Problème avec mon fichier autorun.inf

Salut

1/ # Télécharge RavAntivirus d'Evosla :
http://www.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.

++
Le moyen d'aimer une chose est de se dire qu'on pourrait la perdre (Gilbert Keith Chesterton)

Merci pour ton aide, j'ai télécharger les deux logiciel que tu m'avais indiqué. RAVantivirus m'a tout de suite trouvé q83iwmgf.bat et le fichier autorun comme virus et l'ai a supprimé. A revanche au démarrage de RAV.exe, j'ai eu un message d'erreur :

Windows - Pas de disque
Exception Processing Message c10000013 parameters 75 afbf9c 4 75 afbf9c 75 afbf9c

Sais tu d(où cela provient ?
De plus je n'arrive toujours pas à avoir mes fichiers cachés avec windows, je suis obligé de passer par Filezilla.

ok,

Télécharge ceci :

Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

++

Le moyen d'aimer une chose est de se dire qu'on pourrait la perdre (Gilbert Keith Chesterton)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:41:23, on 30/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\SYSTEM32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
H:\WINDOWS\system32\RunDll32.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\QuickTime\qttask.exe
H:\WINDOWS\system32\ctfmon.exe
H:\WINDOWS\system32\dllhost.exe
H:\WINDOWS\System32\FTRTSVC.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\tcpsvcs.exe
H:\WINDOWS\System32\snmp.exe
H:\WINDOWS\System32\vssvc.exe
H:\Program Files\Windows Live\Messenger\usnsvc.exe
H:\WINDOWS\system32\drwtsn32.exe
H:\WINDOWS\system32\drwtsn32.exe
H:\Program Files\RocketDock\RocketDock.exe
H:\WINDOWS\system32\drwtsn32.exe
H:\WINDOWS\explorer.exe
H:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.info-lutte.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "H:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "H:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://miamibacaero.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://miamibacaero.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - H:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - H:\WINDOWS\system32\netdde.exe (file missing)
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - H:\WINDOWS\system32\netdde.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - H:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - H:\WINDOWS\system32\sfrem01.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - H:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - H:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (file missing)
End of file - 6191 bytes

ok,

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp

++
Le moyen d'aimer une chose est de se dire qu'on pourrait la perdre (Gilbert Keith Chesterton)

((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

H:\WINDOWS\system32\kavo.exe
H:\WINDOWS\system32\kavo1.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-28 to 2008-01-31 ))))))))))))))))))))))))))))))))))))
.

2008-01-30 23:35 . 2008-01-30 23:35 <REP> d-------- H:\Program Files\Trend Micro
2008-01-30 22:55 . 2008-01-30 22:55 512,096 --a------ H:\WINDOWS\system32\drivers\amon.sys
2008-01-30 22:55 . 2008-01-30 22:55 298,104 --a------ H:\WINDOWS\system32\imon.dll
2008-01-30 22:55 . 2008-01-30 22:55 15,424 --a------ H:\WINDOWS\system32\drivers\nod32drv.sys
2008-01-30 22:33 . 2008-01-30 23:21 8,192 --ahs---- H:\WINDOWS\system32\Thumbs.db
2008-01-30 22:20 . 2008-01-30 22:20 <REP> d-------- H:\Program Files\FileZilla FTP Client
2008-01-30 22:20 . 2008-01-30 23:22 <REP> d-------- H:\Documents and Settings\christophe\Application Data\FileZilla
2008-01-16 21:18 . 2008-01-30 23:44 16,384 --ahs---- H:\WINDOWS\Thumbs.db
2008-01-16 16:59 . 2008-01-16 16:59 <REP> d-------- H:\Program Files\CCleaner
2008-01-12 23:25 . 2008-01-12 23:25 <REP> d-------- H:\Documents and Settings\christophe\Application Data\Apple Computer
2008-01-12 20:42 . 2008-01-12 20:42 <REP> d-------- H:\Program Files\Microsoft Works
2008-01-12 16:48 . 2008-01-12 16:48 <REP> d-------- H:\Program Files\RocketDock
2007-12-03 22:09 . 2008-01-16 21:09 54,156 --ah----- H:\WINDOWS\QTFont.qfn
2007-12-03 22:09 . 2007-12-03 22:09 1,409 --a------ H:\WINDOWS\QTFont.for

