Bonsoir à tous! :hello:
J’ai été infecté par hldrrr.exe et srosa.sys dans la semaine, j’ai cru les nettoyer sauf que peu de temps après ils sont revenus.
Premier effet : plus de firewall (Kerio) et plus d’antivirus (Antivir), ainsi que le wifi, déconnecté.
J’ai trouvé dans le registre le problème pour le wifi, qui me couper le service windows de config auto sans fil…
Pour le reste malgré le fait que hldrr et srosa ne soit plus présent, j’ai récupéré d’autre bestioles et mon ordi est maintenant un vrai refuge pour vilaines bêbêtes!!!
Je tourne avec windows xp sp2 (sauf que le virus désactive le service pack il me semble).
Je ne sais plus quoi faire,…
J’ai fait : AVG anti rootkit, Elibag IA, ComboFix, KillBox, Hijackthis, Antivir et dernièrement Kaspersky online.
Merci d’avance pour votre aide!
… si je pouvais éviter un reformatage… :peur:
Voici le rapport de Kaspersky :
Statistiques de l’analyse
Total d’objets analysés 218524
Nombre de virus trouvés 1
Nombre d’objets infectés 1 / 0
Nombre d’objets suspects 0
Durée de l’analyse 02:24:51
Nom de l’objet infecté Nom du virus Dernière action
C:\Documents and Settings\33\Application Data$_hpcst$.hpc L’objet est verrouillé ignoré
C:\Documents and Settings\33\Cookies\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\33\Local Settings\Application Data\Last.fm\Client\Last.fm.log L’objet est verrouillé ignoré
C:\Documents and Settings\33\Local Settings\Application Data\Last.fm\Client\LastFmHelper.log L’objet est verrouillé ignoré
C:\Documents and Settings\33\Local Settings\Application Data\Last.fm\collection.db L’objet est verrouillé ignoré
C:\Documents and Settings\33\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L’objet est verrouillé ignoré
C:\Documents and Settings\33\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L’objet est verrouillé ignoré
C:\Documents and Settings\33\Local Settings\Historique\History.IE5\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\33\Local Settings\Historique\History.IE5\MSHist012008011920080120\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\33\Local Settings\Temp\etilqs_hFuzTW7v3PkdN25 L’objet est verrouillé ignoré
C:\Documents and Settings\33\Local Settings\Temp\WCESLog.log L’objet est verrouillé ignoré
C:\Documents and Settings\33\Local Settings\Temporary Internet Files\Content.IE5\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\33\ntuser.dat L’objet est verrouillé ignoré
C:\Documents and Settings\33\ntuser.dat.LOG L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L’objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L’objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L’objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L’objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L’objet est verrouillé ignoré
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Infecté : Trojan-Downloader.Win32.Bagle.hx ignoré
C:\System Volume Information_restore{3D8FD8D1-E60F-4F0F-B7F2-76D87BF636C5}\RP1\change.log L’objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L’objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L’objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache{586178A4-9B40-48A8-8628-324185A14B21}.bin L’objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L’objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\sam L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\security L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L’objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L’objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L’objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L’objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log
Edité le 21/01/2008 à 20:01