Il y a actuellement 267 visiteurs
Lundi 25 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Virus win32.Bagle.SUQ@mm [RESOLU !!!]

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Virus win32.Bagle.SUQ@mm [RESOLU !!!]

Message le 29 Jan 2008 14:55

Bonjour,

Suite à la disparition de mon antivirus et de spybot dans ma barre des taches, j'ai voulu les relancer à partir de démarrer etc, je me suis retrouvé avec " Impossible d'exécuter le fichier : C:Programm ... Create process à échoué : code 193 %1 n'est pas une application win32 valide

J'ai donc lancé bitdefender en ligne qui ma trouvé :
C:windowssystem32mdelk.exe win32.bagle.SUQ@mm

Depuis je ne peut plus activé mes antivirus, spybot, mon pc s'éteint parfois sans raison.

J'ai voulut lancé ccleaner, je ne peut pas, la fenêtre s'ouvre et se referme aussi vite.

Je ne sais plus quoi faire :evil:
Avatar de l'utilisateur
Fab62
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 02 Jan 2008 00:26
Localisation: Ch'Nord
 


Message le 29 Jan 2008 15:12

Bonjour.

BitDefender online était-il bien configuré, cad est-ce que tu avais spécifié dans les options (avant le scan) les actions qu'il devait faire s'il détectait quelque chose?



Pour complément d'informations:

1_ Lecture complète et attentive du Dossier Nettoyage

2_ Scan en ligne par l'antivirus BitDefender sous Internet Explorer; Kaspersky ou encore Symantec

3_ Installation d'un antivirus local (activation des Mises à Jour et du pare-feu)

4_ Analyse AntiRootKit souglinée par AtOM.

5_ Surf et mise à profit du fabuleux internet avec un minimum de lucidité et d'attention pour ne pas refaire des erreurs (fichiers téléchargés sans vérification, mails demandant des mots de passe...)

Ce dernier point est le fameux virus Pebkac souligné par notre collègue jyl2803!


georgiou a écrit:Ce n'est pas à l'antivirus de faire le repérage mais à toi. Si tu as une alerte avec ton antivirus c'est que tu as commis une erreur (télécharger n'importe quoi sur le P2P, surfer sur des sites illégaux, pornos, etc.).
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 29 Jan 2008 17:43

Bonjour,

Oui j'ai configurer Bitdefender pour qu'il essaie dans un premier temps de désinfecté, et dans un deuxiéme temps de supprimé, mais il ne peut pas le supprimer.

Je suis dans la phase de nettoyage, dans le prefect, je n'arrive pas a supprimé un fichier : VERCLSID.EXE-28F52AD2.pf

Quand je le supprime en " mode fichier cacher il est supprimé, et quand je reviens en " mode normal, il réapparait " :-?

Ce qui me parait normal, pour le nettoyage, je ne peut pas lancer Avast, donc je ne peut pas faire de scan, n'y spybot à cause de ce virus.
Avatar de l'utilisateur
Fab62
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 02 Jan 2008 00:26
Localisation: Ch'Nord
 

Message le 29 Jan 2008 17:55

Fab62 a écrit:VERCLSID.EXE-28F52AD2.pf


Verclsid.exe entrainerait des problèmes après une MAJ de Windows.
Si tu n'as pas les symptômes décrits dans la ligne Avis, ne t'en préoccupe pas et continue le nettoyage de printemps!
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 30 Jan 2008 13:55

Bonjour,

1 - Nettoyage de printemps > ok ( sauf pour Avast et spybot impossible à lancer )

2 - Scan en ligne ok ( toujours un virus qui ne peut être supprimé ( bagle ).

3 - Impossible, j'ai beau essayer d'installer n'importe qu'elle antivirus, impossible à installer, j'ai quand même pu installer Spyware Doctor et a la suite de sa utilisé ccleaner.

4 - Je ne peut pas le lancer, toujours le même message d'erreur ( n'est pas une application win32 valide )


Avec Spyware doctor il me situe le probleme dans une clef de registre :

HKEY_USERSS-1-5-21-1229272821-1409082233-725345543-1004SoftwareMicrosoftWindowsCurrentersionRun, german.exe

Je l'es chercher en éxécutant Regedit, je ne la vois pas :x
Avatar de l'utilisateur
Fab62
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 02 Jan 2008 00:26
Localisation: Ch'Nord
 

Message le 30 Jan 2008 14:10

Re.

