Hdlrrr, mdelk.exe, pbm carte wifi
Jakone
Messages postés
14
Statut
Membre
-
g!rly Messages postés 18462 Statut Contributeur -
g!rly Messages postés 18462 Statut Contributeur -
Bonsoir,
Je rencontre quelques problèmes en ce moment avec mon pc, et j'espère que vous pourrez m'éclairer un peu.
J'ai attrapé il y a environ 2 semaines un virus via emule, que je n'avais pas vraiment remarqué depuis ce week end.
A la base, je pense qu'il s'agit de hdlrrr.exe que j'ai remarqué dans mes processus. Et j'ai également réalisé que ce virus a totalement mis mon antivirus (norton internet security) hors service, plus moyen de l'ouvrir. De plus, je n'avais plus accès à internet (je pouvais toujours me connecter à msn, mais plus moyen d'ouvrir une page web (message d'erreur du type: impossible d'établir une connexion)).
Du coup, j'ai demandé de l'aide à quelques amis, j'ai installé avast, qui a effectué une analyse au démarrage du système, et qui m'a détecté deux zones infectées:
- la première étant le fichier téléchargé sur emule (source du virus), infecté par win32:Rootkit_gen [Rtk], que j'ai supprimé lors de cette analyse.
- la deuxième: Fichier C:\windows\System32\drivers\mdelk.exe est infecté par win32:Rootkit_gen [Rtk]. Sur le coup, j'ai pensé que c'était un fichier important, donc je n'ai pas supprimé mais mis en quarantaine (j'ai regardé quelques avis, ça à l'air d'être un virus, mais pas de certitude encore, quelqu'un a une idée?). Par contre, je suis allé dans le dossier de quarantaine d'avast après l'analyse, et il n'y était pas...
Bref, l'analyse s'est terminée sans autre problèmes, mais toujours aucune page web disponible, et Norton KO...
Le père d'une amie a fait des recherches et m'a envoyé un fichier Combofix, que j'ai lancé, qui a effectué un paquet d'étape puis à redémarrer mon pc et a crée un compte rendu (c'est utile que je l'affiche?). Quelques minutes après, j'ai retrouvé ma connexion internet. J'ai désinstallé norton grâce à l'outil de désinstallation sur leur site.
Enfin, j'ai installé quelques logiciels du genre Spybot ou Ccleaner afin de tout nettoyer le mieux possible.
Mais j'ai l'impression que quelques problèmes persistent:
-J'ai réalisé aujourd'hui que ma connexion en wifi ne marche plus (je suis branché en ethernet chez moi). Windows identifie le problème comme quoi "le service sans fil de windows n'est pas en cours d'execution". Je demande alors de le démarrer, mais windows ne peut pas résoudre le problème. J'ai beau tout essayer, je n'arrive pas à refaire marcher le wifi. Je pense que c'est lié à ce virus, j'ai lu quelques avis plus ou moins éloigné de mon problème qui disent que la carte wifi doit entrer en conflit avec un autre programme (le virus?).
Voila, je pense avoir expliqué tout mon problème, en quelques sortes je ne sais pas vraiment si le virus a été éradiqué par le programme Combofix ou pas (j'ai refais des analyse avec avast, il ne détecte rien de particulier), mais également ce problème de wifi m'inquiète (je vais en avoir grandement besoin cet été...).
Si vous avez des réponses ou des suggestions, elles sont le bienvenues!
Merci d'avance pour votre aide.
Je rencontre quelques problèmes en ce moment avec mon pc, et j'espère que vous pourrez m'éclairer un peu.
J'ai attrapé il y a environ 2 semaines un virus via emule, que je n'avais pas vraiment remarqué depuis ce week end.
A la base, je pense qu'il s'agit de hdlrrr.exe que j'ai remarqué dans mes processus. Et j'ai également réalisé que ce virus a totalement mis mon antivirus (norton internet security) hors service, plus moyen de l'ouvrir. De plus, je n'avais plus accès à internet (je pouvais toujours me connecter à msn, mais plus moyen d'ouvrir une page web (message d'erreur du type: impossible d'établir une connexion)).
Du coup, j'ai demandé de l'aide à quelques amis, j'ai installé avast, qui a effectué une analyse au démarrage du système, et qui m'a détecté deux zones infectées:
- la première étant le fichier téléchargé sur emule (source du virus), infecté par win32:Rootkit_gen [Rtk], que j'ai supprimé lors de cette analyse.
- la deuxième: Fichier C:\windows\System32\drivers\mdelk.exe est infecté par win32:Rootkit_gen [Rtk]. Sur le coup, j'ai pensé que c'était un fichier important, donc je n'ai pas supprimé mais mis en quarantaine (j'ai regardé quelques avis, ça à l'air d'être un virus, mais pas de certitude encore, quelqu'un a une idée?). Par contre, je suis allé dans le dossier de quarantaine d'avast après l'analyse, et il n'y était pas...
