Votre question

[URGENT] help...MDELK.exe->Bagle....

Tags :
  • service pack 2
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Janvier 2008 07:24:31

alors.... récapitulatif de ce qui a été fait:

plateforme XP SP2, firefox 2....

depuis hier, avast! se ferme directement, et impossible de le redemarer!... (avast!.exe n'est pas une application Win32 valide. ...)

après avoir telechargé EliBagv10.92, il me trouve MDELK.EXE.. mais evidement, n'arrive pas à l'éradiquer...
désinstallé avast!, télechargé antivir, impossible de lancer ComboFix.exe.... evidement, j'ai fait la tournée des fix .. mais rien à faire!... Ad-Aware ne trouve rien, impossible de lancer Spybot Search & destroy...

evidement!.j'ai donc, à la suite de divers sujets du forum telechargé F-Secure BlackLight et voici le rapport:





01/27/08 10:01:29 [Info]: BlackLight Engine 1.0.67 initialized
01/27/08 10:01:29 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/27/08 10:01:33 [Note]: 7019 4
01/27/08 10:01:33 [Note]: 7005 0
01/27/08 10:02:02 [Note]: 7006 0
01/27/08 10:02:02 [Note]: 7011 2160
01/27/08 10:02:11 [Note]: 7026 0
01/27/08 10:02:18 [Note]: 7026 0
01/27/08 10:02:18 [Note]: 7024 3
01/27/08 10:02:18 [Info]: Hidden process: C:\WINDOWS\system32\drivers\hldrrr.exe
01/27/08 10:02:18 [Note]: 7024 3
01/27/08 10:02:18 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
01/27/08 10:02:27 [Note]: FSRAW library version 1.7.1024
01/27/08 10:07:05 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\empty.txt:KAVICHS
01/27/08 10:07:05 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\empty.txt
01/27/08 10:07:05 [Note]: 10002 3
01/27/08 10:07:05 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\filters.xml:KAVICHS
01/27/08 10:07:05 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\filters.xml
01/27/08 10:07:05 [Note]: 10002 3
01/27/08 10:07:05 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\news.png:KAVICHS
01/27/08 10:07:05 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\news.png
01/27/08 10:07:05 [Note]: 10002 3
01/27/08 10:07:05 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\paint.png:KAVICHS
01/27/08 10:07:05 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\paint.png
01/27/08 10:07:05 [Note]: 10002 3
01/27/08 10:07:05 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\profiles\blank.txt:KAVICHS
01/27/08 10:07:05 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\profiles\blank.txt
01/27/08 10:07:05 [Note]: 10002 3
01/27/08 10:07:05 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample1.jpg:KAVICHS
01/27/08 10:07:05 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample1.jpg
01/27/08 10:07:05 [Note]: 10002 3
01/27/08 10:07:05 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample2.jpg:KAVICHS
01/27/08 10:07:05 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample2.jpg
01/27/08 10:07:05 [Note]: 10002 3
01/27/08 10:07:05 [Note]: 10002 2
01/27/08 10:07:05 [Note]: 10002 2
01/27/08 10:07:30 [Info]: Hidden file: c:\Program Files\MSN Apps\Shared\01.05.0000.1009\fr\marketstrings.cab:KAVICHS
01/27/08 10:07:30 [Info]: Hidden file: c:\Program Files\MSN Apps\Shared\01.05.0000.1009\fr\marketstrings.cab
01/27/08 10:07:30 [Note]: 10002 3
01/27/08 10:07:30 [Info]: Hidden file: c:\Program Files\MSN Apps\Shared\01.05.0000.1009\fr\mkttools.dll:KAVICHS
01/27/08 10:07:30 [Info]: Hidden file: c:\Program Files\MSN Apps\Shared\01.05.0000.1009\fr\mkttools.dll
01/27/08 10:07:30 [Note]: 10002 3
01/27/08 10:07:30 [Info]: Hidden file: c:\Program Files\MSN Apps\Shared\unicows.dll:KAVICHS
01/27/08 10:07:30 [Info]: Hidden file: c:\Program Files\MSN Apps\Shared\unicows.dll
01/27/08 10:07:30 [Note]: 10002 3
01/27/08 10:07:30 [Note]: 10002 2
01/27/08 10:07:30 [Note]: 10002 2
01/27/08 10:16:59 [Note]: 10002 2
01/27/08 10:16:59 [Note]: 10002 2
01/27/08 10:18:02 [Info]: Hidden file: C:\WINDOWS\system32\wintems.exe
01/27/08 10:18:02 [Note]: 10002 2
01/27/08 10:18:25 [Info]: Hidden file: C:\WINDOWS\system32\drivers\hldrrr.exe
01/27/08 10:18:25 [Note]: 10002 2
01/27/08 10:18:33 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\15274218.exe
01/27/08 10:18:33 [Note]: 10002 3
01/27/08 10:18:33 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\29930609.exe
01/27/08 10:18:33 [Note]: 10002 3
01/27/08 10:18:33 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\373453.exe
01/27/08 10:18:33 [Note]: 10002 3
01/27/08 10:18:33 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\111171.exe
01/27/08 10:18:34 [Note]: 10002 3
01/27/08 10:18:34 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\15100953.exe
01/27/08 10:18:34 [Note]: 10002 3
01/27/08 10:18:34 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\15112578.exe
