Infecté par WINTEMS/HLDRRR/HIDR.exe

Résolu
golgoth13 -  
 langis -
bjr a tous,suis infecté par
WINTEMS.exe
HLDDD.exe
HIDR.exe
es que qq un peut me donner la marche a suivre pr m en debarrasser svp?Du coup imossible d installer antivirus valable comme avg.Mon pc et moi vous remercions bcp!golgoth13 (incompris)
Configuration: Windows XP
Internet Explorer 6.0

9 réponses

  1. chrisris Messages postés 1 Statut Membre 3
     
    Bonjour,

    Tout d'abord, merci pour les précieux conseils de ce forum

    Je souhaitais compléter ce forum "résolu" avec différents éléments de ma propre expérience

    Je viens d'avoir la même mésaventure "Wintems" il y a 2 jours mais j'ai beau avoir essayé tous les trucs figurant sur ce forum, pas moyen de m'en sortir :
    - EliBagle a bien identifié le virus mais n'arrive pas à le supprimer malgré au moins 10 essais
    - Killbox idem
    - Blacklist de F-Secure idem

    Tous ces outils identifient bien le pb mais aucun n'est parvenu à le supprimer
    Wintems empêchait même l'exécution d'Hijack sur mon PC

    La manière dont je m'en suis sorti est la suivante :
    - Après avoir utilisé tous ces outils, j'ai noté consciencieusement les différents fichiers posant problème
    - j'ai redémmrré mon Pc à partir du CD d'install de Windows en utilisant la console de récupération
    - on se retrouve alors sous une console en invite de commande façon MS-DOS
    - je suis passé dans tous les répertoires concernés et j'ai supprimé un à un tous les fichiers "virus"
    - j'ai redémarré l'ordinateur normalement, et là tout était redevenu normal !!

    En espé[][/]rant que cela peut aider d'autres personnes comme ce forum m'a aidé personnellement...
    3
    1. brunotou
       
      Bonjour

      Merci Chrisris pour ton post sans lequel, je pense que je me debattrai toujours pour éliminer ces virus"wintems "et "hldrrr.exe".

      En ce qui me concerne, j'ai imprimé directement les copies des differents rapports des personnes infectés par ces 2 virus, dans lesquels figures les emplacements et les noms des fichiers à supprimer.
      je prends soin de mentionner cette démarche car dans ton post je me suis demandé comment faire pour : "noté consciencieusement les différents fichiers posant problème ".

      J'ai suivi ta methode, elle est excellente et radicale, tout redevient comme avant, encore merci à tous ce qui ont pris le temps de mettre sur ce forum leurs post.

      Nota: ce logiciel gratuit permet de visualiser les ports ouverts, les processus qui les génèrent et leurs emplacements:
      https://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/34471.html

      Il m'a bien aidé pour voir les activités de ses 2 virus, et confirmer leurs disparitions.

      J'espère également que ce post puisse aider d'autres personnes
      0
  2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Peux-tu ,SVP relancer ELIBAGLA, mais en mode sans échec ? Merci.

    Télécharge F-Secure BlackLight (800ko) https://europe.f-secure.com/exclude/blacklight/blbeta.exe
    Place-le dans son propre répertoire, dans C:\
    Lance-le en double-cliquant sur le fichier blbeta.exe
    Accepte la licence, et clique enfin sur "Scan"
    Si Blacklight détecte des éléments invisibles, il en affiche la liste et permet de les renommer
    Ne renomme rien du tout. Copie le contenu du log qui sera généré dans le même dossier que blbeta, avec un nom qui ressemblera à fsbl-20060316011845.log

    Merci
    1
    1. Nicolas
       
      Hello,

      Merci pour l'info "BlackLight de fSecure", l'utilisation de ce programme m'a permis d'éradiquer wintems.

      ++
      0
  3. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut golgoth13

    Télécharge ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.

    Lance-le, de préférence en mode sans échec si tu en as la possibilité
    < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
    ( en mode normal dans le cas contraire ).
    Patiente le temps du scan.
    Lorsqu'il a terminé, poste le contenu du fichier "infoSat.txt "qui se trouve dans "Poste de travail" > Disque "C:\"

    Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.

    Al.
    0
  4. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    Bonjour,

    télécharge ELIBAGLA sur ton bureau:

    http://www.zonavirus.com/datos/archivos/Descargas/Utilidades%20SATINFO/EliBaglA.exe

    Double-clic sur Elibagla.exe>laisse la case
    "eliminar ficheros automaticamente" coché>clique sur"explorar"
    >laisse-le travailler>poste le rapport final qui sera
    dans c:\infosat.txt

    a+
    0
    1. golgoth13
       
      merci did71.voila le rapport ELIBAGLA

      Thu Feb 22 19:54:38 2007
      EliBagle v10.18 (c)2007 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
      Por favor, envienos una muestra del fichero
      C:\Muestras\HIDR.EXE.Muestra EliBagle v10.18
      a "virus@satinfo.es". Gracias.
      C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\HIDIRES\HIDR.EXE --> Bagle Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\M_HOOK.SYS.Muestra EliBagle v10.18
      a "virus@satinfo.es". Gracias.
      C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Bagle Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.18
      a "virus@satinfo.es". Gracias.
      C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle Acceso Denegado.
      Restaurada Clave: "SafeBoot\Minimal y Network"

      Thu Feb 22 19:55:49 2007
      EliBagle v10.18 (c)2007 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\HIDR.EXE.Muestra EliBagle v10.18
      a "virus@satinfo.es". Gracias.
      C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\HIDIRES\HIDR.EXE --> Bagle Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\M_HOOK.SYS.Muestra EliBagle v10.18
      a "virus@satinfo.es". Gracias.
      C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Bagle Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.18
      a "virus@satinfo.es". Gracias.
      C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle Acceso Denegado.

      Thu Feb 22 19:57:58 2007
      EliBagle v10.18 (c)2007 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\
      C:\Documents And Settings\Administrateur\Local Settings\Temp\~1D.EXE --> Infectado.
      C:\Documents And Settings\Administrateur\Local Settings\Temp\~1E.EXE --> Infectado.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    Salut Al,

    je suis en retard, je sors!

    Bonne soirée
    0
  7. Papy33 Messages postés 1 Statut Membre
     
    Bonsoir,
    Grace à la procédure indiquée j'ai supprimé HIDR.EXE.
    Merci à tous
    0
  8. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonsoir et content pour toi Papy33

    As-tu utilisé ELIBAGLA ?
    Parce que je crois que BlackLight est aujourd'hui hors circuit.

    Merci d'avance de ta réponse.
    Al.
    0
  9. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    chrisris

    Je t'ai laissé un MP (au-dessus à droite de la page CCM)
    Merci
    Al
    0
  10. langis
     
    je viens de débarrasser de cette merde en français avec findkill.
    Je ne pouvais plus faire d'internet, je n'avais plus accès à mon antivirus, ne pouvait plus démarrer en mode sans échec, ni restauration sstème possible.
    bravo à celui qui a créé cet utilitaire de désinfection.
    Langis
    0