Virus system32/mdelk
Résolug!rly -
je tien a préciser que mon antivirus etai etrus que je n'est plus !!
j'ai du choper se virus apré avoir telecharger un crack et oui ....!!
j'ai essayer de telecharger des antivirus comme avast sans aucun resulta toujours la meme phrase qui me dit " n'est pas une application win32 valide"!!
mon pc ne reconnais plu aucun logiciel de protection et mon centre de sécuriter window et plus actif !!
j'ai fait un raport avec ELIBAGLA
Fri Feb 29 11:01:47 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Fri Feb 29 11:01:56 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 6780
Nº Total de Ficheros: 92736
Nº de Ficheros Analizados: 10729
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
SVP aider moi, je veut pas formater je connais personne et je susi novice je tien beaucoup a mon pc comme vous tous
réponder svp merci
Configuration: Windows XP Internet Explorer 7.0
100 réponses
- 1
- 2
- 3
- 4
- 5
Une infection virale sur Windows XP provoque la perte d'antivirus et de protections, avec des indices comme Bagle et le message 'Win32 n'est pas une application valide' qui complique la désinfection. Plusieurs solutions proposées incluent l'usage d'un scanner en ligne comme Kaspersky, l'élimination manuelle de fichiers suspects (par exemple del C:\Windows\System32\mdelk.exe) et le recours à des outils de nettoyage tels que Spybot ou HijackThis. D'autres interventions préconisent le démarrage en mode sans échec, puis l'exécution d'un utilitaire de nettoyage et des rapports d'analyse pour guider les prochaines étapes de réparation. Une nuance utile indique aussi d'éviter les téléchargements illégaux (cracks) qui ont été à l'origine de l'infection et de privilégier des sources officielles pour les antivirus.
-
Bonjour,
Merci à DllD d'avoir assuré comme un chef,
Et à toi poupoute d'être allée jusqu'au bout de cette désinfection.
bisous mon Lolo^^,
hello g!rly^^
bye, clic,
et Rdv au café !!
Louve
-
En fait, à chaque fois que tu redemarres ton PC après avoir éliminé les fichiers infectieux, tu as une m..rde cachée je ne sais ou qui se rebranche automatiquement sur des tas de sites pour te réinfecter.
Cela à l'air de se passer entre le boot et le démarrage de windows ce qui fait penser à un rootkit.
Perso je n'y suis pas arrivé. -
On peut essayer
Télécharge ELIBAGLA en bas de cette page: Même si tu l'as déjà télécharger, refais le, il est mis à jour des fois plusieurs fois par jour
==> http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Lance Elibagla en double cliquant dessus.
assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
Clique sur le bouton Explorar.
à la fin poste le rapport C:\infoSat.txt-
Fri Feb 29 11:01:47 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Fri Feb 29 11:01:56 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 6780
Nº Total de Ficheros: 92736
Nº de Ficheros Analizados: 10729
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Fri Feb 29 11:50:11 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Fri Feb 29 11:50:15 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 6780
Nº Total de Ficheros: 92782
Nº de Ficheros Analizados: 10729
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
apparament il a detecter pareille que la premiere fois non ?
merci de m'aider booddha
-
-
Imprime cette procédure car tu ne vas plus avoir accés à internet pendant celle-ci
Si tu n'as plus de logiciel d'antivirus télécharges ANTIVIR ici
https://download.cnet.com/Avira-Free-Security-with-Antivirus/3000-18510_4-10322935.html?part=dl-AviraAnti&subj=dl&tag=button&cdlpid=10322935
avant de passer en mode sans echec mais ne l'installe pas
1) Redémarre en mode sans échec
2) Ouvre l'invite de commande : démarrage > programme > accessoire > invite de commande ou dans outils système > invite de commande
Tape les commandes suivantes successivement :
N.B : si tu as des messages d'erreur lors de la suppression de certains fichiers, ne pas s'inquiéter, cela signifie qu'ils ne sont pas présents sur ta machine. Attention de ne pas faire de faute de frappe !
