Virus BKDR_HACDEF.73.B ????????????
Hank Luhme
Messages postés
39
Date d'inscription
Statut
Membre
Dernière intervention
-
Hank Luhme Messages postés 39 Date d'inscription Statut Membre Dernière intervention -
Hank Luhme Messages postés 39 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous
Je suis bien embeté avec un "bip" de virus (celui du titre), je le dégage régulièrement avec pc cillin qui me donne ce message:
Fichier infecté:
C:\System Volume information\_restore{141BC54E-6727-4B97-885E-011B7A7A4C55}\RP1\A0000006.sys
Nom du virus:
BKDR_HACDEF.73.B
impossible de nettoyer, fichier mis en quarantaine.
j'efface mais quoi qu'il arrive, il revient toujours et chose plus génante encore, c'est un recherche sur google avec le nom de ce virus ne donne qu'une seule réponse qui n'est meme pas utile !
ce que j'ai déja fait:
désactiver la restauration système, redémarré en mode sans échec et re antivirus puis remise ne route de la restauration ==> aucun effet
supprimé la clé de la base de registre commancant par _restore, aucun effet alors je l'ai remise ...
voila mes limites sont atteintes, est ce quelqu'un aurait une idée ?
merci d'avance
H
Je suis bien embeté avec un "bip" de virus (celui du titre), je le dégage régulièrement avec pc cillin qui me donne ce message:
Fichier infecté:
C:\System Volume information\_restore{141BC54E-6727-4B97-885E-011B7A7A4C55}\RP1\A0000006.sys
Nom du virus:
BKDR_HACDEF.73.B
impossible de nettoyer, fichier mis en quarantaine.
j'efface mais quoi qu'il arrive, il revient toujours et chose plus génante encore, c'est un recherche sur google avec le nom de ce virus ne donne qu'une seule réponse qui n'est meme pas utile !
ce que j'ai déja fait:
désactiver la restauration système, redémarré en mode sans échec et re antivirus puis remise ne route de la restauration ==> aucun effet
supprimé la clé de la base de registre commancant par _restore, aucun effet alors je l'ai remise ...
voila mes limites sont atteintes, est ce quelqu'un aurait une idée ?
merci d'avance
H
A voir également:
- Virus BKDR_HACDEF.73.B ????????????
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone ✓ - Forum Virus
- B&you - Guide
17 réponses
re bonjour
pour les réponses si vous pouviez répondre à ce post
j'avais oublié de coché "recevoir les réponses par mail"
Merci
H
pour les réponses si vous pouviez répondre à ce post
j'avais oublié de coché "recevoir les réponses par mail"
Merci
H
Salut.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser ; ils ne sont en principe pas destructifs.
2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/
3 - Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour éviter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser ; ils ne sont en principe pas destructifs.
2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/
3 - Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour éviter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
ton virus est dans le ficheir de restauration de XP
(C:\System Volume information\_restore)
tu ne crains rien ...
si tu veux t'en debarasser , tu désactive la restauration de XP, et apres un redemarrage , tu va effacer ce fichier
apres tu pourras remettre la restauration en marche
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
Le virus est dans « RESTORE »
(C:\System Volume information\_restore)
tu ne crains rien ...
si tu veux t'en debarasser , tu désactive la restauration de XP, et apres un redemarrage , tu va effacer ce fichier
apres tu pourras remettre la restauration en marche
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
Le virus est dans « RESTORE »
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir, alors tout d'abords, merci à tous de votre bonne volonté pour me tirer de cette "bip" ...
==> mais il faut que je précise des trucs, je m'étais déja bien renseigné et avait testé désactiver/réactiver la restauration système mais rien à faire.
==> j'ai essayé de rentrer dans le dossier systeme volume info mais la seule chose que j'obtienne c'est NON PAS TOUCHE A CE DOSSIER ...
==> Spybot ne voit rien du tout
==> et pour finir j'ai le firewall de PC CILLIN activé et antivirus à jour.
Quoi que je fasse pour le moment tout a échoué
et periodiquement (environ une fois par jour) cette saloperie revient
Une autre idée ??
