Email-Worm.win32.bagle.ev

fab62000 Messages postés 2 Statut Membre -  
 gadrr -
Bonjour,

Aprés m'avoir battu pendant 4 jours avec Win32.bagle.SUQ@mm et le fameux mdelk.exe il me reste maintenant Email-Worm.win32.bagle.ev

Je ne peut pas lancer d'antivirus, n'y spybot, n'y HijackThis

J'ai fait une analyse avec spyware doctor qui ma trouvé ce virus.

Avec Bitdefender Elibagla, rien n'est détécté, tout est ok, mais avec spyware doctor le problème est toujours la.

Je peut démarrer en mode sans echec.

D'aprés spyware Doctor il s'agirrait d'une clé : HKEY_USERS/......./Software/Microsoft/Windows/CurrentVersion/run, german.exe

Je ne trouve pas cette clé ( executer regedit ), j'ai déja lancer ccleaner.

Je ne sais plus faire.

Merci pour votre aide
Configuration: Windows XP
Internet Explorer 7.0

7 réponses

  1. fab62000 Messages postés 2 Statut Membre
     
    VIRUS eradiquer !! :)
    0
  2. gadrr
     
    bonjour
    suite a l analyse avec kaspersky en ligne voici se qu il a trouver :

    C:\WINDOWS\system32\mdelk.exe
    Infecté : Email-Worm.Win32.Bagle.of ignoré

    auriez vous une solution ?
    merci d avance
    0
  3. fab62000
     
    Bonjour,

    Tu démarre en mode sans echec, ensuite va dans le dossier c:windows/system32/mdelk.exe clique droit supprimé

    Refaire des scan avec spyware Doctor/ Bit Defender/ Elibagla/HijackThis/Spybot.
    0
  4. gadrr Messages postés 60 Statut Membre 22
     
    bonjour je ne peut pas démarer sans echec ,ni suprimer c:windows/system32/mdelk.exe
    j arrive pas a lancer de scan avec spyware Doctor /HijackThis/ Spybot.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gadrr Messages postés 60 Statut Membre 22
     
    yes yes yes j ai demarrer sans echec , et effacer mdelk dans le systeme 32 manuellement

    Thu Feb 07 23:07:21 2008
    EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR

    Thu Feb 07 23:07:27 2008
    EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Thu Feb 07 23:09:16 2008
    EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\Drivers\HLDRRR.EXE.VIR --> Eliminado

    Thu Feb 07 23:09:18 2008
    EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr

    Nº Total de Directorios: 10900
    Nº Total de Ficheros: 105988
    Nº de Ficheros Analizados: 12925
    Nº de Ficheros Infectados: 1
    Nº de Ficheros Limpiados: 1
    0
  7. fab62000
     
    Et celui-ci tu la supprimé ? : C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE

    Va dans poste de travail, outils/options des dossiers > onglet affichage > clique sur afficher les fichiers et dossier cacher, et décoche " masquer les fichiers protégés du systéme d'exploitations".

    Ensuite tu fait démarrer > Executer > tu tape regedit > edition rechercher > tu tape hldrrr.exe

    Une fois hldrr.exe trouvé, clique droit et supprimé.

    Ensuite démarrer > clique droit sur poste de travail > Propriétés > Onglet restauration du systéme > Cocher la case " Desactiver la restauration systéme .... ", tu applique, tu redécoche la case et tu applique ( systéme de purge de la restauration ).

    Essaie de lancer CCleaner, ensuite fait un scan avec SpywareDoctor et affiche le resultat.
    0
  8. gadrr
     
    ca a l air ok ,merci pouur ton aide
    0