Virus system32/mdelk
Résolu/Fermé
poupoute
Messages postés
80
Date d'inscription
jeudi 28 février 2008
Statut
Membre
Dernière intervention
17 mars 2008
-
29 févr. 2008 à 11:30
g!rly - 17 mars 2008 à 22:31
g!rly - 17 mars 2008 à 22:31
A voir également:
- Virus system32/mdelk
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
- Papystreaming avis virus ✓ - Forum Internet / Réseaux sociaux
100 réponses
~~Louve~~
Messages postés
692
Date d'inscription
lundi 14 janvier 2008
Statut
Membre
Dernière intervention
24 octobre 2009
14
17 mars 2008 à 05:45
17 mars 2008 à 05:45
Bonjour,
Merci à DllD d'avoir assuré comme un chef,
Et à toi poupoute d'être allée jusqu'au bout de cette désinfection.
bisous mon Lolo^^,
hello g!rly^^
bye, clic,
et Rdv au café !!
Louve
Merci à DllD d'avoir assuré comme un chef,
Et à toi poupoute d'être allée jusqu'au bout de cette désinfection.
bisous mon Lolo^^,
hello g!rly^^
bye, clic,
et Rdv au café !!
Louve
En fait, à chaque fois que tu redemarres ton PC après avoir éliminé les fichiers infectieux, tu as une m..rde cachée je ne sais ou qui se rebranche automatiquement sur des tas de sites pour te réinfecter.
Cela à l'air de se passer entre le boot et le démarrage de windows ce qui fait penser à un rootkit.
Perso je n'y suis pas arrivé.
Cela à l'air de se passer entre le boot et le démarrage de windows ce qui fait penser à un rootkit.
Perso je n'y suis pas arrivé.
poupoute
Messages postés
80
Date d'inscription
jeudi 28 février 2008
Statut
Membre
Dernière intervention
17 mars 2008
1
29 févr. 2008 à 11:41
29 févr. 2008 à 11:41
je sais pas mais ses une grosse merde se virus
chez moi il et situer dans mon systeme32 son logo et un trouseau de clef
mais bien evidament je ne peut pas le suprimer !!
il y en a qui se sont sorti avec se virus mais avec de l'aide ...
chez moi il et situer dans mon systeme32 son logo et un trouseau de clef
mais bien evidament je ne peut pas le suprimer !!
il y en a qui se sont sorti avec se virus mais avec de l'aide ...
On peut essayer
Télécharge ELIBAGLA en bas de cette page: Même si tu l'as déjà télécharger, refais le, il est mis à jour des fois plusieurs fois par jour
==> http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Lance Elibagla en double cliquant dessus.
assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
Clique sur le bouton Explorar.
à la fin poste le rapport C:\infoSat.txt
Télécharge ELIBAGLA en bas de cette page: Même si tu l'as déjà télécharger, refais le, il est mis à jour des fois plusieurs fois par jour
==> http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Lance Elibagla en double cliquant dessus.
assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
Clique sur le bouton Explorar.
à la fin poste le rapport C:\infoSat.txt
poupoute
Messages postés
80
Date d'inscription
jeudi 28 février 2008
Statut
Membre
Dernière intervention
17 mars 2008
1
29 févr. 2008 à 11:53
29 févr. 2008 à 11:53
Fri Feb 29 11:01:47 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Fri Feb 29 11:01:56 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 6780
Nº Total de Ficheros: 92736
Nº de Ficheros Analizados: 10729
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Fri Feb 29 11:50:11 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Fri Feb 29 11:50:15 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 6780
Nº Total de Ficheros: 92782
Nº de Ficheros Analizados: 10729
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
apparament il a detecter pareille que la premiere fois non ?
merci de m'aider booddha
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Fri Feb 29 11:01:56 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 6780
Nº Total de Ficheros: 92736
Nº de Ficheros Analizados: 10729
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Fri Feb 29 11:50:11 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Fri Feb 29 11:50:15 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 6780
Nº Total de Ficheros: 92782
Nº de Ficheros Analizados: 10729
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
apparament il a detecter pareille que la premiere fois non ?
merci de m'aider booddha
Imprime cette procédure car tu ne vas plus avoir accés à internet pendant celle-ci
Si tu n'as plus de logiciel d'antivirus télécharges ANTIVIR ici
https://download.cnet.com/Avira-Free-Security-with-Antivirus/3000-18510_4-10322935.html?part=dl-AviraAnti&subj=dl&tag=button&cdlpid=10322935
avant de passer en mode sans echec mais ne l'installe pas
1) Redémarre en mode sans échec
2) Ouvre l'invite de commande : démarrage > programme > accessoire > invite de commande ou dans outils système > invite de commande
Tape les commandes suivantes successivement :
N.B : si tu as des messages d'erreur lors de la suppression de certains fichiers, ne pas s'inquiéter, cela signifie qu'ils ne sont pas présents sur ta machine. Attention de ne pas faire de faute de frappe !