D'avance merci à vous tous qui vous creusez les méninges
H
==> mais il faut que je précise des trucs, je m'étais déja bien renseigné et avait testé désactiver/réactiver la restauration système mais rien à faire.
==> j'ai essayé de rentrer dans le dossier systeme volume info mais la seule chose que j'obtienne c'est NON PAS TOUCHE A CE DOSSIER ...
==> Spybot ne voit rien du tout
==> et pour finir j'ai le firewall de PC CILLIN activé et antivirus à jour.
Quoi que je fasse pour le moment tout a échoué
et periodiquement (environ une fois par jour) cette saloperie revient
Une autre idée ??
D'avance merci à vous tous qui vous creusez les méninges
H
Bonjour
va voir le lien
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
et supprime le dossier , si tu veux etre tranquille
@+
va voir le lien
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
et supprime le dossier , si tu veux etre tranquille
@+
Bonsoir,
j'ai bien essayé de supprimer le dossier mais XP refuse meme en mode sans echec ...
pour le moment, l'ordi tourne sans la restauration systeme et le virus ne se pointe plus mais je ne tiens pas à la laisser désactivée.
ce pourrait il qu'il soit intégré à un executable qui chaque fois qu'il est lancé me recontamine (soit dit en passant, je vois pas lequel je fais tres gaffe à ce que je fais tourner sur mon ordi !!!)
voila pour ce soir
H
j'ai bien essayé de supprimer le dossier mais XP refuse meme en mode sans echec ...
pour le moment, l'ordi tourne sans la restauration systeme et le virus ne se pointe plus mais je ne tiens pas à la laisser désactivée.
ce pourrait il qu'il soit intégré à un executable qui chaque fois qu'il est lancé me recontamine (soit dit en passant, je vois pas lequel je fais tres gaffe à ce que je fais tourner sur mon ordi !!!)
voila pour ce soir
H
Bonjour,
hier j'ai remis en fonction la restauration systeme et quelle fut pas ma surprise cette cochonnerie est de retour ...
rien de ce que j'ai lu et appliqué dans les liens que vous m'avez tous gentiment fourni n'a eu d'effet ...
est ce qu'il se pourrait que PC-Cillin me fasse juste une petite crise et ait des visions ??
D'avance merci
H
hier j'ai remis en fonction la restauration systeme et quelle fut pas ma surprise cette cochonnerie est de retour ...
rien de ce que j'ai lu et appliqué dans les liens que vous m'avez tous gentiment fourni n'a eu d'effet ...
est ce qu'il se pourrait que PC-Cillin me fasse juste une petite crise et ait des visions ??
D'avance merci
H
Salut.
Curieux, ton truc en effet.
Ben essaye toujours un scan en ligne http://www.secuser.com/outils/antivirus.htm pour vérifier ça ...
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Curieux, ton truc en effet.
Ben essaye toujours un scan en ligne http://www.secuser.com/outils/antivirus.htm pour vérifier ça ...
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
tu as bien désactivé la restauration systeme , redemarrer en mode normal , puis supprimer le fichier !!???
RE bonjour à tous
apres quelques semaines d'acalmie, voila que celle saleté ré apparait.
je puis cependant donner plus de précisions sur le fichiers qui est systématiquement déterminé comme infecté:
il s'agit toujours d'un fichier situé dans c:/sytem volume information/_restore{141BC54E-6727-4B97-885E-011B7A7A4C55}/rpXX/A000XXXX.sys
où il faut remplacer les deux premiers X par 0 à 20 et les quatres autres par des chiffres.
tout les RPXX contiennent le virus/trojan sans exception et à chaque fois sous un nom différent.
j'ai fais des tests: je n'ai aucun processus caché et les processus systemes qui tournent sur le pc n'ont rien de suspect.
je suis équipé de PCCILLIN 9.02...
voila mon pb
je suis a votre disposition pour d'autres précisions
d'avance merci
H
apres quelques semaines d'acalmie, voila que celle saleté ré apparait.
je puis cependant donner plus de précisions sur le fichiers qui est systématiquement déterminé comme infecté:
il s'agit toujours d'un fichier situé dans c:/sytem volume information/_restore{141BC54E-6727-4B97-885E-011B7A7A4C55}/rpXX/A000XXXX.sys
où il faut remplacer les deux premiers X par 0 à 20 et les quatres autres par des chiffres.
