Votre question

help, pc infecté par 11 antiprogrammes!!

Tags :
  • Programme
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Août 2007 20:03:15

Bonjour,
je n'arrive pas à me débarrasser du virus win32.Autorun.dg,, est-ce que je peux avoir de l'aide,, merci

Autres pages sur : help infecte antiprogrammes

a b 8 Sécurité
27 Août 2007 20:12:27

Bonjour,

Quel est son emplacement ?
28 Août 2007 22:21:19

Bonsoir, il est situé dans le D:\AUTORUN.INF
Contenus similaires
29 Août 2007 09:49:18

Bonjour,

Idem probleme virus impossible a virer

aurelie06 ta reussi a le supp?
29 Août 2007 12:46:07

non, je n'ai pas réussi,, il est toujours là
a b 8 Sécurité
29 Août 2007 16:31:35

Re,

Pour supprimer cette infection, suis cette procédure.
29 Août 2007 16:39:49

la page de la procédure ne veut pas se charger
29 Août 2007 16:40:52

ok, c'est bon, je vais regarder
29 Août 2007 17:05:39

La flash disinfector ne fonctionne pas, une fenêtre s'ouvre et se bloque à l'ouverture du programme... je vais essayer la procédure sur la désinfection des disques amovibles
29 Août 2007 17:29:58

désolé, mais je ne trouve pas le fichier autorun.inf pour le supprimer,,
est-ce qu'il y a un autre moyen?
29 Août 2007 18:00:48

en fait, les virus se trouvent dans le D:\ et je ne peux pas l'ouvrir
a b 8 Sécurité
30 Août 2007 14:33:21

On va faire autrement.

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
30 Août 2007 15:48:57

Voici mon rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:47:47, on 30/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)

--
End of file - 10720 bytes
a b 8 Sécurité
30 Août 2007 18:05:41

Re,

Fix les lignes en italique ci-dessous avec Hijackthis : AIDE EN IMAGES

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
31 Août 2007 12:10:25

OK, c'est fait,,,mais le virus est toujours sur le D:\
31 Août 2007 12:17:30

Voici où se trouve exactement le virus:
* D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000402.INF
* D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000332.INF
* D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000473.INF
* D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000459.INF
* D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000443.INF
* D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP3\A0001062.INF
* D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP3\A0000499.INF
* D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0001072.INF
* D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0001451.INF
* D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP11\A0001635.INF
* D:\Autorun.inf
a b 8 Sécurité
31 Août 2007 13:42:22

Re,

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne l'emplacement en gras ci-dessous :

D:\Autorun.inf

---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]

[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

->Informations sur le logiciel<-
31 Août 2007 15:35:46

Voici le rapport OT moveIt:

File move failed. D:\Autorun.inf scheduled to be moved on reboot.

Created on 08/31/2007 15:28:20
a b 8 Sécurité
31 Août 2007 16:08:36

Toujours pareil ?
31 Août 2007 19:31:13

oui, il est toujours là,,apparemment le Ot moveit n'arrive pas à le supprimer...
a b 8 Sécurité
31 Août 2007 22:07:51

Allez, vais faire un cleaning...
a b 8 Sécurité
31 Août 2007 22:08:33

Quel fichier est présent ?
31 Août 2007 22:09:28

heu la je suis pas d'accord... pourquoi enlevez mes topics, il vous derange? vous n'etes pas infaillible que je sache... :heink: 
a b 8 Sécurité
31 Août 2007 22:13:22

Cela gène la désinfection. Je n'ai pas besoin de ton aide tu sais.
Je peux m'ensortir tout seul :) 
31 Août 2007 22:14:49

excusez-moi,,, je comprends plus le fil de la conversation,,,j'ai toujours le pb avec ce virus win32.autorun.dg,,,,, alors un cleaning, je veux bien mais comment??
a b 8 Sécurité
31 Août 2007 22:40:37

Peux tu répondre à ma dernière question ? ;) 
31 Août 2007 22:51:16

heu,,, si la dernière question est "Quel fichier est présent ?", est-ce que tu peux être plus précis?? car je saisis pas,, désolée
a b 8 Sécurité
1 Septembre 2007 14:28:08