del c:\windows\system32\mdelk.exe > entrer : le fichier va s'effacer
puis
del c:\windows\system32\drivers\srosa.sys > entrer : le fichier va s'effacer
puis
del c:\windows\system32\drivers\hldrrr.exe > entrer : le fichier va s'effacer
puis
del c:\windows\system32\wintems.exe > entrer : le fichier va s'effacer
3) Installe antivir ;)
4) Redémarre en mode normal et dis-moi si Antivir marche ;)
Si tu n'as plus de logiciel d'antivirus télécharges ANTIVIR ici
https://download.cnet.com/Avira-Free-Security-with-Antivirus/3000-18510_4-10322935.html?part=dl-AviraAnti&subj=dl&tag=button&cdlpid=10322935
avant de passer en mode sans echec mais ne l'installe pas
1) Redémarre en mode sans échec
2) Ouvre l'invite de commande : démarrage > programme > accessoire > invite de commande ou dans outils système > invite de commande
Tape les commandes suivantes successivement :
N.B : si tu as des messages d'erreur lors de la suppression de certains fichiers, ne pas s'inquiéter, cela signifie qu'ils ne sont pas présents sur ta machine. Attention de ne pas faire de faute de frappe !
del c:\windows\system32\mdelk.exe > entrer : le fichier va s'effacer
puis
del c:\windows\system32\drivers\srosa.sys > entrer : le fichier va s'effacer
puis
del c:\windows\system32\drivers\hldrrr.exe > entrer : le fichier va s'effacer
puis
del c:\windows\system32\wintems.exe > entrer : le fichier va s'effacer
3) Installe antivir ;)
4) Redémarre en mode normal et dis-moi si Antivir marche ;)
poupoute
Messages postés
80
Date d'inscription
jeudi 28 février 2008
Statut
Membre
Dernière intervention
17 mars 2008
1
29 févr. 2008 à 12:24
29 févr. 2008 à 12:24
heuu petite question avant ;)
comment fait ton deja pour redémarrer en mode sans echec ??
je les jamais fait ses pour sa
comment fait ton deja pour redémarrer en mode sans echec ??
je les jamais fait ses pour sa
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
poupoute
Messages postés
80
Date d'inscription
jeudi 28 février 2008
Statut
Membre
Dernière intervention
17 mars 2008
1
29 févr. 2008 à 12:45
29 févr. 2008 à 12:45
voila la je telecharge ANTIVIR ,ensuite je redemarre sans echec avec les explication que tu ma donner j'espere m'en sortire
j'espere que tu es toujours la ? lol
ps: pren pas peur je tel ANTIVIR SUR LE BUREAU COMME TU MA DIT JE L'installe apré comme tu ma dit et je te dit si sa marche
merci de m'aider
j'espere que tu es toujours la ? lol
ps: pren pas peur je tel ANTIVIR SUR LE BUREAU COMME TU MA DIT JE L'installe apré comme tu ma dit et je te dit si sa marche
merci de m'aider
poupoute
Messages postés
80
Date d'inscription
jeudi 28 février 2008
Statut
Membre
Dernière intervention
17 mars 2008
1
29 févr. 2008 à 13:09
29 févr. 2008 à 13:09
bon j'ai fait le mode sans echec mais je selectionne quoi le 1,2,3 car la je suis pommé dsl
del c:\windows\system32\mdelk.exe > entrer : le fichier va s'effacer
puis
del c:\windows\system32\drivers\srosa.sys > entrer : le fichier va s'effacer
puis
del c:\windows\system32\drivers\hldrrr.exe > entrer : le fichier va s'effacer
puis
del c:\windows\system32\wintems.exe > entrer : le fichier va s'effacer
et ses petit message la a envoyer ses en mode sans echec que sa se passe ? car moi je selection le 1
le non ses driver je croit et sa revien sur window ??
dsl suis nul je sais
del c:\windows\system32\mdelk.exe > entrer : le fichier va s'effacer
puis
del c:\windows\system32\drivers\srosa.sys > entrer : le fichier va s'effacer
puis
del c:\windows\system32\drivers\hldrrr.exe > entrer : le fichier va s'effacer
puis
del c:\windows\system32\wintems.exe > entrer : le fichier va s'effacer
et ses petit message la a envoyer ses en mode sans echec que sa se passe ? car moi je selection le 1
le non ses driver je croit et sa revien sur window ??
dsl suis nul je sais
Je ne comprends pas ce qui t'arretes ?
Si tu fais comme il est dit là ça doit supprimer les fichiers
Tu tapes
del c:\windows\system32\mdelk.exe
Puis tu appuies sur la touche entrée.
Et tu fais de même avec les autres
Si tu fais comme il est dit là ça doit supprimer les fichiers
Tu tapes
del c:\windows\system32\mdelk.exe
Puis tu appuies sur la touche entrée.
Et tu fais de même avec les autres
poupoute
Messages postés
80
Date d'inscription
jeudi 28 février 2008
Statut
Membre
Dernière intervention
17 mars 2008
1
29 févr. 2008 à 13:22
29 févr. 2008 à 13:22
se qui m'arrete c'est quel option je doit séléctionner en mode sans echec pour pouvoir taper se que tu me dit voila :)
désoler si je m'explique mal ..
désoler si je m'explique mal ..
