> Tous les forums > Forum Sécurité
 Aide pour Virus xp19.com ?
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Louchette
  Posté le 03/04/2008 @ 00:42 
Aller en bas de la page 
Petite astucienne

Hy,

Alors voilà, depuis peu, j'ai attrapé un virus via la connexion de mon dd externe sur un pc infecté. Au début il me bloqué l'accés à mes disques dur, j'ai suivi les conseils de quelqu'un, soit utiliser flash desinfector pour réussir à supprimer les autorun.inf et rentrer dans mes dd. Le probleme c'est que la solution que l'on m'a donné (avec combo fix) ne fonctionne pas. Le fichier qui se trouve dans le dd se nomme xp19.com c'est une application MSDOS et avast le nomme aussi win32:AuCrypt (il ne parvient pas à le supprimer). L'autre problème (~~) c'est que le virus s'est installé aussi sur mon mp3 ce qui fait que l'ordinateur le detecte mais il n'apparait pas dans le poste de travail. Je ne sais donc pas comment supprimer le virus du mp3, du dd interne et de celui externe.

Toutes suggestions seront les bienvenues...

Merci.

Mon rapport ComboFix si ça vous parle =/ :

ComboFix 08-04-02.1 - Lil 2008-04-02 18:12:02.6 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.219 [GMT -4:00]
Endroit: C:\Documents and Settings\Lil\Bureau\TRISTAN.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-02 to 2008-04-02 ))))))))))))))))))))))))))))))))))))
.

2008-04-02 16:34 . 2008-04-02 17:07 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-31 19:47 . 2008-03-31 19:48 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-03-31 18:54 . 2008-03-31 18:54 <REP> d-------- C:\Documents and Settings\Lil\Application Data\DataCast
2008-03-31 18:54 . 2007-12-14 17:19 1,233,920 --------- C:\WINDOWS\system32\msxml4.dll
2008-03-31 18:54 . 2008-02-01 08:40 110,592 --a------ C:\WINDOWS\system32\TG_DUMP0708.DLL
2008-03-31 18:54 . 2007-12-14 17:19 82,432 --------- C:\WINDOWS\system32\msxml4r.dll
2008-03-31 18:54 . 2007-12-14 17:19 44,544 --------- C:\WINDOWS\system32\msxml4a.dll
2008-03-31 18:39 . 2008-03-31 18:39 <REP> d-------- C:\Program Files\XviD
2008-03-31 18:39 . 2008-03-31 18:39 <REP> d-------- C:\Program Files\Lame MP3 Codec
2008-03-31 18:39 . 2002-12-03 22:13 1,048,576 --a------ C:\WINDOWS\system32\lameACM.acm
2008-03-31 18:39 . 2005-05-03 09:33 299,008 --a------ C:\WINDOWS\system32\LAME_MP3.dll
2008-03-31 18:39 . 2008-03-31 18:39 65,024 --a------ C:\WINDOWS\IFinst26.exe
2008-03-31 18:39 . 2004-12-10 21:29 401 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-03-31 18:15 . 2008-03-31 18:15 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-03-31 18:15 . 2006-10-04 10:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-03-31 18:15 . 2006-10-04 10:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-03-31 18:15 . 2006-10-04 10:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-03-31 18:13 . 2008-03-31 18:13 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-03-31 18:13 . 2008-03-31 18:13 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-03-28 23:09 . 2008-03-29 00:04 <REP> d-------- C:\Program Files\EA GAMES
2008-03-28 22:57 . 2004-08-18 04:34 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2008-03-25 00:30 . 2008-03-25 00:30 <REP> d-------- C:\Documents and Settings\Lil\Application Data\vlc
2008-03-22 23:59 . 2008-03-22 23:59 268 --ah----- C:\sqmdata00.sqm
2008-03-22 23:59 . 2008-03-22 23:59 244 --ah----- C:\sqmnoopt00.sqm
2008-03-17 20:54 . 2008-03-17 20:54 38 --a------ C:\WINDOWS\AviSplitter.INI
2008-03-17 15:34 . 2008-03-17 18:58 <REP> d-------- C:\sysreset
2008-03-17 14:50 . 2008-03-17 14:52 <REP> d-------- C:\Program Files\mIRC
2008-03-17 14:50 . 2008-03-17 15:34 <REP> d-------- C:\Documents and Settings\Lil\Application Data\mIRC
2008-03-12 14:18 . 2008-03-12 14:18 <REP> d-------- C:\My Video
2008-03-12 14:17 . 2008-03-12 14:17 <REP> d-------- C:\Program Files\Samsung
2008-03-11 16:17 . 2007-02-09 07:10 574,464 -----c--- C:\WINDOWS\system32\dllcache\ntfs.sys
2008-03-10 21:51 . 2008-03-10 21:51 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-03-10 21:43 . 2007-07-09 09:19 582,656 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-03-10 21:21 . 2007-03-17 09:44 293,376 -----c--- C:\WINDOWS\system32\dllcache\winsrv.dll
2008-03-10 21:06 . 2008-03-10 21:06 <REP> d-------- C:\Program Files\LimeWire
2008-03-10 21:02 . 2008-04-02 14:35 <REP> d-------- C:\Documents and Settings\Lil\.limewire
2008-03-10 21:00 . 2007-04-16 11:53 1,049,600 -----c--- C:\WINDOWS\system32\dllcache\kernel32.dll
2008-03-10 18:51 . 2006-08-21 05:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-03-10 18:51 . 2006-08-21 05:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-03-10 18:51 . 2006-08-21 08:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-03-09 22:36 . 2006-12-26 09:09 536,576 -----c--- C:\WINDOWS\system32\dllcache\msado15.dll
2008-03-09 22:36 . 2006-12-26 09:09 200,704 -----c--- C:\WINDOWS\system32\dllcache\msadox.dll
2008-03-09 22:36 . 2006-12-26 09:09 180,224 -----c--- C:\WINDOWS\system32\dllcache\msadomd.dll
2008-03-09 22:36 . 2006-12-26 09:09 102,400 -----c--- C:\WINDOWS\system32\dllcache\msjro.dll
2008-03-09 22:35 . 2006-08-14 06:34 332,928 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-03-09 22:27 . 2007-10-30 13:20 360,064 -----c--- C:\WINDOWS\system32\dllcache\tcpip.sys
2008-03-09 22:18 . 2007-10-29 18:43 1,293,824 -----c--- C:\WINDOWS\system32\dllcache\quartz.dll
2008-03-09 22:05 . 2006-07-21 04:27 72,704 -----c--- C:\WINDOWS\system32\dllcache\hlink.dll
2008-03-09 19:08 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-03-09 18:42 . 2007-01-13 10:49 184,320 --a------ C:\WINDOWS\system32\igfxres.dll
2008-03-09 18:38 . 2008-03-09 18:38 <REP> d-------- C:\Intel
2008-03-09 18:37 . 2007-06-26 09:56 851,968 -----c--- C:\WINDOWS\system32\dllcache\vgx.dll
2008-03-09 18:37 . 2006-10-12 07:54 256,512 -----c--- C:\WINDOWS\system32\dllcache\agentsvr.exe
2008-03-09 18:37 . 2007-03-09 10:00 57,344 --a--c--- C:\WINDOWS\system32\dllcache\agentdpv.dll
2008-03-09 18:37 . 2006-10-12 09:55 42,496 -----c--- C:\WINDOWS\system32\dllcache\agentdp2.dll
2008-03-09 18:20 . 2008-03-09 18:20 <REP> d-------- C:\Program Files\ma-config.com
2008-03-09 18:20 . 2008-03-09 18:20 <REP> d-------- C:\Documents and Settings\Lil\Application Data\ma-config.com
2008-03-09 18:12 . 2006-06-26 13:41 148,480 -----c--- C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-03-09 18:12 . 2006-06-26 13:41 8,192 -----c--- C:\WINDOWS\system32\dllcache\rasadhlp.dll
2008-03-09 12:52 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-09 12:52 . 2007-07-30 20:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-09 12:52 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-08 23:58 . 2008-03-08 23:58 <REP> d-------- C:\Documents and Settings\Lil\Application Data\Media Player Classic
2008-03-08 23:50 . 2008-03-08 23:58 <REP> d-------- C:\Program Files\Satsuki Decoder Pack
2008-03-08 21:22 . 2008-03-08 21:22 <REP> dr-h----- C:\Documents and Settings\Lil\Application Data\SecuROM
2008-03-08 21:22 . 2008-03-08 21:22 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-03-08 21:21 . 2006-11-29 14:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-03-08 21:21 . 2006-12-08 13:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2008-03-08 21:21 . 2006-09-28 17:05 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2008-03-08 21:21 . 2006-11-15 12:38 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2008-03-08 21:20 . 2006-09-28 17:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2008-03-08 21:20 . 2006-07-28 10:30 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2008-03-08 21:20 . 2006-09-28 17:04 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-03-08 21:20 . 2006-07-28 10:30 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2008-03-08 21:16 . 2005-05-26 16:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-03-08 21:03 . 2008-03-08 21:47 <REP> d-------- C:\Program Files\Tomb Raider - Anniversary
2008-03-08 20:32 . 2007-12-04 09:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-08 20:32 . 2004-01-09 05:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-08 20:32 . 2007-12-04 08:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-08 20:32 . 2007-12-04 10:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-08 20:32 . 2007-12-04 10:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-08 20:32 . 2007-12-04 10:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-08 20:32 . 2007-12-04 10:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-08 20:32 . 2007-12-04 10:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-08 19:12 . 2008-03-08 19:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-03-08 19:07 . 2008-03-08 19:07 <REP> d---s---- C:\Documents and Settings\Lil\UserData
2008-03-08 18:05 . 2008-03-08 18:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Last.fm
2008-03-08 17:35 . 2008-03-29 20:35 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-03-08 17:33 . 2008-03-08 19:12 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-03-08 17:33 . 2008-03-08 17:33 <REP> d-------- C:\Program Files\Alwil Software
2008-03-08 17:28 . 2008-03-08 17:31 <REP> d-------- C:\Program Files\Windows Live
2008-03-08 17:28 . 2008-03-08 17:29 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-08 17:27 . 2008-03-08 17:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-08 16:54 . 2008-03-08 17:34 <REP> d-------- C:\Documents and Settings\Lil\Contacts
2008-03-08 16:53 . 2008-03-08 16:53 <REP> d-------- C:\Documents and Settings\Lil\Application Data\Talkback
2008-03-08 16:51 . 2008-03-09 18:39 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-03-08 16:50 . 2008-03-08 16:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-08 16:50 . 2008-03-08 23:58 26 --a------ C:\WINDOWS\system32\satsukidecodersettings.ini
2008-03-08 16:49 . 2008-03-08 16:49 <REP> d-------- C:\Program Files\VideoLAN
2008-03-08 16:49 . 2008-03-08 16:49 107,132 --a------ C:\WINDOWS\UninstallFirefox.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-01 00:01 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-09 03:44 --------- d-----w C:\Program Files\Sonic
2008-03-08 21:11 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-08 20:46 --------- d-----w C:\Program Files\Symantec
2008-03-08 20:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-03-08 14:32 --------- d-----w C:\Program Files\InterVideo
2008-03-08 14:30 --------- d-----w C:\Program Files\Toshiba
2008-02-01 12:40 40,960 ----a-w C:\WINDOWS\system32\MAMACExtract.dll
.

------- Sigcheck -------

2004-08-05 06:00 14336 1bd6c2f707a275cb7c16fd99fe0f31ca C:\WINDOWS\system32\svchost.exe

2004-08-05 06:00 82944 bc41f51a39d3b255805fdb759b7814ae C:\WINDOWS\system32\ws2_32.dll

2005-05-02 16:58 663040 0996b57cc2abcb271872296e98a18db2 C:\WINDOWS\$hf_mig$\KB883939\SP2QFE\wininet.dll
2005-03-10 03:48 662016 06ad0b0f43286cd50af283762eb56763 C:\WINDOWS\$hf_mig$\KB890923\SP2QFE\wininet.dll
2004-08-05 06:00 660480 58fe94ef42e074f4cad8bf02e70e6478 C:\WINDOWS\$NtUninstallKB883939$\wininet.dll
2005-05-02 16:57 662016 ffe3e6fb8d52955a2de4c6cc765b02bc C:\WINDOWS\SoftwareDistribution\Download\29232188b30706c8db3d1b4e5465b0b9\backup\sp2gdr\wininet.dll
2005-05-02 16:57 662016 ffe3e6fb8d52955a2de4c6cc765b02bc C:\WINDOWS\SoftwareDistribution\Download\29232188b30706c8db3d1b4e5465b0b9\backup\sp2qfe\wininet.dll
2005-05-02 16:57 662016 ffe3e6fb8d52955a2de4c6cc765b02bc C:\WINDOWS\system32\wininet.dll

2005-05-25 15:07 359936 63fdfea54eb53de2d863ee454937ce1e C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\tcpip.sys
2007-10-30 12:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2004-08-05 06:00 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB893066$\tcpip.sys
2005-05-25 15:04 359808 88763a98a4c26c409741b4aa162720c9 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2007-10-30 13:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 13:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\system32\drivers\tcpip.sys

2004-08-05 06:00 506368 d2de785aeab0bb8ca4c14a8a199dbe4e C:\WINDOWS\system32\winlogon.exe

