Help ! Virus Win32.Beagle.FQ et mdelk.exeRésolu/Fermé

Question

Bonjour à tous, 

Avast et Spybot sont impossibles à exécuter sur mon pc depuis deux jours. Après avoir fait un scan en ligne avec Bitdefender, il m'a détecté 4 virus et a supprimé tous les fichiers infectés... SAUF mdelk.exe, localisé dans system32 et infecté par Win32.Beagle.FQ. 
Après une recherche google, le nom de ce virus n'apparaît que très rarement. 
Que faire ? Avast et spybot ne marchent toujours pas, je suis désespérée....

Merci d'avance à tous ceux qui voudront bien m'aider.

mouna · Answer

http://www.commentcamarche.net/faq/sujet 2731 virus kit de desinfection pour eradiquer w32 beagle mm bagle

Larilianne · Answer

Merci Mouna... mais la version de Win32 qui a infecté mon pc (Win32.Beagle.FQ) ne fait pas partie des variantes prises en charges par ce kit de désinfection. 
De plus, après avoir essayé la plupart des antispyware, et des logiciels du type forcedel, le fichier infecté mdelk.exe ne peut être ni supprimé, ni même mis en quarantaine. 
Mon pc semble bien être infecté par une bestiole résistante... help pleaseee...

Merci

pijoncool · Answer

Bonjour, 
J'ai le meme soucis, as tu été sur ce site espagnol ? >> 

http://www.zonavirus.com/datos/descargas/95/elibagla.asp

Puis "Descargar" et "Actualizar" puis télécharge ELIBAGLA 10.88, lance le, il devrait te débarrasser de quelques vers, mais dans mon cas
il n'a pu éliminer mdelk.exe, mon pc marche mieux MAIS  sans que les EXE puissent se lancer, tu auras peut plus de chance que moi... en tous cas je l'espère
J'ai envoyé des rapports au site, les programmeurs travaillent à la désinfection de ce MDELK.EXE
bonne journée

pijoncool · Answer

oups !

ELIBAGLA se télécharge tous en bas de la page.

je viens de me rendre compte que javais la version précédente la 10.87, jessaye la 10.88 et je croise les doigts !! lol

Larilianne · Answer

Pijoncool merci, j'essaie de suite. Tiens moi au courant si la version 10.88 fonctionne chez toi... Espérons que les programmeurs vont trouver une solution en tout cas.

Bonne journée à toi aussi :)

Larilianne · Answer

Elibagla m'a débarassée de quelques vers mais Mdelk reste insuppressible... il y en a deux sur mon pc, un dans system 32 et un autre qui s'est logé dans Adobe... Ce virus est-il un petit nouveau ? Apparemment aucune solution n'a encore été développée. Si quelqu'un en connnaît une je suis preneuse...

Merci à tous (et bon courage à tous ceux qui sont infectés par la même ****** )

pijoncool · Answer

Bien apparemment, grace à cette mise a jour de ELIBAGLA, j'ai pu faire un redémarage en mode sans échec (F8 au boot) , puis désinstaller 
mon Avast et Spybot (impossible avant), puis j'ai redémarré de nouveau en mode sans échec, j'ai installé Avast et Spybot .Puis j'ai redémarré normalement et fait un scan de chaque >> me suis débarrassé d'autres déchets .. et je n'ai plus ce fameux MDELK.EXE !!! et je peux de nouveau lancer les EXE !! elle est pas belle la vie !!! bonne chance à toi, tiens moi au courant

Larilianne · Answer

En mode sans echec le probleme est le meme, impossible de lancer un scan avec avast ou spybot, a chaque fois message d'erreur " ... n'est pas une application win32 valide" .  Elibagla (version 10.89) trouve le mdelk.exe mais n'arrive pas à la supprimer.

pijoncool · Answer

Pas de panique surtout.
As-tu telechargé les dernières versions de spybot et avast ? puis as tu répondu Oui au moment ou Avast te propose de faire un scan au démarage de l'ordinateur (si notre ami Mdelk.exe te le permais...)
je dois partir
je répondrai a ton éventuel post ce soir assez tard
bon courage

pijoncool · Answer

bonsoir
je te propose te faire un copier coller du fichier infosat.txt qui se trouve sur c: et qui a été généré par EliBagla, j'enverrai les infos au site espagnol, avec les explications necesaires
tu peux essayer aussi de revenir a un point de restauration du systeme > demarrer > tous les programmes > accessoires > outils systeme > restauration du systeme, si cela ne fonctionne pas je me souviens avoir désactivé la restauration du système dans Panneau de config > systeme > Restauration du systeme > cocher la case "désactiver la restauration du systeme sur tous les lecteurs" puis démarrage en mode sans échec puis essayes de lance un de tes EXE (Avast ...)
bonne chance et à tout à lheure 
bye

