Email-Worm.win32.bagle.ev
Fermé
fab62000
Messages postés
2
Date d'inscription
jeudi 31 janvier 2008
Statut
Membre
Dernière intervention
31 janvier 2008
-
31 janv. 2008 à 01:46
gadrr - 11 févr. 2008 à 02:13
gadrr - 11 févr. 2008 à 02:13
A voir également:
- Email-Worm.win32.bagle.ev
- Comment creer un compte email - Guide
- Email extractor 1.4 - Télécharger - Mail
- Cci email - Guide
- Email gratuit - Guide
- Hotmail email - Guide
7 réponses
fab62000
Messages postés
2
Date d'inscription
jeudi 31 janvier 2008
Statut
Membre
Dernière intervention
31 janvier 2008
31 janv. 2008 à 02:43
31 janv. 2008 à 02:43
VIRUS eradiquer !! :)
bonjour
suite a l analyse avec kaspersky en ligne voici se qu il a trouver :
C:\WINDOWS\system32\mdelk.exe
Infecté : Email-Worm.Win32.Bagle.of ignoré
auriez vous une solution ?
merci d avance
suite a l analyse avec kaspersky en ligne voici se qu il a trouver :
C:\WINDOWS\system32\mdelk.exe
Infecté : Email-Worm.Win32.Bagle.of ignoré
auriez vous une solution ?
merci d avance
Bonjour,
Tu démarre en mode sans echec, ensuite va dans le dossier c:windows/system32/mdelk.exe clique droit supprimé
Refaire des scan avec spyware Doctor/ Bit Defender/ Elibagla/HijackThis/Spybot.
Tu démarre en mode sans echec, ensuite va dans le dossier c:windows/system32/mdelk.exe clique droit supprimé
Refaire des scan avec spyware Doctor/ Bit Defender/ Elibagla/HijackThis/Spybot.
gadrr
Messages postés
54
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
23 février 2010
22
7 févr. 2008 à 18:17
7 févr. 2008 à 18:17
bonjour je ne peut pas démarer sans echec ,ni suprimer c:windows/system32/mdelk.exe
j arrive pas a lancer de scan avec spyware Doctor /HijackThis/ Spybot.
j arrive pas a lancer de scan avec spyware Doctor /HijackThis/ Spybot.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
gadrr
Messages postés
54
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
23 février 2010
22
7 févr. 2008 à 23:27
7 févr. 2008 à 23:27
yes yes yes j ai demarrer sans echec , et effacer mdelk dans le systeme 32 manuellement
Thu Feb 07 23:07:21 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR
Thu Feb 07 23:07:27 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Feb 07 23:09:16 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\HLDRRR.EXE.VIR --> Eliminado
Thu Feb 07 23:09:18 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 10900
Nº Total de Ficheros: 105988
Nº de Ficheros Analizados: 12925
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Thu Feb 07 23:07:21 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR
Thu Feb 07 23:07:27 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Feb 07 23:09:16 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\HLDRRR.EXE.VIR --> Eliminado
Thu Feb 07 23:09:18 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 10900
Nº Total de Ficheros: 105988
Nº de Ficheros Analizados: 12925
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Et celui-ci tu la supprimé ? : C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
Va dans poste de travail, outils/options des dossiers > onglet affichage > clique sur afficher les fichiers et dossier cacher, et décoche " masquer les fichiers protégés du systéme d'exploitations".
Ensuite tu fait démarrer > Executer > tu tape regedit > edition rechercher > tu tape hldrrr.exe
Une fois hldrr.exe trouvé, clique droit et supprimé.
Ensuite démarrer > clique droit sur poste de travail > Propriétés > Onglet restauration du systéme > Cocher la case " Desactiver la restauration systéme .... ", tu applique, tu redécoche la case et tu applique ( systéme de purge de la restauration ).
Essaie de lancer CCleaner, ensuite fait un scan avec SpywareDoctor et affiche le resultat.
Va dans poste de travail, outils/options des dossiers > onglet affichage > clique sur afficher les fichiers et dossier cacher, et décoche " masquer les fichiers protégés du systéme d'exploitations".
Ensuite tu fait démarrer > Executer > tu tape regedit > edition rechercher > tu tape hldrrr.exe
Une fois hldrr.exe trouvé, clique droit et supprimé.
Ensuite démarrer > clique droit sur poste de travail > Propriétés > Onglet restauration du systéme > Cocher la case " Desactiver la restauration systéme .... ", tu applique, tu redécoche la case et tu applique ( systéme de purge de la restauration ).
Essaie de lancer CCleaner, ensuite fait un scan avec SpywareDoctor et affiche le resultat.