Fab62 a écrit:2 - Scan en ligne ok ( toujours un virus qui ne peut être supprimé ( bagle ).


As-tu configuré les options d'analyse et surtout les actions à effectuer quand quelque chose est détecté? De plus, sais-tu où se trouve ton Bagle (normalement dans le rapport de scan, son emplacement est indiqué, ce qui nous aiderait pour l'enlever).

Fab62 a écrit:3 - Impossible, j'ai beau essayer d'installer n'importe qu'elle antivirus, impossible à installer.


Ok. De toute façon, on ne peut pas faire cohabiter deux antivirus ensemble.

Fab62 a écrit:HKEY_USERSS-1-5-21-1229272821-1409082233-725345543-1004SoftwareMicrosoftWindowsCurrentersionRun, german.exe

Je l'es chercher en éxécutant Regedit, je ne la vois pas :x


Tu as affiché les fichiers cachés? (dans fenêtre de l'explorateur Windows; Outils; Options des dossiers; Onglet Affichage; Afficher les fichiers et dossiers cachés). Sinon, fais une recherche à partir du Poste de travail avec pour valeur "german.exe".

Pour l'AntiRootkit, essaye Panda. Je doute de ses capacités mais il a un AntiRookit disponible avec le scan en ligne. Ca ne coûte rien d'essayer.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 30 Jan 2008 15:59

Pour l'emplacement le voici :

C:WINDOWSsystem32mdelk.exe

Echec de la désinfection et de la suppression par BitDefender.

:-?

Pour la clé de registre, j'ai affiché les dossiers cachés, je ne la trouve pas, même en faisant une recherche.

Je vais essayer panda.

Merci
Avatar de l'utilisateur
Fab62
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 02 Jan 2008 00:26
Localisation: Ch'Nord
 

Message le 30 Jan 2008 16:08

Pas de merci tant que ça n'en vaut pas la peine :D

J'ai aussi trouvé ça, à essayer vivement.

Si toujours des soucis avec lui, je t'invite à lire ce topic qui t'apportera peut-être plus de renseignements.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 30 Jan 2008 17:29

Scan panda en cours, mais j'ai l'impression qu'il tourne en rond, à 25% il repart à 0% d'analyse.

Sinon j'ai trouvé cette "(-è_ààà****** de virus.

J'ai essayer de le supprimé, et je me retrouve avec sa :

Impossible de supprimer mdelk : impossible de lireà partir du fichier ou de la disquette source ).

Y aurait-il un espoir en mode sans echec ( ce qui serais je pense trop facile ).

J'attend de voir le resultat de panda, et je test le dernier lien.
Avatar de l'utilisateur
Fab62
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 02 Jan 2008 00:26
Localisation: Ch'Nord
 

Message le 30 Jan 2008 17:52

Pour le mode sans échec, certains n'arrivent pas à le supprimer. Il est plutôt tenace le bougre.

Le mieux est le premier lien avec des désinstallateurs Symantec ou BitDefender.

Bon courage et tiens-nous au courant!
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 30 Jan 2008 21:11

Pour Panda il tourne en boucle ( environ 28% et reprend du début, il ne fait que sa )

Les desinstalleurs ne trouve rien ( j'ai une autre version de bagle ), et d'autre s'ouvre et ce ferme aussi vite sans avoir le temps de commencer.

J'ai tenter le mode sans echec ( F8 au démarrage ) écran bleu me demandant avec qu'elle DD je voulait lancer, je clique sur mon dd os, et je me retrouve en mode normal. :x

J'ai essayé de renommer le fichier, changer l'extension, rien pas moyen de supprimé.
Avatar de l'utilisateur
Fab62
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 02 Jan 2008 00:26
Localisation: Ch'Nord
 

Message le 30 Jan 2008 23:29

MDELK Supprimé !!!!!

J'ai relancer abligaba, j'ai retenter le mode sans echec, à la demande du dd de l'OS j'ai fait echap, je me suis retrouvé dans un menu qui ma demandé de lancer windows, et il y avait une autre option avancé dans le bas, ce que j'ai prit.

La j'ai pu demarrer en mode sans echec, aller dans mon poste de travail, et supprimé mdelk.exe et vidé la corbeille, maintenant il me reste la clé de registre.

Je vous tiens au courant.

