Infection disque dur externe...

[bruce lee]

re,

 

c'est quoi le problème ???

 

le probleme c'est ca:

 

HKLM\SYSTEM\ControlSet002\Enum\PCI\VEN_1813&DEV_4000&SUBSYS_000116BE&REV_02\3&61aaa01&0&38\\HardwareID -> Adware.HyperBar : Erreur lors du nettoyage.

 

la bestiole n'a pas été nettoyé.

 

 

fais ceci steplait:

 

demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de:

 

HyperBar

 

si ce programme est present desinstalle le. (dis moi si il etait present)

 

 

fais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport

Modifié le 2 novembre 2006 par bruce lee

[The_saint]

Nan je l'ai pas...

 

J'ai fait la manip pour la restauration du système...je refait les scan AVG AS et Kasperski ???

Modifié le 3 novembre 2006 par The_saint

[bruce lee]

bonjour,

 

 

 

1/ouvre le bloc note(demarrer\tous les programmes\accessoires\bloc notes)

 

2/copie ceci dedans:

 

REGEDIT4

 

[-HKLM\SYSTEM\ControlSet002\Enum\PCI\VEN_1813&DEV_4000&SUBSYS_000116BE&REV_02\3&61aaa01&0&38\\HardwareID ]

 

-Enregistrez ce fichier reg dans : Bureau

-Nom du fichier : HyperBar .reg

-Type du fichier : tous les fichiers

-cliquez sur Enregistrer

-quittez le Bloc Notes

 

 

3/ demarre en mode sans echec

 

 

4/avant tout faire une sauvegarde du registre:

 

demarrer\executer\ regedit

 

tu cliques sur fichier puis exporter, tu donnes un nom simple(pour t'en rappeler) et tu enregistres ca aussi dans un endroit facil d'acces.

 

5/Utilisation du fichier: HyperBar.reg précedemment créé

- double cliquez sur le fichier (Bureau) / Acceptez l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / validez le message disant que la fusion est terminée.

 

6/redemarre en mode normal puis fait le scan avec kaspersky.

Modifié le 3 novembre 2006 par bruce lee

[The_saint]

J'ai fait exactement ce que tu ma dit et voila le scan de Kasperski :

 

KASPERSKY ON-LINE SCANNER REPORT

Saturday, November 04, 2006 5:53:33 PM

Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 4/11/2006

Enregistrements dans la base antivirus Kaspersky : 224756

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

F:\

H:\

I:\

Statistiques de l'analyse

Total d'objets analysés 93671

Nombre de virus trouvés 3

Nombre d'objets infectés 13 / 0

Nombre d'objets suspects 0

Durée de l'analyse 02:41:26

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\Administrateur\.housecall\Quarantine\puzzle.exe.bac_a00896 Infecté : not-virus:BadJoke.Win32.KnijpMe ignoré

C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temp\Kill Brontok.exe Infecté : Backdoor.Win32.Ciadoor.13 ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF13F4.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\taskmgr.exe Infecté : Backdoor.Win32.Ciadoor.13 ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\itouch_crash_info.txt L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré

C:\System Volume Information\_restore{01F81E1E-CB4B-4B1B-9E86-3B5107A6ECC2}\RP171\A0079167.scr Infecté : Backdoor.Win32.Ciadoor.13 ignoré

C:\System Volume Information\_restore{01F81E1E-CB4B-4B1B-9E86-3B5107A6ECC2}\RP171\A0079214.scr Infecté : Backdoor.Win32.Ciadoor.13 ignoré

C:\System Volume Information\_restore{01F81E1E-CB4B-4B1B-9E86-3B5107A6ECC2}\RP171\A0079293.scr Infecté : Backdoor.Win32.Ciadoor.13 ignoré

C:\System Volume Information\_restore{01F81E1E-CB4B-4B1B-9E86-3B5107A6ECC2}\RP172\A0079302.scr Infecté : Backdoor.Win32.Ciadoor.13 ignoré

C:\System Volume Information\_restore{01F81E1E-CB4B-4B1B-9E86-3B5107A6ECC2}\RP172\A0079308.scr Infecté : Backdoor.Win32.Ciadoor.13 ignoré

C:\System Volume Information\_restore{01F81E1E-CB4B-4B1B-9E86-3B5107A6ECC2}\RP172\A0079314.scr Infecté : Backdoor.Win32.Ciadoor.13 ignoré

C:\System Volume Information\_restore{01F81E1E-CB4B-4B1B-9E86-3B5107A6ECC2}\RP172\change.log L'objet est verrouillé ignoré

C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\Screen Task.scr Infecté : Backdoor.Win32.Ciadoor.13 ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_224.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\_restore{01F81E1E-CB4B-4B1B-9E86-3B5107A6ECC2}\RP172\change.log L'objet est verrouillé ignoré

H:\System Volume Information\_restore{01F81E1E-CB4B-4B1B-9E86-3B5107A6ECC2}\RP172\change.log L'objet est verrouillé ignoré