Larilianne · Answer

Bonsoir, 

Après deux heures de bidouillage en mode sans échec et un usage intensif de programmes tels que mutilate file wiper, quelques crises cardiaques plus tard (quand windows en mode normal s'est retrouvé en 32 couleurs avec un message d'erreur sérieuse lol), voici le bilan final : 

Avast marche enfin ! un scan au démarrage a été effectué sans problèmes majeurs. 
Spybot est également de retour sur mon pc (c'est fou comme je l'aime lol) 
Elibagla ne détecte plus rien et il semble bien que mdelk.exe soit mort et enterré ! 

Merci Pijoncool ! C'est grâce à ton aide précieuse que cette saleté a enfin disparu ! Me voilà soulagée... 

Excellente soirée à toi ;)

pijoncool · Answer

Salut Larilianne !
Super ! je suis content pour toi !
Bon pour ma part je reste vigilant, car je crois bien que nous entrons dans une nouvelle ère en ce qui concerne les vers, virus et autres troyens... eh oui j'avais rarement vu une bestiole aussi pugnace ! lol Je vais donc régler mon Avast au maxi et faire des scan plus souvent avec Spybot et Avast puis  SURTOUT garder dans mes favoris ce site espagnol qui ma l'air pas mal du tout.
Hasta la vista !

FurstMan · Answer

Bonsoir, il se trouve que moi aussi, je suis infecté par ce fameux Win32.Beagle.FQ !
Celui-ci m'empêche d'executer mon antivirus (BitDefender Total Security 2008) et m'affiche le même message que Larilianne " ... n'est pas une application win32 valide".

J'ai donc fais une analyse via le site de BitDefender dont voici les résultats (que j'ai hébergé sur mon forum):
http://www.forum-maker.com/BITDEFENDER-h18.html

En effet celui-ci est impossible à suprimer, j'ai même essayé avec Spyware Doctor qui me la detecté mais n'a pas réussit à me l'effacer.
J'ai donc désinstallé mon anti-virus par précotion mais je ne sais plus quoi faire !

Aidez moi s'il vous plaît, comment le suprimer totalement ?
Pourquoi mon antivirus ne l'a t-il pas bloqué ?

Merci d'avance et encore désolé.

FurstMan · Answer

Veuillez m'excuser du double poste mais est-il possible de suprimer ce virus via RegCleaner ?
Merci d'avance.

Larilianne · Answer

Bonsoir Furstman, 

Vraiment désolée que tu aies affaire à ce virus qui est, comme je l'ai moi-même constaté, très résistant. Je te conseillerai d'essayer ce que pijoncool m'avait conseillé : télécharge la dernière version d'Elibagla (lien dans les posts au dessus), exécute le en mode sans échec (F8 au boot), puis en mode sans échec réinstalle ton antivirus et spybot et fais un scan de chaque au démarrage...

Bon courage

pijoncool · Answer

Salut tous
eh bien Furstman as tu réussi a te débarrasser de ton virus ?
ciao

totor · Answer

j'ai réussi a éradiquer mdelk.exe de la manière suivante:
demarrer en mode sans échec F8 (XP pro et family)
ouvrir l'invite de commande( msdos ) :(démarrage-programme-accessoire-invite de commande ou  dans outils système- invite de commande
taper la cde suivante" del  c:\windows\system32\mdelk.exe" enter le fichier va s'effacer, fermer l'invite de commande.
désinstaller vos antivirus et antispyware qui ne veulent plus démarrer
faire un scan avec elibagla par securite
redémarrer en mode normal et réinstaller antivirus etc..
cela a fonctionné sur mes deux ordinateurs

scandalbynight · Answer

Salut, 
Moi aussi j'ai à faire ce type virus, (Windows XP familial à jour + Norton internet securité 2005 à jour)

