Problème avec mon fichier autorun.infRésolu/Fermé

Question

Voilà j'ai un doute sur mon fichier autorun.inf de mes clés usb et de mon disque dur externe, voilà ce qu'elle contient :

;faKwLJDsLkw329ok33asfLo8kid4ed2
[AutoRun]
;rsaa6swepL3240KIJwoaprD
open=q83iwmgf.bat
;lddw7wA4k2wZk8Sdaralaw2Seo2ijKqk3lsi5Aldir2r4swksJe3k4i2kfKksfs4JDk0
shell\open\Command=q83iwmgf.bat
;SLs7KdassilkaDckAak30owkKisks4idk0wd4aiijsi5LlfrKfa7eoaSl523iK6DLlqaLw3Fa2Dw4AJ
shell\open\Default=1
;dAoi
shell\explore\Command=q83iwmgf.bat
;AKis2K3ad8aoDUaswLrcAKl13K2wwZaaswdD0Jp0oLjKoj3mroDFkjilw3s841qwKf4rsJa02lArsiLKS532snsJ5AkLq30wjo73deirLa4Swwal9DfqqasqDd

Impossible de refaire mon fichier autorun.inf qui devrait être comme ceci :

[autorun]
open=explorer.exe

De plus j'ai une commande MS-DOS qui porte ce nom : q83iwmgf.bat. Alors qu'il ne devrait pas exister.
Je n'ai rien trouvé sur internet donc je demande votre aide.
Merci

green day · Answer

Salut 1/ # Télécharge RavAntivirus d'Evosla : http://ww25.evosla.com/compteur.php?soft=rav_antivirus # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau # Doucle-clique sur >> RAV.exe << afin de lancer l'outil. # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles) # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain . # Retire tes disques amovibles et redémarrez votre ordinateur. # Poste le rapport, si infection! 2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe Double-clique sur l’icône. Les icônes vont disparaître. C’est normal. Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite Redémarre ensuite le PC. ++

Pitt · Answer

Merci pour ton aide, j'ai télécharger les deux logiciel que tu m'avais indiqué. RAVantivirus m'a tout de suite trouvé q83iwmgf.bat et le fichier autorun comme virus et l'ai a supprimé. A revanche au démarrage de  RAV.exe, j'ai eu un message d'erreur :

Windows - Pas de disque
Exception Processing Message c10000013 parameters 75 afbf9c 4 75 afbf9c 75 afbf9c

Sais tu d(où cela provient ?
De plus je n'arrive toujours pas à avoir mes fichiers cachés avec windows, je suis obligé de passer par Filezilla.

green day · Answer

ok,

Télécharge ceci : 

Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm 

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum. 

++

Pitt · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:41:23, on 30/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\SYSTEM32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
H:\WINDOWS\system32\RunDll32.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\QuickTime\qttask.exe
H:\WINDOWS\system32\ctfmon.exe
H:\WINDOWS\system32\dllhost.exe
H:\WINDOWS\System32\FTRTSVC.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32
vsvc32.exe
H:\WINDOWS\system32	cpsvcs.exe
H:\WINDOWS\System32\snmp.exe
H:\WINDOWS\System32\vssvc.exe
H:\Program Files\Windows Live\Messenger\usnsvc.exe
H:\WINDOWS\system32\drwtsn32.exe
H:\WINDOWS\system32\drwtsn32.exe
H:\Program Files\RocketDock\RocketDock.exe
H:\WINDOWS\system32\drwtsn32.exe
H:\WINDOWS\explorer.exe
H:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.info-lutte.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "H:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "H:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://miamibacaero.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://miamibacaero.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - H:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - H:\WINDOWS\system32
etdde.exe (file missing)
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - H:\WINDOWS\system32
etdde.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - H:\Program Files\Eset
od32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32
vsvc32.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - H:\WINDOWS\system32\sfrem01.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - H:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - H:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (file missing)

green day · Answer

ok,

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

* Démarrer en mode sans echec 
* Double cliquer combofix.exe. 
* Appuyer sur la touche Y (Yes) pour démarrer le scan 
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp 

