Sujet Précédent Sujet Suivant

Virus system32/mdelk

Résolu
poupoute Messages postés 80 Statut Membre -  
 g!rly -
Bonjour,j'ai deja poster pour se prob mais personne ne me pren au serieux alors j'essaye de me debrouillier seul mais pas sur tou!!! j'ai lu tous les poste sur le sujet mais il faudrai qu'on m'aide a iliminer se virus ....je n'est plus de antivirus,plus sypot,plus de logiciel de protection a cause de se virus!!! j'ai fais un scan en ligne et il me confirme que ses bien cela !!

je tien a préciser que mon antivirus etai etrus que je n'est plus !!
j'ai du choper se virus apré avoir telecharger un crack et oui ....!!
j'ai essayer de telecharger des antivirus comme avast sans aucun resulta toujours la meme phrase qui me dit " n'est pas une application win32 valide"!!
mon pc ne reconnais plu aucun logiciel de protection et mon centre de sécuriter window et plus actif !!

j'ai fait un raport avec ELIBAGLA

Fri Feb 29 11:01:47 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Fri Feb 29 11:01:56 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 6780
Nº Total de Ficheros: 92736
Nº de Ficheros Analizados: 10729
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

SVP aider moi, je veut pas formater je connais personne et je susi novice je tien beaucoup a mon pc comme vous tous
réponder svp merci
Configuration: Windows XP
Internet Explorer 7.0

100 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Une infection virale sur Windows XP provoque la perte d'antivirus et de protections, avec des indices comme Bagle et le message 'Win32 n'est pas une application valide' qui complique la désinfection. Plusieurs solutions proposées incluent l'usage d'un scanner en ligne comme Kaspersky, l'élimination manuelle de fichiers suspects (par exemple del C:\Windows\System32\mdelk.exe) et le recours à des outils de nettoyage tels que Spybot ou HijackThis. D'autres interventions préconisent le démarrage en mode sans échec, puis l'exécution d'un utilitaire de nettoyage et des rapports d'analyse pour guider les prochaines étapes de réparation. Une nuance utile indique aussi d'éviter les téléchargements illégaux (cracks) qui ont été à l'origine de l'infection et de privilégier des sources officielles pour les antivirus.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 100
~~Louve~~ Messages postés 724 Statut Membre 15
 
Bonjour,

Merci à DllD d'avoir assuré comme un chef,

Et à toi poupoute d'être allée jusqu'au bout de cette désinfection.

bisous mon Lolo^^,

hello g!rly^^

bye, clic,

et Rdv au café !!

Louve
3
Réponse 2 / 100
Utilisateur anonyme
 
En fait, à chaque fois que tu redemarres ton PC après avoir éliminé les fichiers infectieux, tu as une m..rde cachée je ne sais ou qui se rebranche automatiquement sur des tas de sites pour te réinfecter.

Cela à l'air de se passer entre le boot et le démarrage de windows ce qui fait penser à un rootkit.

Perso je n'y suis pas arrivé.
0
poupoute Messages postés 80 Statut Membre 1
 
je sais pas mais ses une grosse merde se virus
chez moi il et situer dans mon systeme32 son logo et un trouseau de clef
mais bien evidament je ne peut pas le suprimer !!
il y en a qui se sont sorti avec se virus mais avec de l'aide ...
0
Réponse 3 / 100
Utilisateur anonyme
 
On peut essayer

Télécharge ELIBAGLA en bas de cette page: Même si tu l'as déjà télécharger, refais le, il est mis à jour des fois plusieurs fois par jour

==> http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Lance Elibagla en double cliquant dessus.
assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
Clique sur le bouton Explorar.
à la fin poste le rapport C:\infoSat.txt
0
poupoute Messages postés 80 Statut Membre 1
 
Fri Feb 29 11:01:47 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Fri Feb 29 11:01:56 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 6780
Nº Total de Ficheros: 92736
Nº de Ficheros Analizados: 10729
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Fri Feb 29 11:50:11 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Fri Feb 29 11:50:15 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 6780
Nº Total de Ficheros: 92782
Nº de Ficheros Analizados: 10729
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1


apparament il a detecter pareille que la premiere fois non ?
merci de m'aider booddha
0
Réponse 4 / 100
Utilisateur anonyme
 
Imprime cette procédure car tu ne vas plus avoir accés à internet pendant celle-ci

Si tu n'as plus de logiciel d'antivirus télécharges ANTIVIR ici
https://download.cnet.com/Avira-Free-Security-with-Antivirus/3000-18510_4-10322935.html?part=dl-AviraAnti&subj=dl&tag=button&cdlpid=10322935
avant de passer en mode sans echec mais ne l'installe pas

1) Redémarre en mode sans échec

2) Ouvre l'invite de commande : démarrage > programme > accessoire > invite de commande ou dans outils système > invite de commande
Tape les commandes suivantes successivement :

N.B : si tu as des messages d'erreur lors de la suppression de certains fichiers, ne pas s'inquiéter, cela signifie qu'ils ne sont pas présents sur ta machine. Attention de ne pas faire de faute de frappe !

del c:\windows\system32\mdelk.exe > entrer : le fichier va s'effacer
puis
del c:\windows\system32\drivers\srosa.sys > entrer : le fichier va s'effacer
puis
del c:\windows\system32\drivers\hldrrr.exe > entrer : le fichier va s'effacer
puis
del c:\windows\system32\wintems.exe > entrer : le fichier va s'effacer

3) Installe antivir ;)

