Email-Worm.win32.bagle.ev
fab62000
Messages postés
2
Statut
Membre
-
gadrr -
gadrr -
Bonjour,
Aprés m'avoir battu pendant 4 jours avec Win32.bagle.SUQ@mm et le fameux mdelk.exe il me reste maintenant Email-Worm.win32.bagle.ev
Je ne peut pas lancer d'antivirus, n'y spybot, n'y HijackThis
J'ai fait une analyse avec spyware doctor qui ma trouvé ce virus.
Avec Bitdefender Elibagla, rien n'est détécté, tout est ok, mais avec spyware doctor le problème est toujours la.
Je peut démarrer en mode sans echec.
D'aprés spyware Doctor il s'agirrait d'une clé : HKEY_USERS/......./Software/Microsoft/Windows/CurrentVersion/run, german.exe
Je ne trouve pas cette clé ( executer regedit ), j'ai déja lancer ccleaner.
Je ne sais plus faire.
Merci pour votre aide
Aprés m'avoir battu pendant 4 jours avec Win32.bagle.SUQ@mm et le fameux mdelk.exe il me reste maintenant Email-Worm.win32.bagle.ev
Je ne peut pas lancer d'antivirus, n'y spybot, n'y HijackThis
J'ai fait une analyse avec spyware doctor qui ma trouvé ce virus.
Avec Bitdefender Elibagla, rien n'est détécté, tout est ok, mais avec spyware doctor le problème est toujours la.
Je peut démarrer en mode sans echec.
D'aprés spyware Doctor il s'agirrait d'une clé : HKEY_USERS/......./Software/Microsoft/Windows/CurrentVersion/run, german.exe
Je ne trouve pas cette clé ( executer regedit ), j'ai déja lancer ccleaner.
Je ne sais plus faire.
Merci pour votre aide
A voir également:
- Email-Worm.win32.bagle.ev
- Comment creer un compte email - Guide
- Facebook piraté et adresse email changé - Guide
- Email jetable - Guide
- Créer un compte email gratuit hotmail - Guide
- Email extractor 1.4 - Télécharger - Mail
7 réponses
bonjour
suite a l analyse avec kaspersky en ligne voici se qu il a trouver :
C:\WINDOWS\system32\mdelk.exe
Infecté : Email-Worm.Win32.Bagle.of ignoré
auriez vous une solution ?
merci d avance
suite a l analyse avec kaspersky en ligne voici se qu il a trouver :
C:\WINDOWS\system32\mdelk.exe
Infecté : Email-Worm.Win32.Bagle.of ignoré
auriez vous une solution ?
merci d avance
Bonjour,
Tu démarre en mode sans echec, ensuite va dans le dossier c:windows/system32/mdelk.exe clique droit supprimé
Refaire des scan avec spyware Doctor/ Bit Defender/ Elibagla/HijackThis/Spybot.
Tu démarre en mode sans echec, ensuite va dans le dossier c:windows/system32/mdelk.exe clique droit supprimé
Refaire des scan avec spyware Doctor/ Bit Defender/ Elibagla/HijackThis/Spybot.
bonjour je ne peut pas démarer sans echec ,ni suprimer c:windows/system32/mdelk.exe
j arrive pas a lancer de scan avec spyware Doctor /HijackThis/ Spybot.
j arrive pas a lancer de scan avec spyware Doctor /HijackThis/ Spybot.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
yes yes yes j ai demarrer sans echec , et effacer mdelk dans le systeme 32 manuellement
Thu Feb 07 23:07:21 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR
Thu Feb 07 23:07:27 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Feb 07 23:09:16 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\HLDRRR.EXE.VIR --> Eliminado
Thu Feb 07 23:09:18 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 10900
Nº Total de Ficheros: 105988
Nº de Ficheros Analizados: 12925
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Thu Feb 07 23:07:21 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR
Thu Feb 07 23:07:27 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Feb 07 23:09:16 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\HLDRRR.EXE.VIR --> Eliminado
Thu Feb 07 23:09:18 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 10900
Nº Total de Ficheros: 105988
Nº de Ficheros Analizados: 12925
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Et celui-ci tu la supprimé ? : C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
Va dans poste de travail, outils/options des dossiers > onglet affichage > clique sur afficher les fichiers et dossier cacher, et décoche " masquer les fichiers protégés du systéme d'exploitations".
Ensuite tu fait démarrer > Executer > tu tape regedit > edition rechercher > tu tape hldrrr.exe
Une fois hldrr.exe trouvé, clique droit et supprimé.
Ensuite démarrer > clique droit sur poste de travail > Propriétés > Onglet restauration du systéme > Cocher la case " Desactiver la restauration systéme .... ", tu applique, tu redécoche la case et tu applique ( systéme de purge de la restauration ).
Essaie de lancer CCleaner, ensuite fait un scan avec SpywareDoctor et affiche le resultat.
Va dans poste de travail, outils/options des dossiers > onglet affichage > clique sur afficher les fichiers et dossier cacher, et décoche " masquer les fichiers protégés du systéme d'exploitations".
Ensuite tu fait démarrer > Executer > tu tape regedit > edition rechercher > tu tape hldrrr.exe
Une fois hldrr.exe trouvé, clique droit et supprimé.
Ensuite démarrer > clique droit sur poste de travail > Propriétés > Onglet restauration du systéme > Cocher la case " Desactiver la restauration systéme .... ", tu applique, tu redécoche la case et tu applique ( systéme de purge de la restauration ).
Essaie de lancer CCleaner, ensuite fait un scan avec SpywareDoctor et affiche le resultat.