tout les RPXX contiennent le virus/trojan sans exception et à chaque fois sous un nom différent.
j'ai fais des tests: je n'ai aucun processus caché et les processus systemes qui tournent sur le pc n'ont rien de suspect.
je suis équipé de PCCILLIN 9.02...
voila mon pb
je suis a votre disposition pour d'autres précisions
d'avance merci
H
salut fait scan ici et met le rapport
http://www.fr.bitdefender.com/scan/license.php
http://www.fr.bitdefender.com/scan/license.php
salut
j'ai transféré l'un des fichiers infecté (dans les RP) sur le bureau et j'ai lancé le scan en ligne de bit defender et voila le résultat:
C:\Documents and Settings\Propriétaire\Bureau\A0005358.sys infected: Backdoor.Hacdef.0.8.3
voila et rien d'autre, ceci vient encore confirmer s'il en était besoin la présence du virus que pc cillin défini comme BKDR_HACDEF.73.B et
AVG antivirus comme backdoor.hacdef.c
voila rien d'autre ...
le fichier est bien éliminé par les trois antivirus cités mais je ne sais toujours pas d'où les fichiers infectés reviennent encore et encore ...
Je prend toute suggestion
Merci
H
j'ai transféré l'un des fichiers infecté (dans les RP) sur le bureau et j'ai lancé le scan en ligne de bit defender et voila le résultat:
C:\Documents and Settings\Propriétaire\Bureau\A0005358.sys infected: Backdoor.Hacdef.0.8.3
voila et rien d'autre, ceci vient encore confirmer s'il en était besoin la présence du virus que pc cillin défini comme BKDR_HACDEF.73.B et
AVG antivirus comme backdoor.hacdef.c
voila rien d'autre ...
le fichier est bien éliminé par les trois antivirus cités mais je ne sais toujours pas d'où les fichiers infectés reviennent encore et encore ...
Je prend toute suggestion
Merci
H
salut
desactive ta restauration
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
tu fait scan en ligne ici pour verif
et si tous vas bien tu reactive ta restauration en refaisant le meme
chemin mais la tu decoche la case et tu redemarre
desactive ta restauration
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
tu fait scan en ligne ici pour verif
et si tous vas bien tu reactive ta restauration en refaisant le meme
chemin mais la tu decoche la case et tu redemarre
salut
j'ai déja fait cette serie de manipulations et effacé tout ce qui ce trouvait dans "c:/system volume information" apres avoir désactivé la restauration systeme et redémarré.
et dès que je redémarre apres avoir remis la restauration systeme, le virus refait son apparition.
le seul moyen de ne pas etre importuné par cette cochonnerie et encore de rester avec la restauration systeme désactivée ce qui me déplait ...
la clef reside dans l'identification de l'application qui contient le virus et/ou du processus system qui est impliqué et ca j'y arrive pas !
merci pour les infos
H
j'ai déja fait cette serie de manipulations et effacé tout ce qui ce trouvait dans "c:/system volume information" apres avoir désactivé la restauration systeme et redémarré.
et dès que je redémarre apres avoir remis la restauration systeme, le virus refait son apparition.
le seul moyen de ne pas etre importuné par cette cochonnerie et encore de rester avec la restauration systeme désactivée ce qui me déplait ...
la clef reside dans l'identification de l'application qui contient le virus et/ou du processus system qui est impliqué et ca j'y arrive pas !
merci pour les infos
H
salut
essai ou reessaie ceci il a ete mis a jour
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/Rimouveur.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc
essai ou reessaie ceci il a ete mis a jour
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/Rimouveur.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc
Salut
j'ai suivi tes instructions (1 et 2)
et voila le numéro 3
Taches effectués sur le PC :
Elément(s) supprimé(s) :
Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)
Fichier C:\WINDOWS\System32\nwiz.exe supprimé (Virus Agobot/Gaobot)
Fichier(s) avec demande de suppression manuelle :
C:\Program Files\
ClonyXXL.exe
C:\WINDOWS\System\
WOWPOST.EXE
C:\WINDOWS\System32\
QTJava.zip
C:\WINDOWS\System32\Wins\
Recherche du fichier wkspatch*.exe
Correctif Microsoft KB824146 n'est pas installé
voila maintenant je vais chercher ce que c'est que ce KB824146
merci de ton aide
on va vite savoir si ca marche ....