Je viens de trouver une clé : C:windows/system32/drivers/hldrrr.exe suspect ? nom : drvsyskit
Avatar de l'utilisateur
Fab62
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 02 Jan 2008 00:26
Localisation: Ch'Nord
 

Message le 31 Jan 2008 02:42

Virus eradiquer !!!!!

Je poste mon rapport demain, la dodo suis crevé :wink:

Bon, pour ceux qui aurait le même problème, plus d'antivirus, plus de spybot car win32 non valide, voici toutes les actions que j'ai mit en oeuvre ( avec une bonne dose de patience, le pc qui redemarre en plein scan ) :

1 - Je me suis aperçut que je n'avais plus avast n'y spybot, naviguer avec internet explorer était impossible, par contre ok avec le navigateur Aol.

2 - Scan en ligne avec BitDefender, qui ma supprimé pas mal de virus, sauf le fameux mdelk.exe et son icone en trousseau de cles !

J'ai donc découvert grace à BitDefender ou il ce cachait et le nom qu'il portait win32.Bagle.SUQ@mm.

( Note : Affichage des dossiers cachés + dossiers systéme dans l'explorateur surtout pour le hldrrr.exe )

Purge du systéme de restauration.

3 - Scan avec ELIBAGLA
Qui m'avait trouvé le fameux hldrrr ( mais vu que je ne comprenait pas, je me suis taper tout le registre CurrentVersion pour la trouvé ).

Purge du systéme de restauration.

4 - Essaie de Combofix ( je n'es jamais réussit à le lancer du début à la fin )

5 - Essaie avec HiJackThis, impossible à lancer

6 - Analyse en ligne avec Kaspersky ( tres long il faut être patient, à mit plus de 6 h à scanner )

Purge du systéme de restauration.

7 - Ouverture d'OTMoveIt pour essayer de supprimer mdelk.exe qui bien sur n'a pas fonctionné.

Purge du systéme de restauration.

8 - Test de CCleaner, s'ouvre et ce ferme aussi vite.

9 - Scan en ligne avec Nod32 ( toujours ce fichier mdelk.exe )

Purge du systéme de restauration.

10 - Analyse avec HijackThis, j'ai réussit à le lancer je ne sais plus comment, aprés impossible à relancer.

Purge du systéme de restauration.

11 - Re Essaie de Combofix, rien à faire

12 - Scan en ligne BitDefender une fois encore, toujours ce mdelk

Purge de la restauration Systeme

13 - Nettoyage de printemps ( un minimum de programme au demarrage etc etc voir lien de r@in | b0w )

14 - Scan en ligne par l'antivirus BitDefender sous Internet Explorer; Kaspersky et Symantec

Purge de la restauration Systéme ( toujours mdelk.exe )

15 - Analyse AntiRootKit impossible.

16 - Analyse avec Spyware Doctor

Toujours mdelk + clé de registre ( Email-worm.win32.bagle.ev )

Purge de la restauration systéme

17 - Nettoyage avec CCleaner

Purge de la restauration systéme

18 - Scan avec Spyware Doctor > idem mdelk + cle registre

Purge de la restauration systéme

19 - Recherche de la cle en manuel par regedit ( je ne la trouve pas )

20 - Scan panda en ligne, l'analyse tourne en boucle, 25% et reprend du début.

Purge de la restauration systéme.

21 - Moment de déséspoir dois je formater me dit je.

22 - Relance d'Elibagla

Purge de la restauration Systéme.

23 - Essaie de démarrage en mode sans echec.

J'ai du faire plusieurs tentative, et appuyer sur les boutons F8 + F10
F10 seul ne fonctionné pas, F8 seul me demandé avec qu'elle DD je souhaité lancé Windows, en appuyant sur F8 + F10 j'avait le choix du DD, au lieu de choisir Echap, je me retrouvé en fonction avancé, mode sans echec et execution de windows.

24 - Suppression de mdelk.exe et vidage de la corbeille !

Purge de la restauration systhéme.

25 - Redemarrage en mode normal ( la j'ai perdu pas mal de temps, pour un truc qui aurait pu prendre 2 min ! )

26 - Toujours pas d'Avast n'y de Spybot, Scan avec BitDefender + Eligabla > RAS mdelk est bien supprimé.

