Wintems_srosa.sys_hldrrr__baggle
Fermé
colborn
Messages postés
3
Date d'inscription
lundi 14 janvier 2008
Statut
Membre
Dernière intervention
17 janvier 2008
-
14 janv. 2008 à 17:12
colborn Messages postés 3 Date d'inscription lundi 14 janvier 2008 Statut Membre Dernière intervention 17 janvier 2008 - 17 janv. 2008 à 21:37
colborn Messages postés 3 Date d'inscription lundi 14 janvier 2008 Statut Membre Dernière intervention 17 janvier 2008 - 17 janv. 2008 à 21:37
4 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 janv. 2008 à 20:21
14 janv. 2008 à 20:21
slt
essaye:
DEMARRER puis EXECUTER et tape mrt ensuite clqiue sur ok et suis la procedure
____________________
scan avec:fx bagle:
https://www.broadcom.com/support/security-center
_______________________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
https://kerio.probb.fr/
________________________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
essaye:
DEMARRER puis EXECUTER et tape mrt ensuite clqiue sur ok et suis la procedure
____________________
scan avec:fx bagle:
https://www.broadcom.com/support/security-center
_______________________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
https://kerio.probb.fr/
________________________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
colborn
Messages postés
3
Date d'inscription
lundi 14 janvier 2008
Statut
Membre
Dernière intervention
17 janvier 2008
15 janv. 2008 à 19:46
15 janv. 2008 à 19:46
Bonsoir,
Je vous remercie pour votre réponse.
J'ai appliqué la procédure que vous m'indiquée.
Cependant , j'ai toujours les virus suivants:
hldrr.exe
wintems.exe
srosa.sys
je les détecte en lançant blacklight.
mon clavier est inactif bien que les deux fichiers du pilote soient présents, j'ai essayé un autre clavier, c'est pareil il est inactif.
Je ne parviens plus a lancer le pc en mode sans echec,ce qui est lesymptome du virus beagle,
Le fichier EXE de l'antivirus est supprimé/
Voila, je pense qu'ilva falloir passer par Format...a mois que...
Merci
Je vous remercie pour votre réponse.
J'ai appliqué la procédure que vous m'indiquée.
Cependant , j'ai toujours les virus suivants:
hldrr.exe
wintems.exe
srosa.sys
je les détecte en lançant blacklight.
mon clavier est inactif bien que les deux fichiers du pilote soient présents, j'ai essayé un autre clavier, c'est pareil il est inactif.
Je ne parviens plus a lancer le pc en mode sans echec,ce qui est lesymptome du virus beagle,
Le fichier EXE de l'antivirus est supprimé/
Voila, je pense qu'ilva falloir passer par Format...a mois que...
Merci
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
15 janv. 2008 à 20:56
15 janv. 2008 à 20:56
essaye de scanner avec elibaga en mode sans echec (tu as bien la derniere version elibaga?:
http://www.zonavirus.com/datos/descargas/95/elibagla.asp)
______________
lance navilog option 1 et si il sont trouvés nettoie avec l'option 2
______________
scan avec stinger
http://download.nai.com/products/mcafee-avert/stng260.exe
________________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_____________________
essaye a squared
https://www.01net.com/telecharger/
http://www.zonavirus.com/datos/descargas/95/elibagla.asp)
______________
lance navilog option 1 et si il sont trouvés nettoie avec l'option 2
______________
scan avec stinger
http://download.nai.com/products/mcafee-avert/stng260.exe
________________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_____________________
essaye a squared
https://www.01net.com/telecharger/
colborn
Messages postés
3
Date d'inscription
lundi 14 janvier 2008
Statut
Membre
Dernière intervention
17 janvier 2008
17 janv. 2008 à 21:37
17 janv. 2008 à 21:37
Bonsoir,
J'ai tout tenté, mais le problème persiste
Pas de clavier actif
Pas de mode sans echec
Plus d'antivirus
IE7 deffectueux(j'utilise firefox qui fonctionne)
Voilà, depuis samedi je cherche, mais ne vois rien venir...peut-être FORMAT
Merci de votre aide
Colborn
J'ai tout tenté, mais le problème persiste
Pas de clavier actif
Pas de mode sans echec
Plus d'antivirus
IE7 deffectueux(j'utilise firefox qui fonctionne)
Voilà, depuis samedi je cherche, mais ne vois rien venir...peut-être FORMAT
Merci de votre aide
Colborn