[Résolu] Plus d'antivirus

[pear]

Bonjour,

 

Pour cela, on n'a donc pas avancé:

"C:\Documents and Settings\$Mon Nom$\Local Settings\temp\ilb.old"

Le problème est que Antivir est le seul à le voir.

Si les manipulations suivantes n'aboutissaient pas, je vous proposerais de mettre ce fichier dans les exceptions d'Antivir, jusquà plus ample informé.

Ouvrez le bloc notes:

Bureau->Clic droit->Nouveau->Document texte

Copiez /collez dans le bloc notes.

Enregistrez , sur le bureau, sous reg.bat

Double clic pour lancer.

Postez le résultat.

C:\Windows\system32\reg.exe query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Currentversion\Drivers32" /s >>look.txt

start notepad look.txt

 

J'ai modifié ce script en tenant compte du résultat de la recherche précédente:

 

Combo, Nettoyage

Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

KillAll::

File::

C:\Documents and Settings\$Mon Nom$\Local Settings\temp\ilb.old 2yGBEBNEED

Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Currentversion\Drivers32]

"midi9"=-

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

 

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

Modifié le 18 février 2010 par pear

[Franzo]

Voici le résultat du "reg.bat" (où on voit le fameux "ilb.old") - je m'occuperai du nettoyage combofix ce soir

 

 

! REG.EXE VERSION 3.0

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Currentversion\Drivers32

midimapper REG_SZ midimap.dll

msacm.imaadpcm REG_SZ imaadp32.acm

msacm.msadpcm REG_SZ msadp32.acm

msacm.msg711 REG_SZ msg711.acm

msacm.msgsm610 REG_SZ msgsm32.acm

msacm.trspch REG_SZ tssoft32.acm

vidc.cvid REG_SZ iccvid.dll

VIDC.I420 REG_SZ msh263.drv

vidc.iv31 REG_SZ ir32_32.dll

vidc.iv32 REG_SZ ir32_32.dll

vidc.iv41 REG_SZ ir41_32.ax

VIDC.IYUV REG_SZ iyuv_32.dll

vidc.mrle REG_SZ msrle32.dll

vidc.msvc REG_SZ msvidc32.dll

VIDC.UYVY REG_SZ msyuv.dll

VIDC.YUY2 REG_SZ msyuv.dll

VIDC.YVU9 REG_SZ tsbyuv.dll

VIDC.YVYU REG_SZ msyuv.dll

wavemapper REG_SZ msacm32.drv

msacm.msg723 REG_SZ msg723.acm

vidc.M263 REG_SZ msh263.drv

vidc.M261 REG_SZ msh261.drv

msacm.msaudio1 REG_SZ msaud32.acm

msacm.sl_anet REG_SZ sl_anet.acm

msacm.iac2 REG_SZ C:\WINDOWS\system32\iac25_32.ax

vidc.iv50 REG_SZ ir50_32.dll

msacm.l3acm REG_SZ C:\WINDOWS\system32\l3codeca.acm

msacm.voxacm160 REG_SZ vct3216.acm

msacm.scg726 REG_SZ scg726.acm

msacm.alf2cd REG_SZ alf2cd.acm

msacm.ac3acm REG_SZ AC3ACM.acm

vidc.dvsd REG_SZ mcdvd_32.dll

vidc.xvid REG_SZ xvidvfw.dll

vidc.DIVX REG_SZ DivX.dll

vidc.mpg4 REG_SZ mpg4c32.dll

vidc.mp42 REG_SZ mpg4c32.dll

vidc.mp43 REG_SZ mpg4c32.dll

msacm.lhacm REG_SZ lhacm.acm

MSVideo8 REG_SZ VfWWDM32.dll

aux REG_SZ wdmaud.drv

midi REG_SZ wdmaud.drv

mixer REG_SZ wdmaud.drv

wave REG_SZ wdmaud.drv

wave1 REG_SZ serwvdrv.dll

midi9 REG_SZ C:\DOCUME~1\$MONNOM~1\LOCALS~1\Temp\ilb.old 2yGBEBNEED

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Currentversion\Drivers32\Terminal Server

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Currentversion\Drivers32\Terminal Server\RDP

wave REG_SZ rdpsnd.dll

mixer REG_SZ rdpsnd.dll

MaxBandwidth REG_DWORD 0x56b9

wavemapper REG_SZ msacm32.drv

EnableMP3Codec REG_DWORD 0x1

midimapper REG_SZ midimap.dll

Modifié le 19 février 2010 par Franzo

[Franzo]

Bonjour,

 

J'ai exécuté le script combofix hier soir ; après le scan, il a tenté un redémarrage, mais s'est planté : j'ai dû redémarrer "à la main" et je n'ai pas eu de rapport final...

MAIS depuis, Antivir ne détecte plus rien, et se met à jour automatiquement, ce qu'il ne faisait pas avant !

J'ai donc l'impression qu'on est venu à bout de la vermine.

 

Pensez-vous que je dois quand-même réexécuter quelque chose pour terminer la procédure "proprement" ?

 

Sans modifications de l'état actuel, je considérerai donc mon problème comme résolu

 

Je souhaite vous remercier, Pear, pour votre implication et pour le temps que vous avez passé à m'aider. Vous méritez en tout cas un ballotin de pralines virtuel (traduction française : "une boîte de chocolats belges) .

[pear]

Bonjour,

Vous avez éradiqué Daonol.!

Si vous estimez votre problème résolu, éditez l'en tête de votre premier message et y indiquez Résolu pour que ceux qui la recherchent y trouvent une solution.