H
j'ai suivi tes instructions (1 et 2)
et voila le numéro 3
Taches effectués sur le PC :
Elément(s) supprimé(s) :
Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)
Fichier C:\WINDOWS\System32\nwiz.exe supprimé (Virus Agobot/Gaobot)
Fichier(s) avec demande de suppression manuelle :
C:\Program Files\
ClonyXXL.exe
C:\WINDOWS\System\
WOWPOST.EXE
C:\WINDOWS\System32\
QTJava.zip
C:\WINDOWS\System32\Wins\
Recherche du fichier wkspatch*.exe
Correctif Microsoft KB824146 n'est pas installé
voila maintenant je vais chercher ce que c'est que ce KB824146
merci de ton aide
on va vite savoir si ca marche ....
H
re salut
bon ben voila déjà la suite:
ca a pas suffit, le virus est toujours la, il vient d'etre redétecté par mon antivirus.
les manipulations que j'ai faites sur ton idée au moins eu le mérite de virer un virus (agobot) , je savais meme pas qu'il était là ! domage que cela n'est pas était le bon...
je vais refaire la manip et je reposte le log
merci
a plus
H
bon ben voila déjà la suite:
ca a pas suffit, le virus est toujours la, il vient d'etre redétecté par mon antivirus.
les manipulations que j'ai faites sur ton idée au moins eu le mérite de virer un virus (agobot) , je savais meme pas qu'il était là ! domage que cela n'est pas était le bon...
je vais refaire la manip et je reposte le log
merci
a plus
H
fait un scan ici et coche tous
http://www.fr.bitdefender.com/scan/license.php
http://www.fr.bitdefender.com/scan/license.php
salut
la suite de mes deboires:
au bout de 2 heures de scan, mon PC a planté !!!!
j'ai pris le dd je l'ai monté en slave sur un autre ordi (avec adsl) et j'ai relancé le scan 30 min plus tard voila le résultat:
Scanned Finished. Scanned Objects: 157284
Infected Objects: 0
Time: 00:29:18
il a rien vu !!!!!!!!!!!!!!!!
je crois que mon pc commence à avoir raison de ma patience
...
ca sent de plus en plus le format c:
a plus
H
la suite de mes deboires:
au bout de 2 heures de scan, mon PC a planté !!!!
j'ai pris le dd je l'ai monté en slave sur un autre ordi (avec adsl) et j'ai relancé le scan 30 min plus tard voila le résultat:
Scanned Finished. Scanned Objects: 157284
Infected Objects: 0
Time: 00:29:18
il a rien vu !!!!!!!!!!!!!!!!
je crois que mon pc commence à avoir raison de ma patience
...
ca sent de plus en plus le format c:
a plus
H
salut
j'ai changé de strategie, j'ai viré PC Cillin et installé Panda antivirus en version d'évaluation pour 30 jours.
Dès le premier scan, il m'a trouvé 7 virus là ou PC cillin n'en voyait plus, et ne detecte plus la présence de BKDR_HACDEF.73.B ...
voila, je ne pense cependant pas en avoir fini avec lui.
et la question que je me pose est la suivante: est ce que PC Cillin aurait pu prendre un fichier anodin généré par la restauration systéme pour un virus ?
j'attend les réponses avec impatience
H
j'ai changé de strategie, j'ai viré PC Cillin et installé Panda antivirus en version d'évaluation pour 30 jours.
Dès le premier scan, il m'a trouvé 7 virus là ou PC cillin n'en voyait plus, et ne detecte plus la présence de BKDR_HACDEF.73.B ...
voila, je ne pense cependant pas en avoir fini avec lui.
et la question que je me pose est la suivante: est ce que PC Cillin aurait pu prendre un fichier anodin généré par la restauration systéme pour un virus ?
j'attend les réponses avec impatience
H