4) Redémarre en mode normal et dis-moi si Antivir marche ;)
0
poupoute Messages postés 80 Statut Membre 1
 
heuu petite question avant ;)
comment fait ton deja pour redémarrer en mode sans echec ??
je les jamais fait ses pour sa
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 100
Utilisateur anonyme
 
Bonne question
Va voir là https://www.informatruc.com

Et appliques la première solution.
0
Réponse 6 / 100
poupoute Messages postés 80 Statut Membre 1
 
voila la je telecharge ANTIVIR ,ensuite je redemarre sans echec avec les explication que tu ma donner j'espere m'en sortire
j'espere que tu es toujours la ? lol

ps: pren pas peur je tel ANTIVIR SUR LE BUREAU COMME TU MA DIT JE L'installe apré comme tu ma dit et je te dit si sa marche

merci de m'aider
0
Réponse 7 / 100
poupoute Messages postés 80 Statut Membre 1
 
bon j'ai fait le mode sans echec mais je selectionne quoi le 1,2,3 car la je suis pommé dsl
del c:\windows\system32\mdelk.exe > entrer : le fichier va s'effacer
puis
del c:\windows\system32\drivers\srosa.sys > entrer : le fichier va s'effacer
puis
del c:\windows\system32\drivers\hldrrr.exe > entrer : le fichier va s'effacer
puis
del c:\windows\system32\wintems.exe > entrer : le fichier va s'effacer

et ses petit message la a envoyer ses en mode sans echec que sa se passe ? car moi je selection le 1
le non ses driver je croit et sa revien sur window ??
dsl suis nul je sais
0
Réponse 8 / 100
Utilisateur anonyme
 
Je ne comprends pas ce qui t'arretes ?

Si tu fais comme il est dit là ça doit supprimer les fichiers

Tu tapes

del c:\windows\system32\mdelk.exe

Puis tu appuies sur la touche entrée.

Et tu fais de même avec les autres
0
Réponse 9 / 100
poupoute Messages postés 80 Statut Membre 1
 
se qui m'arrete c'est quel option je doit séléctionner en mode sans echec pour pouvoir taper se que tu me dit voila :)
désoler si je m'explique mal ..
0
Réponse 10 / 100
Utilisateur anonyme
 
Si tu fais ça (en mode sans échec)

2) Ouvre l'invite de commande : démarrage > programme > accessoire > invite de commande ou dans outils système > invite de commande

Tu as une fenêtre à fond noir qui doit s'ouvrir

un curseur clignote en bout d'une ligne

Tu tapes
del c:\windows\system32\mdelk.exe

Puis tu appuies sur la touche entrée.

S'affiche alors Etes vous sur O/N ?

tu tapes sur la touche O (la lettre)

et tu fait de même avec les autres.

Je ne vois pas de quelle option tu parles
0
Réponse 11 / 100
poupoute Messages postés 80 Statut Membre 1
 
alors voila j'ai fait comme tu ma dit !!
dans le invite de commande j'ai taper se que tu ma dit et sa me marquer des message en dessou :
"un péripherique attaché au systeme ne fontionne pas correctement"
et pour tous pareille
ensuite j'ai installer ANTIVIR , redémaré .....
toujours pareille rien ne marche ni ANTIVIR

j'ai refet démarer mode sans echec avant la manipe :) comme tu ma le préciser
0
Réponse 12 / 100
poupoute Messages postés 80 Statut Membre 1
 
S'affiche alors Etes vous sur O/N ?

tu tapes sur la touche O (la lettre)
heuue juste une chose ...sa !! sa ma pas demander:)
0
Réponse 13 / 100
Utilisateur anonyme
 
Je m'en doutais.

Je n'y suis pas arrivé.

Donc je ne sais pas.

Repose ta question sur le forum pour redémarrer une file de discussion.

Désolé.
0
Réponse 14 / 100
poupoute Messages postés 80 Statut Membre 1
 
po grave merci d'avoir été la pour moi quand meme tu es gentille :)
je vais galerer pour enlever se virus snifff
0
Réponse 15 / 100
Utilisateur anonyme
 
Bonne chance à toi (je suis un garçon).
0
Réponse 16 / 100
poupoute Messages postés 80 Statut Membre 1
 
lol désoler pour la mauvaise frappe
0
Réponse 17 / 100
joujou07 Messages postés 257 Date d'inscription   Statut Membre 45
 
Supprime les fichiers toi même en allant des les dossiers, si ils refusent d'être enlevés, installe le logiciel Unlocker, il supprime les fichiers bloqués par d'autres appliactions.
0
Utilisateur anonyme
 
Ca risque de fonctionner mais ça reviendra. Je l'ai eu cette vérole. Ca c'est terminé mal.
0
Réponse 18 / 100
joujou07 Messages postés 257 Date d'inscription   Statut Membre 45
 
Ammène ton disque dur chez un réparateur et explique lui ton problème, mieux vaut payer 100 euros que de te payer un nouvel ordi !
0
Réponse 19 / 100
poupoute Messages postés 80 Statut Membre 1
 
oulalal ses quoi sa il y a un risque ??? si mon dqisue dur et hs pref pas lol???
0
Réponse 20 / 100
joujou07 Messages postés 257 Date d'inscription   Statut Membre 45
 
On ne sait jamais, un virus peut en cacher un autre. Ou même des fois en ammener un autre si tu as internet.
0
  • 1
  • 2
  • 3
  • 4
  • 5

Discussions similaires

Chrome://newtab
Nova -
snoopy35_ -

14 réponses
system32\drivers\pci.sys
christophe -
Sandrine -

14 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Windows bloqué --> x:\windows\system32>
MO34 -
MisteryBean -

9 réponses