Infecté par Bagle (mdelk.exe)
Fermé
Juloche
Messages postés
5
Date d'inscription
lundi 10 mars 2008
Statut
Membre
Dernière intervention
12 mai 2008
-
11 mars 2008 à 21:30
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 13 mars 2008 à 19:17
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 13 mars 2008 à 19:17
A voir également:
- Infecté par Bagle (mdelk.exe)
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Mustapha - Forum Windows
- Anti virus - Forum Antivirus
2 réponses
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
11 mars 2008 à 23:55
11 mars 2008 à 23:55
bonsoir juloche,
tu as telecharger un crack pour avoir cette infection, supprime le fichier en question !
puis
reprends eliblaga ici et suis les indications :
Télécharge ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.
***Ne pas rebooter en passant par msconfig.
-> Redémarre en mode sans échec :
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
@+
tu as telecharger un crack pour avoir cette infection, supprime le fichier en question !
puis
reprends eliblaga ici et suis les indications :
Télécharge ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.
***Ne pas rebooter en passant par msconfig.
-> Redémarre en mode sans échec :
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
13 mars 2008 à 19:17
13 mars 2008 à 19:17
bonsoir juloche,
repasse eliblaga en mode sans echec encore une fois et post le resultat ici stp
@+
repasse eliblaga en mode sans echec encore une fois et post le resultat ici stp
@+
13 mars 2008 à 16:40
voila tout d 'abord je souhaite te remercier pour avoir repondu a mon post. j'ai fait comme tu m'as dit et a mon grand etonnement mon pc a démarré en sans echec. J'ai d abord été surpris de voir mon nom de compte et au-dessu administrateur car je croyais etre administrateur. c'est d ailleurs pour cette raison que j ai demarré mon pc avec le compte admninistrateur et ne voyant pas elibagla sur mon bureau je suis allé supprimer manuellement mdelk.exe. Ensuite j'ai redémarré mon pc avec mon propre compte cette fois et j'ai lancé l analyse avec elibagla qui a trouvé ceci (j'ai du arreter le scan dc il est en 2 parties) :
Thu Mar 13 16:16:14 2008
EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\!KillBox\SROSA.SYS --> Eliminado Bagle (rootkit)
Nº Total de Directorios: 499
Nº Total de Ficheros: 1470
Nº de Ficheros Analizados: 13
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Exploración Detenida por el Usuario.
Thu Mar 13 16:16:41 2008
EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Mar 13 16:16:43 2008
EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\down\1695500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\1700468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\526156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\529968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\531671.EXE --> Eliminado Bagle
Nº Total de Directorios: 7468
Nº Total de Ficheros: 76125
Nº de Ficheros Analizados: 9742
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5
voila mes antivirus ne demarrent toujours pas. et merci encore d avoir repondu