2004-08-05 06:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys

2004-08-05 06:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys

2007-02-28 12:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2004-08-05 06:00 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 12:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2004-08-05 06:00 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\SoftwareDistribution\Download\9ba9675594796c70a279084c24cd7675\backup\sp2gdr\ntkrnlpa.exe
2004-08-04 01:48 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\SoftwareDistribution\Download\9ba9675594796c70a279084c24cd7675\backup\sp2qfe\ntkrnlpa.exe
2007-02-28 12:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 12:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2007-02-28 12:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2004-08-05 06:00 2183040 7d38ce4398e6aa6339b4644feadcc0d8 C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 12:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2004-08-05 06:00 2183040 7d38ce4398e6aa6339b4644feadcc0d8 C:\WINDOWS\SoftwareDistribution\Download\9ba9675594796c70a279084c24cd7675\backup\sp2gdr\ntoskrnl.exe
2004-08-04 01:49 2183040 7d38ce4398e6aa6339b4644feadcc0d8 C:\WINDOWS\SoftwareDistribution\Download\9ba9675594796c70a279084c24cd7675\backup\sp2qfe\ntoskrnl.exe
2007-02-28 12:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 12:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2007-06-13 09:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\explorer.exe
2007-06-13 09:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-05 06:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 09:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 06:00 15360]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 10:08 65536]
"SuperCopier.exe"="C:\Program Files\SuperCopier\SuperCopier.exe" [2003-04-24 18:03 683520]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2003-09-06 13:16 184320]
"AGRSMMSG"="AGRSMMSG.exe" [2004-12-22 04:10 88358 C:\WINDOWS\agrsmmsg.exe]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2004-03-24 01:40 196608]
"CeEKEY"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe" [2005-09-06 08:04 671744]
"TPNF"="C:\Program Files\TOSHIBA\TouchPad\TPTray.exe" [2005-08-25 13:11 53248]
"HWSetup"="C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 07:45 28672]
"SVPWUTIL"="C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 07:45 65536]
"Zooming"="ZoomingHook.exe" [2005-06-06 03:58 24576 C:\WINDOWS\system32\ZoomingHook.exe]
"TCtryIOHook"="TCtrlIOHook.exe" [2005-08-22 10:49 28672 C:\WINDOWS\system32\TCtrlIOHook.exe]
"TPSMain"="TPSMain.exe" [2005-08-12 05:14 266240 C:\WINDOWS\system32\TPSMain.exe]
"SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 03:24 118784]
"TFncKy"="TFncKy.exe" []
"PadTouch"="C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe" [2005-08-30 06:31 1077328]
"Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 10:25 73728]
"NDSTray.exe"="NDSTray.exe" []
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2005-05-30 23:33 122941]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-09-14 16:09 157592]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-01-15 18:54 37376]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 09:00 79224]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-01-13 10:47 131072]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-01-13 10:47 163840]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-01-13 10:46 135168]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 06:00 15360]

C:\Documents and Settings\Lil\Menu D‚marrer\Programmes\D‚marrage\
Last.fm Helper.lnk - C:\Program Files\Last.fm\LastFMHelper.exe [2008-03-08 16:47:22 106496]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-13 22:44:06 29696]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Last.fm\\LastFM.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\sysreset\\mirc.exe"=

S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2005-03-24 10:36]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7cb25676-f2a7-11dc-a8ca-000fb08ddaa7}]
\Shell\AutoRun\command - E:\xp19.com
\Shell\explore\Command - E:\xp19.com
\Shell\open\Command - E:\xp19.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{becca7d6-f5da-11dc-a8d1-000fb08ddaa7}]
\Shell\AutoRun\command - x6.bat
\Shell\explore\Command - x6.bat
\Shell\open\Command - x6.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ed9f2c26-f361-11dc-a8cb-000fb08ddaa7}]
\Shell\AutoRun\command - E:\xp19.com
\Shell\explore\Command - E:\xp19.com
\Shell\open\Command - E:\xp19.com

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-02 18:13:47
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès



Modifié par Louchette le 03/04/2008 00:52
Publicité
chrifleur
 Posté le 03/04/2008 à 09:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonjour et bienvenue

une solution entre autres

c'est une infection qui se propage par les périphériques externes, donc si tu désinfectes ton Pc mais pas tes périphériques - clé USB, DD externe,tout périphérique qui se connecte sur ton PC, etc...cela se relance..
tu vas faire ceci dans un 1er temps
Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
Télécharge Rav antivirus: http://www.evosla.com/compteur.php?soft=rav_antivirus
· Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
· Double clic sur >> RAV.exe << afin de lancer l'outil.
· Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tous les lecteurs (disques fixes et amovibles)
· Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain .
· Retire tes disques amovibles et redémarre ton ordinateur .
Poste le rapport , si infection!

puis ensuite tu vaccines tes clés USB comme cela tu ne te réinfecteras plus de cette façon...à lire et à suivre toute la manip...merci gof

http://forum.zebulon.fr/index.php?showtopic=131959

examen de ton rapport combofix en cours

edit: sais tu naviguer dans le Registre?



