High-Tech Santé Médecine Droit-Finances

Test

Sony Vaio NW21EF/S

Rechercher : dans
Par :

Email-Worm.win32.bagle.ev

Dernière réponse le 11 fév 2008 à 02:13:45 fab62000, le 31 jan 2008 à 01:46:59 
 Signaler ce message aux modérateurs

Bonjour,

Aprés m'avoir battu pendant 4 jours avec Win32.bagle.SUQ@mm et le fameux mdelk.exe il me reste maintenant Email-Worm.win32.bagle.ev

Je ne peut pas lancer d'antivirus, n'y spybot, n'y HijackThis

J'ai fait une analyse avec spyware doctor qui ma trouvé ce virus.

Avec Bitdefender Elibagla, rien n'est détécté, tout est ok, mais avec spyware doctor le problème est toujours la.

Je peut démarrer en mode sans echec.

D'aprés spyware Doctor il s'agirrait d'une clé : HKEY_USERS/......./Software/Microsoft/Windows/CurrentVersion­/run, german.exe

Je ne trouve pas cette clé ( executer regedit ), j'ai déja lancer ccleaner.

Je ne sais plus faire.

Merci pour votre aide

Configuration: Windows XP
Internet Explorer 7.0

Posez votre question Répondre

1

fab62000, le 31 jan 2008 à 02:43:26

VIRUS eradiquer !! :)

   
Répondre à fab62000

2

gadrr, le 5 fév 2008 à 19:26:29

Bonjour
suite a l analyse avec kaspersky en ligne voici se qu il a trouver :

C:\WINDOWS\system32\mdelk.exe
Infecté : Email-Worm.Win32.Bagle.of ignoré

auriez vous une solution ?
merci d avance

   
Répondre à gadrr

3

fab62000, le 5 fév 2008 à 23:24:25

Bonjour,

Tu démarre en mode sans echec, ensuite va dans le dossier c:windows/system32/mdelk.exe clique droit supprimé

Refaire des scan avec spyware Doctor/ Bit Defender/ Elibagla/HijackThis/Spybot.

   
Répondre à fab62000

4

gadrr, le 7 fév 2008 à 18:17:48

Bonjour je ne peut pas démarer sans echec ,ni suprimer c:windows/system32/mdelk.exe
j arrive pas a lancer de scan avec spyware Doctor /HijackThis/ Spybot.

   
Répondre à gadrr

5

gadrr, le 7 fév 2008 à 23:27:38

Yes yes yes j ai demarrer sans echec , et effacer mdelk dans le systeme 32 manuellement

Thu Feb 07 23:07:21 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR

Thu Feb 07 23:07:27 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Thu Feb 07 23:09:16 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\HLDRRR.EXE.VIR --> Eliminado

Thu Feb 07 23:09:18 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 10900
Nº Total de Ficheros: 105988
Nº de Ficheros Analizados: 12925
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

   
Répondre à gadrr

6

fab62000, le 8 fév 2008 à 15:12:21

Et celui-ci tu la supprimé ? : C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE

Va dans poste de travail, outils/options des dossiers > onglet affichage > clique sur afficher les fichiers et dossier cacher, et décoche " masquer les fichiers protégés du systéme d'exploitations".

Ensuite tu fait démarrer > Executer > tu tape regedit > edition rechercher > tu tape hldrrr.exe

Une fois hldrr.exe trouvé, clique droit et supprimé.

Ensuite démarrer > clique droit sur poste de travail > Propriétés > Onglet restauration du systéme > Cocher la case " Desactiver la restauration systéme .... ", tu applique, tu redécoche la case et tu applique ( systéme de purge de la restauration ).

Essaie de lancer CCleaner, ensuite fait un scan avec SpywareDoctor et affiche le resultat.

   
Répondre à fab62000

7

 gadrr, le 11 fév 2008 à 02:13:45

Ca a l air ok ,merci pouur ton aide

   
Répondre à gadrr
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net