Infecté par WINTEMS/HLDRRR/HIDR.exe
Résolu
Utilisateur anonyme
-
langis -
langis -
bjr a tous,suis infecté par
WINTEMS.exe
HLDDD.exe
HIDR.exe
es que qq un peut me donner la marche a suivre pr m en debarrasser svp?Du coup imossible d installer antivirus valable comme avg.Mon pc et moi vous remercions bcp!golgoth13 (incompris)
WINTEMS.exe
HLDDD.exe
HIDR.exe
es que qq un peut me donner la marche a suivre pr m en debarrasser svp?Du coup imossible d installer antivirus valable comme avg.Mon pc et moi vous remercions bcp!golgoth13 (incompris)
A voir également:
- Infecté par WINTEMS/HLDRRR/HIDR.exe
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- Mustapha - Forum Windows
9 réponses
Bonjour,
Tout d'abord, merci pour les précieux conseils de ce forum
Je souhaitais compléter ce forum "résolu" avec différents éléments de ma propre expérience
Je viens d'avoir la même mésaventure "Wintems" il y a 2 jours mais j'ai beau avoir essayé tous les trucs figurant sur ce forum, pas moyen de m'en sortir :
- EliBagle a bien identifié le virus mais n'arrive pas à le supprimer malgré au moins 10 essais
- Killbox idem
- Blacklist de F-Secure idem
Tous ces outils identifient bien le pb mais aucun n'est parvenu à le supprimer
Wintems empêchait même l'exécution d'Hijack sur mon PC
La manière dont je m'en suis sorti est la suivante :
- Après avoir utilisé tous ces outils, j'ai noté consciencieusement les différents fichiers posant problème
- j'ai redémmrré mon Pc à partir du CD d'install de Windows en utilisant la console de récupération
- on se retrouve alors sous une console en invite de commande façon MS-DOS
- je suis passé dans tous les répertoires concernés et j'ai supprimé un à un tous les fichiers "virus"
- j'ai redémarré l'ordinateur normalement, et là tout était redevenu normal !!
En espé[][/]rant que cela peut aider d'autres personnes comme ce forum m'a aidé personnellement...
Tout d'abord, merci pour les précieux conseils de ce forum
Je souhaitais compléter ce forum "résolu" avec différents éléments de ma propre expérience
Je viens d'avoir la même mésaventure "Wintems" il y a 2 jours mais j'ai beau avoir essayé tous les trucs figurant sur ce forum, pas moyen de m'en sortir :
- EliBagle a bien identifié le virus mais n'arrive pas à le supprimer malgré au moins 10 essais
- Killbox idem
- Blacklist de F-Secure idem
Tous ces outils identifient bien le pb mais aucun n'est parvenu à le supprimer
Wintems empêchait même l'exécution d'Hijack sur mon PC
La manière dont je m'en suis sorti est la suivante :
- Après avoir utilisé tous ces outils, j'ai noté consciencieusement les différents fichiers posant problème
- j'ai redémmrré mon Pc à partir du CD d'install de Windows en utilisant la console de récupération
- on se retrouve alors sous une console en invite de commande façon MS-DOS
- je suis passé dans tous les répertoires concernés et j'ai supprimé un à un tous les fichiers "virus"
- j'ai redémarré l'ordinateur normalement, et là tout était redevenu normal !!
En espé[][/]rant que cela peut aider d'autres personnes comme ce forum m'a aidé personnellement...
Re,
Peux-tu ,SVP relancer ELIBAGLA, mais en mode sans échec ? Merci.
Télécharge F-Secure BlackLight (800ko) https://europe.f-secure.com/exclude/blacklight/blbeta.exe
Place-le dans son propre répertoire, dans C:\
Lance-le en double-cliquant sur le fichier blbeta.exe
Accepte la licence, et clique enfin sur "Scan"
Si Blacklight détecte des éléments invisibles, il en affiche la liste et permet de les renommer
Ne renomme rien du tout. Copie le contenu du log qui sera généré dans le même dossier que blbeta, avec un nom qui ressemblera à fsbl-20060316011845.log
Merci
Peux-tu ,SVP relancer ELIBAGLA, mais en mode sans échec ? Merci.
