 |
|
|
|
| Virus HLDRRR.EXE par  kingtimstott |
lundi 19 février 2007 à 04:08:36 |
Salut
le processus il faut le supprimer manuellement pas avec hijackthis ;-) c'est en forgeant que l'on devient forgeron ! ** site perso pour forger, dans mon profil **
|
Clic sur démarrer, rechercher, tous les fichiers et dossiers, entre le nom du processus.
Lance la recherche et devrait te le trouver et supprime le. **Si un fichier/dossier persiste lors de la suppression fait ceci: - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement. c'est en forgeant que l'on devient forgeron ! ** site perso pour forger, dans mon profil ** |
Bref, c est toujours pas ca mais bon j ai trouver la solution pour les futur preneur de hldrrr.exe
Telechareger KillBox http://www.downloads.subratam.org/KillBox.exe Lancer KillBox - Dans "Full Path of File to Delete" Copiez et collez: C:\WINDOWS\system32\hldrrr.exe - Cochez : delete on reboot - Cliquez sur la croix rouge - Une fenêtre va apparaître pour confirmation de suppression clique sur YES Si le systeme ne redemare pas automatiquement faite le manuelement. Faite pareil avec ces fichiers : c:\Documents and Settings\VOTRE NOM D'UTILISATEUR\Application Data\hidires\hidr.exe c:\Documents and Settings\VOTRE NOM D'UTILISATEUR\Application Data\hidires\m_hook.sys c:\WINDOWS\system32\wintems.exe Cherchez et supprimez le dossier nommée : !KillBox (C:\) Ce dossier contien tout les virus que t'as supprimé avec the kill box Videz la corbeille
|
Bah une recherche avec Windows ne donnait rien ? bizarre quand même ..
c'est en forgeant que l'on devient forgeron ! ** site perso pour forger, dans mon profil ** |
Autre facon : télécharger process explorer (gratuit) : http://www.clubic.com/lancer-le-telechargement-21077-0-process-explorer.html puis l'installer, l'éxécuter ... Là trouver hldrrr qui se planque derrière un autre processus. Il ne reste plus qu'a faire clique droit et kill process tree (ou kill process tou court je me rapelle plus :( ... ) Et voila un virus en moins (en principe)
|
|
Bonjour,
contre C:\WINDOWS\system32\hldrrr.exe c:\Documents and Settings\VOTRE NOM D'UTILISATEUR\Application Data\hidires\hidr.exe c:\Documents and Settings\VOTRE NOM D'UTILISATEUR\Application Data\hidires\m_hook.sys c:\WINDOWS\system32\wintems.exe et tous les fichiers de bagle, le meilleur outil que je connaise est elibagla. Rends toi sur ce site : http://www.zonavirus.com/datos/descargas/95/elibagla.asp tout en bas de cette page tu trouveras un outil à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour) installe ce fichier sur le bureau. ensuite double-clic sur Elibagla.exe >laisse la case "eliminar ficheros automaticamente" coché >clique sur"explorar" >laisse-le travailler >poste le rapport final qui sera dans c:\infosat.txt Bonne suite Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre. |
Merci a vous tous...Comme un gros noob que je suis j ai moi aussi ete verole.
Probleme resolue grace a vous.
|
Re,
ne poste pas à tout va. Tu dois avoir une variante spécifique; On verra avec les nouveaux scans; @+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre. |
Bonjour, j'ai moi aussi ce problème de hldrrr.exe que je ne trouve pas sous ce nom dans m on système 32. Voici le rapport du scan
Sun Dec 30 17:17:48 2007 EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit) Restaurada Clave: "SafeBoot\Minimal y Network" Sun Dec 30 17:19:24 2007 EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): Sun Dec 30 17:19:46 2007 EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\Program Files\eMule\Incoming\SWFTEXT 1.3 (WITH CRACK).ZIP --> Eliminado Bagle Nº Total de Directorios: 8905 Nº Total de Ficheros: 125636 Nº de Ficheros Analizados: 12875 Nº de Ficheros Infectados: 1 Nº de Ficheros Limpiados: 1 Exploración Detenida por el Usuario. Sun Dec 30 17:24:51 2007 EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\WINDOWS\system32\WINTEMS.EXE.VIR --> Infectado. Nº Total de Directorios: 9184 Nº Total de Ficheros: 129546 Nº de Ficheros Analizados: 15164 Nº de Ficheros Infectados: 1 Nº de Ficheros Limpiados: 0 Sun Dec 30 17:36:38 2007 EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle Sun Dec 30 17:36:42 2007 EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Nº Total de Directorios: 9184 Nº Total de Ficheros: 129543 Nº de Ficheros Analizados: 15164 Nº de Ficheros Infectados: 1 Nº de Ficheros Limpiados: 0 J'espère que vous trouverez la solution à m'apporter car j'ai déjà dû faire formater il y a deux mois et ça m'a coûté 90 euros et donc vous comprendrez que je n'ai pas envie de recommencer la manoeuvre. Merci à vous. |
|
Bonjour,
c'est ça qui t'a couté 90 euros : C:\Program Files\eMule\Incoming\SWFTEXT 1.3 (WITH CRACK).ZIP Clique sur ce lien http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe pour télécharger le fichier d'installation d'HijackThis. Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là : C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm @+ N'acceptez jamais une désinfection par mp. |
Merci beaucoup Lyonnais, j'en suis finalement venue à bout avec KillBox et j'ai pu remettre m on pare feu et mon anti virus. J'utilise Avast et je ne comprends pas pourquoi il n'a pas intercepter cette saloperie ? En avez-vous un à me conseiller ? Avant j'avais Kaspersky mais celui ci me posait problème et c'est donc sur l'avis d'internautes et de mon dépanneur que j'ai mis Avast. |
Re,
tu peux essayer antivir, mais je ne suis pas sur qu'il bloque bagle mieux que avast. Tu as un parefeu qui contrôle les connexions sortantes ? @+ N'acceptez jamais une désinfection par mp. |
Oui bien sû r, j'ai mon pare feu Windows mais il paraît qu'il marche pas super bien. |
Re,
il ne contrôle pas les connexions sortantes. Va là, tu as toute une panoplie avec les tutos : http://www.malekal.com/menu_tutorials_logiciels.php N''oublie pas, un seul parefeu ==> désactiver celui de windows quand l'autre est installé. @+ N'acceptez jamais une désinfection par mp. |
Je te remercie infiniment, je vais aller voir ça de plus près. Je te souhaite une bonne fin de journée et surtout un très bon réveillon et je te présente tous mes voeux pour 2008 et à tous les forumeurs aussi. |