Si tu fais ça (en mode sans échec)
2) Ouvre l'invite de commande : démarrage > programme > accessoire > invite de commande ou dans outils système > invite de commande
Tu as une fenêtre à fond noir qui doit s'ouvrir
un curseur clignote en bout d'une ligne
Tu tapes
del c:\windows\system32\mdelk.exe
Puis tu appuies sur la touche entrée.
S'affiche alors Etes vous sur O/N ?
tu tapes sur la touche O (la lettre)
et tu fait de même avec les autres.
Je ne vois pas de quelle option tu parles
2) Ouvre l'invite de commande : démarrage > programme > accessoire > invite de commande ou dans outils système > invite de commande
Tu as une fenêtre à fond noir qui doit s'ouvrir
un curseur clignote en bout d'une ligne
Tu tapes
del c:\windows\system32\mdelk.exe
Puis tu appuies sur la touche entrée.
S'affiche alors Etes vous sur O/N ?
tu tapes sur la touche O (la lettre)
et tu fait de même avec les autres.
Je ne vois pas de quelle option tu parles
poupoute
Messages postés
80
Date d'inscription
jeudi 28 février 2008
Statut
Membre
Dernière intervention
17 mars 2008
1
29 févr. 2008 à 13:59
29 févr. 2008 à 13:59
alors voila j'ai fait comme tu ma dit !!
dans le invite de commande j'ai taper se que tu ma dit et sa me marquer des message en dessou :
"un péripherique attaché au systeme ne fontionne pas correctement"
et pour tous pareille
ensuite j'ai installer ANTIVIR , redémaré .....
toujours pareille rien ne marche ni ANTIVIR
j'ai refet démarer mode sans echec avant la manipe :) comme tu ma le préciser
dans le invite de commande j'ai taper se que tu ma dit et sa me marquer des message en dessou :
"un péripherique attaché au systeme ne fontionne pas correctement"
et pour tous pareille
ensuite j'ai installer ANTIVIR , redémaré .....
toujours pareille rien ne marche ni ANTIVIR
j'ai refet démarer mode sans echec avant la manipe :) comme tu ma le préciser
poupoute
Messages postés
80
Date d'inscription
jeudi 28 février 2008
Statut
Membre
Dernière intervention
17 mars 2008
1
29 févr. 2008 à 14:01
29 févr. 2008 à 14:01
S'affiche alors Etes vous sur O/N ?
tu tapes sur la touche O (la lettre)
heuue juste une chose ...sa !! sa ma pas demander:)
tu tapes sur la touche O (la lettre)
heuue juste une chose ...sa !! sa ma pas demander:)
Je m'en doutais.
Je n'y suis pas arrivé.
Donc je ne sais pas.
Repose ta question sur le forum pour redémarrer une file de discussion.
Désolé.
Je n'y suis pas arrivé.
Donc je ne sais pas.
Repose ta question sur le forum pour redémarrer une file de discussion.
Désolé.
poupoute
Messages postés
80
Date d'inscription
jeudi 28 février 2008
Statut
Membre
Dernière intervention
17 mars 2008
1
29 févr. 2008 à 14:12
29 févr. 2008 à 14:12
po grave merci d'avoir été la pour moi quand meme tu es gentille :)
je vais galerer pour enlever se virus snifff
je vais galerer pour enlever se virus snifff
poupoute
Messages postés
80
Date d'inscription
jeudi 28 février 2008
Statut
Membre
Dernière intervention
17 mars 2008
1
29 févr. 2008 à 14:40
29 févr. 2008 à 14:40
lol désoler pour la mauvaise frappe
joujou07
Messages postés
252
Date d'inscription
mardi 19 juin 2007
Statut
Membre
Dernière intervention
7 septembre 2009
45
29 févr. 2008 à 14:42
29 févr. 2008 à 14:42
Supprime les fichiers toi même en allant des les dossiers, si ils refusent d'être enlevés, installe le logiciel Unlocker, il supprime les fichiers bloqués par d'autres appliactions.
joujou07
Messages postés
252
Date d'inscription
mardi 19 juin 2007
Statut
Membre
Dernière intervention
7 septembre 2009
45
29 févr. 2008 à 14:46
29 févr. 2008 à 14:46
Ammène ton disque dur chez un réparateur et explique lui ton problème, mieux vaut payer 100 euros que de te payer un nouvel ordi !
poupoute
Messages postés
80
Date d'inscription
jeudi 28 février 2008
Statut
Membre
Dernière intervention
17 mars 2008
1
29 févr. 2008 à 14:49
29 févr. 2008 à 14:49
oulalal ses quoi sa il y a un risque ??? si mon dqisue dur et hs pref pas lol???
joujou07
Messages postés
252
Date d'inscription
mardi 19 juin 2007
Statut
Membre
Dernière intervention
7 septembre 2009
45
29 févr. 2008 à 14:56
29 févr. 2008 à 14:56
On ne sait jamais, un virus peut en cacher un autre. Ou même des fois en ammener un autre si tu as internet.