Votre question

Hldrrr.exe impossibilitée de lancer Hijackthis

Tags :
  • Mise à jour
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Mars 2008 14:44:44

Salut,
Voilà j'ai chopé un virus je ne sait trop comment car hier soir l'ordi tournai normal et là je l'allume ce matin voilà que l'antivirus et la carte son ne marche plus je tante une restauration impossible il me la refuse je désinstalle et réinstalle la carte son c'est bon ça remarche enfin que pour 10minutes est-ce qu'il y a un rapport avec la mise a jour de mes driver hier soir l'instalation de company of heroes ...

Fait remarqué quand j'éteint mon ordi il me met le truc "terminer maintenant" avec un certain programme nommé hldrr.exe petite recherche sur le forum je voie que je ne suis pas le seul donc je fait ce qu'il est dit mais impossible de lancer Hijackthis il me fait blocker l'exporer de fichier ! J'ai fait un scan Elibagla :

Citation :
Sat Mar 22 12:56:01 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat Mar 22 12:57:15 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 8628
Nº Total de Ficheros: 83899
Nº de Ficheros Analizados: 11103
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0


et en cour d'un Blacklight...

Autres pages sur : hldrrr exe impossibilitee lancer hijackthis

22 Mars 2008 14:46:34

:hello: 

Citation :
Infection BAGLE


Si tu es sous Vista, désactive l'uac : http://bibou0007.com/tutos-f45/tutorial-desactiver-l-ua...

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
22 Mars 2008 15:05:51

Combofix alias KillBagle ne veut pas se lancer :
Citation :
Some installation files are corrupt.
Please download a fresh copy
[Ok]


Voici le rapport Blacklight :
Citation :
03/22/08 14:22:34 [Info]: BlackLight Engine 1.0.67 initialized
03/22/08 14:22:34 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/22/08 14:22:39 [Note]: 7019 4
03/22/08 14:22:39 [Note]: 7005 0
03/22/08 14:23:00 [Note]: 7006 0
03/22/08 14:23:00 [Note]: 7011 1592
03/22/08 14:23:17 [Note]: 7026 0
03/22/08 14:23:36 [Note]: 7026 0
03/22/08 14:23:37 [Note]: 7024 3
03/22/08 14:23:37 [Info]: Hidden process: C:\WINDOWS\system32\drivers\hldrrr.exe
03/22/08 14:23:37 [Note]: 7024 3
03/22/08 14:23:37 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
03/22/08 14:23:52 [Note]: FSRAW library version 1.7.1024
03/22/08 14:37:45 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
03/22/08 14:37:46 [Note]: 10002 3
03/22/08 14:37:46 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
03/22/08 14:37:46 [Note]: 10002 3
03/22/08 14:37:46 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
03/22/08 14:37:46 [Note]: 10002 3
03/22/08 14:37:46 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
03/22/08 14:37:46 [Note]: 10002 3
03/22/08 14:37:46 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
03/22/08 14:37:46 [Note]: 10002 3
03/22/08 14:37:46 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
03/22/08 14:37:46 [Note]: 10002 3
03/22/08 14:37:46 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
03/22/08 14:37:46 [Note]: 10002 3
03/22/08 14:37:46 [Note]: 10002 2
03/22/08 14:37:46 [Note]: 10002 2
03/22/08 14:39:28 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\SPhoneParser.dll
03/22/08 14:39:28 [Note]: 10002 3
03/22/08 14:39:28 [Note]: 10002 2
03/22/08 14:39:28 [Note]: 10002 2
03/22/08 14:47:24 [Error]: 6019 0
03/22/08 14:47:24 [Error]: 6017 0
03/22/08 14:47:58 [Note]: 7007 0

Aufait Blacklight avais détecter hldrrr.exe il me la montré...
22 Mars 2008 15:48:15

Impossible de toucher Hijackthis (déplacer, renomer, ouvrir, extraire le zip ...)
HELP...
22 Mars 2008 16:28:05

Citation :
Some installation files are corrupt.
Please download a fresh copy


Désinstalle combofix et recommence ! ;) 

N.B : Lis bien le lien que je t'ai mis qui explique comment le renommer AVANT le téléchargement :) 
23 Mars 2008 15:09:42

Merci Merillym oui j'avais très bien suivit ton tuto mais sans antivirus je suis devenu dangereux je ne pouvait plus utiliser l'explorer cela fessai planter mon pc et 2H plus tard je ne pouvait plus démarrer mon pc il me disait ntdlr manquant il ne voulait plus entendre parler du cd boot et tout donc j'ai rebrancher mon disque dur en parallèle à un autre ordi pour sauvegarder mes données et j'ai formaté puis réinstallé et cette fois ci j'ai pris antivir et j'ai une autre partition avec Ubuntu dessus ;) 
23 Mars 2008 15:13:44

:hello: 

Oki,

Cela dit, dommage toutefois, car en général bagle ça s'enlève bien. Cela dit, dans certains cas bagle endommage considérablement le système et au moins tu as résolu ton problème tout seul ;) 

Bonne continuation alors.

Juste un dernière chose, si tu pouvais faire ça :

Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer"
* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"

Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

- Règles du forum <- ici
- Poster un message <- ici ( par Malekal )

Pour t'enregistrer clique sur le bouton register ( en haut )
Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

Tu auras une liste par type d'infection
Si ton infection n'est pas dans la liste crée un message dans Autres infections

;) 
23 Mars 2008 15:14:46

Ah sinon, je pense que Bagle a endommagé ton fichier boot.ini :) 

On aurait pu le réparer, mais c'est vrai que le formatage est ce qu'il y a de plus efficace et c'est parfois plus rapide qu'une désinfection.

;) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS