serval63 Posté(e) le 13 juin 2008 Posté(e) le 13 juin 2008 Bonjour. Je sollicite votre aide car mon dique dur fait des siennes. Voila quand je le branche j'ai l'éxécution auto qui se lance et me propose de l'ouvrir enfin comme d'hab quoi. Mais le problème c'est que quand je veux y retourner je fait donc poste de travail->Storex (mon DD externe) et quand je double clic j'ai la fenêtre qui me demande quel logiciel utilisé pour l'ouvrir. Quand je fait clic droit dessus j'ai en 1er et en gras "auto" et je dois faire ouvrir pour l'ouvrir. Ce qui est bizarre c'est que ça me le fait au lycée mais les prof nous ont dit que ça venai de leur avast qui était pas à jour et donc ne savait pas comment reconnaitre les supports usb. Je me disais donc que le reste de ma classe et moi n'avions pas chopé un virus sur le reseau du lycée. Et quand j'ai essayé de m'en servir chez moi ça me le refait donc je dois avouer que je m'inquiète un peu. Donc si quelqu'un connait le problème et sait comment le résoudre j'apprécierai vraiment cette aide. Merci.
serval63 Posté(e) le 14 juin 2008 Auteur Posté(e) le 14 juin 2008 merci mais je dois avouer que je m'en doutais un peu lol. Est-ce que vous auriez des infos plus précise???
erwan2004 Posté(e) le 14 juin 2008 Posté(e) le 14 juin 2008 Désolé, tous les voyants sont occupés dans les forums PS3 & Xbox360. Donne plus d'info, comme tous les procéssus qui tourne sur ta machine . Sinon: -Essais Avast -Essais les antivirus en ligne
serval63 Posté(e) le 14 juin 2008 Auteur Posté(e) le 14 juin 2008 Tous les processus???? ce qui est dans ctrl+alt+suppr?? Dsl je ne m'y connait pas trop Alors j'ai scanné mon DD avec avast et il me donne: Des archives venant de l'install de certain codec qui sont protéger par mots de passe un fichier .img qui me dit archive GZIP corromput 11 archive "décompression bomb" venant d'iso de jeux ou de truc en rapport 1 archive bomb venant K:\System volume information\_restore {206D5C9A-566B-437B-A762-213EF381532E}\RP526\A0362291.exe\swwi\data\tb0.cab Mais impossible de mettre la main dessus. Donc le processus me donne ceci:
Miles Prower Posté(e) le 14 juin 2008 Posté(e) le 14 juin 2008 (fait un clic droit sur ton disque dans le poste de travail, tu vas rire) Quant à moi, difficile d'aider : je suis pas sous Windows. Mais j'ai déjà vu une bonne quantité de personnes touchées par cette saleté, sans m'être intéressé à résoudre ce truc (ça ne m'affecte pas, donc bon).
serval63 Posté(e) le 14 juin 2008 Auteur Posté(e) le 14 juin 2008 veinard, si tu trouvai un lien qui pourrait m'aider ou quelqu'un tu pourrait me prévenir via ce topic??????
erwan2004 Posté(e) le 15 juin 2008 Posté(e) le 15 juin 2008 Le virus est peut etre dans les "services" de windows . Utilise HijackThis et donne le log .
serval63 Posté(e) le 15 juin 2008 Auteur Posté(e) le 15 juin 2008 Je suppose que c'est le doc texte qui s'ouvre alors le voila: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:19:37, on 15/06/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RunDll32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\DAEMON Tools\daemon.exe D:\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\séb\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - D:\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe -- End of file - 8725 bytes
erwan2004 Posté(e) le 15 juin 2008 Posté(e) le 15 juin 2008 Humm, rien de spécial . Fait "démarer -> executer" Tape "msconfig" Dans l'onglet "Général", sélectionne "Démarage en mode diagnostic", clique sur OK et redémare le PC . Teste si les clefs usb font planter encore ton PC
serval63 Posté(e) le 15 juin 2008 Auteur Posté(e) le 15 juin 2008 (modifié) euh.... le MSdos j'ai essayer une fois et j'ai eu de la chance, y'a pas de risque???? et comment on fait pour tester les clé, je double clique une fois le pc démarré??? Modifié le 15 juin 2008 par serval63
YuL Posté(e) le 15 juin 2008 Posté(e) le 15 juin 2008 affiche les fichiers cachés et suppr autorun.inf sur ta clé. ensuite reboot je te conseille ensuite de faire un scan en ligne sur www.bitdefender.fr et de bien scanner tes support externe sinon avast n'aurait t il pas virer le virus Adober recemment ? bye
erwan2004 Posté(e) le 15 juin 2008 Posté(e) le 15 juin 2008 euh.... le MSdos j'ai essayer une fois et j'ai eu de la chance, y'a pas de risque????et comment on fait pour tester les clé, je double clique une fois le pc démarré??? MSconfig est un utilitaire microsoft qui permet de modifier les paramère du démarage de windows . Le démarage en mode diagnostic permet de démarrer windows sans les services et les programmes (antivirus, MSN, ..) mais tu as accès a Windows et avec le support USB ( contrairement au mode sans échec).
serval63 Posté(e) le 15 juin 2008 Auteur Posté(e) le 15 juin 2008 (modifié) bon je me lance alors. ça a pas marché quand j'ai relancé le pc la fenêtre c'est remise et j'étais sur mode seléctif, donc la je l'ai rebooté en mode "normal" Yul je vais essayer ton truc Y'a pas de autorun.inf dans mon disque dur, j'ai fait rechercher et y'a rien Modifié le 15 juin 2008 par serval63
YuL Posté(e) le 15 juin 2008 Posté(e) le 15 juin 2008 (modifié) si ca le fait au lycée aussi je parierai ma chemise que tu n'a pas bien cherché ... as tu bien pensé a afficher les dossier et fichier cahés et systemes ? car j'ai eu le cas une bonne dizaine de fois au taf ( je suis tech info en maintenance) et y'avait bien cet autorun.inf ... bye edit : pas besoin de recherche, s'il est la, il est à la racine. Modifié le 15 juin 2008 par YuL
schumpopo Posté(e) le 15 juin 2008 Posté(e) le 15 juin 2008 Salut, J'ai eu également cette merdouille il me semble que j'ai réussis à la virer avec ceci. http://www.forospyware.com/408993-post9.html ++
erwan2004 Posté(e) le 15 juin 2008 Posté(e) le 15 juin 2008 Il est sur la clef USB et non sur le disque dure.
serval63 Posté(e) le 15 juin 2008 Auteur Posté(e) le 15 juin 2008 (modifié) C'est sur un disque dur externe qui se branche en usb donc je vais essayer ce lien. Les fichier caché je les ai fait afficher mais les fichier system je sais pas comment on fait EDIT: j'ai afficher les fichier system et suppr le autorun et ça marche!!! Merci a tous de votre aide Modifié le 15 juin 2008 par serval63
Miles Prower Posté(e) le 16 juin 2008 Posté(e) le 16 juin 2008 Bof, y'a plus d'autorun mais ton virus est toujours planqué dans ta machine.
YuL Posté(e) le 16 juin 2008 Posté(e) le 16 juin 2008 Bof, y'a plus d'autorun mais ton virus est toujours planqué dans ta machine. negatif sir, qd le virus est la, ca lance le virus "de maniere transparante" ce message indique justement qu'il est bien supprimé. J'ai testé avec plusieurs AV, (bitdef, avast entre autre) et ils ne virent que le virus et pas l'autorun bye
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant