Hldrrr.exe impossibilitée de lancer Hijackthis
Dernière réponse : dans Sécurité
Salut,
Voilà j'ai chopé un virus je ne sait trop comment car hier soir l'ordi tournai normal et là je l'allume ce matin voilà que l'antivirus et la carte son ne marche plus je tante une restauration impossible il me la refuse je désinstalle et réinstalle la carte son c'est bon ça remarche enfin que pour 10minutes est-ce qu'il y a un rapport avec la mise a jour de mes driver hier soir l'instalation de company of heroes ...
Fait remarqué quand j'éteint mon ordi il me met le truc "terminer maintenant" avec un certain programme nommé hldrr.exe petite recherche sur le forum je voie que je ne suis pas le seul donc je fait ce qu'il est dit mais impossible de lancer Hijackthis il me fait blocker l'exporer de fichier ! J'ai fait un scan Elibagla :
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat Mar 22 12:57:15 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 8628
Nº Total de Ficheros: 83899
Nº de Ficheros Analizados: 11103
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
et en cour d'un Blacklight...
Voilà j'ai chopé un virus je ne sait trop comment car hier soir l'ordi tournai normal et là je l'allume ce matin voilà que l'antivirus et la carte son ne marche plus je tante une restauration impossible il me la refuse je désinstalle et réinstalle la carte son c'est bon ça remarche enfin que pour 10minutes est-ce qu'il y a un rapport avec la mise a jour de mes driver hier soir l'instalation de company of heroes ...
Fait remarqué quand j'éteint mon ordi il me met le truc "terminer maintenant" avec un certain programme nommé hldrr.exe petite recherche sur le forum je voie que je ne suis pas le seul donc je fait ce qu'il est dit mais impossible de lancer Hijackthis il me fait blocker l'exporer de fichier ! J'ai fait un scan Elibagla :
Citation :
Sat Mar 22 12:56:01 2008EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat Mar 22 12:57:15 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 8628
Nº Total de Ficheros: 83899
Nº de Ficheros Analizados: 11103
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
et en cour d'un Blacklight...
Autres pages sur : hldrrr exe impossibilitee lancer hijackthis
Lassé par la pub ? Créez un compte
Citation :
Infection BAGLESi tu es sous Vista, désactive l'uac : http://bibou0007.com/tutos-f45/tutorial-desactiver-l-ua...
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Combofix alias KillBagle ne veut pas se lancer :
Please download a fresh copy
[Ok]
Voici le rapport Blacklight :
03/22/08 14:22:34 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/22/08 14:22:39 [Note]: 7019 4
03/22/08 14:22:39 [Note]: 7005 0
03/22/08 14:23:00 [Note]: 7006 0
03/22/08 14:23:00 [Note]: 7011 1592
03/22/08 14:23:17 [Note]: 7026 0
03/22/08 14:23:36 [Note]: 7026 0
03/22/08 14:23:37 [Note]: 7024 3
03/22/08 14:23:37 [Info]: Hidden process: C:\WINDOWS\system32\drivers\hldrrr.exe
03/22/08 14:23:37 [Note]: 7024 3
03/22/08 14:23:37 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
03/22/08 14:23:52 [Note]: FSRAW library version 1.7.1024
03/22/08 14:37:45 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
03/22/08 14:37:46 [Note]: 10002 3
03/22/08 14:37:46 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
03/22/08 14:37:46 [Note]: 10002 3
03/22/08 14:37:46 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
03/22/08 14:37:46 [Note]: 10002 3
03/22/08 14:37:46 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
03/22/08 14:37:46 [Note]: 10002 3
03/22/08 14:37:46 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
03/22/08 14:37:46 [Note]: 10002 3
03/22/08 14:37:46 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
03/22/08 14:37:46 [Note]: 10002 3
03/22/08 14:37:46 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
03/22/08 14:37:46 [Note]: 10002 3
03/22/08 14:37:46 [Note]: 10002 2
03/22/08 14:37:46 [Note]: 10002 2
03/22/08 14:39:28 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\SPhoneParser.dll
03/22/08 14:39:28 [Note]: 10002 3
03/22/08 14:39:28 [Note]: 10002 2
03/22/08 14:39:28 [Note]: 10002 2
03/22/08 14:47:24 [Error]: 6019 0
03/22/08 14:47:24 [Error]: 6017 0
03/22/08 14:47:58 [Note]: 7007 0
Aufait Blacklight avais détecter hldrrr.exe il me la montré...
Citation :
Some installation files are corrupt.Please download a fresh copy
[Ok]
Voici le rapport Blacklight :
Citation :
03/22/08 14:22:34 [Info]: BlackLight Engine 1.0.67 initialized03/22/08 14:22:34 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/22/08 14:22:39 [Note]: 7019 4
03/22/08 14:22:39 [Note]: 7005 0
03/22/08 14:23:00 [Note]: 7006 0
03/22/08 14:23:00 [Note]: 7011 1592
03/22/08 14:23:17 [Note]: 7026 0
03/22/08 14:23:36 [Note]: 7026 0
03/22/08 14:23:37 [Note]: 7024 3
03/22/08 14:23:37 [Info]: Hidden process: C:\WINDOWS\system32\drivers\hldrrr.exe
03/22/08 14:23:37 [Note]: 7024 3
03/22/08 14:23:37 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
03/22/08 14:23:52 [Note]: FSRAW library version 1.7.1024
03/22/08 14:37:45 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
03/22/08 14:37:46 [Note]: 10002 3
03/22/08 14:37:46 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
03/22/08 14:37:46 [Note]: 10002 3
03/22/08 14:37:46 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
03/22/08 14:37:46 [Note]: 10002 3
03/22/08 14:37:46 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
03/22/08 14:37:46 [Note]: 10002 3
03/22/08 14:37:46 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
03/22/08 14:37:46 [Note]: 10002 3
03/22/08 14:37:46 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
03/22/08 14:37:46 [Note]: 10002 3
03/22/08 14:37:46 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
03/22/08 14:37:46 [Note]: 10002 3
03/22/08 14:37:46 [Note]: 10002 2
03/22/08 14:37:46 [Note]: 10002 2
03/22/08 14:39:28 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\SPhoneParser.dll
03/22/08 14:39:28 [Note]: 10002 3
03/22/08 14:39:28 [Note]: 10002 2
03/22/08 14:39:28 [Note]: 10002 2
03/22/08 14:47:24 [Error]: 6019 0
03/22/08 14:47:24 [Error]: 6017 0
03/22/08 14:47:58 [Note]: 7007 0
Aufait Blacklight avais détecter hldrrr.exe il me la montré...
Merci Merillym oui j'avais très bien suivit ton tuto mais sans antivirus je suis devenu dangereux je ne pouvait plus utiliser l'explorer cela fessai planter mon pc et 2H plus tard je ne pouvait plus démarrer mon pc il me disait ntdlr manquant il ne voulait plus entendre parler du cd boot et tout donc j'ai rebrancher mon disque dur en parallèle à un autre ordi pour sauvegarder mes données et j'ai formaté puis réinstallé et cette fois ci j'ai pris antivir et j'ai une autre partition avec Ubuntu dessus ![;)]( ";)")
Oki,
Cela dit, dommage toutefois, car en général bagle ça s'enlève bien. Cela dit, dans certains cas bagle endommage considérablement le système et au moins tu as résolu ton problème tout seul
Bonne continuation alors.
Juste un dernière chose, si tu pouvais faire ça :
Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer"
* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"
Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs
- Règles du forum <- ici
- Poster un message <- ici ( par Malekal )
Pour t'enregistrer clique sur le bouton register ( en haut )
Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "
Tu auras une liste par type d'infection
Si ton infection n'est pas dans la liste crée un message dans Autres infections
Lassé par la pub ? Créez un compte
- Contenus similaires :
