Bonjour,
J’ai un ami qui a été contaminé par ces deux “merdes”, (je post pour lui car il est dans l’incapacité pour le moment de posté lui meme).
Il a été contaminé suite au téléchargement d’un crack pour un logiciel concernant son ipod, sur la mule.
Une fois l’archive téléchargé, kaspersky a éffectué un scan de la dite archive, se sentant sécurisé il à alors extrait l’archive et lançé son contenu. Suite à cela son antivirus (kaspersky) c’est désactivé, pensant que cela venait de son pare feu (outpost), il a désactivé ce dernier lui même (oui je sais, il n’est pa très fut fut …), car il a depuis quelques temps maintenant des conflits entre ces deux logiciels.
Il a tenté d’effectuer des scan via AVG, Spybot … seul A² et Xoft spy ont marchés mais il n’ont rien détectés.
Il a repéré les deux application Wintems & mdelk.exe dans les Processus.
Il a alors scanné avec des logiciels tel que Elibagla, Black light de F-secure …, qui etait conseillé dans les recherches que nous avions éffectués
Ceux ci n’arrive pas à le reperé ou pour d’autre le supprimmer.

Que lui conseillez vous pour la suite des opérations a éffectuer ?
Edité le 18/02/2008 à 01:35

Bonjour,

Déjà arrêter ces deux processus.

Puis rechercher

c:\windows\system32\mdelk.exe

c:\windows\system32\drivers\srosa.sys

c:\windows\system32\drivers\hldrrr.exe

c:\windows\system32\wintems.exe

Les renommer en ajoutant par exemple old juste avant le .exe.

Rebooter le PC

Effacer ces quatre fichiers.

Bonjour,

Je suis l’ami en question. J’ai réussi à poster un peu plus tot ce matin. Voici le lien

Pour résumer la situation, j’ai réussi à éradiquer le virus Bagle de mon pc, plus aucun problème concernant wintems.exe dans le gestionnaire des taches. Malheureusement, je n’arrive toujours pas à réinstaller mon anti-virus, ou même à lancer certains de mes logiciels, comme Spybot ou RegCleaner.

J’ai un “foutu” icone vert en forme de flamme, vert clair à gauche et foncé à droite.

D’avance merci

As tu recherché les fichiers que j’ai indiqués ?
Edité le 18/02/2008 à 17:11

Oui, ils sont tous supprimés mais j’ai toujours le même soucis cité un peu plus haut

Tu parlais de deux icones suspects, quelles sont leur propriétés (clic droit propriétés) ?

Salut,
J’ai eu un soucis et je me suis servit de secuser.com. (Mon McAfee ayant disparu, Avast ne marchant pas “erreur system 32” et Kaspersky ne voulant pas s’installer).
Secuser a efface Bagle.My mais pas mdelk.exe (“DeleteFailed(-3)”)

J’ai a peu prés le même soucis mais uniquement avec mdelk.exe
Je ne le vois pas dans le gestionnaire des taches [processus]
Et dans le dossier system32, je n’arrive pas à le renommer.

Que faire ?