Tom's Guide > Forum > Sécurité - Virus > Hldrrr.exe impossibilitée de lancer Hijackthis

Hldrrr.exe impossibilitée de lancer Hijackthis

Forum Sécurité - Virus : Hldrrr.exe impossibilitée de lancer Hijackthis

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !

Créer un nouveau sujet Répondre

Bas de page Chercher dans ce sujet

Salut,
Voilà j'ai chopé un virus je ne sait trop comment car hier soir l'ordi tournai normal et là je l'allume ce matin voilà que l'antivirus et la carte son ne marche plus je tante une restauration impossible il me la refuse je désinstalle et réinstalle la carte son c'est bon ça remarche enfin que pour 10minutes est-ce qu'il y a un rapport avec la mise a jour de mes driver hier soir l'instalation de company of heroes ...

Fait remarqué quand j'éteint mon ordi il me met le truc "terminer maintenant" avec un certain programme nommé hldrr.exe petite recherche sur le forum je voie que je ne suis pas le seul donc je fait ce qu'il est dit mais impossible de lancer Hijackthis il me fait blocker l'exporer de fichier ! J'ai fait un scan Elibagla :

Citation :

Sat Mar 22 12:56:01 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat Mar 22 12:57:15 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 8628
Nº Total de Ficheros: 83899
Nº de Ficheros Analizados: 11103
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

et en cour d'un Blacklight...

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

:hello:

Citation :

Infection BAGLE

Si tu es sous Vista, désactive l'uac : http://bibou0007.com/tutos-f45/tut [...] a-t132.htm

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Combofix alias KillBagle ne veut pas se lancer :

Citation :

Some installation files are corrupt.
Please download a fresh copy
[Ok]

Voici le rapport Blacklight :

Citation :

03/22/08 14:22:34 [Info]: BlackLight Engine 1.0.67 initialized
03/22/08 14:22:34 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/22/08 14:22:39 [Note]: 7019 4
03/22/08 14:22:39 [Note]: 7005 0
03/22/08 14:23:00 [Note]: 7006 0
03/22/08 14:23:00 [Note]: 7011 1592
03/22/08 14:23:17 [Note]: 7026 0
03/22/08 14:23:36 [Note]: 7026 0
03/22/08 14:23:37 [Note]: 7024 3
03/22/08 14:23:37 [Info]: Hidden process: C:\WINDOWS\system32\drivers\hldrrr.exe
03/22/08 14:23:37 [Note]: 7024 3
03/22/08 14:23:37 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
03/22/08 14:23:52 [Note]: FSRAW library version 1.7.1024
03/22/08 14:37:45 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
03/22/08 14:37:46 [Note]: 10002 3
03/22/08 14:37:46 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
03/22/08 14:37:46 [Note]: 10002 3
03/22/08 14:37:46 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
03/22/08 14:37:46 [Note]: 10002 3
03/22/08 14:37:46 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
03/22/08 14:37:46 [Note]: 10002 3
03/22/08 14:37:46 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
03/22/08 14:37:46 [Note]: 10002 3
03/22/08 14:37:46 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
03/22/08 14:37:46 [Note]: 10002 3
03/22/08 14:37:46 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
03/22/08 14:37:46 [Note]: 10002 3
03/22/08 14:37:46 [Note]: 10002 2
03/22/08 14:37:46 [Note]: 10002 2
03/22/08 14:39:28 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\SPhoneParser.dll
03/22/08 14:39:28 [Note]: 10002 3
03/22/08 14:39:28 [Note]: 10002 2
03/22/08 14:39:28 [Note]: 10002 2
03/22/08 14:47:24 [Error]: 6019 0
03/22/08 14:47:24 [Error]: 6017 0
03/22/08 14:47:58 [Note]: 7007 0

Aufait Blacklight avais détecter hldrrr.exe il me la montré...

Message édité par Pixool le 22-03-2008 à 15:09:13

Répondre à Pixool

Impossible de toucher Hijackthis (déplacer, renomer, ouvrir, extraire le zip ...)
HELP...

Répondre à Pixool

Citation :

Some installation files are corrupt.
Please download a fresh copy

Désinstalle combofix et recommence !

N.B : Lis bien le lien que je t'ai mis qui explique comment le renommer AVANT le téléchargement

Message édité par Egwene le 22-03-2008 à 16:28:44

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Merci Merillym oui j'avais très bien suivit ton tuto mais sans antivirus je suis devenu dangereux je ne pouvait plus utiliser l'explorer cela fessai planter mon pc et 2H plus tard je ne pouvait plus démarrer mon pc il me disait ntdlr manquant il ne voulait plus entendre parler du cd boot et tout donc j'ai rebrancher mon disque dur en parallèle à un autre ordi pour sauvegarder mes données et j'ai formaté puis réinstallé et cette fois ci j'ai pris antivir et j'ai une autre partition avec Ubuntu dessus

Répondre à Pixool

:hello:

Oki,

Cela dit, dommage toutefois, car en général bagle ça s'enlève bien. Cela dit, dans certains cas bagle endommage considérablement le système et au moins tu as résolu ton problème tout seul

Bonne continuation alors.

Juste un dernière chose, si tu pouvais faire ça :

Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer"
* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"

Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

- Règles du forum <- ici
- Poster un message <- ici ( par Malekal )

Pour t'enregistrer clique sur le bouton register ( en haut )
Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

Tu auras une liste par type d'infection
Si ton infection n'est pas dans la liste crée un message dans Autres infections

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Ah sinon, je pense que Bagle a endommagé ton fichier boot.ini

On aurait pu le réparer, mais c'est vrai que le formatage est ce qu'il y a de plus efficace et c'est parfois plus rapide qu'une désinfection.

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Créer un nouveau sujet Répondre

Tom's Guide > Forum > Sécurité - Virus > Hldrrr.exe impossibilitée de lancer Hijackthis

Aller à :

Aide |
Règles du forum

Il y a 351 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Page générée en 0,364 secondes

Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler

Liens