del c:\windows\system32\mdelk.exe > entrer : le fichier va s'effacer
puis
del c:\windows\system32\drivers\srosa.sys > entrer : le fichier va s'effacer
puis
del c:\windows\system32\drivers\hldrrr.exe > entrer : le fichier va s'effacer
puis
del c:\windows\system32\wintems.exe > entrer : le fichier va s'effacer
3) Installe antivir ;)
4) Redémarre en mode normal et dis-moi si Antivir marche ;) -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
voila la je telecharge ANTIVIR ,ensuite je redemarre sans echec avec les explication que tu ma donner j'espere m'en sortire
j'espere que tu es toujours la ? lol
ps: pren pas peur je tel ANTIVIR SUR LE BUREAU COMME TU MA DIT JE L'installe apré comme tu ma dit et je te dit si sa marche
merci de m'aider -
bon j'ai fait le mode sans echec mais je selectionne quoi le 1,2,3 car la je suis pommé dsl
del c:\windows\system32\mdelk.exe > entrer : le fichier va s'effacer
puis
del c:\windows\system32\drivers\srosa.sys > entrer : le fichier va s'effacer
puis
del c:\windows\system32\drivers\hldrrr.exe > entrer : le fichier va s'effacer
puis
del c:\windows\system32\wintems.exe > entrer : le fichier va s'effacer
et ses petit message la a envoyer ses en mode sans echec que sa se passe ? car moi je selection le 1
le non ses driver je croit et sa revien sur window ??
dsl suis nul je sais -
Je ne comprends pas ce qui t'arretes ?
Si tu fais comme il est dit là ça doit supprimer les fichiers
Tu tapes
del c:\windows\system32\mdelk.exe
Puis tu appuies sur la touche entrée.
Et tu fais de même avec les autres -
se qui m'arrete c'est quel option je doit séléctionner en mode sans echec pour pouvoir taper se que tu me dit voila :)
désoler si je m'explique mal .. -
Si tu fais ça (en mode sans échec)
2) Ouvre l'invite de commande : démarrage > programme > accessoire > invite de commande ou dans outils système > invite de commande
Tu as une fenêtre à fond noir qui doit s'ouvrir
un curseur clignote en bout d'une ligne
Tu tapes
del c:\windows\system32\mdelk.exe
Puis tu appuies sur la touche entrée.
S'affiche alors Etes vous sur O/N ?
tu tapes sur la touche O (la lettre)
et tu fait de même avec les autres.
Je ne vois pas de quelle option tu parles -
alors voila j'ai fait comme tu ma dit !!
dans le invite de commande j'ai taper se que tu ma dit et sa me marquer des message en dessou :
"un péripherique attaché au systeme ne fontionne pas correctement"
et pour tous pareille
ensuite j'ai installer ANTIVIR , redémaré .....
toujours pareille rien ne marche ni ANTIVIR
j'ai refet démarer mode sans echec avant la manipe :) comme tu ma le préciser -
S'affiche alors Etes vous sur O/N ?
tu tapes sur la touche O (la lettre)
heuue juste une chose ...sa !! sa ma pas demander:) -
Je m'en doutais.
Je n'y suis pas arrivé.
Donc je ne sais pas.
Repose ta question sur le forum pour redémarrer une file de discussion.
Désolé. -
po grave merci d'avoir été la pour moi quand meme tu es gentille :)
je vais galerer pour enlever se virus snifff -
-
-
Supprime les fichiers toi même en allant des les dossiers, si ils refusent d'être enlevés, installe le logiciel Unlocker, il supprime les fichiers bloqués par d'autres appliactions.
-
Ammène ton disque dur chez un réparateur et explique lui ton problème, mieux vaut payer 100 euros que de te payer un nouvel ordi !
-
oulalal ses quoi sa il y a un risque ??? si mon dqisue dur et hs pref pas lol???
-
On ne sait jamais, un virus peut en cacher un autre. Ou même des fois en ammener un autre si tu as internet.
- 1
- 2
- 3
- 4
- 5