Bref, l'analyse s'est terminée sans autre problèmes, mais toujours aucune page web disponible, et Norton KO...
Le père d'une amie a fait des recherches et m'a envoyé un fichier Combofix, que j'ai lancé, qui a effectué un paquet d'étape puis à redémarrer mon pc et a crée un compte rendu (c'est utile que je l'affiche?). Quelques minutes après, j'ai retrouvé ma connexion internet. J'ai désinstallé norton grâce à l'outil de désinstallation sur leur site.
Enfin, j'ai installé quelques logiciels du genre Spybot ou Ccleaner afin de tout nettoyer le mieux possible.
Mais j'ai l'impression que quelques problèmes persistent:
-J'ai réalisé aujourd'hui que ma connexion en wifi ne marche plus (je suis branché en ethernet chez moi). Windows identifie le problème comme quoi "le service sans fil de windows n'est pas en cours d'execution". Je demande alors de le démarrer, mais windows ne peut pas résoudre le problème. J'ai beau tout essayer, je n'arrive pas à refaire marcher le wifi. Je pense que c'est lié à ce virus, j'ai lu quelques avis plus ou moins éloigné de mon problème qui disent que la carte wifi doit entrer en conflit avec un autre programme (le virus?).
Voila, je pense avoir expliqué tout mon problème, en quelques sortes je ne sais pas vraiment si le virus a été éradiqué par le programme Combofix ou pas (j'ai refais des analyse avec avast, il ne détecte rien de particulier), mais également ce problème de wifi m'inquiète (je vais en avoir grandement besoin cet été...).
Si vous avez des réponses ou des suggestions, elles sont le bienvenues!
Merci d'avance pour votre aide.
A voir également:
- Hdlrrr, mdelk.exe, pbm carte wifi
- Pile carte mere - Guide
- Carte d'identité - Accueil - Services publics
- Changer wifi chromecast - Guide
- Changer carte graphique - Guide
- Adresse mac wifi - Guide
1 réponse
Salut,
Telecharge Kb2 sur ce lien : (merci a moe pour la réalisation !)
http://sd-1.archive-host.com/membres/up/1366464061/KB2.exe
Telecharge la nouvelle version d´eliblaga ici : (en bas de cette page)
http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Etape 1 :
Si tu as connecté une cle usb depuis que tu as été infecté branche la sans l´ouvrir...
Etape 2 :
Sur ton bureau double clic sur KB.exe.
Tu verras apparaître sur le bureau, un raccourci nommé "KillB".
Fait glisser le fichier Elibagla.exe sur ce raccourci, exactement comme si tu voulais le déposer dans un dossier.
Elibagla va se lancer automatiquement.
Clic sur "Ok" aux premières boîtes de dialogue qui peuvent apparaître avant le menu principal de l'outil :
<ital>Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias
et/ou
Eliminando Gusano BAGLE<ital>
Une fois fait, le menu principal d'Elibagla apparaîtra :
- Laisse la case "Eliminar ficheros automaticamente" coché
- Clic sur "Explorar" pour lancer le scan.
/!\ Pendant toute la durée du scan, n'utilise pas ton pc, n'ouvre aucun programmes et laisse l'outil travailler.
/!\ Ne redemarre pas le pc après le scan.
Le scan terminé, copie/colle sur le forum le rapport situé dans C:\KB\KB.txt et celui d'Elibagla situé dans C:\Infosat.txt
@+
Telecharge Kb2 sur ce lien : (merci a moe pour la réalisation !)
http://sd-1.archive-host.com/membres/up/1366464061/KB2.exe
Telecharge la nouvelle version d´eliblaga ici : (en bas de cette page)
http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Etape 1 :
Si tu as connecté une cle usb depuis que tu as été infecté branche la sans l´ouvrir...
Etape 2 :
Sur ton bureau double clic sur KB.exe.
Tu verras apparaître sur le bureau, un raccourci nommé "KillB".
Fait glisser le fichier Elibagla.exe sur ce raccourci, exactement comme si tu voulais le déposer dans un dossier.
Elibagla va se lancer automatiquement.
Clic sur "Ok" aux premières boîtes de dialogue qui peuvent apparaître avant le menu principal de l'outil :
<ital>Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias
et/ou
Eliminando Gusano BAGLE<ital>
Une fois fait, le menu principal d'Elibagla apparaîtra :
- Laisse la case "Eliminar ficheros automaticamente" coché
- Clic sur "Explorar" pour lancer le scan.
/!\ Pendant toute la durée du scan, n'utilise pas ton pc, n'ouvre aucun programmes et laisse l'outil travailler.
/!\ Ne redemarre pas le pc après le scan.
Le scan terminé, copie/colle sur le forum le rapport situé dans C:\KB\KB.txt et celui d'Elibagla situé dans C:\Infosat.txt
@+