01/27/08 10:18:34 [Note]: 10002 3
01/27/08 10:18:34 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\15113578.exe
01/27/08 10:18:34 [Note]: 10002 3
01/27/08 10:18:34 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\15175984.exe
01/27/08 10:18:34 [Note]: 10002 3
01/27/08 10:18:34 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\15183109.exe
01/27/08 10:18:34 [Note]: 10002 3
01/27/08 10:18:34 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\15209937.exe
01/27/08 10:18:34 [Note]: 10002 3
01/27/08 10:18:34 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\15209953.exe
01/27/08 10:18:34 [Note]: 10002 3
01/27/08 10:18:34 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\15219703.exe
01/27/08 10:18:34 [Note]: 10002 3
01/27/08 10:18:34 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\15223984.exe
01/27/08 10:18:34 [Note]: 10002 3
01/27/08 10:18:34 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\15228343.exe
01/27/08 10:18:34 [Note]: 10002 3
01/27/08 10:18:34 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\15239500.exe
01/27/08 10:18:34 [Note]: 10002 3
01/27/08 10:18:34 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\15246906.exe
01/27/08 10:18:34 [Note]: 10002 3
01/27/08 10:18:34 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\15258343.exe
01/27/08 10:18:34 [Note]: 10002 3
01/27/08 10:18:34 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\15263796.exe
01/27/08 10:18:34 [Note]: 10002 3
01/27/08 10:18:34 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\15266968.exe
01/27/08 10:18:34 [Note]: 10002 3
01/27/08 10:18:34 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\15270421.exe
01/27/08 10:18:34 [Note]: 10002 3
01/27/08 10:18:34 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\391281.exe
01/27/08 10:18:34 [Note]: 10002 3
01/27/08 10:18:34 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\401453.exe
01/27/08 10:18:34 [Note]: 10002 3
01/27/08 10:18:34 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\420359.exe
01/27/08 10:18:34 [Note]: 10002 3
01/27/08 10:18:34 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\439593.exe
01/27/08 10:18:34 [Note]: 10002 3
01/27/08 10:18:34 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\440968.exe
01/27/08 10:18:34 [Note]: 10002 3
01/27/08 10:18:34 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\452515.exe
01/27/08 10:18:34 [Note]: 10002 3
01/27/08 10:18:34 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\453406.exe
01/27/08 10:18:34 [Note]: 10002 3
01/27/08 10:18:34 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\461500.exe
01/27/08 10:18:34 [Note]: 10002 3
01/27/08 10:18:34 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\462250.exe
01/27/08 10:18:34 [Note]: 10002 3
01/27/08 10:18:34 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\464250.exe
01/27/08 10:18:34 [Note]: 10002 3
01/27/08 10:18:34 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\468859.exe
01/27/08 10:18:34 [Note]: 10002 3
01/27/08 10:18:34 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\472734.exe
01/27/08 10:18:34 [Note]: 10002 3
01/27/08 10:18:34 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\476921.exe
01/27/08 10:18:34 [Note]: 10002 3
01/27/08 10:18:34 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\478828.exe
01/27/08 10:18:34 [Note]: 10002 3
01/27/08 10:18:34 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\507468.exe
01/27/08 10:18:34 [Note]: 10002 3
01/27/08 10:18:34 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\545437.exe
01/27/08 10:18:34 [Note]: 10002 3
01/27/08 10:18:34 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\608828.exe
01/27/08 10:18:34 [Note]: 10002 3
01/27/08 10:18:34 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\640609.exe
01/27/08 10:18:34 [Note]: 10002 3
01/27/08 10:18:34 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\677875.exe
01/27/08 10:18:34 [Note]: 10002 3
01/27/08 10:18:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\15281328.exe
01/27/08 10:18:35 [Note]: 10002 3
01/27/08 10:18:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\15283171.exe
01/27/08 10:18:35 [Note]: 10002 3
01/27/08 10:18:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\15315375.exe
01/27/08 10:18:35 [Note]: 10002 3
01/27/08 10:18:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\15320375.exe
01/27/08 10:18:35 [Note]: 10002 3
01/27/08 10:18:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\15325203.exe
01/27/08 10:18:35 [Note]: 10002 3
01/27/08 10:18:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\180468.exe
01/27/08 10:18:35 [Note]: 10002 3
01/27/08 10:18:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\183593.exe
01/27/08 10:18:35 [Note]: 10002 3