Modifié par chrifleur le 03/04/2008 09:24
Louchette
 Posté le 03/04/2008 à 22:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Hy,

Tout d'abord, merci de ta réponse. Et oui je sais me balader dans le registre, si tu me dis quoi faire. Pour le mp3 je sais pas c'est bizarre, il s'allume plus du tout donc impossible de voir si le virus y est ou pas, quand je le branche il se charge même pas. L'ordinateur detecte un "usb device" mais c'est pas le nom de mon mp3 qu'il me mettait avant. Enfin sinan je vais regarder ce que tu m'as donné et je te tiens au courant.

Merci beaucoup.

Edit : J'ai nettoyé la base de registre si ça peut être utile '_'



Modifié par Louchette le 03/04/2008 22:37
chrifleur
 Posté le 04/04/2008 à 08:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

dis moi si tu as réussi à effectuer les manips indiquées

si tu sais naviguer dans le registre

après avoir sauvegardé le Registre avec Erunt....

vérifie que ces hkeys n'ont plus ces valeurs, ne surtout pas supprimer ces hkeys


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7cb25676-f2a7-11dc-a8ca-000fb08ddaa7}]
\Shell\AutoRun\command - E:\xp19.com
\Shell\explore\Command - E:\xp19.com
\Shell\open\Command - E:\xp19.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{becca7d6-f5da-11dc-a8d1-000fb08ddaa7}]
\Shell\AutoRun\command - x6.bat
\Shell\explore\Command - x6.bat
\Shell\open\Command -
x6.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ed9f2c26-f361-11dc-a8cb-000fb08ddaa7}]
\Shell\AutoRun\command - E:\xp19.com
\Shell\explore\Command - E:\xp19.com
\Shell\open\Command - E:\xp19.com

si elles sont encore présentes dis le moi et je t'expliquerai comment faire...

Louchette
 Posté le 05/04/2008 à 00:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Hy,

Alors oui j'ai fait ce que tu m'as dis avec rav, pas d'infections apparement. J'ai sauvegardé le registre, et là je suis un peu bloqué, je vois les fichiers que tu me dis dans le registre, sur le premier ;

Ya trois fichiers (?) un avec un icone ab puis marqué:

Nom : (par défaut) > Type : REG_SZ > Données : (Valeur non définie)

Ensuite celui du dessous:

Nom : _AutorunStatus> Type: REG_BINARY> Données : 01 00 01 00 00 01 00 df df 5f df 5f etc

et en dessous

Nom : Base Class > Type : REG_SZ > Données : Drive.

Pour le deuxieme ;

Nom : (Par défaut) > Type : REG_SZ > Données : (Valeur non définie)

Nom :_Autorun Status > Type: REG_BYNARY > Données 01 00 01 00 00 01 00 df df 5f ect...

Nom: BaseClass > Type : REG_SZ > Données : Drive

Pour le dernier ;

Nom : (par défaut) > Type : REG_SZ > Données : (valeur non définie)

Nom : _AutorunStatus > Type : REG_BYNARY > Données : 01 00 01 00 00 01 00 df df etc...

Nom : BaseClass > Type : REG_SZ > Données : Drive

J'espere que j'ai été assez clair dans les explications et que c'est ça que tu voulais savoir >< Désolé aussi pour le retard des réponses, avec le décalage horaire c'est pas facile =/ Merci en tout cas.

chrifleur
 Posté le 05/04/2008 à 14:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

merci de tes explications

donc combofix puis rav ont fait le travail

as tu encore des alertes?

Louchette
 Posté le 07/04/2008 à 00:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Hy,

Non je n'en ai plus, mais le fichier se trouve toujours sur le mp3 et le dd externe, quand je met un cd il ne se lançe pas tout seul, quand je branche un truc non plus. Sinan le pc marche bien, pas de problémes particuliers, il rame pas ni rien, voilà pourquoi je trouve ça space.

Bonne journée, merci.

TX
 Posté le 07/04/2008 à 01:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Regarde ici pour le démarrage automatique :

http://a.vouillon.online.fr/faq-winxp.htm#79

@++

TX
 Posté le 07/04/2008 à 02:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Vérification aussi de la Base de Registre


*** Démarrer, Exécuter, tapez la commande Regedit

*** Recherchez la clé suivante :


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]


*** La valeur NoDriveTypeAutoRun doit être 145 en décimale ou 91 en hexadecimal

Sauvegarde ton registre avant toutes modifications ! Avec Erunt

Un Tuto :

https://forum.pcastuces.com/tuto_erunt-f31s5.htm

Christiane

@++



Modifié par TX le 07/04/2008 02:12
Publicité
Louchette
 Posté le 08/04/2008 à 00:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Hy,

