Virus Win32 Autorun AHJ sur carte sd : photo?

Voile le rapport avec FyndyKill. Par contre je precise que le fichier infecte sur ma carte sd est un dossier qui est passe en .exe mais qui contient toutes mes photos, je ne veux surtout pas le perdre ce qui voudrait dire au revoir a toutes mes photos, quitte a garder la carte contaminee avec le virus.


############################## [ FindyKill V4.720 ]

# User : Test (Administrateurs) # GPORT
# Update on 12/03/09 by Chiquitine29
# Start at: 10:57:29 | 17/03/2009

# Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090316-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 111,78 Go (14,04 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# G:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Utilitaires\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Utilitaires\My Lockbox\flockbox.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe
C:\Utilitaires\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Utilitaires\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\Utilitaires\Crystal Clear\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\.. Application Data ... ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]


# Contenu de l'autorun : G:\autorun.inf

[autorun]
Open=MS-DOS.com
Shellexecute=MS-DOS.com
Shell\Open\command=MS-DOS.com
Shell\Explore\command=MS-DOS.com

# Presence des fichiers :

Found ! [11/03/2009 19:12][-rahs----] - G:\autorun.inf
Found ! [28/01/2009 14:14][-r-hs----] - G:\zPharaoh.exe

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.720 ! ]

oui c'est bien g:\ qui contient mes photos, je fais ce que tu me dis et je reviens ici poster le rapport

hum alors attend news du probleme :

apres avoir clique malgre moi sur placer le virus en quarantaine je nai plus le virus sur ma cle ni sur le pc a part en inactif qui attend mon ptit bouton delete. Ce dossier PHOTO.exe que je penser etre le dossier PHOTO sur G:\ n'est apparament qu'une application !

Je m'explique :
sur ma cle quand je l'explore je n'ai plus rien, plus de virus et plus de photo enfin en tout cas je ne les vois pas affichees. Pourtant quand je remet la carte dans mon appareil toute mes photos sont bien. Intrigue je remet la photo et la reexplore. Rien dedans a part un fichier BOOTEX.log et nikon.dsc. Alors la je me dis ya un soucis d'un cote jai les photo sur mon appareil numerique quand je mets la carte et de l'autre rien du tout quand je lexplore sur le pc. Je lance une inspection avast et la SURPRISE. Il m'analyse un dossier PHOTO avec tout pleins de photos dedans. Il est donc bien sur ma cle et sain avec toutes mes photos dedans. le fichier PHOTO.Exe n'etait qu'une application du meme nom copie par le virus tandis qu'il occulte le vrai dossier PHOTO malgre mon affichage des dossiers caches normalement. C'est une des autres specialite du virus il desactive l'affichage des dossiers caches meme si il est active a la base par l'utilisateur. Donc ma carte sd est maintenant sans virus, saine mais avec un Dossier invisible contenant toute mes photos hehe. Comment je fais pour le voir alors docteur ? Au passage encore merci pour ton aide

alors mise a jour du soucis.

le fichier PHOTO.exe n'etait bien que le virus. Il a ete supprime par mes soins. La carte sd est saine enfin je pense. Par contre pas de dossier PHOTO dessus alors que pourtant quand je la remets dans l'appareil photo numerique elles sont toutes la et quand je fais un scan avast dessus il me scan bien un fichier PHOTO contenant toutes mes photos. Je sais que c'est une des autres caracteristiques du virus il desactive l'affichage des dossiers caches meme si c'est configure par l'utilisateur et cree des repliques en .exe qui le lance. Donc maintenant le soucis n'est plus le virus mais comment reaffiche mes dossiers sains ?

Merci pour ton aide au passage, t'es genial

PHOTO.exe est a l'origine un dossier qui contient des documents mais le virus a pour specialite de modifier l'extension des fichier et l'a transforme en .exe ce qui fait que pour l'utilisateur lambda quand il va ouvrir son dossier en cliquant sur PHOTO.exe (il ne verra pas le .exe puisqu'il n'aura pas choisi d'afficher les extensions de fichier connu dans option des dossiers et que l'icone reste la meme) il ouvrira son dossier mais lancera en meme temps l'activation du virus et sa copie sur tous les supports disques, amovibles ou pas.

Il faut que je fasse quoi maintenant selon toi ?

ok chiki donc le fichier est bien touché par mabezat :)

mais bizarre j'ai 3 postes et chaque fois que mabezat y est , il y a antivir :)