PB éradication .win32.Bagle.bra
Fermé
ecojef
Messages postés
63
Date d'inscription
dimanche 22 février 2009
Statut
Membre
Dernière intervention
28 novembre 2009
-
15 nov. 2009 à 21:25
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 28 nov. 2009 à 23:26
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 28 nov. 2009 à 23:26
A voir également:
- PB éradication .win32.Bagle.bra
- Win32:malware-gen ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Win32/offercore ✓ - Forum Virus
- Puabundler win32 - Forum Virus
- Hacktool win32 - Forum Virus
89 réponses
Utilisateur anonyme
26 nov. 2009 à 15:51
26 nov. 2009 à 15:51
Mais de rien :-)
Je ne pense pas que MBAM ait pu faire un quelconque dégât quant à la stabilité du système puisque, FP ou pas, les fichiers détectés appartiennent à des répertoires 'de secours' grosso modo (si je ne me trompe pas). En d'autres termes ceux ne sont pas des fichiers actifs, juste de remplacement.
Je ne pense pas que MBAM ait pu faire un quelconque dégât quant à la stabilité du système puisque, FP ou pas, les fichiers détectés appartiennent à des répertoires 'de secours' grosso modo (si je ne me trompe pas). En d'autres termes ceux ne sont pas des fichiers actifs, juste de remplacement.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
26 nov. 2009 à 16:31
26 nov. 2009 à 16:31
Bonjour,
MBAM a reconnu que ce sont des faux positifs
Relance MBAM, ouvre l'onglet Quarantaine.
Si ces 3 fichiers y sont encore :
C:\WINDOWS\ServicePackFiles\i386\user32.dll (Virus.Mariofev) -> No action taken.
C:\WINDOWS\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\user32.dll (Virus.Mariofev) -> No action taken.
C:\WINDOWS\$NtServicePackUninstall$\user32.dll (Virus.Mariofev) -> No action taken.
Clique sur le premier pour le mettre en surbrillance puis sur restaurer;
Fais de même pour les 2 autres.
===
Va sur l'onglet Mise à jour et effectue la mise à jour.
Reviens sur l'onglet principal et fais un scan rapide.
Poste le rapport.
===
Il faut toujours mettre à jour MBAM avant de lancer un scan.
MBAM a reconnu que ce sont des faux positifs
Relance MBAM, ouvre l'onglet Quarantaine.
Si ces 3 fichiers y sont encore :
C:\WINDOWS\ServicePackFiles\i386\user32.dll (Virus.Mariofev) -> No action taken.
C:\WINDOWS\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\user32.dll (Virus.Mariofev) -> No action taken.
C:\WINDOWS\$NtServicePackUninstall$\user32.dll (Virus.Mariofev) -> No action taken.
Clique sur le premier pour le mettre en surbrillance puis sur restaurer;
Fais de même pour les 2 autres.
===
Va sur l'onglet Mise à jour et effectue la mise à jour.
Reviens sur l'onglet principal et fais un scan rapide.
Poste le rapport.
===
Il faut toujours mettre à jour MBAM avant de lancer un scan.
ecojef
Messages postés
63
Date d'inscription
dimanche 22 février 2009
Statut
Membre
Dernière intervention
28 novembre 2009
26 nov. 2009 à 19:51
26 nov. 2009 à 19:51
salut Lyonnais 92,
voilà j'ai suivi tes conseils.
le rapport MBAM n'indique plus rien :
#####################################"
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3238
Windows 5.1.2600 Service Pack 3
26/11/2009 19:31:40
mbam-log-2009-11-26 (19-31-40).txt
Type de recherche: Examen rapide
Eléments examinés: 144494
Temps écoulé: 18 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
#############################################
voilà j'ai suivi tes conseils.
le rapport MBAM n'indique plus rien :
#####################################"
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3238
Windows 5.1.2600 Service Pack 3
26/11/2009 19:31:40
mbam-log-2009-11-26 (19-31-40).txt
Type de recherche: Examen rapide
Eléments examinés: 144494
Temps écoulé: 18 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
#############################################
ecojef
Messages postés
63
Date d'inscription
dimanche 22 février 2009
Statut
Membre
Dernière intervention
28 novembre 2009
26 nov. 2009 à 19:52
26 nov. 2009 à 19:52
sinon, pour mon problème de navigateur Web, tu aurais une piste ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
26 nov. 2009 à 20:23
26 nov. 2009 à 20:23
Re,
tu as pu récupérer tes fichiers ?
On va essayer de nettoyer.
=>Télécharge (Attribune)
-- Met le sur ton bureau
=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected
* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Quitte ATF-Cleaner
===
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
tu as pu récupérer tes fichiers ?
On va essayer de nettoyer.
=>Télécharge (Attribune)
-- Met le sur ton bureau
=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected
* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Quitte ATF-Cleaner
===
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
ecojef
Messages postés
63
Date d'inscription
dimanche 22 février 2009
Statut
Membre
Dernière intervention
28 novembre 2009
26 nov. 2009 à 23:05
26 nov. 2009 à 23:05
je remets un lien pour télécharger ATF-Cleaner car le tien n'était plus valide.
http://www.atribune.org/index.php?option=com_content&task=view&id=25&Itemid=25
Sinon, j'ai fait les opérations que tu m'as conseillées, d'ailleurs j'avais déjà fait une réinstallation des navigateurs et une réinitialisation d'internet Explorer.
Malheureusement, le problème persiste.....
En tout cas, ça semble lié à l'installation du SP3. Il y a du avoir une erreur à un moment donné. Il faudrait peut être que je désinstalle le SP3 et le réinstallé.
Qu'en penses-tu ?
http://www.atribune.org/index.php?option=com_content&task=view&id=25&Itemid=25
Sinon, j'ai fait les opérations que tu m'as conseillées, d'ailleurs j'avais déjà fait une réinstallation des navigateurs et une réinitialisation d'internet Explorer.
Malheureusement, le problème persiste.....
En tout cas, ça semble lié à l'installation du SP3. Il y a du avoir une erreur à un moment donné. Il faudrait peut être que je désinstalle le SP3 et le réinstallé.
Qu'en penses-tu ?
ecojef
Messages postés
63
Date d'inscription
dimanche 22 février 2009
Statut
Membre
Dernière intervention
28 novembre 2009
26 nov. 2009 à 23:59
26 nov. 2009 à 23:59
OK, je ferai ça ce week-end. Je te dirai alors ce qui en est.
Merci et à bientôt.
Merci et à bientôt.
ecojef
Messages postés
63
Date d'inscription
dimanche 22 février 2009
Statut
Membre
Dernière intervention
28 novembre 2009
28 nov. 2009 à 21:38
28 nov. 2009 à 21:38
Bonsoir à vous tous,
Suite à mes problèmes d'exécution des mes navigateurs Web (voir post 85 pour les détails ; résumé = la première session ouverte ne pouvait pas faire exécuter les navigateurs, par contre les sessions ouvertes ensuite le pouvaient) j'ai désinstallé SP3, puis Internet Explorer 8, puis réinstallé SP3.
Le problème demeure, mais voilà mes observations :
- à la suite de la désinstallation de SP3, l'exécution des navigateurs web se faisait correctement depuis n'importe quelle session. Donc apparemment ce n'était pas un problème avec Internet Explorer 8. (mais j'ai tout de même fait sa désinstallation).
- Lors de la réinstallation du SP3, j'ai eu plusieurs messages d'erreurs, le premier était :
"Le programme d'installation ne peut pas copier le fichier wuaueng.dl_." et ce message me demandait de vérifier le chemin d'accès c:\4097d7c83a4cc3f28a\i386 ou d'utiliser le bouton "parcourir" pour en changer.
puis, j'ai eu le même message pour les fichiers suivant : tscfgwmi.mo_ ; ispnoanw.ht_ et btn2.gi_
Ne sachant pas ou trouver ses fichiers, je n'ai pas utiliser la possiblité de changer le chemin d'accès et j'ai poursuivi l'installation de SP3 sans copier les fichiers en question.
Finalement l'installation s'est poursuivie correctement, le démarrage du PC s'est bien déroulé, mais j'ai retrouvé mon problème d'exécution des navigateurs web lors de la première session ouverte.
Je précise que mon ordinateur, est un portable HP Pavillon dv5000, vendu sans CD d'installation de Windows XP, mais avec un DVD de restauration que j'ai dû graver. Il existe à la racine (:C\) un dossier "I386" qui contient donc les fichiers d'installation de Windows. Par contre je ne vois pas à quoi correspond ce chemin d'accès "c:\4097d7c83a4cc3f28a\i386".
Ma question est comment je peux maintenant recopier les fichiers qui n'ont pas pu être installés. (Où les trouver et où les copier ?)
Merci
Suite à mes problèmes d'exécution des mes navigateurs Web (voir post 85 pour les détails ; résumé = la première session ouverte ne pouvait pas faire exécuter les navigateurs, par contre les sessions ouvertes ensuite le pouvaient) j'ai désinstallé SP3, puis Internet Explorer 8, puis réinstallé SP3.
Le problème demeure, mais voilà mes observations :
- à la suite de la désinstallation de SP3, l'exécution des navigateurs web se faisait correctement depuis n'importe quelle session. Donc apparemment ce n'était pas un problème avec Internet Explorer 8. (mais j'ai tout de même fait sa désinstallation).
- Lors de la réinstallation du SP3, j'ai eu plusieurs messages d'erreurs, le premier était :
"Le programme d'installation ne peut pas copier le fichier wuaueng.dl_." et ce message me demandait de vérifier le chemin d'accès c:\4097d7c83a4cc3f28a\i386 ou d'utiliser le bouton "parcourir" pour en changer.
puis, j'ai eu le même message pour les fichiers suivant : tscfgwmi.mo_ ; ispnoanw.ht_ et btn2.gi_
Ne sachant pas ou trouver ses fichiers, je n'ai pas utiliser la possiblité de changer le chemin d'accès et j'ai poursuivi l'installation de SP3 sans copier les fichiers en question.
Finalement l'installation s'est poursuivie correctement, le démarrage du PC s'est bien déroulé, mais j'ai retrouvé mon problème d'exécution des navigateurs web lors de la première session ouverte.
Je précise que mon ordinateur, est un portable HP Pavillon dv5000, vendu sans CD d'installation de Windows XP, mais avec un DVD de restauration que j'ai dû graver. Il existe à la racine (:C\) un dossier "I386" qui contient donc les fichiers d'installation de Windows. Par contre je ne vois pas à quoi correspond ce chemin d'accès "c:\4097d7c83a4cc3f28a\i386".
Ma question est comment je peux maintenant recopier les fichiers qui n'ont pas pu être installés. (Où les trouver et où les copier ?)
Merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 nov. 2009 à 23:26
28 nov. 2009 à 23:26
Re,
ça semble bien un problème Windows (peut être lié aux ordis de marque et à leurs procédures spécifiques).
Fais une recherche sur wuaueng.dll, dis moi si tu en trouves, dans quel répertoire et avec quelle taille.
ça semble bien un problème Windows (peut être lié aux ordis de marque et à leurs procédures spécifiques).
Fais une recherche sur wuaueng.dll, dis moi si tu en trouves, dans quel répertoire et avec quelle taille.