Télécharge F-Secure BlackLight (800ko) https://europe.f-secure.com/exclude/blacklight/blbeta.exe
Place-le dans son propre répertoire, dans C:\
Lance-le en double-cliquant sur le fichier blbeta.exe
Accepte la licence, et clique enfin sur "Scan"
Si Blacklight détecte des éléments invisibles, il en affiche la liste et permet de les renommer
Ne renomme rien du tout. Copie le contenu du log qui sera généré dans le même dossier que blbeta, avec un nom qui ressemblera à fsbl-20060316011845.log
Merci
Salut golgoth13
Télécharge ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance-le, de préférence en mode sans échec si tu en as la possibilité
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
( en mode normal dans le cas contraire ).
Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier "infoSat.txt "qui se trouve dans "Poste de travail" > Disque "C:\"
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.
Al.
Télécharge ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance-le, de préférence en mode sans échec si tu en as la possibilité
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
( en mode normal dans le cas contraire ).
Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier "infoSat.txt "qui se trouve dans "Poste de travail" > Disque "C:\"
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.
Al.
Bonjour,
télécharge ELIBAGLA sur ton bureau:
http://www.zonavirus.com/datos/archivos/Descargas/Utilidades%20SATINFO/EliBaglA.exe
Double-clic sur Elibagla.exe>laisse la case
"eliminar ficheros automaticamente" coché>clique sur"explorar"
>laisse-le travailler>poste le rapport final qui sera
dans c:\infosat.txt
a+
télécharge ELIBAGLA sur ton bureau:
http://www.zonavirus.com/datos/archivos/Descargas/Utilidades%20SATINFO/EliBaglA.exe
Double-clic sur Elibagla.exe>laisse la case
"eliminar ficheros automaticamente" coché>clique sur"explorar"
>laisse-le travailler>poste le rapport final qui sera
dans c:\infosat.txt
a+
merci did71.voila le rapport ELIBAGLA
Thu Feb 22 19:54:38 2007
EliBagle v10.18 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.18
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\HIDIRES\HIDR.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\M_HOOK.SYS.Muestra EliBagle v10.18
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.18
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Thu Feb 22 19:55:49 2007
EliBagle v10.18 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.18
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\HIDIRES\HIDR.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\M_HOOK.SYS.Muestra EliBagle v10.18
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.18
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle Acceso Denegado.
Thu Feb 22 19:57:58 2007
EliBagle v10.18 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents And Settings\Administrateur\Local Settings\Temp\~1D.EXE --> Infectado.
C:\Documents And Settings\Administrateur\Local Settings\Temp\~1E.EXE --> Infectado.
Thu Feb 22 19:54:38 2007
EliBagle v10.18 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.18
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\HIDIRES\HIDR.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\M_HOOK.SYS.Muestra EliBagle v10.18
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.18
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Thu Feb 22 19:55:49 2007
EliBagle v10.18 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.18
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\HIDIRES\HIDR.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\M_HOOK.SYS.Muestra EliBagle v10.18
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.18
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle Acceso Denegado.
Thu Feb 22 19:57:58 2007
EliBagle v10.18 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents And Settings\Administrateur\Local Settings\Temp\~1D.EXE --> Infectado.
C:\Documents And Settings\Administrateur\Local Settings\Temp\~1E.EXE --> Infectado.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir et content pour toi Papy33
As-tu utilisé ELIBAGLA ?
Parce que je crois que BlackLight est aujourd'hui hors circuit.
Merci d'avance de ta réponse.
Al.
As-tu utilisé ELIBAGLA ?
Parce que je crois que BlackLight est aujourd'hui hors circuit.
Merci d'avance de ta réponse.
Al.
Merci Chrisris pour ton post sans lequel, je pense que je me debattrai toujours pour éliminer ces virus"wintems "et "hldrrr.exe".
En ce qui me concerne, j'ai imprimé directement les copies des differents rapports des personnes infectés par ces 2 virus, dans lesquels figures les emplacements et les noms des fichiers à supprimer.
je prends soin de mentionner cette démarche car dans ton post je me suis demandé comment faire pour : "noté consciencieusement les différents fichiers posant problème ".
J'ai suivi ta methode, elle est excellente et radicale, tout redevient comme avant, encore merci à tous ce qui ont pris le temps de mettre sur ce forum leurs post.
Nota: ce logiciel gratuit permet de visualiser les ports ouverts, les processus qui les génèrent et leurs emplacements:
https://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/34471.html
Il m'a bien aidé pour voir les activités de ses 2 virus, et confirmer leurs disparitions.
J'espère également que ce post puisse aider d'autres personnes