Quels sont les virus encore présents ? Leur emplacement ?
1 Septembre 2007 15:17:40

ils sont tous présents,,,voici le rapport de mon anti-virus:
Virus.Win32.AutoRun.dq (virus)

* D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000402.INF
* D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000332.INF
* D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000473.INF
* D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000459.INF
* D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000443.INF
* D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP3\A0001062.INF
* D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP3\A0000499.INF
* D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0001072.INF
* D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0001451.INF
* D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP11\A0001635.INF
* D:\Autorun.inf
a b 8 Sécurité
1 Septembre 2007 22:59:28

Que se passe-t-il quand tu fais clique-droit/explorer sur le disque D: ?
2 Septembre 2007 15:10:33

Je tombe sur le dossier de réinstallation du système et HP me dit qu'il est dangereux de modifier ou de supprimer ces fichiers et je ne peux pas y accéder.
a b 8 Sécurité
3 Septembre 2007 16:45:15

Re,

Séléctionne l'encadré ci dessous en entier , puis clique droit , choisis Copier

@echo off
dir /a "d:">>%systemdrive%\infoD.txt
echo.>>%systemdrive%\infoD.txt
echo Recherche autres emplacements>>%systemdrive%\infoD.txt
echo.>>%systemdrive%\infoD.txt
set var=autorun.inf
for /f "delims=" %a in ('dir %systemdrive%\ /b /a /s ^| findstr /i /s /m "%var%$"') do ( echo %a >>%systemdrive%\infoD.txt )
for /f "delims=" %a in ('dir D:\ /b /a /s ^| findstr /i /s /m "%var%$"') do ( echo %a >>%systemdrive%\infoD.txt )
notepad %systemdrive%\infoD.txt
exit


Puis , menu Démarrer / Executer , tape cmd et valide par OK
fais un clique droit dans la fenêtre noire et choisis Coller

( le scan peut durer plusieurs minutes , sois patient )

Copie / Colle le rapport
5 Septembre 2007 15:25:09

Le rapport est ultra long,,,je ne pense pas pouvoir le coller ici, mais j'ai noté la présence des fichiers infectés sur le D:\, dont voici un exemple:
D:\AUTOEXEC.BAT
D:\Autorun.inf
D:\BOOT.INI
D:\cmdcons
5 Septembre 2007 15:31:20

voici les autres fichiers infectés qui se trouvent dans le rapport:
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP0\A0000205.INF
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP0\change.log.2
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000332.INF
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\change.log.1
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000402.INF
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\change.log.2
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\RestorePointSize
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\change.log.1
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000443.INF
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\change.log.2
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000459.INF
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\change.log.3
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000473.INF
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\change.log.4
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\RestorePointSize
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP3\A0000499.INF
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP3\RestorePointSize
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP3\change.log.1
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP3\A0001062.INF
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP3\change.log.2
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0001072.INF
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\RestorePointSize
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\change.log.1
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0001451.INF
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\change.log.1
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\RestorePointSize
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP6\change.log.1
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP6\RestorePointSize
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP7\change.log.1
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP7\RestorePointSize
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP9\change.log.1
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP9\RestorePointSize
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP11\A0001635.INF
a b 8 Sécurité
5 Septembre 2007 17:37:10

Désactive puis réactive la restauration du système.
6 Septembre 2007 08:10:18

Angeldark a dit :
Désactive puis réactive la restauration du système.


alors la j'hallucine!!! :heink:  mince, depuis le debut j'ai donné cette solution, et vous vous etes foutu de moi en disant que vous connaissiez votre boulot... et que le virus etait ailleurs! pourtant il suffisait de lire, et je me suis fait jeter!
pourtant ca peut arriver de se tromper...
en plus je suis sur que je n'aurais jamais d'excuse de votre part bien sur... :pfff: 
a b 8 Sécurité
6 Septembre 2007 14:54:22

Mais t'as du mal. Le fichier Autorun revenait. Tu vas pas m'apprendre le fonctionnement de la resto.

Citation :
pourtant ca peut arriver de se tromper...

