Win32.Worm.Bagle sous Vista ...
fofiali
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'ai cherché quelques jours sur divers forums mais n'arrive pas à trouver la solution à mon cas ...
Je suis sous NOD32. Je ne l'ai pas désinstallé et il ne s'initialise pas au démarrage (Problème courant)
J'ai essayé de taper les lignes de commandes de gmer mais plusieurs messages d'erreurs apparaissent.
J'ai fait un scan avec VCleaner, mais il ne m'a rien trouvé ...
J'ai redémarré en MSE et essayé de supprimer manuellement le dossier C:\Users\...\AppData\Roaming\m Mais en vain.
Et enfin, "Stinger" m'a trouvé le fameux flec006.exe ...
Ma configuration : Vista 32bits
Je suis Administrateur ...
Merci d'avance de vos réponses ...
J'ai cherché quelques jours sur divers forums mais n'arrive pas à trouver la solution à mon cas ...
Je suis sous NOD32. Je ne l'ai pas désinstallé et il ne s'initialise pas au démarrage (Problème courant)
J'ai essayé de taper les lignes de commandes de gmer mais plusieurs messages d'erreurs apparaissent.
J'ai fait un scan avec VCleaner, mais il ne m'a rien trouvé ...
J'ai redémarré en MSE et essayé de supprimer manuellement le dossier C:\Users\...\AppData\Roaming\m Mais en vain.
Et enfin, "Stinger" m'a trouvé le fameux flec006.exe ...
Ma configuration : Vista 32bits
Je suis Administrateur ...
Merci d'avance de vos réponses ...
A voir également:
- Win32.Worm.Bagle sous Vista ...
- Windows vista - Télécharger - Divers Utilitaires
- Clé windows vista - Guide
- Windows Vista SP1 - Télécharger - Divers Utilitaires
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
- Trojan win32 - Forum Virus
6 réponses
Salut,
Télécharge HijackThis ici :
-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
Télécharge HijackThis ici :
-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
c était prévisible !!
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur activer ou désactiver le controle des comptes
- Décoche utiliser le controle des compte et clic sur OK
ensuite redémarre le pc
puis :
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
renome combofix en killbagle et enregistre le sur le bureau
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur activer ou désactiver le controle des comptes
- Décoche utiliser le controle des compte et clic sur OK
ensuite redémarre le pc
puis :
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
renome combofix en killbagle et enregistre le sur le bureau
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Merci pour ces conseils !
Mon PC rame beaucoup moins (Car L'utilisation de l'UC était de 100% et fluctuait parfois mais pas en dessous de 40% ! Elle est maintenant aux alentours de 8% ... )
Je n'ai pas réussi à réouvrir mon antivirus. Cependant, Windows Update s'est lancé au démarrage ... ce qui n'arrivait pas avant.
[Rapport ComboFix envoyé par MP]
Mon PC rame beaucoup moins (Car L'utilisation de l'UC était de 100% et fluctuait parfois mais pas en dessous de 40% ! Elle est maintenant aux alentours de 8% ... )
Je n'ai pas réussi à réouvrir mon antivirus. Cependant, Windows Update s'est lancé au démarrage ... ce qui n'arrivait pas avant.
[Rapport ComboFix envoyé par MP]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
intrigant ce rapport on aimerait bien le connaitre......
Disons que c'est un PC que j'ai récupéré il y a quelques jours, et que son précédent possesseur n'était ... disons ... pas très prudent ! Et surtout radin apparemment ...
DONC je n'ai pas très envie que ça me retombe dessus à vrai dire ^^
Je mettrais ici le résumé de la marche que j'ai suivi (sous les conseils de Chiquitine29). Ce qui a fonctionné et ce qui n'a pas fonctionné, afin d'aider d'autres utilisateurs qui seraient dans le même cas que moi ...
DONC je n'ai pas très envie que ça me retombe dessus à vrai dire ^^
Je mettrais ici le résumé de la marche que j'ai suivi (sous les conseils de Chiquitine29). Ce qui a fonctionné et ce qui n'a pas fonctionné, afin d'aider d'autres utilisateurs qui seraient dans le même cas que moi ...
" n'est pas une application Win32 valide " ...