01/27/08 10:18:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\200093.exe
01/27/08 10:18:35 [Note]: 10002 3
01/27/08 10:18:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\217609.exe
01/27/08 10:18:35 [Note]: 10002 3
01/27/08 10:18:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\229468.exe
01/27/08 10:18:35 [Note]: 10002 3
01/27/08 10:18:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\281500.exe
01/27/08 10:18:35 [Note]: 10002 3
01/27/08 10:18:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\281515.exe
01/27/08 10:18:35 [Note]: 10002 3
01/27/08 10:18:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\29739515.exe
01/27/08 10:18:35 [Note]: 10002 3
01/27/08 10:18:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\29792093.exe
01/27/08 10:18:35 [Note]: 10002 3
01/27/08 10:18:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\29793187.exe
01/27/08 10:18:35 [Note]: 10002 3
01/27/08 10:18:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\29889265.exe
01/27/08 10:18:35 [Note]: 10002 3
01/27/08 10:18:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\29895484.exe
01/27/08 10:18:35 [Note]: 10002 3
01/27/08 10:18:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\29922500.exe
01/27/08 10:18:35 [Note]: 10002 3
01/27/08 10:18:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\29934609.exe
01/27/08 10:18:35 [Note]: 10002 3
01/27/08 10:18:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\29938687.exe
01/27/08 10:18:35 [Note]: 10002 3
01/27/08 10:18:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\29941671.exe
01/27/08 10:18:35 [Note]: 10002 3
01/27/08 10:18:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\29952578.exe
01/27/08 10:18:35 [Note]: 10002 3
01/27/08 10:18:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\29957937.exe
01/27/08 10:18:35 [Note]: 10002 3
01/27/08 10:18:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\29958515.exe
01/27/08 10:18:35 [Note]: 10002 3
01/27/08 10:18:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\29959109.exe
01/27/08 10:18:35 [Note]: 10002 3
01/27/08 10:18:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\29959859.exe
01/27/08 10:18:35 [Note]: 10002 3
01/27/08 10:18:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\29964031.exe
01/27/08 10:18:35 [Note]: 10002 3
01/27/08 10:18:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\29965203.exe
01/27/08 10:18:35 [Note]: 10002 3
01/27/08 10:18:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\29996796.exe
01/27/08 10:18:35 [Note]: 10002 3
01/27/08 10:18:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\30002468.exe
01/27/08 10:18:35 [Note]: 10002 3
01/27/08 10:18:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\30008859.exe
01/27/08 10:18:35 [Note]: 10002 3
01/27/08 10:18:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\301312.exe
01/27/08 10:18:35 [Note]: 10002 3
01/27/08 10:18:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\308265.exe
01/27/08 10:18:35 [Note]: 10002 3
01/27/08 10:18:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\314515.exe
01/27/08 10:18:35 [Note]: 10002 3
01/27/08 10:18:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\319312.exe
01/27/08 10:18:35 [Note]: 10002 3
01/27/08 10:18:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\329578.exe
01/27/08 10:18:35 [Note]: 10002 3
01/27/08 10:18:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\351125.exe
01/27/08 10:18:35 [Note]: 10002 3
01/27/08 10:18:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\356609.exe
01/27/08 10:18:35 [Note]: 10002 3
01/27/08 10:18:35 [Note]: 10002 2
01/27/08 10:18:35 [Note]: 10002 2
01/27/08 10:18:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
01/27/08 10:18:35 [Note]: 10002 2



si quelqu'un comprend quelque chose et pourrait m'orienter vers une solution?? merci d'avance...

Autres pages sur : urgent help mdelk exe bagle

27 Janvier 2008 14:38:11

désolé d'incister... j'ai besoin de savoir si je court un risque d'utiliser ma connexion.... (CB& compte banquaire avec ce virus..?) je n'arrive pas à le supprimer, ni à réinstaller d'antivirus, ni de parefeu.... (toute la journée de samedi et dimanche (il est 17:38) eplucher les centaines de forums qui en parlent....

tous disent qu'il faut utiliser Elibag et combofix.. mais déja le premier arrive voir MDELK, mais n'arive pas à le supprimer, et le second ne peut pas se lancer... que faire...?
28 Janvier 2008 15:19:06

si jamais une ame charitable pouvant eventuellement m'aider passerait par ici, je lui serais eternellement reconnaissant, euh.. eternellement 10 minutes minimum!.... mercccciiiiiii...
Contenus similaires
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS