Sujet Précédent Sujet Suivant

Email-worm.win32.bagle.mail encore un

littlepac -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Je suis désolée de recréer un énième poste sur ce type de virus, mais je suis un peu perdue. Apparemment, il y en a plusieures variantes, et je n'ai pas réussi à trouver réellement comment l'éradiquer . Je dois utiliser hijakthis je pense ? Enfin.. Je n'ose pas le faire seule de peur d'effacer des fichiers essentiels.

Merci d'avance pour votre aide ;)
A voir également:

34 réponses

Précédent
  • 1
  • 2
Réponse 21 / 34
littlepac
 
Oh, j'allais oublier, windobe m'a fourni un rapport d'erreur : 2 fichiers ont l'air d'etre concernés :
C:\DOCUME~1\Bernard\LOCALS~1\Temp\WERd7e5.dir00\Mini060908-01.dmp
C:\DOCUME~1\Bernard\LOCALS~1\Temp\WERd7e5.dir00\sysdata.xml

Et oui , je crois qu'on est loin d'avoir fini !!
0
Réponse 22 / 34
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

_______

repare windows

https://www.pcastuces.com/pratique/windows/xp/default.htm

_________
encore des soucis?
0
Réponse 23 / 34
littlepac
 
J'ai lancé la réparation Windows, et en plein milieu ... Le pc a planté encore... A cause des memes fichiers apparemment..
0
Réponse 24 / 34
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\DOCUME~1\Bernard\LOCALS~1\Temp\WERd7e5.dir00\Mini060908-01.dmp
C:\DOCUME~1\Bernard\LOCALS~1\Temp\WERd7e5.dir00\sysdata.xml

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

________________

repare encore windows
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 34
littlepac
 
J'ai fais move it , et j'ai eu la liste ci dessous :

File/Folder C:\DOCUME~1\Bernard\LOCALS~1\Temp\WERd7e5.dir00\Mini060908-01.dmp not found.
File/Folder C:\DOCUME~1\Bernard\LOCALS~1\Temp\WERd7e5.dir00\sysdata.xml not found.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06102008_184511

ça a été fait ou il y a eu un problème ?
0
Réponse 26 / 34
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
c'est bon

encore des soucis?
0
Réponse 27 / 34
littlepac
 
Bonjour,
Je pense que non , tout a l'air d'être réglé !
Merci pour tout
0
Réponse 28 / 34
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok parfait
tu peux virer otmovit
0
Réponse 29 / 34
littlepac
 
d'accord
0
Réponse 30 / 34
littlepac
 
Bon.. Je te recontacte, puisque deux jours après, mon pc se remet à avoir les mêmes symptomes... Et cette fois, avant que l'écran ne fige, en plus de plusieurs bruits répétés en provenance de la tour, le curseur de la souris se brouille sur l'écran et devient un espèce de carré noire . Je me demande si c'est réellement une infection ?
0
Réponse 31 / 34
littlepac
 
J'ai relancé un scan avec pandascan , il m'a trouvé ces deux virus .. Je sais pas si c'est très important, mais je poste quand meme : Trj/Rebooter.J et MS06-022
0
Réponse 32 / 34
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
il me faut le rapport panda pour voir les fichier inféctés
0
Réponse 33 / 34
littlepac
 
voici le rapport pandascan ,

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-06-13 20:22:36
PROTECTIONS: 1
MALWARE: 12
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
ESET NOD32 antivirus system 2.70 2.70 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{06C7358E-5A84-405E-A339-E6AC3E005FA8}\RP3\A0001160.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{06C7358E-5A84-405E-A339-E6AC3E005FA8}\RP3\A0000102.exe
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.247realmedia.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.247realmedia.com/]
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.yadro.ru/]
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.yadro.ru/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Cookies\bernard@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.xiti.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.bs.serving-sys.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Cookies\bernard@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.weborama.fr/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.adultfriendfinder.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Cookies\bernard@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.smartadserver.com/]
00364849 Adware/SaveNow Adware No 0 Yes No D:\System Volume Information\_restore{06C7358E-5A84-405E-A339-E6AC3E005FA8}\RP3\A0001143.exe
01176994 Bck/VB.XB Virus/Trojan No 0 No No C:\System Volume Information\_restore{06C7358E-5A84-405E-A339-E6AC3E005FA8}\RP4\A0001257.exe[327882R2FWJFW\NirCmdC.cfexe]
01176994 Bck/VB.XB Virus/Trojan No 0 No No C:\System Volume Information\_restore{06C7358E-5A84-405E-A339-E6AC3E005FA8}\RP2\A0000007.exe[327882R2FWJFW\NirCmdC.cfexe]
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{06C7358E-5A84-405E-A339-E6AC3E005FA8}\RP3\A0001154.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location W*
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description W*
;===================================================================================================================================================================================
120815 HIGH MS06-022 W*
;===================================================================================================================================================================================
0
Réponse 34 / 34
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok cela va aller vite

utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

___________

désactive la restauration système pour purger les virus qui sont dedans
puis redemare ton ordi
puis réactive là :
https://www.informatruc.com

__________

voilà tu ne devrait plus rien trouver avec panda

encore des osucis???
0

Discussions similaires

je voudrais récupérer mon adresse e mail
clobel -
Lucio -

19 réponses
[AT] dans une adresse de messagerie
oracle3810 -
Utilisateur anonyme -

1 réponse
Supprimer compte facebook sans mail
Joris77 -
Mollygwen -

24 réponses