Worm.Bagle sous Vista
Coolz67
Messages postés
9
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
Je n'arrive pas à me débarrasser de ce malware (ou virus) malgré l'utilisation de MalwareBytes. j'ai suivi les instructions du logiciel (redémarrage du pc après détection) et malgré cela le malware reste toujours présent sur mon PC.
Est-ce que l'un d'entre-vous aurait une idée pour me sortir de cette impasse ?
Un grand merci à celui qui pourra m'aider, ci-dessous le rapport de MalwareBytes :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.07.12
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Emmanuel :: PC-DE-EMMANUEL [administrateur]
12/10/2013 15:36:21
MBAM-log-2013-10-12 (15-56-38).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 346437
Temps écoulé: 19 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|german.exe (Trojan.Downloader) -> Données: C:\Windows\system32\wintems.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|mule_st_key (Worm.Bagle) -> Données: C:\Users\Emmanuel\AppData\Roaming\m\flec006.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Je n'arrive pas à me débarrasser de ce malware (ou virus) malgré l'utilisation de MalwareBytes. j'ai suivi les instructions du logiciel (redémarrage du pc après détection) et malgré cela le malware reste toujours présent sur mon PC.
Est-ce que l'un d'entre-vous aurait une idée pour me sortir de cette impasse ?
Un grand merci à celui qui pourra m'aider, ci-dessous le rapport de MalwareBytes :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.07.12
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Emmanuel :: PC-DE-EMMANUEL [administrateur]
12/10/2013 15:36:21
MBAM-log-2013-10-12 (15-56-38).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 346437
Temps écoulé: 19 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|german.exe (Trojan.Downloader) -> Données: C:\Windows\system32\wintems.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|mule_st_key (Worm.Bagle) -> Données: C:\Users\Emmanuel\AppData\Roaming\m\flec006.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
A voir également:
- Worm.Bagle sous Vista
- Windows vista - Télécharger - Divers Utilitaires
- Clé windows vista - Guide
- Windows Vista SP1 - Télécharger - Divers Utilitaires
- Pdf vista - Télécharger - PDF
- Réinitialiser windows vista sans cd ✓ - Forum Windows Vista
8 réponses
Bonjour
Télécharge FindyKill ( de El Desaparecido) sur ton bureau et installe le
(liens désactivés)
Commence par supprimer cette sélection de Malwaresbytes et poste moi son rapport.merci
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Télécharge FindyKill ( de El Desaparecido) sur ton bureau et installe le
(liens désactivés)
Commence par supprimer cette sélection de Malwaresbytes et poste moi son rapport.merci
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
g3n-h@ckm@n
Messages postés
14350
Statut
Membre
948
hello il est plus en ligne j'ai signalé à cedric
Utilisateur anonyme
Salut Gen ;effectivement plus rien ;-((
g3n-h@ckm@n
Messages postés
14350
Statut
Membre
948
non ca fait un moment qu'il l'a retiré bagle ayant disparu
Utilisateur anonyme
On va voir la suite ;-)
Coolz67
Messages postés
9
Statut
Membre
Le rapport que j'ai posté dans mon premier message est celui qui correspond à une nouvelle recherche après avoir cliqué sur "supprimer cette sélection" et avoir redémarrer le PC. Il y aurait un autre rapport à fournir ?
Salut ¡El Desaparecido!
Merci ;-))
@ Coolz67
Pour toi ci-dessus une copie rien que pour toi.
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil.
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
@+
Merci ;-))
@ Coolz67
Pour toi ci-dessus une copie rien que pour toi.
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil.
