J'ai visiblement reçu la visite de Bagle -Résolu :-)

[Falkra]

Bon, on va faire un truc plus féroce alors.

 

* Garde le dernier ComboFix renommé que je t'ai donné sur ton bureau.

* Ouvre le gestionnaire des tâches et termine les processus suivants si tu les vois :

hldrrr.exe

wintems.exe

* Réessaie de lancer ComboFix.

 

Si ça ne donne rien, ce qui est probable, fais ce qui suit :

 

• Télécharge OTMoveIt de OldTimer.
  
• Sauvegarde le sur ton Bureau.
  
• Double-Clique sur OTMoveIt.exe pour le lancer.
  
• Copie le chemin des fichiers suivants en sélectionnant TOUT le contenu de la citation ci-dessous et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :
  

C:\WINDOWS\system32\drivers\srosa.sys

C:\WINDOWS\system32\drivers\down

C:\Windows\System32\drivers\downld

C:\WINDOWS\system32\drivers\hldrrr.exe

C:\WINDOWS\system32\wintems.exe

• Retourne dans OTMoveit, fais un clique-droit dans la partie gauche intitulée "Paste List of Files/Folders to be moved" et choisis Coller.
  
• Clique sur le bouton rouge Moveit!.
  
• Ferme OTMoveIt.
  Note : Si un fichier ou un dossier ne peut être déplacé immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.
  

 

Poste le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles.

[JohnDeuf]

Salut Falkra

Déjà debout le dimanche à 8h ! Merci pour ton aide

OK je vais faire ça mais auparavent il vaut mieux que je souvegarde tout je crois (ce que j'aurais du faire depuis le début...)

 

Sinon ce matin j'ai essayé de relancer tous les anti quelque chose qui étaient installés ou que j'avais réussi à réinstaller en lisant les post sur ce forum. Il n'y a que SmitFraudFix qui se lance et qui a trouvé :

 

- Generic Renos Fix (supprimé mais il avait déjà été suprimé avant et est donc revenu...)

 

- C:/Documents and settings/Bruno/Local settings/Nom d'un dossier dont j'ai pas eu le temps de noter le nom /temp/~df3FD49.tmp

 

SmitFraudFix dit qu'il ne peut pas l'enlever parce que il est utilisé. On peut peut être l'enlever manuellement ? Le problème c'est que on peut pas dérarrer en mode sans échec et les dossiers et fichiers Windows sont cachés (même quand on change les options des dossiers pour ne pas les masquer)

 

Je fais ta manip dès que la sauvegarde est terminée et je te tiens au courant.

 

Merci encore et bonne journée

[Falkra]

Oublie pour le moment SmitFraudFix (ça ressemble à une erreur de lecture de rapport), il faut avant toute chose traiter Bagle.

 

@ bientôt, bon dimanche.

[JohnDeuf]

Re-salut Falkra,

 

Voila j'ai terminé la sauvegarde. Ca m'a pris presque la journée vu la lenteur du poste...

 

J'ai donc fait exactement comme tu m'as dit.

 

ComboFix renommé

Je n'ai pas les processus hldrrr.exe et wintems.exe

J'ai rétenté de lancer ComboFix, il ne se lance toujours pas.

 

OTMoveIt de OldTimer (en fait le lien donne OTMoveIt2)

Voila le log (j'ai rebooté)

 

Je ne fait plus rien sans avoir reçu tes instructions !

 

File move failed. C:\WINDOWS\system32\drivers\srosa.sys scheduled to be moved on reboot.

File/Folder C:\WINDOWS\system32\drivers\down not found.

C:\Windows\System32\drivers\downld moved successfully.

File move failed. C:\WINDOWS\system32\drivers\hldrrr.exe scheduled to be moved on reboot.

File/Folder C:\WINDOWS\system32\wintems.exe not found.

 

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06152008_183603

 

Files moved on Reboot...

File move failed. C:\WINDOWS\system32\drivers\srosa.sys scheduled to be moved on reboot.

File move failed. C:\WINDOWS\system32\drivers\hldrrr.exe scheduled to be moved on reboot.

[JohnDeuf]

Re-salut Falkra,

 

Voila j'ai terminé la sauvegarde. Ca m'a pris presque la journée vu la lenteur du poste...

 

J'ai donc fait exactement comme tu m'as dit.

 

ComboFix renommé

Je n'ai pas les processus hldrrr.exe et wintems.exe

J'ai rétenté de lancer ComboFix, il ne se lance toujours pas.

 

OTMoveIt de OldTimer (en fait le lien donne OTMoveIt2)

Voila le log (j'ai rebooté)

 

Je ne fait plus rien sans avoir reçu tes instructions !

 

File move failed. C:\WINDOWS\system32\drivers\srosa.sys scheduled to be moved on reboot.

File/Folder C:\WINDOWS\system32\drivers\down not found.

C:\Windows\System32\drivers\downld moved successfully.

File move failed. C:\WINDOWS\system32\drivers\hldrrr.exe scheduled to be moved on reboot.

File/Folder C:\WINDOWS\system32\wintems.exe not found.

 

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06152008_183603

 

Files moved on Reboot...

File move failed. C:\WINDOWS\system32\drivers\srosa.sys scheduled to be moved on reboot.

File move failed. C:\WINDOWS\system32\drivers\hldrrr.exe scheduled to be moved on reboot.

[JohnDeuf]

Autre précision je ne peux pas effacer les fichiers restant manuellement car le dossier C:\WINDOWS\system32\drivers\ ne s'affiche pas, même quand je décoche la case dans les options des dossiers...

[Falkra]

Tu as redémarré depuis ?

 

On va faire autre chose, pour lister des fichiers.

Ouvre le bloc notes, ocpie colle ceci dedans :

 

@echo off

echo.

echo -=Liste de fichiers=-

echo.

 

c:

cd %windir%

cd system32

cd drivers

dir *.sys > c:\listelib.txt

notepad c:\listelib.txt

del c:\listelib.txt

 

Sauvegarde en tant que look.bat, sur ton bureau.

 

Double clique sur look.bat, un rapport apparaîtra, sauvegarde-le sur le bureau.

Tu pourras le poster après.

[JohnDeuf]

Salut,

Oui j'ai redémarré ce matin.

J'ai fait ta manip, la fenêtre DOS s'ouvre une fraction de seconde et disparait. J'ai pas ne temps de lire, il y a une ligne du genre 'mc' n'est pas une...

Notepad ne s'ouvre pas.

J'ai aussi essayé en enlevant le del c:\listelib.txt et il n'a pas le fichier listelib sur c:

[Falkra]

Tes données personnelles sont déjà à l'abri ? Si ce n'est pas le cas, il faudra y penser...

 

Copmme rine ne réagit, on va devoir tester pas mal de choses, parfois un peu ésotériques dans la méthode...

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rend-toi dans l'onglet "Recherche"
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• Le scan démarre.
  
• A la fin de l'analyse, un message s'affiche. Clique sur "Ok" pour poursuivre.
  
• Ferme tes navigateurs
  
• Si des malwares ont été détectés, leur liste s'affiche.
  En cliquant sur Suppression (ou équivalent) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le
  

[JohnDeuf]

Salut,

Malwarebytes' Anti-Malware (MBAM) tourne depuis plus de 4 heures maintenant, j'ai l'impression qu'il y en a pour la journée !

J'ai pu l'installé mais j'ai pas pu faire de mise à jour. C'est écrit que je suis connecté mais rien ne passe.

Je te tiens au courant dès que c'est terminé.

Merci et bonne après midi