++

Pitt · Answer

((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . H:\WINDOWS\system32\kavo.exe H:\WINDOWS\system32\kavo1.dll . ((((((((((((((((((((((((((((( Fichiers créés 2007-12-28 to 2008-01-31 )))))))))))))))))))))))))))))))))))) . 2008-01-30 23:35 . 2008-01-30 23:35 d-------- H:\Program Files\Trend Micro 2008-01-30 22:55 . 2008-01-30 22:55 512,096 --a------ H:\WINDOWS\system32\drivers\amon.sys 2008-01-30 22:55 . 2008-01-30 22:55 298,104 --a------ H:\WINDOWS\system32\imon.dll 2008-01-30 22:55 . 2008-01-30 22:55 15,424 --a------ H:\WINDOWS\system32\drivers od32drv.sys 2008-01-30 22:33 . 2008-01-30 23:21 8,192 --ahs---- H:\WINDOWS\system32\Thumbs.db 2008-01-30 22:20 . 2008-01-30 22:20 d-------- H:\Program Files\FileZilla FTP Client 2008-01-30 22:20 . 2008-01-30 23:22 d-------- H:\Documents and Settings\christophe\Application Data\FileZilla 2008-01-16 21:18 . 2008-01-30 23:44 16,384 --ahs---- H:\WINDOWS\Thumbs.db 2008-01-16 16:59 . 2008-01-16 16:59 d-------- H:\Program Files\CCleaner 2008-01-12 23:25 . 2008-01-12 23:25 d-------- H:\Documents and Settings\christophe\Application Data\Apple Computer 2008-01-12 20:42 . 2008-01-12 20:42 d-------- H:\Program Files\Microsoft Works 2008-01-12 16:48 . 2008-01-12 16:48 d-------- H:\Program Files\RocketDock 2007-12-03 22:09 . 2008-01-16 21:09 54,156 --ah----- H:\WINDOWS\QTFont.qfn 2007-12-03 22:09 . 2007-12-03 22:09 1,409 --a------ H:\WINDOWS\QTFont.for . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-31 13:43 1,610,612,736 --sha-w H:\pagefil1.sys 2008-01-27 20:25 --------- d-----w H:\Documents and Settings\christophe\Application Data\uTorrent 2008-01-27 19:31 --------- d-----w H:\Documents and Settings\christophe\Application Data\Ahead 2008-01-23 21:15 --------- d-----w H:\Program Files\Windows Live Safety Center 2008-01-21 23:38 --------- d-----w H:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-01-16 20:18 --------- d-----w H:\Program Files\Wanadoo 2008-01-16 20:18 --------- d-----w H:\Program Files\SolidWorks 2008-01-16 16:08 --------- d-----w H:\Documents and Settings\christophe\Application Data\Uniblue 2008-01-12 19:32 --------- d--h--w H:\Program Files\InstallShield Installation Information 2008-01-12 15:36 --------- d-----w H:\Program Files\Windows Live 2008-01-12 15:35 --------- d-----w H:\Program Files\CyberLink 2008-01-12 15:35 --------- d-----w H:\Documents and Settings\All Users\Application Data\CyberLink 2008-01-12 15:27 --------- d-----w H:\Documents and Settings\christophe\Application Data\SolidWorks 2007-12-04 14:56 93,264 -c--a-w H:\WINDOWS\system32\drivers\aswmon.sys 2007-12-04 14:55 94,544 ----a-w H:\WINDOWS\system32\drivers\aswmon2.sys 2007-12-04 14:53 23,152 -c--a-w H:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-04 14:51 42,912 ----a-w H:\WINDOWS\system32\drivers\aswTdi.sys 2007-12-04 14:49 26,624 ----a-w H:\WINDOWS\system32\drivers\aavmker4.sys 2007-12-04 13:04 837,496 ----a-w H:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w H:\WINDOWS\system32\AVASTSS.scr 2007-12-01 15:03 --------- d-----w H:\Documents and Settings\christophe\Application Data\CamfrogWEB 2007-11-07 09:28 728,576 ----a-w H:\WINDOWS\system32\lsasrv.dll 2007-10-29 22:43 1,293,824 ----a-w H:\WINDOWS\system32\quartz.dll 2007-10-25 08:28 222,720 ----a-w H:\WINDOWS\system32\wmasf.dll 2007-10-10 23:49 824,832 ----a-w H:\WINDOWS\system32\wininet.dll 2006-02-27 15:10 278,528 -c--a-w H:\Program Files\Fichiers communs\FDEUnInstaller.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="H:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360] "msnmsgr"="H:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 15:19 5728112] "RocketDock"="H:\Program Files\RocketDock\RocketDock.exe" [2006-05-14 22:47 344064] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="H:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496] "Cmaudio"="cmicnfg.cpl" [] "avast!"="H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "NvCplDaemon"="H:\WINDOWS\system32\NvCpl.dll" [2005-02-24 07:32 5537792] "QuickTime Task"="H:\Program Files\QuickTime\qttask.exe" [2007-09-06 10:59 155648] "nod32kui"="H:\Program Files\Eset od32kui.exe" [2008-01-30 22:55 949376] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="H:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="LogonUI.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!ewido] H:\Program Files\ewido anti-spyware 4.0\ewido.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2007-10-10 19:51 39792 H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG] -ra--c--- 2005-03-08 14:53 88203 H:\WINDOWS\AGRSMMSG.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] --a------ 2006-02-01 15:45 98304 H:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] H:\Program Files\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kav] H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kava] H:\WINDOWS\system32\kavo.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kis] H:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask] H:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] H:\Program Files\MSN Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2006-01-12 14:40 155648 H:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] H:\Program Files\Home Cinema\PowerCinema\PCMService.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-09-06 10:59 155648 H:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio] --------- 2004-03-17 16:10 61952 H:\WINDOWS\system32\Hdaudpropshortcut.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyQuake2.com] H:\Program Files\SpyQuake2.com\Spy-Quake2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant] --a--c--- 2006-09-07 18:19 15872 H:\Program Files\Unlocker\UnlockerAssistant.exe S0 fvdscsi;fvdscsi;H:\WINDOWS\system32\DRIVERS\fvdscsi.sys [] S2 litsgt;litsgt;H:\WINDOWS\system32\DRIVERS\litsgt.sys [2006-04-15 14:26] S2 p2pgasvc;Authentification de groupe réseau homologue;H:\WINDOWS\system32\svchost.exe [2004-08-05 13:00] S2 tansgt;tansgt;H:\WINDOWS\system32\DRIVERS ansgt.sys [2006-04-15 14:26] S3 3xHybrid;3xHybrid service;H:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-27 11:51] S3 cdspacex;cdspacex;H:\WINDOWS\system32\DRIVERS\CDSPACEX.sys [] S3 cmudax;C-Media High Definition Audio Interface;H:\WINDOWS\system32\drivers\cmudax.sys [2005-05-12 13:39] S3 Devx;Devx;H:\WINDOWS\system32\drivers\Devx.sys [2001-09-06 13:21] S3 p2pimsvc;Gestionnaire d'identité réseau homologue;H:\WINDOWS\system32\svchost.exe [2004-08-05 13:00] S3 p2psvc;Réseau homologue;H:\WINDOWS\system32\svchost.exe [2004-08-05 13:00] S3 PNRPSvc;Protocole de résolution de noms d'homologues;H:\WINDOWS\system32\svchost.exe [2004-08-05 13:00] S3 PRISM_A00;CREATIX 802.11g Driver;H:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 09:31] S3 TwoRabts;Two Rabbits Live Bus;H:\WINDOWS\system32\DRIVERS\TwoRabts.sys [] S3 VtPr;VtPr;H:\WINDOWS\system32\drivers\VtPr.sys [2001-10-10 15:10] S4 Boonty Games;Boonty Games;"H:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-04-30 17:13] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eda547cf-b140-11da-8cda-0013d32ec0f5}] \Shell\AutoRun\command - I:\Launch.exe *Newly Created Service* - AMON *Newly Created Service* - NOD32KRN . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-31 14:49:52 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-01-31 14:50:30 ComboFix-quarantined-files.txt 2008-01-31 13:50:17 ComboFix2.txt 2008-01-16 18:02:36 . 2008-01-12 16:02:08 --- E O F --- ++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Depuis que je viens de faire l'analyse avec Combofix.exe et que j'ai redémarré le pc, j'ai un message qui n'arrête pas de s'afficher m'invitant à me connecter sur www.msnusers.com. Qu'est ce que c'est que ça, je ne connais pas ce site

