I:\WINDOWS\wintems.exe - Win32.Bagle.SUQ@mm
Résolu/Fermé
panter1963
Messages postés
53
Date d'inscription
jeudi 24 septembre 2009
Statut
Membre
Dernière intervention
22 septembre 2013
-
25 nov. 2009 à 06:45
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 - 30 janv. 2010 à 11:35
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 - 30 janv. 2010 à 11:35
A voir également:
- I:\WINDOWS\wintems.exe - Win32.Bagle.SUQ@mm
- Windows 10 gratuit - Guide
- Windows 10 iso - Guide
- I tréma - Forum Windows
- Ï majuscule - Guide
- Retourner ecran windows - Guide
3 réponses
Je cherchais un screensaver joli (avec mot de passe pour éviter que mes kids aillent à tout moment sur l'ordi). Je trouve un fichier que je dézippe, mon antivirus avira ne détecte rien et lui et mon pare feu Comodo s'arrêtent (icone disparait sur la barre des tâches). Comme cet ordi est une trappanelle et marche sous w2000, ça a été un sacré pb pour trouver une application actuelle qui daigne fonctionner sous cet OS mais j'y suis arrivé.
Les programmes genre Elibagla et leurs suites sont tellement chiants à mettre en place que j'ai procédé autrement.
1 - Aller sur le site McCaffee et faire un freescan en ligne https://home.mcafee.com/StaticGenericPage.aspx?page=cookienotsupported&url=%2fdownloads%2fproductdownload.aspx%3fappid%3d73%26culture%3dfr-FR%26ctst%3d1 L'avantage est qu'il est capable de travailler sous les OS
2 - Il détectera le virus dans un fichier sous répertoire documentsandsetting/admin/applicationdata/drivers/downld
3- Aller sous explorer et détruire le répertoire downld précité
4 - Noter l'application à coté de ce répertoire du style imgpro.exe (un nom dans ce goût là) et lancer l'application regedit (commande démarrer/exécuter/taper "regedit") ensuite touche F3 taper le nom de l'application précitée, lancer une recherche et supprimer tous les liens en rapport avec cette application.
5 - Télécharger, sauvegarder sous un fauxnom genre cfix.exe (sinon le malware le détecte et bloque son installation), et installer combofix. Lancer l'application et la laisser travailler.
6 - Aller ensuite sous regedit et supprimer tous les liens en rapport avec les applications virales signalées ("wintems.exe" et "german.exe" dans mon cas).
7 - Télécharger et installer Revo Uninstaller et supprimer Avast et COmodo (ou votre antivirus et votre parefeu) car les virus peuvent nicher dedans aussi.
8 - Relancer combofix pour un second nettoyage et le laisser travailler
9 - Télécharger Spybot en freeware et faire un nettoyage final (il détectera le virus W32 Bagle dans l'application de la barre des taches de Firefox et d'Internet Explorer) et lui demander de tout supprimer/nettoyer.
Comme cela j'ai tout nettoyé.
Le problème avec ce malware c'est qu'en fait il ya une application générale imgpro.exe bien planquée qui empêche de supprimer ces virus. Si vous bousillez physiquement cette application, on peut y arriver.
Les programmes genre Elibagla et leurs suites sont tellement chiants à mettre en place que j'ai procédé autrement.
1 - Aller sur le site McCaffee et faire un freescan en ligne https://home.mcafee.com/StaticGenericPage.aspx?page=cookienotsupported&url=%2fdownloads%2fproductdownload.aspx%3fappid%3d73%26culture%3dfr-FR%26ctst%3d1 L'avantage est qu'il est capable de travailler sous les OS
2 - Il détectera le virus dans un fichier sous répertoire documentsandsetting/admin/applicationdata/drivers/downld
3- Aller sous explorer et détruire le répertoire downld précité
4 - Noter l'application à coté de ce répertoire du style imgpro.exe (un nom dans ce goût là) et lancer l'application regedit (commande démarrer/exécuter/taper "regedit") ensuite touche F3 taper le nom de l'application précitée, lancer une recherche et supprimer tous les liens en rapport avec cette application.
5 - Télécharger, sauvegarder sous un fauxnom genre cfix.exe (sinon le malware le détecte et bloque son installation), et installer combofix. Lancer l'application et la laisser travailler.
6 - Aller ensuite sous regedit et supprimer tous les liens en rapport avec les applications virales signalées ("wintems.exe" et "german.exe" dans mon cas).
7 - Télécharger et installer Revo Uninstaller et supprimer Avast et COmodo (ou votre antivirus et votre parefeu) car les virus peuvent nicher dedans aussi.
8 - Relancer combofix pour un second nettoyage et le laisser travailler
9 - Télécharger Spybot en freeware et faire un nettoyage final (il détectera le virus W32 Bagle dans l'application de la barre des taches de Firefox et d'Internet Explorer) et lui demander de tout supprimer/nettoyer.
Comme cela j'ai tout nettoyé.
Le problème avec ce malware c'est qu'en fait il ya une application générale imgpro.exe bien planquée qui empêche de supprimer ces virus. Si vous bousillez physiquement cette application, on peut y arriver.
jeanduchere
Messages postés
53
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
25 nov. 2009 à 07:13
25 nov. 2009 à 07:13
suprime les fichiers suspect mais esséye pas de les ouvrir
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
30 janv. 2010 à 11:35
30 janv. 2010 à 11:35
Salut rouldug !
Merci pour ces explications mais combofix sans savoir le manier je trouve cela dangereux !!!
Sans console de récupération non plus tant qu'on y est !
Merci pour ces explications mais combofix sans savoir le manier je trouve cela dangereux !!!
Sans console de récupération non plus tant qu'on y est !
30 janv. 2010 à 11:33
Avzc l'application Revo uninstaller, bien vérifier sous la commande outils "gestionnaire de démarrage" que les virus ne sont pas en mémoire vive.
Sinon, il faut les supprimer et tout recommencer à partir de la 1er étape Combofix