Aramisss

Sans que j'insère le CD ? Et avec cette syntaxe ou je remplace les "\..\" ? Apparemment ça c'est bien passé , il redémarre ... Bon rien il ne veut pas lancer windows ... Il met beaucoup de temps à se lancer et affiche toujours l'écran de choix entre windows normal , sans échec , et refuse d'aller plus loin. Le mode sans échec ne va pas après le lancement de d347bus.sys (un truc comme ça ) ...

Il me remet acces refusé

Il me met accès refusé ! Tu veux que je mette les dossiers en majuscules ? Au fait quand j'ai lancé la console , il y avait marquer " appuyer sur F8 pour installer un pilote XXXX ou RAID tierce partie " (XXXX c'est parce que j e ne m'en souviens plus ) . Donc je ne sais pas si ça peut révéler la présence d'un RAID ou non ...

C'est bon j'ai fouillé dans les entrailles de mes archives et j'ai le cd de réinstallation ...

Il n'y a pas de pciide.sys , seulement un pciidex.sys . Pour le RAID , je ne vois pas trop . j'ai pas très bien compris , les disques peuvent être multiples dans un seul boitier DD ? Je n'ai qu'un seul boitier en tout cas moi.

J'espère qu'il ne faudra pas formater , tout ça pour en arriver là, ça serait regrettable ... J'attends ou je tente la console de récupération ? Euh oui j'avais modifié la date du PC pour certaines installations ...

J'ai un gros soucis , le pc ne veut plus démarrer ! Depuis le dernier redémarrage ( cmbofix) j'ai juste lancé malwarebytes qui ma seulement trouvé en problème le fait que j'ai désactivé la notification relative à la désactivation du pare-feu windows . J'ai essayé redemarrage normal , sans echec et depuis la dernère configuration mais rien à faire...

Voici le log de combofix : Je poursuis ...

Mince j'avais lance le script avant que tu édite ton post , je t'envoie le log , dis-moi si je dois refaire ... Pour windows , c'est une version OEM , il ne me semble pas qu'il y avait de cdboot ... Je fait ta manip... EDIT: Pour winfile , il me dit qu'il ne trouve pas le fichier dans le répertoire C:\winfilereplace (un truc comme ça , j'ai réussi à le voir grâce à un screenshot) donc ne poursuit pas l'installation du fichier Edit2 : L'analyse avec Eset prend du temps mais apparement , il a trouvé quelque chose, un certain"Win32/Hupigon trojan + un autre Win32/Obfuscated trojan + 2autres hupigon + 3xWin32/Agent trojan +2xWin32/AutoRun.VB.FL worm

Bon pour le "weawa.scr" je ne l'ai pas trouvé (recherche windows ) mais si il y est il est dans documents and settings\mon nom d'utilisateur , j'ai essayé de le supprimer à l'aide de la console mais elle ne l'a pas trouvé ... PS:J'éditerai ce post au fur et à mesure des analyses... Edit: le premier fichier met beaucoup de temps à être analysé !

Ok je vais les remettre, je pensais que tu n'en avais plus besoin. Pour le rapport, celui que je t'ai posté est le plus récent présent dans le fichier ... Edit:Ah attend, je pense savoir d'où viens le soucis de l'heure du fichier que tu me demande, il y a un décalage d'1 heure (sûrement un décalage heure d'été/hiver). Sur mon PC, il a été enregistré à 14h22 et non 13h22 ... Par contre c'est bien ce fichier ...

Le voilà (petite précision , il était dans C:\Qoobox ) :

Bon ce matin j'ai réessayé et ça a marché donc bon. Il m'a décelé une activité de rootkit, je crois que ça venais de Theturtle (mais ce n'est pas sûr)... Voici le log:

Oui. Mon premier réflexe a été de synchroniser l'heure de mon PC. J'ai re-télécharger combofix (avec ton lien) et toujours le même soucis ...

Pas de code erreur ni rien d'autre, juste une petite fenêtre devant la commande, si tu veux je t'envoie la capture d'écran mais il n'y a rien de plus...

Euh, j'ai un petit problème avec combofix, il me sort une erreur de date (pourtant j'ai bien synchronisé l'ordinateur) ...

Tiens, celui-là aussi ce n'est pas moi qui l'ai lancé donc je ne sais pas si norton a bien été désactivé (ça n'apparait pas dans le log). Dis-moi si il faut le refaire ...

Désolé du retard mais n'étant pas chez moi je n'ai pu avoir de bonne connection. J'ai cependant demandé à une personne chez moi de faire le scan. Au fait je sais d'ou viens le ver , si tu veux je t'envoi par MP l'url du site ... J'ai mis en gras une ligne, je sais pas si c'est juste une trace des actions du ver ou un facteur indiquant sa présence, enfin tu verras. Et merci .

Oui je l'ai bien désintallé avant. Peut être que la désinstallation n'as pas supprimé le driver "vaxscsi.sys" ...

Le voilà :

Il y a un problème avec ? Je le relance avec ou sans ton script ?

Il n'y est pas mais je l'avais sauvegardé quand il s'est ouvert ...

J'ai lancé combofix une première fois mais j'avais oublié d'enlever spybot. Je donc relancer la manip' et la seconde fois il m'a trouvé une activité de rootkit, voici ce second log:

Bon voilà, enfin fini ! -_-" Avant le rapport je tenais à te signaler que les quatre fichiers présents sur mon MP3 (du ver) , je les avaient mis à la corbeille (merci explorer). Cependant , au lieu de simplement vider la corbeille j'ai préféré l'ouvrir , donc ils ont disparus. Combofix en a supprimé 1 mais apparemment pas tous ...

Par contre pourquoi dois-je désactiver Tea-Timer ? Je le trouve quand même assez bien (même si ,c'est vrai, il consomme pas mal de ressources . Non ma version d'Ad-Aware n'est pas payante , et oui ma license de Norton est expirée, je comptis le remplacer par un antivirus gratuit ... Par contre, la manip' avec combfix est-elle rapide ?C'est pour savoir si je peux la faire ce soir ... En tout cas merci de ton aide ...