Je me trompe. Quand il y a une vraie erreur, je l'avoue sans problème.

Tu veux que je cherche un sujet encore plus vieux ?
http://www.assistepc.com/forum/infecte-par-win32-mircba...
7 Septembre 2007 08:38:11

:heink: 
heureusement que tu connais le systeme! sinon on ne t'aurait pas nommé helper :) 
bon c'est pas grave, de toute facon tu ne reconnaitra jamais que j'ai donné une reponse correcte puisque ce n'est pas toi qui l'a donné en premier... mais je suis bien decu de votre comportement, c'est la seule partie du forum ou les gens ne sont pas modeste pour un sous :sarcastic:  et ne reconnaisse pas qu'ils ont peut etre eu tord.
@ +
7 Septembre 2007 10:39:12

Je ne sais pas si je dois me réjouir de ce débat sur la résolution de mon problème mais merci de le prendre aussi à coeur...
Est-ce que vous pouvez m'expliquer comment désactiver et réactiver la restauration système?
7 Septembre 2007 10:48:31

click droit sur poste de travail -->propriétés, tu va sur l'onglet restauration du systeme, et tu coche "desactiver la restauration du systeme". tu fais appliquer, puis apres tu la recoche :) 
7 Septembre 2007 19:32:05

OK, manipulation faite ,, elle m'a permis de me débarasser de 10 antiprogrammes, tous ceux qui se trouvaient dans le D:\système volume,, il en reste donc un qui n'a pas voulu partir, le Virus.Win32.AutoRun.dq dans le D:\Autorun.inf
J'attends de vos nouvelles
a b 8 Sécurité
8 Septembre 2007 12:35:24

Citation :
il en reste donc un qui n'a pas voulu partir, le Virus.Win32.AutoRun.dq dans le D:\Autorun.inf

Il ne reste rien titelune ? :) 

Le disque D: est un disque dûr chez toi ?
10 Septembre 2007 10:36:23

qu'est-ce que ça veut dire,, ?? Vous me faites peur,, je peux rien y faire??
a b 8 Sécurité
10 Septembre 2007 13:27:46

Tu peux répondre à ma question :) 
10 Septembre 2007 14:28:26

oui le D:\ est un disque dur
a b 8 Sécurité
10 Septembre 2007 18:35:43

Il est plein ? S'il ne te sert à rien : Clique-Droit->Formater...
11 Septembre 2007 10:19:32

Il y a un dossier de réinstallation système, voici ce que dit HP quand je cliques dessus:
"Avertissement!
Cette zone de votre disque dur (ou partition) contient des fichiers servant à la réinstallation de votre système.
Vous ne devez jamais effacer ni modifier ces fichiers.
Toute modifictaion de cette partition pourraît empêcher la réinstallation ultérieur du système."
Est-ce que je peux toujours le formater?
11 Septembre 2007 11:28:04

heu non à eviter, c'est pas top si tu veux pouvoir faire une restauration du systeme :??: 
Le fichier Autorun.inf , tu le vois apparaitre dans D:\ ?
11 Septembre 2007 17:33:24

je l'ai vu apparaître dans le rapport du scan lorsque j'avais fait la manipulation suivante (qu'angel dark m'avait demandé de faire) , :
"@echo off
dir /a "d:">>%systemdrive%\infoD.txt
echo.>>%systemdrive%\infoD.txt
echo Recherche autres emplacements>>%systemdrive%\infoD.txt
echo.>>%systemdrive%\infoD.txt
set var=autorun.inf
for /f "delims=" %a in ('dir %systemdrive%\ /b /a /s ^| findstr /i /s /m "%var%$"') do ( echo %a >>%systemdrive%\infoD.txt )
for /f "delims=" %a in ('dir D:\ /b /a /s ^| findstr /i /s /m "%var%$"') do ( echo %a >>%systemdrive%\infoD.txt )
notepad %systemdrive%\infoD.txt
exit"
a b 8 Sécurité
11 Septembre 2007 17:40:31

Re,

  • Télécharge combofix.exe (par sUBs) sur ton Bureau.
  • Double clique combofix.exe.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS