Infecté par mdelk.exe et wintems.exe
Fermé
perdu !
-
18 févr. 2008 à 14:13
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 - 24 févr. 2008 à 22:08
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 - 24 févr. 2008 à 22:08
A voir également:
- Infecté par mdelk.exe et wintems.exe
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- Mon ordinateur a été infecté par un virus ou - Forum Virus
8 réponses
Bonjour ,
voici un petit rapport d'Elibagla
Mon Feb 18 15:17:31 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Mon Feb 18 15:17:35 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 3736
Nº Total de Ficheros: 43659
Nº de Ficheros Analizados: 7539
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 1
merci pour tout !!
voici un petit rapport d'Elibagla
Mon Feb 18 15:17:31 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Mon Feb 18 15:17:35 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 3736
Nº Total de Ficheros: 43659
Nº de Ficheros Analizados: 7539
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 1
merci pour tout !!
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Contributeur sécurité
Dernière intervention
18 février 2023
123
18 févr. 2008 à 15:38
18 févr. 2008 à 15:38
Salut,
Je suppose que tu as téléchargé un crack récemment ? Supprime-le et vide ta corbeille.
* Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Renomme-le en Combo-fix.exe, sinon, Bagle risque de le croquer.
* Double clique combofix.exe et suis les invites.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Edite aussi un rapport Hijackthis.
FillPCA
Je suppose que tu as téléchargé un crack récemment ? Supprime-le et vide ta corbeille.
* Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Renomme-le en Combo-fix.exe, sinon, Bagle risque de le croquer.
* Double clique combofix.exe et suis les invites.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Edite aussi un rapport Hijackthis.
FillPCA
Salut ,
Oui je l'admet !Et maintenan me voila bien dans la m***** !sa m'apprendra !!!
J'ai telecharger combofix est fait comme tu ma dit mais rien a faire il ne souvre pas !!message : n'est pas une application win32 valide !
Pareille pour HiJackThis !
Pour ce qui est des fichier malsein je les ai deja enlevé depuis longtemp car trop peur de faire une grosse boulette !!d'ailleur elle est quand même venu !
Les seuls chose qui fonctionne maintenan ce sont Eligabla et killbox !mais pour ce qui est de killbox je ne sais pas quoi mettre dedans !!!
Donc voila merci pour votre aide
Oui je l'admet !Et maintenan me voila bien dans la m***** !sa m'apprendra !!!
J'ai telecharger combofix est fait comme tu ma dit mais rien a faire il ne souvre pas !!message : n'est pas une application win32 valide !
Pareille pour HiJackThis !
Pour ce qui est des fichier malsein je les ai deja enlevé depuis longtemp car trop peur de faire une grosse boulette !!d'ailleur elle est quand même venu !
Les seuls chose qui fonctionne maintenan ce sont Eligabla et killbox !mais pour ce qui est de killbox je ne sais pas quoi mettre dedans !!!
Donc voila merci pour votre aide
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Contributeur sécurité
Dernière intervention
18 février 2023
123
18 févr. 2008 à 17:40
18 févr. 2008 à 17:40
Re,
J'ai modifié Combofix.
Reprends la procédure avec ce fichier : https://spaces.hightail.com/resolve/ufid/BFD9B43134748847
FillPCA
J'ai modifié Combofix.
Reprends la procédure avec ce fichier : https://spaces.hightail.com/resolve/ufid/BFD9B43134748847
FillPCA
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour ,
Ben voila le problème est résolu !!
En faite sais super simple !Il suffit de demonter le disque dur ,de le mettre sur un autre PC !
Mais attention a votre protection sur l'autre !!
Puis l'encer un scan et voila le tour est jouer !!
Merci pour votre aide et j'esperre que ma petite solution vas en aider plus d'un !!
Bon courage pour les suivant
A+
Ben voila le problème est résolu !!
En faite sais super simple !Il suffit de demonter le disque dur ,de le mettre sur un autre PC !
Mais attention a votre protection sur l'autre !!
Puis l'encer un scan et voila le tour est jouer !!
Merci pour votre aide et j'esperre que ma petite solution vas en aider plus d'un !!
Bon courage pour les suivant
A+
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Contributeur sécurité
Dernière intervention
18 février 2023
123
19 févr. 2008 à 09:05
19 févr. 2008 à 09:05
Bonjour,
Cette méthode peut en effet permettre de supprimer les fichiers infectieux. Toutefois, le service associé au rootkit reste à mon avis présent. Tu n'as pas passé combofix ? J'aurais aimé consulter le rapport...
FillPCA
Cette méthode peut en effet permettre de supprimer les fichiers infectieux. Toutefois, le service associé au rootkit reste à mon avis présent. Tu n'as pas passé combofix ? J'aurais aimé consulter le rapport...
FillPCA
J'ai eu aussi cette serie de virus le seul moyen de s' en debarraser et de vider mdelk.exe de son code avec un editeur hexa pour l'empecher de prendre la forme winteme ne surtout pas le supprimer ensuite vide tes restauration systeme
et enfin redemarre en mode sans echec en mode dos pour pouvoir supprimer les fichier mdelk.exe et winteme.exe5ne le cherche pas sous windows il n'apparait pas dans le repertoire win32) ensuite redemere windows et reinstalle ton anti virus habituel qui netoyra les virus installes depuis l'arret de ton residant et vogue la galere.
pour moi ca a marche je te souhaite de ^m
et enfin redemarre en mode sans echec en mode dos pour pouvoir supprimer les fichier mdelk.exe et winteme.exe5ne le cherche pas sous windows il n'apparait pas dans le repertoire win32) ensuite redemere windows et reinstalle ton anti virus habituel qui netoyra les virus installes depuis l'arret de ton residant et vogue la galere.
pour moi ca a marche je te souhaite de ^m
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Contributeur sécurité
Dernière intervention
18 février 2023
123
24 févr. 2008 à 22:08
24 févr. 2008 à 22:08
Salut,
Il y a d'autres fichiers et surtout un rootkit que tu ne mentionnes pas ici.
FillPCA
Il y a d'autres fichiers et surtout un rootkit que tu ne mentionnes pas ici.
FillPCA