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
@+
Désolé mais je ne comprends pas bien car ce fichier setup.exe est le programme d'installation de MalwareBytes et non pas KindyKill :(
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui pardon pour le mauvais lien, j'ai fait une erreur, voici le bon lien : http://www.sosvirus.net/tools/FyK.exe
Hello
Voici le rapport de KindyKill :
############################## | FindyKill V6.002 |
User : Emmanuel (Utilisateurs) # PC-DE-EMMANUEL
Update on 06/02/2013 by El Desaparecido
Start at: 16:58:23 | 12/10/2013
Web site : https://www.sosvirus.net/
Contact : contact@sosvirus.org
OS : Microsoft® Windows Vista(TM) Professionnel (6.0.6002 32-bit) # Service Pack 2
PC : System manufacturer ( X86-based PC ) P5K ( Desktop Computer )
Proc : Intel(R) Core(TM)2 Duo CPU E8200 @ 2.66GHz ( 2664 )
RAM -> [ Total : 3326 | Free : 1306 ]
Bios : BIOS Date: 12/24/07 11:21:23 Ver: 08.00.12
Boot : Normal boot
AntiVirus : McAfee VirusScan Enterprise [ Enabled | Updated ]
Firewall : Windows Firewall [ Enabled ]
Anti-Spyware : Windows Defender [ Enabled | Updated ]
Web browser : Internet Explorer 9.0.8112.16421
A:\ Lecteur de disquettes 3 ½ pouces
C:\ Disque fixe local (NTFS) [ Total : 97,66 Go - Free : 23,07 Go ]
D:\ Disque CD-ROM
E:\ Disque CD-ROM
F:\ Disque fixe local (NTFS) [ Total : 97,66 Go - Free : 944,02 Mo ]
G:\ Disque fixe local (NTFS) [ Total : 270,45 Go - Free : 6,51 Go ]
H:\ Disque fixe local (NTFS) [ Total : 465,76 Go - Free : 10,56 Go ]
I:\ Disque CD-ROM
################## | Processus infectieux |
################## | Rootkits |
################## | Eléments infectieux |
[24/11/2008 01:14|--a------|519] C:\Windows\system32\ban_list.txt
################## | Références Bagle MD5 ... |
################## | MD5 ... |
################## | Traces Bagle ... |
################## | Crack .... |
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[HKCU\Software\MuleAppData]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-1773062734-1842670345-2086577673-1000\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKU\S-1-5-21-1773062734-1842670345-2086577673-1000\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
################## | Etat |
# Affichage des fichiers cachés : OK
# (!) Uac = 0x0 ( Good = 0x1 | Bad = 0x0 )
# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost ( Extensible Authentication Protocol Host ) -> Start = 3 ( Good = 2 | Bad = 4 )
# MpsSvc ( Windows Firewall ) -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend ( Windows Defender ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )
################## | FindyKill - Eradicate Bagle Worm - https://www.sosvirus.net/ |
Voici le rapport de KindyKill :
############################## | FindyKill V6.002 |
User : Emmanuel (Utilisateurs) # PC-DE-EMMANUEL
Update on 06/02/2013 by El Desaparecido
Start at: 16:58:23 | 12/10/2013
Web site : https://www.sosvirus.net/
Contact : contact@sosvirus.org
OS : Microsoft® Windows Vista(TM) Professionnel (6.0.6002 32-bit) # Service Pack 2
PC : System manufacturer ( X86-based PC ) P5K ( Desktop Computer )
Proc : Intel(R) Core(TM)2 Duo CPU E8200 @ 2.66GHz ( 2664 )
RAM -> [ Total : 3326 | Free : 1306 ]
Bios : BIOS Date: 12/24/07 11:21:23 Ver: 08.00.12
Boot : Normal boot
AntiVirus : McAfee VirusScan Enterprise [ Enabled | Updated ]
Firewall : Windows Firewall [ Enabled ]
Anti-Spyware : Windows Defender [ Enabled | Updated ]
Web browser : Internet Explorer 9.0.8112.16421
A:\ Lecteur de disquettes 3 ½ pouces
C:\ Disque fixe local (NTFS) [ Total : 97,66 Go - Free : 23,07 Go ]
D:\ Disque CD-ROM
E:\ Disque CD-ROM
F:\ Disque fixe local (NTFS) [ Total : 97,66 Go - Free : 944,02 Mo ]
G:\ Disque fixe local (NTFS) [ Total : 270,45 Go - Free : 6,51 Go ]
H:\ Disque fixe local (NTFS) [ Total : 465,76 Go - Free : 10,56 Go ]
I:\ Disque CD-ROM
################## | Processus infectieux |
################## | Rootkits |
################## | Eléments infectieux |
[24/11/2008 01:14|--a------|519] C:\Windows\system32\ban_list.txt
################## | Références Bagle MD5 ... |
################## | MD5 ... |
################## | Traces Bagle ... |
################## | Crack .... |
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[HKCU\Software\MuleAppData]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-1773062734-1842670345-2086577673-1000\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKU\S-1-5-21-1773062734-1842670345-2086577673-1000\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
################## | Etat |
# Affichage des fichiers cachés : OK
# (!) Uac = 0x0 ( Good = 0x1 | Bad = 0x0 )
# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost ( Extensible Authentication Protocol Host ) -> Start = 3 ( Good = 2 | Bad = 4 )
# MpsSvc ( Windows Firewall ) -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend ( Windows Defender ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )
################## | FindyKill - Eradicate Bagle Worm - https://www.sosvirus.net/ |
Re
! Déconnecte toi et ferme toutes applications en cours (navigateur compris) .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill" : Tu passes à l'option suppression
* Le pc va redémarrer automatiquement ...
? le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
@+
! Déconnecte toi et ferme toutes applications en cours (navigateur compris) .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill" : Tu passes à l'option suppression
* Le pc va redémarrer automatiquement ...
? le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
@+
