Help ! Virus Win32.Beagle.FQ et mdelk.exe [Résolu]

Merci Mouna... mais la version de Win32 qui a infecté mon pc (Win32.Beagle.FQ) ne fait pas partie des variantes prises en charges par ce kit de désinfection.
De plus, après avoir essayé la plupart des antispyware, et des logiciels du type forcedel, le fichier infecté mdelk.exe ne peut être ni supprimé, ni même mis en quarantaine.
Mon pc semble bien être infecté par une bestiole résistante... help pleaseee...

Merci

Bonjour,
J'ai le meme soucis, as tu été sur ce site espagnol ? >>

http://www.zonavirus.com/datos/descargas/95/elibagla.asp

Puis "Descargar" et "Actualizar" puis télécharge ELIBAGLA 10.88, lance le, il devrait te débarrasser de quelques vers, mais dans mon cas
il n'a pu éliminer mdelk.exe, mon pc marche mieux MAIS sans que les EXE puissent se lancer, tu auras peut plus de chance que moi... en tous cas je l'espère
J'ai envoyé des rapports au site, les programmeurs travaillent à la désinfection de ce MDELK.EXE
bonne journée

oups !

ELIBAGLA se télécharge tous en bas de la page.

je viens de me rendre compte que javais la version précédente la 10.87, jessaye la 10.88 et je croise les doigts !! lol

Pijoncool merci, j'essaie de suite. Tiens moi au courant si la version 10.88 fonctionne chez toi... Espérons que les programmeurs vont trouver une solution en tout cas.

Bonne journée à toi aussi :)

Elibagla m'a débarassée de quelques vers mais Mdelk reste insuppressible... il y en a deux sur mon pc, un dans system 32 et un autre qui s'est logé dans Adobe... Ce virus est-il un petit nouveau ? Apparemment aucune solution n'a encore été développée. Si quelqu'un en connnaît une je suis preneuse...

Merci à tous (et bon courage à tous ceux qui sont infectés par la même ****** )

Bien apparemment, grace à cette mise a jour de ELIBAGLA, j'ai pu faire un redémarage en mode sans échec (F8 au boot) , puis désinstaller
mon Avast et Spybot (impossible avant), puis j'ai redémarré de nouveau en mode sans échec, j'ai installé Avast et Spybot .Puis j'ai redémarré normalement et fait un scan de chaque >> me suis débarrassé d'autres déchets .. et je n'ai plus ce fameux MDELK.EXE !!! et je peux de nouveau lancer les EXE !! elle est pas belle la vie !!! bonne chance à toi, tiens moi au courant

En mode sans echec le probleme est le meme, impossible de lancer un scan avec avast ou spybot, a chaque fois message d'erreur " ... n'est pas une application win32 valide" . Elibagla (version 10.89) trouve le mdelk.exe mais n'arrive pas à la supprimer.

Pas de panique surtout.
As-tu telechargé les dernières versions de spybot et avast ? puis as tu répondu Oui au moment ou Avast te propose de faire un scan au démarage de l'ordinateur (si notre ami Mdelk.exe te le permais...)
je dois partir
je répondrai a ton éventuel post ce soir assez tard
bon courage

bonsoir
je te propose te faire un copier coller du fichier infosat.txt qui se trouve sur c: et qui a été généré par EliBagla, j'enverrai les infos au site espagnol, avec les explications necesaires
tu peux essayer aussi de revenir a un point de restauration du systeme > demarrer > tous les programmes > accessoires > outils systeme > restauration du systeme, si cela ne fonctionne pas je me souviens avoir désactivé la restauration du système dans Panneau de config > systeme > Restauration du systeme > cocher la case "désactiver la restauration du systeme sur tous les lecteurs" puis démarrage en mode sans échec puis essayes de lance un de tes EXE (Avast ...)
bonne chance et à tout à lheure
bye

Bonsoir,

Après deux heures de bidouillage en mode sans échec et un usage intensif de programmes tels que mutilate file wiper, quelques crises cardiaques plus tard (quand windows en mode normal s'est retrouvé en 32 couleurs avec un message d'erreur sérieuse lol), voici le bilan final :

Avast marche enfin ! un scan au démarrage a été effectué sans problèmes majeurs.
Spybot est également de retour sur mon pc (c'est fou comme je l'aime lol)
Elibagla ne détecte plus rien et il semble bien que mdelk.exe soit mort et enterré !

Merci Pijoncool ! C'est grâce à ton aide précieuse que cette saleté a enfin disparu ! Me voilà soulagée...

Excellente soirée à toi ;)

Salut Larilianne !
Super ! je suis content pour toi !
Bon pour ma part je reste vigilant, car je crois bien que nous entrons dans une nouvelle ère en ce qui concerne les vers, virus et autres troyens... eh oui j'avais rarement vu une bestiole aussi pugnace ! lol Je vais donc régler mon Avast au maxi et faire des scan plus souvent avec Spybot et Avast puis SURTOUT garder dans mes favoris ce site espagnol qui ma l'air pas mal du tout.
Hasta la vista !

Bonsoir, il se trouve que moi aussi, je suis infecté par ce fameux Win32.Beagle.FQ !
Celui-ci m'empêche d'executer mon antivirus (BitDefender Total Security 2008) et m'affiche le même message que Larilianne " ... n'est pas une application win32 valide".

J'ai donc fais une analyse via le site de BitDefender dont voici les résultats (que j'ai hébergé sur mon forum):
http://www.forum-maker.com/BITDEFENDER-h18.html

En effet celui-ci est impossible à suprimer, j'ai même essayé avec Spyware Doctor qui me la detecté mais n'a pas réussit à me l'effacer.
J'ai donc désinstallé mon anti-virus par précotion mais je ne sais plus quoi faire !

Aidez moi s'il vous plaît, comment le suprimer totalement ?
Pourquoi mon antivirus ne l'a t-il pas bloqué ?

Merci d'avance et encore désolé.

Veuillez m'excuser du double poste mais est-il possible de suprimer ce virus via RegCleaner ?
Merci d'avance.

Bonsoir Furstman,

Vraiment désolée que tu aies affaire à ce virus qui est, comme je l'ai moi-même constaté, très résistant. Je te conseillerai d'essayer ce que pijoncool m'avait conseillé : télécharge la dernière version d'Elibagla (lien dans les posts au dessus), exécute le en mode sans échec (F8 au boot), puis en mode sans échec réinstalle ton antivirus et spybot et fais un scan de chaque au démarrage...

Bon courage

Salut tous
eh bien Furstman as tu réussi a te débarrasser de ton virus ?
ciao

j'ai réussi a éradiquer mdelk.exe de la manière suivante:
demarrer en mode sans échec F8 (XP pro et family)
ouvrir l'invite de commande( msdos ) :(démarrage-programme-accessoire-invite de commande ou dans outils système- invite de commande
taper la cde suivante" del c:\windows\system32\mdelk.exe" enter le fichier va s'effacer, fermer l'invite de commande.
désinstaller vos antivirus et antispyware qui ne veulent plus démarrer
faire un scan avec elibagla par securite
redémarrer en mode normal et réinstaller antivirus etc..
cela a fonctionné sur mes deux ordinateurs

Salut,
Moi aussi j'ai à faire ce type virus, (Windows XP familial à jour + Norton internet securité 2005 à jour)

COMMENT EST-CE ARRIVE :
En executant plusieurs soit disant patch ou keygen pour activer DHTML menu builder (un petit programme de création de menu DHTML)

SYMPTOMES:
- L'ordi à rebooté
- Desactivation de Norton autoprotect et impossible d'activer norton manuellement
- Impossible d'installer un autre antivirus (Kapersky, Avast, ni d'installer Java environement pour faire un scan en ligne)...
- Impossible de lancer Spybot
- Dans le gestionnaire de tache j'ai LSASS.EXE , CSRSS.EXE, SMSS.EXE qui sont suspect (impossible de terminer le processus: "Message processus systeme critique.."

SCAN BITDEFENDER ONLINE
Finalement, j'ai desinstallé Norton internet securité (avec l'outil symantec Norton Removal Tools) puis j'ai pu faire un scan en ligne sur le site de BITDEFENDER, et là c'est le drame : Il m' à detecté plusieurs formes du virus Bagle + un autre.
Win32.Bagle.SUQ@mm
Win32.Bagle.SUM@mm
Win32.Bagle.ZKU@mm
Win32WormBagle.ZKU
Win32.ExplorerHijack
GenPack:Backdoor.Bifrose.ZTH
Pendant le scan BITDEFENDER affiche les fichiers infectés, il essaye de les désinfecter si il ne peut pas il les supprimes automatiquement. A la fin du scan les fichiers suivant n'on pas pu etre effacés:

SROSA.SYS situé dans (c:\WINDOWS\System32\drivers\srosa.sys ) infecté par Win32WormBagle.ZKU
et le fameux MDELK.EXE situé dans (c:\Windows\system32\mdelk.exe ) infecté par Win32.Bagle.SUQ@mm

SOLUTION
Pour l'instant j'ai rien tanté le scan viens de se terminer mais en parcourant les forums y a plusieurs pistes je vais essayer ELIBAGLA, ainsi que la solution de totor (juste au dessus pour eradiquer le fichier MDELK.EXE et eventuellement SROSA.SYS,

JE VOUS TIENS AU JUS, (je peut vous poster le Scan Repport de BITDEFENDER si vous voullez)

hello, chez moi çaa a marché nikel: voici la manip:
desinstaller tous les programmes affectant win32 en mode normal (anti spy, antivir etc...)/telecharger elibagle/le lancer en mode sans echeec et c tout bon!!!!

Moi j'ai aussi le même problème (horrible, ça me fait aussi penser à une nouvelle ère de virus, ils ne m'avaient jamais inquiétés avant).

Mais le problème, c'est que quand j'appuye sur F8 pour le mode sans échec, on me propose plusieurs possibilités (démarrage normal, dernières bonnes config., mode débogage, ...) mais quand je mets mode sans échec, ou autre chose, j'arrive toujours dans le windows normal ou alors il redémarre de suite !! Alors j'aimerais bien pouvoir soit contourner le mode sans échec, soit arriver à vraiment y accéder.