COMMENT EST-CE ARRIVE :
En executant plusieurs soit disant patch ou  keygen pour activer  DHTML menu builder (un petit programme de création de menu  DHTML) 

SYMPTOMES:
- L'ordi à rebooté
- Desactivation de Norton autoprotect et  impossible d'activer norton manuellement 
- Impossible d'installer un autre antivirus (Kapersky, Avast, ni d'installer Java environement pour faire un scan en ligne)...
- Impossible de lancer Spybot
- Dans le gestionnaire de tache j'ai LSASS.EXE , CSRSS.EXE, SMSS.EXE qui sont suspect (impossible de terminer le processus: "Message processus systeme critique.."

SCAN BITDEFENDER ONLINE
Finalement, j'ai desinstallé Norton internet securité (avec l'outil symantec Norton Removal Tools) puis j'ai pu faire un scan en ligne sur le site de  BITDEFENDER, et là c'est le drame : Il m' à detecté plusieurs formes du virus Bagle + un autre.
         Win32.Bagle.SUQ@mm         
         Win32.Bagle.SUM@mm        
         Win32.Bagle.ZKU@mm   
         Win32WormBagle.ZKU       
         Win32.ExplorerHijack    
         GenPack:Backdoor.Bifrose.ZTH       
Pendant le scan BITDEFENDER affiche les fichiers infectés, il essaye de les désinfecter si il ne peut pas  il les supprimes automatiquement. A la fin du scan  les fichiers suivant n'on pas pu etre effacés:

SROSA.SYS  situé dans  (c:\WINDOWS\System32\drivers\srosa.sys )  infecté par Win32WormBagle.ZKU 
et le fameux MDELK.EXE situé dans  (c:\Windows\system32\mdelk.exe )  infecté par Win32.Bagle.SUQ@mm

SOLUTION
Pour l'instant j'ai rien tanté le scan viens de se terminer  mais en parcourant les forums y a plusieurs pistes je vais essayer ELIBAGLA, ainsi que la solution de totor (juste au dessus pour eradiquer le fichier MDELK.EXE et eventuellement SROSA.SYS, 

JE VOUS TIENS AU JUS, (je peut vous poster le Scan Repport de BITDEFENDER si vous voullez)

giap · Answer

hello, chez moi çaa a marché nikel: voici la manip:
desinstaller tous les programmes affectant win32 en mode normal (anti spy, antivir etc...)/telecharger elibagle/le lancer en mode sans echeec et c tout bon!!!!

youngfolk · Answer

Moi j'ai aussi le même problème (horrible, ça me fait aussi penser à une nouvelle ère de virus, ils ne m'avaient jamais inquiétés avant). 

Mais le problème, c'est que quand j'appuye sur F8 pour le mode sans échec, on me propose plusieurs possibilités (démarrage normal, dernières bonnes config., mode débogage, ...) mais quand je mets mode sans échec, ou autre chose, j'arrive toujours dans le windows normal ou alors il redémarre de suite !! Alors j'aimerais bien pouvoir soit contourner le mode sans échec, soit arriver à vraiment y accéder.

godevin · Answer

Je ne peux que vous dire ce que m'a conseiller le centre de support avast et ça a marché avec moi c'est çà:
Monsieur,
il se peut, que votre systeme est infecte par un logiciel malveillant qu´empeche l´installation correcte des antivirus. En ce cas, il ne reste qu´essayer le decouvrir par un scan en-ligne, comme propose par Panda 
https://www.pandasecurity.com/?ref=www.pandasoftware.com/products/activescan.htm 
Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
ou Symantec
https://security.symantec.com/

David Podracky - equipe de soutien avast!

Ticket Details
===================
Ticket ID: XCU-140962
Department: [FRE] Technical support

Predator83 · Answer

Bonjour à tous,

Voilà mon copain a eu exactement le même probléme que vous et j'ai réussi à éradiquer le virus de la maniére suivante :
1) d'abord télécharger:
    -  ELIBAGLA sur http://www.zonavirus.com/datos/descargas/95/elibagla.asp (en bas de la page cliquez   sur Descargar    Elibagla 11.03)
    -  ANTIBAGLE sur http://www.inoculer.com
    -  AVAST sur http://www.inoculer.com/antivirus.php3
Mettez ces fichiers sur le bureau (je ne sais pas si ça a une grande importance mais c'est ce que tout le monde conseille) 
2) désinstaller votre ou vos antivirus (ils pourraient créer plus de probléme qu'autre chose).
3) démarrer en mode sans échec. Pour étre sûr d'y arriver voilà ce qu'il faut faire :
    Aller dans DEMARRER -> EXECUTER et tapez MSCONFIG. Sur la nouvelle fenêtre cliquez sur l'onglet BOOT.INI
    et cochez la case SAFEBOOT (laissez le point vert sur minimal) pui cliquez sur OK. 
4) Aprés avoir redémarré, vous étes en mode sans échec, lancez ELIBAGLA et normallement il doit détecté le fichier MDELK.EXE et le supprimé. une fois l'analyse terminée, lancez ANTIBAGLE (pour être sûr qu'il ne reste plus rien du virus)
Aprés l'analyse d'ANTIBAGLE, faites une recherche pour savoir si l'un de ces fichiers ne sont pas sur votre disque dur : WINTEMS.EXE, SROSA.SYS et HLDRRR.EXE (ces fichiers accompagnent souvent MDELK.EXE). Si vous les trouvez essayer de les supprimer manuellement. Enfin Installer AVAST.
TRES IMPORTANT: A la fin de l'installation, assurez vous que l'option "analyse du systéme au démarrage de windows" soit cochée et n'oubliez pas de revenir dans DEMARRER -> EXECUTER -> MSCONFIG -> BOOT.INI et de redécochez la case SAFEBOOT sinon vous allez de nouveau redémarrer en mode sans échec.
5) Au redémarrage, AVAST va faire un scan et risque de trouver des fichiers encore infectés (des vers), appuyez sur la touche 1 pour les supprimés (vous pouvez essayer de les réparer mais je ne garantie pas le résusltat)
6) Enfin, si tout c'est bien passé, l'ordinateur redémarre normallement, AVAST est installé et il n'y a plus aucun probléme. Une fenêtre apparaît pour vous dire qu'il faut une derniére fois retourner dans DEMARRER -> EXECUTER -> MSCONFIG et sur l'onglet GENERAL cliquez sur Démarrage normal. Il faudra redémarrer l'ordi une derniére fois.

Voilà si ma solution pouvait aider au moins une personne, j'en serait trés heureux. Bon courage,a+

titon · Answer

salut, 

meme probleme que vous et pour le solutionner j'ai utilisé Elibagla V11.18 en mode sans echec et ça a fonctionné. au cas ou comme moi le mode sans echec fonctionnait pas, utilise le lien ci dessous pour l'activer :

http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

bon courage, une belle saloperie en tout cas.

pour info j'utilise AVG free comme AV depuis plus de 3 ans et c la premiere fois que j'ai chopé un virus. Je l'ai reçu via un dl du net je pense.

bon courage

aline · Answer

bonjour a vous tous
aidez moi svp
je ne m'y connais pas du tout et je suis infecté par ce virus je n'arrive pas a lancer spybot ni avast
impossible de demarer mode sans echec
ni de restauration systeme
envoyez moi par mail pour m'aidez timitemax@yahoo.fr
mon pc rame de plus en plus je clique sur icone elle disparait pendant 2 a 3 seconde
dites moi ce que je doit faire 
svp aidez moi
aline

pijoncool · Answer

Bonjour Aline,
Cool, pas de panique, dabord quel est exactement ton soucis, peux tu nous indiquer ton message d'erreur?
a tout de suite

aline2 · Answer

bonjour
je ne c pas vraiment ci c le coup de chance mais apparament la ca a marché
j'ai telechargé ce qui etait conseillé au dessus (eli) sur le lien donné 
mais ca ne marché pas mon pc s'eteigner tout seul au bout de 3 minutes fallait faire vite
du coup au demarage de mon pc j'ai appuyé sur f10 j'ai remis mon pc config reglages usine ca ne ma rien effacé mais mon pc ne ramé plus 
j'ai tout desinstaler 
spyboot
avast
tout supprimer et j'ai mis norton
et la apres analyse norton plus rien 
j'ai repris spyboot j'ai lancer analyse et la plus rien
j'espere que j'ai reussi
pour le moment le pc retourne nikel
je signal qui faut faire vite avec ce virus car il ce propage tres rapidement
moi il me coupé mon alim toute les 3 minutes
bref
merci a tout ceux qui participe pour aidez les personnes comme moi qui ni connaisse rien 
MERCI MERCI 100000000000000000000000000000000 fois
j'espere que je l'ai supprimé une bonne fois pour toute
sur ce 
je vous laisse
BISOUS

pijoncool · Answer

un seul mot ! : BRAVO !!

aline2 · Answer

Bonjour
pour le moment le pc continue de tourné nikel
le seul souci c que je ne peut pas lire les fichiers video avec windows media j'ai essayé les mise a jours windows
mais rien n'y fait
et quand j'essaye de mettre ma clé usb j'essaye dans tout les port usb je n'arrive pas a l'ouvrir
en cliquan sur le lecteur il me marque 
lecteur f n'est pas une application valide
je ne c pas ci c normal ??
bon sur ce
bon week a tous
:-)

pijoncool · Answer

salut
pour le lecteur vidéo, télécharge celui ci, il est très complet  >> https://www.01net.com/telecharger/windows/Multimedia/lecteurs_video_dvd/fiches/23823.html

pour les prises USB, peut être faut il mettre les pilotes à  jour dans gestionnaires de périphériques, tu peux également
faire une détection des pilotes à mettre à jour pour l'ensemble des composants de ton pc, faire une détection et mettre a jour le pilote de la carte mère ici  (en bas de l'écran lancer la détection) >> https://www.touslesdrivers.com/index.php?v_page=29

bon courage

aline2 · Answer

Bonjour

1/pour le lecteur vidéo j'ai pris celui que pijoncool et il tourne nikel 

2/pour mon lecteur usb de facade j'ai essayé de mettre a jour les periphs mais rien n'y fait
du coup j'ai procédé de cette facon
inseré clé usb 
j'ai cliké poste de travail
j'ai fait clik droit sur le lecteur ou ce trouvé ma clé usb (lecteur k)
j'ai fait clik droit formatage de la clé
au debut il m'a rerfusé car je n'avais pas mis le nom de ma clé (moi j'ai mis sandisk)
et voila ca remarche quand je l'ouvre c nikel

Par contre petite question 
spybot qui est en petite icone a coté de mon horloge
me marque
61295 processus en liste noir  ques que cela veu dire ?
je l'ai lancer spy il ma trouvé un mouchard je l'ai supp mais quand je fait une vaccination il me dit que la moitié des dossier n'on pas etait vacciné es normal ou es que ma petite bébette est encore la ?

desolé pour les fautes mais c labitu2 SMS :-)
a plus aline

aline2 · Answer

Re bonjour

au faite pour ce qui on du mal comme moi avec l'anglais ou l'espagnol ce qui peut servir pour les program antivirus qui sont pas en francais voici celui qui vous aidera
c un traducteur il y en a pour toute les langues anglais espagnol arabe chinois etc etc
tapez votre texte dans la colonne et choissisez votre traduction avec la petite fleche
bref voila ci ca peut aidez ;-à


https://translate.google.com/

FurstMan · Answer

Bonsoir.
La seule solution que j'ai du faire et qui est radicale était de formater mon PC.
Au moins je suis sûr que le virus est partit et ça ma fait faire un gros nettoyage sur mon ordinateur.
Encore merci.

Muk-muk · Answer

Je vous remercie, j'ai lancer l'installation d'un programme via un .exe qui c'est révélé être un virus, cet enf***** a bloqué avast, mon pare-feu vista, l'acces a CCleaner et d'autres, a modifier mon registre et par dessus le marché m'empêche de me connecter a internet (dieu merci j'ai un second PC chez moi et il est sain), en plus d'empêcher la réinstallation d'avast, et d'antivir j'ai tenté la resto système sans succès. Après diverses recherche j'ai découvert qu'il s'agissait de beagle. J'ai donc suivit vos conseils et télécharger Findykill ( choisit de supprimer les fichiers merci findy grace a lui j'ai pu lancer antivir même si avast et toujours bloquer c'est un bon début  au point ou j'en étais !) maintenant je lance elibaga il est en train de me supprimer un tas de truc donc je suis confiant....
MERCI a ce qui lutte contre ces saloperies merci !

Help ! Virus Win32.Beagle.FQ et mdelk.exe

33 réponses

Discussions similaires

Newsletters