Merci pour vos conseils, mais le fichier se trouve toujours sur le dd =/ Enfin voilà.

chrifleur
 Posté le 08/04/2008 à 10:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonjour

branche tous tes périfériques qui te posent problème sans les ouvrir

Télécharge OAD ( par !aur3n7) http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : xp19.com
- Type de recherche : sélectionne l'option 6 puis valide [entrée]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient

Louchette
 Posté le 08/04/2008 à 23:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Hy,

Voici le rapport

08/04/2008 ---- 17:48:30,82

----------------------------------
§§§§§§ [xp19.com] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_USERS\S-1-5-21-345461274-4076486813-4047877493-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7cb25676-f2a7-11dc-a8ca-000fb08ddaa7}\Shell\AutoRun\command]
@="E:\\xp19.com"

[HKEY_USERS\S-1-5-21-345461274-4076486813-4047877493-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7cb25676-f2a7-11dc-a8ca-000fb08ddaa7}\Shell\explore\Command]
@="E:\\xp19.com"

[HKEY_USERS\S-1-5-21-345461274-4076486813-4047877493-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7cb25676-f2a7-11dc-a8ca-000fb08ddaa7}\Shell\open\Command]
@="E:\\xp19.com"

[HKEY_USERS\S-1-5-21-345461274-4076486813-4047877493-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ed9f2c26-f361-11dc-a8cb-000fb08ddaa7}\Shell\AutoRun\command]
@="E:\\xp19.com"

[HKEY_USERS\S-1-5-21-345461274-4076486813-4047877493-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ed9f2c26-f361-11dc-a8cb-000fb08ddaa7}\Shell\explore\Command]
@="E:\\xp19.com"

[HKEY_USERS\S-1-5-21-345461274-4076486813-4047877493-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ed9f2c26-f361-11dc-a8cb-000fb08ddaa7}\Shell\open\Command]
@="E:\\xp19.com"

*******************

Merci.

chrifleur
 Posté le 09/04/2008 à 10:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tu vas faire ceci et rien d'autre!

suis ce tutoriel et sauvegarde ton Registre

https://forum.pcastuces.com/tuto_erunt-f31s5.htm

ensuite

démarrer/exécuter

tu tapes

regedit

le Registre s'ouvre

tu suis l'arborescence en cliquant sur les +

surtout prends bien garde à ce que cela soit exactement semblable

[HKEY_USERS ==> clique sur le +

S-1-5-21-345461274-4076486813-4047877493-1006 ==> clique sur le +

Software ==> clique sur le +

Microsoft ==> clique sur le +

Windows ==> clique sur le +

CurrentVersion ==> clique sur le +

Explorer ==> clique sur le +

MountPoints2 ==> clique sur le +

{7cb25676-f2a7-11dc-a8ca-000fb08ddaa7} ==> clique sur le + attention aux chiffres cela doit être les mêmes

Shell ==> clique sur le +

AutoRun ==> clique sur le +

command ==> clique sur le +

tu regardes dans la fenêtre de droite, tu double clique sur cette valeur, uniquement celle là,

@="E:\\xp19.com" une boîte de dialogue va s'ouvrir et tu supprimes E:\\xp19.com rien d'autre, tu fermes la boîte de dialogue c'est tout

tu fais très exactement la même chose avec les hkeys suivantes

[HKEY_USERS\S-1-5-21-345461274-4076486813-4047877493-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7cb25676-f2a7-11dc-a8ca-000fb08ddaa7}\Shell\explore\Command]
@="E:\\xp19.com"

[HKEY_USERS\S-1-5-21-345461274-4076486813-4047877493-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7cb25676-f2a7-11dc-a8ca-000fb08ddaa7}\Shell\open\Command]
@="E:\\xp19.com"

[HKEY_USERS\S-1-5-21-345461274-4076486813-4047877493-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ed9f2c26-f361-11dc-a8cb-000fb08ddaa7}\Shell\AutoRun\command]
@="E:\\xp19.com"

[HKEY_USERS\S-1-5-21-345461274-4076486813-4047877493-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ed9f2c26-f361-11dc-a8cb-000fb08ddaa7}\Shell\explore\Command]
@="E:\\xp19.com"

[HKEY_USERS\S-1-5-21-345461274-4076486813-4047877493-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ed9f2c26-f361-11dc-a8cb-000fb08ddaa7}\Shell\open\Command]
@="E:\\xp19.com"

tu refermes le Registre

tu refais un OAD avec xp19.com

et tu me dis si tu as toujours ces soucis

Louchette
 Posté le 09/04/2008 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Hy,

Voici le rapport OAD ;

09/04/2008 ---- 13:12:36,14

----------------------------------
§§§§§§ [xp19.com] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------


Merci.

chrifleur
 Posté le 09/04/2008 à 19:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

encore des soucis?

chrifleur
 Posté le 09/04/2008 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

si tes CD ne se lancent toujours pas tout seuls essaie ceci

autofix en principe répare cela

tu l'installes, tu le lances et s'il trouve quelque chose à réparer, il répare ensuite tu redémarres ton Pc et tu recommences ==> il ne trouve plus rien à réparer (il répare 1 à la fois)

je l'ai fait sur mon PC car j'avais des problèmes d'autorun de mes lecteurs CD et DVD et tout a été réparé!!!



Modifié par chrifleur le 09/04/2008 19:28
Louchette
 Posté le 10/04/2008 à 03:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Hy,

Merci, je vais faire ça. Par contre, un autre problème est survenu, je pense que j'ai du faire une fausse manip, parce que mon dd maintenant que je le lançe il veut plus rien savoir, il fait comme mon mp3, sauf que le code d'erreur du gestionnaire des périphériques est different, c'est le code 10 apparement et je sais pas comment enlever ça et mon pc refuse de démarrer si je laisse mon dd brancher, il se bloque juste avant la fenetre de chargement de windows. J'ai la loose à mon avis. Je suis toujours en galère avec les trucs électroniques ^^ Enfin bon, si t'as une petite idée ?

Merci encore ><

Edit : J'ai trouvé ma connerie... J'ai enlevé les trucs au mauvais endroits. Hum. En fait, au lieu de faire comme tu m'avais dis > HKEY_USER. J'ai fait ça > [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7cb256­­76-f2a7-11dc-a8ca-000fb08ddaa7}] et ainsi de suite pour les autres. Yavait un truc xp19.com aussi alors j'ai effacé >< Je sais pas si j'ai bien fait. Je crois pas. Maintenant en dessous de la colonne "Données" c'est blanc...

Désolé de te faire perdre du temps comme ça. Dis le moi si ça t'embete hein, parce que pire boulet ya pas ^^

Bonne journée



Modifié par Louchette le 10/04/2008 03:28
Publicité
chrifleur
 Posté le 10/04/2008 à 09:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

passe autofix et dis moi, cela devrait tout réparer

si non fais une restauration de ton registre puisque tu l'as sauvegardé avec erunt

Louchette
 Posté le 10/04/2008 à 17:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Hy,

Autofix me fait ça pour le disque c: et les lecteurs, il affiche pas le dd >< et j'ai déjà fait pour le registre mais le dd ne veut toujours pas fonctionner. Ca m'énerve ~~. Tu sais pas si je peux mettre les données dans le registre à la place de xp19 ? J'ai aussi utilisé registrybooster2 en version d'essai pour voir les problemes dans le registres, yen à 103. Je sais pas si ça peut aider voilà le début du résultat :

Entry: HKEY_CLASSES_ROOT\CLSID\{13DE4A42-8D21-4C8E-BF9C-8F69CB068FCA}\TypeLib
Valuename:
Value: {A0D076DB-B3AC-47CF-AFA2-244C6B9272FC}
Reason: (
Les HKEY_CLASSES_ROOT\CLSID\{13DE4A42-8D21-4C8E-BF9C-8F69CB068FCA}\TypeLib points de clé vers le Type Library {A0D076DB-B3AC-47CF-AFA2-244C6B9272FC} manquant )


Entry: HKEY_CLASSES_ROOT\CLSID\{2028651F-4015-498C-BFD8-1BB47C37E9B1}\TypeLib
Valuename:
Value: {962D3442-E9E4-41C4-8B5D-9F42BAEFD9C2}
Reason: (
Les HKEY_CLASSES_ROOT\CLSID\{2028651F-4015-498C-BFD8-1BB47C37E9B1}\TypeLib points de clé vers le Type Library {962D3442-E9E4-41C4-8B5D-9F42BAEFD9C2} manquant )

Entry: HKEY_CLASSES_ROOT\CLSID\{208DD6A3-E12B-4755-9607-2E39EF84CFC5}\InprocServer32
Valuename:
Value:
Reason: ( La clé InprocServer32ous HKEY_CLASSES_ROOT\CLSID\{208DD6A3-E12B-4755-9607-2E39EF84CFC5} est vide )

Entry: HKEY_CLASSES_ROOT\CLSID\{22D6F312-B0F6-11D0-94AB-0080C74C7E95}\LocalServer32
Valuename:
Value: Reason: ( La clé LocalServer32ous HKEY_CLASSES_ROOT\CLSID\{22D6F312-B0F6-11D0-94AB-0080C74C7E95} est vide )

Entry: HKEY_CLASSES_ROOT\CLSID\{24800CD0-0F4E-4df7-9F69-3C6903C89224}\TypeLib
Valuename:
Value: {1AC8E958-179C-4e9f-B4F0-80A5A4B33486}
Reason: (
Les HKEY_CLASSES_ROOT\CLSID\{24800CD0-0F4E-4df7-9F69-3C6903C89224}\TypeLib points de clé vers le Type Library {1AC8E958-179C-4e9f-B4F0-80A5A4B33486} manquant )

Entry: HKEY_CLASSES_ROOT\CLSID\{3336B8BF-45AF-429F-85CB-8C435FBF21E4}\TypeLib
Valuename:
Value: {DFD61F94-B7C7-4e15-8F27-0F2C9BCB420C}
Reason: (
Les HKEY_CLASSES_ROOT\CLSID\{3336B8BF-45AF-429F-85CB-8C435FBF21E4}\TypeLib points de clé vers le Type Library {DFD61F94-B7C7-4e15-8F27-0F2C9BCB420C} manquant )

Entry: HKEY_CLASSES_ROOT\CLSID\{3753737C-DD75-11D2-966A-00C04F79487A}\TypeLib
Valuename:
Value: {D1446E16-E0DE-11D2-966A-00C04F79487A}
Reason: (
Les HKEY_CLASSES_ROOT\CLSID\{3753737C-DD75-11D2-966A-00C04F79487A}\TypeLib points de clé vers le Type Library {D1446E16-E0DE-11D2-966A-00C04F79487A} manquant )

Merci



Modifié par Louchette le 10/04/2008 18:11
chrifleur
 Posté le 10/04/2008 à 18:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

si autofix ne répare pas, je n'ai plus d'idée...je demande autour de moi...

Louchette
 Posté le 10/04/2008 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci ... =/

Edit : Je sais pas, mais ça peut être due aux données manquantes dans les trois fichiers que j'ai changé ? Vu que les anciennes données c'était xp19, maintenant c'est blanc, c'est ptete ça qui veut pas faire démarrer le dd ? Tu sais pas si ya des données générales pour que je puisse remplir les données dans le registre ?



Modifié par Louchette le 10/04/2008 22:20
chrifleur
 Posté le 11/04/2008 à 09:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

en relisant le sujet depuis le départ je vois que nous avons oublié ceci

x6.bat

fais une recherche avec OAD sur ce nom stp et poste le rapport obtenu

chrifleur
 Posté le 11/04/2008 à 09:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

on va essayer ceci

Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation :

Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7cb25676-f2a7-11dc-a8ca-000fb08ddaa7}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{becca7d6-f5da-11dc-a8d1-000fb08ddaa7}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ed9f2c26-f361-11dc-a8cb-000fb08ddaa7}]

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.

Sauvegarde ce fichier sous le nom de CFScript.txt


Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt




Modifié par chrifleur le 11/04/2008 09:25
Louchette
 Posté le 12/04/2008 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Hy,

J'avais déjà essayé, quand je le fais glisser, combo fix s'ouvre normalement, comme si il avait pas vu le truc que je lui avais mis sur la figure, mais sinan je vais formater parce que mon pc fait un peu n'importe quoi >< En tout cas, merci de ton aide (Et de ta patience aussi ^^)

chrifleur
 Posté le 12/04/2008 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

formater est la solution ultime, mais parfois, cela vaut mieux...

dans ce cas, prends bien garde à ne pas t'infecter avec tes clés USB, désinfeste les avant afin qu'elles soient nickels

n'oublie pas d'installer antivirus et pare feu AVANT d'installer ta connexion internet et de faire les mises à jour avant toute autre chose!!

tiens moi au courant stp

bon courage

Louchette
 Posté le 12/04/2008 à 22:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Hy,

Alors voilà j'ai formaté, j'ai fait attention à tout ça, mais le fichier se trouve toujours dans le disque dur, il fait rien si je clique pas dessus mais ça m'énerve qu'il soit là ><

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Aide SVP pour virus détecté par Kaspersky I.S 2011
Besoin d'aide d'urgence pour virus !!
recherche aide pour eliminer un virus.
Besoin d'aide pour virus
besoin d'aide pour virus win 32
Aide pour Virus a Virer!!!
please, aide pour virus win32 adan-094, 078
Besoin d'aide pour (enfin contre) un virus
aide pour virus click me
aide pour virer un ptit virus "wuamjrd.exe"
Plus de sujets relatifs à Aide pour Virus xp19.com ?
 > Tous les forums > Forum Sécurité