green day · Answer

Salut

    * Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    * Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
    * Faire un clic droit sur navilog1.zip et choisir "tout extraire"
    * Double-cliquez sur navilog1.exe
    * Arriver au menu principal, choisir l'option 1 et valider.
    * Patientez jusqu'au message : Analyse Termine le ...
    * Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt) 

==> poste le stp

++

Pitt · Answer

ch Navipromo version 3.4.2 commencé le 31/01/2008 à 22:58:52,48

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis H:\Program Files
avilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans H:\WINDOWS ***



*** Recherche dossiers dans H:\Program Files ***



*** Recherche dossiers dans H:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "H:\Documents and Settings\christophe\application data" *** 



*** Recherche dossiers dans "H:\Documents and Settings\christophe\local settings\application data" *** 



*** Recherche dossiers dans "H:\Documents and Settings\christophe\MENUDM~1\PROGRA~1" *** 


*** Recherche dossiers dans H:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans H:\WINDOWS\system32 *

* Recherche dans "H:\Documents and Settings\christophe\local settings\application data" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans H:\WINDOWS\system32 :


* Dans "H:\Documents and Settings\christophe\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 31/01/2008 à 23:01:46,26 ***

Tout à l'air d'être redevenu normal, je peut afficher mes fichiers cachés, Merci Green Day

green day · Answer

Salut

j'ai un message qui n'arrête pas de s'afficher m'invitant à me connecter sur www.msnusers.com

tu as toujours ceci ??

fais ce qui est indiqué ici stp :


 http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

++

Problème avec mon fichier autorun.inf

9 réponses

Newsletters