H:\Boot.exe Infecté : Backdoor.Win32.Ciadoor.13 ignoré

I:\Boot.exe Infecté : Backdoor.Win32.Ciadoor.13 ignoré

I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

I:\System Volume Information\_restore{01F81E1E-CB4B-4B1B-9E86-3B5107A6ECC2}\RP172\change.log L'objet est verrouillé ignoré

I:\System Volume Information\_restore{5E63F8B2-0019-4547-BE04-A46135E7F840}\RP16\A0003039.exe Infecté : not-virus:BadJoke.Win32.JepRuss ignoré

I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216430.ver L'objet est verrouillé ignoré

I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216431.inf L'objet est verrouillé ignoré

I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216432.exe L'objet est verrouillé ignoré

I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216433.dll L'objet est verrouillé ignoré

I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216434.cat L'objet est verrouillé ignoré

I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216435.exe L'objet est verrouillé ignoré

I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216436.dll L'objet est verrouillé ignoré

I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216437.dll L'objet est verrouillé ignoré

I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216438.cnv L'objet est verrouillé ignoré

Analyse terminée.

 

Et maintenant...

[The_saint]

Sinon j'ai un problème avec mon antivirus "Antivir"...si je ne le desactive pas, je ne peut lancer aucune application sans faire buger mon PC...c'est à cause d'un virus ???

[bruce lee]

bonjour,

 

1/ demarre en mode sans echec

 

2/ rend toi ici:

 

C:\Documents and Settings\Administrateur\Local Settings\Temp

 

Ouvre le dossier temp et vide tout son contenu (ne supprime pas tout le dossier mais bien que son contenu!)

 

 

3/ supprime ce qui est en gras:

 

C:\WINDOWS\ Screen Task.scr<== le fichier

H:\ Boot.exe<== le fichier

I:\ Boot.exe<== le fichier

 

 

 

4/ vide le contenu de ta corbeille

 

 

5/ redemarre en mode normal

 

 

6/ Télécharge http://xfocus.net/tools/200605/IceSword1.18en.rar

 

- Double-clic sur IceSword1.18en.rar et extrait tous les fichiers sur ton bureau.

- Déconnecte toi d'internet et ferme tous les programmes.

- Ouvre le dossier IceSword1.18en sur ton bureau et double-clic sur IceSword.exe.

- Clic sur le bureau "Registry button" dans le panel de gauche.

- Navigue dans l'arboresce à la clef HKLM\SYSTEM\ControlSet002\Enum\PCI\VEN_1813&DEV_4000&SUBSYS_000116BE&REV_02\3&61aaa01&0&38\\HardwareID

Ensuite localise la clef HardwareID toujours à gauche Fais un clic droit sur cette clef et clique sur delete dans le menu déroulant.

 

 

7/suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme)

 

http://service1.symantec.com/SUPPORT/INTER...020830101856924

 

refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport.

 

@+

[The_saint]

Salut,

 

j'ai quelque problème :

- dans le dossier temp, le fichier "~DFB96D.tmp" ne veut pas se supprimer. C'est marqué qu'un programme l'utilise (alors que je suis bien en mode sans echèc)

- le fichier "Boot.exe" n'existe plus. J'ai lancé une recherche mais il ne le trouve pas (dans les deux partie du disque dur externe)

- pour le logiciel IceSword 1.18, il me dit qu'il n'y a pas de fichier à extraire. Quand j'essaye de le retelecharger, il ne trouve pas la page (Not Found)

 

Voila...

[bruce lee]

salut,

 

Pour iceSword telecharge le ici:

 

http://3psilon.info/IMG/zip/IceSword1.18en.rar.zip

 

Pour ouvrir le fichier au cas ou tu n'aurais pas de programme adequat:

 

http://www.01net.com/telecharger/windows/U...iches/2257.html

 

 

 

1/affiche tout les fichiers:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

 

 

2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser ~DFB96D.tmp

 

et post le resultat.

 

@+

[The_saint]

Service load:

0% 100%

File: ~DFB96D.tmp

Status:

OK

MD5 bbfde3b0df89ef6cff4ed76a67f519d4

Packers detected:

-

Scanner results

AntiVir

Found nothing

ArcaVir

Found nothing

Avast

Found nothing

AVG Antivirus

Found nothing

BitDefender

Found nothing

ClamAV

Found nothing

Dr.Web

Found nothing

F-Prot Antivirus

Found nothing

Fortinet

Found nothing

Kaspersky Anti-Virus

Found nothing

NOD32

Found nothing

Norman Virus Control

Found nothing

VirusBuster

Found nothing

VBA32

Found nothing

 

 

Pour IceSword c'est bon je l'ai...je fait la manipulation avec ou pas ??

Modifié le 10 novembre 2006 par The_saint

[bruce lee]

bonjour The_Saint,

 

Pour IceSword c'est bon je l'ai...je fait la manipulation avec ou pas ??

 

oui fait la manip et pense a refaire un scan en ligne une fois que tu auras supprimé les fichiers nefastes.