Purge de la restauration systéme

27 - Scan avec Spyware Doctor toujours ce probléme de clé de registre.
Lancement de Regedit et découverte de ce hldrrr.exe

( tous ce que j'avait à faire c'est clique droit et supprimé )

28 - J'ai essayer pas mal de prog, des demarrages en mode sans echec, etc etc , je me suis dit que sa serais trop facile à supprimer avec un clique droit + supprimé, mais bon au bout d'une moment et au bord du desespoir j'ai essayer quand même et hop supprimé.

Mais ce n'est pas finit !

29 - Re Scan avec Spyware Doctor voir si ok > RAS

Purge de la restauration systéme

30 - Réinstallation de Spybot > Fonctionne
Réinstallation d'Avast > Fonctionne

31 - Scan avec Spybot + Avast pour supprimé les vers restant.

Purge de la restauration systéme.

32 - Il ne reste plus qu'a remettre les progs de démarrage ( Avast, SpyBot etc ) + Cacher les dossiers cacher + systéme

( 33 ) J'ai oublié > Un second nettoyage de printemps.

Pour finir par une purge de la restauration systéme !


Merci à vous :D
Avatar de l'utilisateur
Fab62
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 02 Jan 2008 00:26
Localisation: Ch'Nord
 

Message le 31 Jan 2008 14:07

Bonjour. Bien dormi?

Fab62 a écrit:MDELK Supprimé !!!!!


Bravo!

Fab62 a écrit:C:windows/system32/drivers/hldrrr.exe


Carrément suspect. Petite recherche gOOgle et tu t'en apercevras par toi-même! Certains arrivent à l'éradiquer avec Elibagla. A supprimer en normal ou sans échec. Possibilité aussi de supprimer la clé avec Ccleaner (facile et pratique!).

Ps: pour bagle, j'ai trouvé un tutorial pour la désinfection avec Elibagla. Pour les suivants non hispanophones!
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 31 Jan 2008 14:25

C'est bon depuis hier :wink:

J'ai mit le rapport ci dessus en edit :lol:

Merci, maintenant je peut le dire :wink:
Avatar de l'utilisateur
Fab62
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 02 Jan 2008 00:26
Localisation: Ch'Nord
 

Suivante


Sujets similaires

Message [résolu] Appels indésirables
Bonsoir? J'ai besoin d'aide, je n'en peux plus, mon portable est sur liste rouge, j'ai plusieurs appels par jour, d'un cabinet de santé, "santénéa", ils demandent à parler à ma femme, qui est décédée en octobre 2022, je ne comprends pas le lien entre mon numéro de portable et ma femme. ? J ...
Réponses: 27

Message [Résolu] Récupération du dual boot
Bonjour,Pourriez-vous m'aider à remettre le dual boot" sur un pc portable HP modèle G7 1235 SF" qui a Windows 10 et Ubuntu 24.04 que j'ai installé dans " l'espace libre" du disque dur mais au démarrage c'est Ubuntu qui est démarre directement, comment faire ?J'aurai voulu garder ...
Réponses: 13

Message [résolu] Inscris à l'insu de mon plein gré
Bonjour J'ai un souci, qui m'énerve vraiment, ma fille m'a réglé une smart TV, pour que le Chromecast intégré fonctionne elle m'a créé un compte sur google. Presque sur chaque site, j'ai ceci :Sur le site TV loisir, je n'ai pas fait exprès, j'ai cliqué sur ok, au lieu de la croix, ça m'a créé un com ...
Réponses: 3

Message Partition inutilisée [Résolu]
Bonjour à tous !J'ai encore des lacunes (normal vu mon âge....):Après avoir fait du ménage sur mon disque SSD, il y reste Win 8 et Ubuntu 22.04 plus une partition de 6 Go que je voudrais utiliser pour y stocker des sauvegardes non critiques.Elle est nommée "Lost+found"Je ne peux pas avoir ...
Réponses: 3

Message [résolu] C'est le bazar sur mon bureau
Bonjour Quand je veux héberger une image ou autre chose de mon bureau, j'ai ça, maisquescequecestdoncquetoutcestmachins? Merci
Réponses: 8

Message [RÉSOLU] Vidéos invisibles avec Firefox dans un forum
Bonjour à tous.Je ne sais pas si je suis au bon endroit pour poser ma question; ce sous répertoire me semblait le plus approprié.Je fréquente un forum depuis de nombreuses années et je constate que les vidéos postées dans les messages ne s'affichent plus avec Firefox. Quand je regarde le détail des ...
Réponses: 5


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 26 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron