Incapable d effacer ldes fichierss decrits ci-dessous

VOICI LES FICHIERS A EFFACER

drivers to unload
SROSA.SYS
HLDRRR.EXE

Files to Delete:
C:\WINDOWS\SYSTEM32\WINTEMS.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE

1 - Tous les logiciels mentionnes comme
avenger Hijack et kill box ne fonctionnent pas quand on double click dessus le exe est corrompu. Ils fonctionnent correctement sur un autre ordi sans virus
2- La fonction rename ou copy de ces exe ne fonctionne pas non plus.l ordinateur gele ou dans le copy il n y a rien qui se passe du tout et je dois rebotter pour retrouver mes icones sur mon bureau et souvent utilise la derniere bonne configuration pour les revoir
3- Ai installer AVG qui se verifie beaucoup avant installation complete. Ce dernier detecte ces fichiers au Boot et je les transfert dans la voute mais ils sont toujours la.
3- Ai combofix sur mon disque pret a etre utiliser mais toute ce qui concerne le windows recovery console m a fait peur et j ai attendu et ai travaille sur les solutions en 1 ci dessus

Ai decide d utiliser votre site comme utilisateur pour me faire supporter n ayant pas reussi seul
Merci

je ne sais pas ce que tu veux effacer

tu as pris cela sur le sujet d'une autre personne et tu veux appliquer ce que j'indiquais pour cette personne et non pour toi

ton problème n'est pas très clairement expliqué

donc fait combofix , s'il se lance , ne t'occupe pas du recovery
attend bien la fin

met son rapport dans la réponse que tu feras ic

met aussi le rapport AVG

les fichiers a moi indiques étaient les suivants
C:\WINDOWS\SYSTEM32\WINTEMS.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE

Ce sont les deux fichiers que AVG detecte a chaque boot comme dangereux et je met dans la voute.
Voici le dernier scan de AVG

[url=scan results.txt

Il indique aucun virus et seulement des warnings
Vais remettre un nouveau rapport full avec celui du combofix dans ma prochaine reponse

VOICI LE MESSAGE RECU A VOUVERTURE DE COMBOFIX.EXE EXE CORROMPU ET MEME LE DELETE NE FONCTIONNE PLUS DONC RESUME RENAME DELETE ET COPY
Note (Viens de reussir en dos mode pour combofix.exe)

voici message pour wintems.exe
C:\WINDOWS\system32>del wintems.exe
C:\WINDOWS\system32\wintems.exe
Un périphérique attaché au système ne fonctionne pas correctement.

Message a execution de combofix.exe:
C:\Documents and Settings\Michel Desbiens\Bureau\ComboFix.exe

Date de cCé\Docum: 19/05 /2008 12 :19\MPM Taill : 1.82\BuMo \ComboFix .exe n'est pas une application Win 32 valide.
ComboFix.exe
OK




(Modifié par helimd le 19-05-2008 à 18:23)

(Modifié par helimd le 19-05-2008 à 18:31)

(Modifié par helimd le 19-05-2008 à 18:46)

(Modifié par helimd le 19-05-2008 à 18:49)

tu as une infection bagle

maintenant avec ces explications , je comprends ton problème

supprime Combofix qui est sur ton PC

ton antivirus ne fonctionne pas , donc il est déjà désactivé

=========


= Faire un clic droit ici sur
Combofix
= Faire

Si vous êtes Avec Firefox
= enregistrer la cible du lien sous
= choisir :Bureau
et avant d'accepter ==> remplacer : Combofix par: test

Si vous êtes Avec internet explorer ==> fichiers ==> enregistrer sous
choisir : Bureau et dans dans « type » , il faut :Page Web complète [*.htm *.html]
et avant d'accepter ==> remplacer : Combofix par:test
----
fermer toutes les applications en cours
puis
=Double-clic sur Test qui est sur le bureau
= Accepter les demandes
= Attendre la fermeture de l’outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse

puis

supprime Qoobox qui est à ==> C:\
===
télécharger sur le bureau
Elibagla
= tout en bas de la page Clic sur :Descargar ELIBAGLA 10.XX XX= N° en cours

= Lancer Elibagla
= Clic : explorar
= A la fin du scan redémarrer en mode normal
= un rapport dans C:\infoSat.txt
le copier/coller dans la réponse

=======

réinstalle ton antivirus

Bon l application est copier comme und DOS application et non une windows application meme avec test.exe ai essaye en internet le copie se fait bien mais icone est bien en DOS
Je vais alors le copier sur mon aute ordi en reseau et l ramener en mode text.exe sur mon ordi corrompu Esperre que le copie va vouloir marcer cete fois la


download ok sur ordi sans virus application est vue en windows etfonctionne normalement. Su ordi avec virus ouvre le repertoire ou est le bon test.exe et la icones en dos aparaissent en dos e l ordit gele la completement. Impossible de ramenr application en test.exe en mode win sur ordi avec virus Peut meme pas me rendre au copier et coller
Pas mal dur ce virus

Ai essaye de ULTIMATE CD BOOT pour amorcer en mode dos seulement mais comme par hasard il ne voit pas mon disque c: regulier il met mon disque recovery sur mon HP laptop comme le C et loars impossible de faire delete des deux exe. On dirait qu il gere mes clics avec ma souris
Apres plusieurs jours il me faut des outils externes plus puissant

Ai reussi ELIBAGLA et voici le rapport

Mon May 19 15:12:18 2008
EliBagle v11.38 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Eliminada Carpeta "%AppData%\Hidires"
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.



(Modifié par helimd le 19-05-2008 à 19:33)

(Modifié par helimd le 19-05-2008 à 20:07)

(Modifié par helimd le 19-05-2008 à 20:47)

(Modifié par helimd le 19-05-2008 à 21:17)

si ton mode sans échec fonctionne
démarrer en mode sans échec avec prise de réseau

et retélécharger comme indiqué combofix
faire la manip

Bonjour LAND3
Ai finalement réussi a faire fonctionner le combofix et voici le rapport
ComboFix.txt

Voici un nouveau scan de Elibagla

Mon May 19 15:12:18 2008
EliBagle v11.38 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Eliminada Carpeta "%AppData%\Hidires"
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Mon May 19 20:49:39 2008
EliBagle v11.38 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Mon May 19 21:33:29 2008
EliBagle v11.38 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed May 21 08:09:33 2008
EliBagle v11.38 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed May 21 08:09:49 2008
EliBagle v11.38 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 10275
Nº Total de Ficheros: 102168
Nº de Ficheros Analizados: 14062
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

eligagla est antérieur à combofix
==========
réinstalle ton antivirus

et fait un rapport hijack

Télécharger sur le bureau
Hijackthis

=Double-clic dessus
= Clic Do a system scan and save the log
= copier le rapport, le coller dans la réponse

Jr gsid lrd frtnirtd yrdyd wur yu mr frmsnfrd fr gsitr vs d rn birny nirn jr vtoid

c'est quoi cela ?