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-31 13:43 1,610,612,736 --sha-w H:\pagefil1.sys
2008-01-27 20:25 --------- d-----w H:\Documents and Settings\christophe\Application Data\uTorrent
2008-01-27 19:31 --------- d-----w H:\Documents and Settings\christophe\Application Data\Ahead
2008-01-23 21:15 --------- d-----w H:\Program Files\Windows Live Safety Center
2008-01-21 23:38 --------- d-----w H:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-01-16 20:18 --------- d-----w H:\Program Files\Wanadoo
2008-01-16 20:18 --------- d-----w H:\Program Files\SolidWorks
2008-01-16 16:08 --------- d-----w H:\Documents and Settings\christophe\Application Data\Uniblue
2008-01-12 19:32 --------- d--h--w H:\Program Files\InstallShield Installation Information
2008-01-12 15:36 --------- d-----w H:\Program Files\Windows Live
2008-01-12 15:35 --------- d-----w H:\Program Files\CyberLink
2008-01-12 15:35 --------- d-----w H:\Documents and Settings\All Users\Application Data\CyberLink
2008-01-12 15:27 --------- d-----w H:\Documents and Settings\christophe\Application Data\SolidWorks
2007-12-04 14:56 93,264 -c--a-w H:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w H:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 -c--a-w H:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w H:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w H:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w H:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w H:\WINDOWS\system32\AVASTSS.scr
2007-12-01 15:03 --------- d-----w H:\Documents and Settings\christophe\Application Data\CamfrogWEB
2007-11-07 09:28 728,576 ----a-w H:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w H:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w H:\WINDOWS\system32\wmasf.dll
2007-10-10 23:49 824,832 ----a-w H:\WINDOWS\system32\wininet.dll
2006-02-27 15:10 278,528 -c--a-w H:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="H:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"msnmsgr"="H:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 15:19 5728112]
"RocketDock"="H:\Program Files\RocketDock\RocketDock.exe" [2006-05-14 22:47 344064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="H:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"Cmaudio"="cmicnfg.cpl" []
"avast!"="H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NvCplDaemon"="H:\WINDOWS\system32\NvCpl.dll" [2005-02-24 07:32 5537792]
"QuickTime Task"="H:\Program Files\QuickTime\qttask.exe" [2007-09-06 10:59 155648]
"nod32kui"="H:\Program Files\Eset\nod32kui.exe" [2008-01-30 22:55 949376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!ewido]
H:\Program Files\ewido anti-spyware 4.0\ewido.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
-ra--c--- 2005-03-08 14:53 88203 H:\WINDOWS\AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-02-01 15:45 98304 H:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
H:\Program Files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kav]
H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kava]
H:\WINDOWS\system32\kavo.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kis]
H:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
H:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
H:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 14:40 155648 H:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
H:\Program Files\Home Cinema\PowerCinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-09-06 10:59 155648 H:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
--------- 2004-03-17 16:10 61952 H:\WINDOWS\system32\Hdaudpropshortcut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyQuake2.com]
H:\Program Files\SpyQuake2.com\Spy-Quake2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
--a--c--- 2006-09-07 18:19 15872 H:\Program Files\Unlocker\UnlockerAssistant.exe

S0 fvdscsi;fvdscsi;H:\WINDOWS\system32\DRIVERS\fvdscsi.sys []
S2 litsgt;litsgt;H:\WINDOWS\system32\DRIVERS\litsgt.sys [2006-04-15 14:26]
S2 p2pgasvc;Authentification de groupe réseau homologue;H:\WINDOWS\system32\svchost.exe [2004-08-05 13:00]
S2 tansgt;tansgt;H:\WINDOWS\system32\DRIVERS\tansgt.sys [2006-04-15 14:26]
S3 3xHybrid;3xHybrid service;H:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-27 11:51]
S3 cdspacex;cdspacex;H:\WINDOWS\system32\DRIVERS\CDSPACEX.sys []
S3 cmudax;C-Media High Definition Audio Interface;H:\WINDOWS\system32\drivers\cmudax.sys [2005-05-12 13:39]
S3 Devx;Devx;H:\WINDOWS\system32\drivers\Devx.sys [2001-09-06 13:21]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;H:\WINDOWS\system32\svchost.exe [2004-08-05 13:00]
S3 p2psvc;Réseau homologue;H:\WINDOWS\system32\svchost.exe [2004-08-05 13:00]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;H:\WINDOWS\system32\svchost.exe [2004-08-05 13:00]
S3 PRISM_A00;CREATIX 802.11g Driver;H:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 09:31]
S3 TwoRabts;Two Rabbits Live Bus;H:\WINDOWS\system32\DRIVERS\TwoRabts.sys []
S3 VtPr;VtPr;H:\WINDOWS\system32\drivers\VtPr.sys [2001-10-10 15:10]
S4 Boonty Games;Boonty Games;"H:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-04-30 17:13]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eda547cf-b140-11da-8cda-0013d32ec0f5}]
\Shell\AutoRun\command - I:\Launch.exe

*Newly Created Service* - AMON
*Newly Created Service* - NOD32KRN
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-31 14:49:52
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-01-31 14:50:30
ComboFix-quarantined-files.txt 2008-01-31 13:50:17
ComboFix2.txt 2008-01-16 18:02:36
.
2008-01-12 16:02:08 --- E O F ---


++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Depuis que je viens de faire l'analyse avec Combofix.exe et que j'ai redémarré le pc, j'ai un message qui n'arrête pas de s'afficher m'invitant à me connecter sur www.msnusers.com. Qu'est ce que c'est que ça, je ne connais pas ce site

Salut

* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.exe
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)

==> poste le stp

++ Chaque voyage est le rêve d'une nouvelle naissance (Jean Royer)

ch Navipromo version 3.4.2 commencé le 31/01/2008 à 22:58:52,48

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis H:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans H:\WINDOWS ***



*** Recherche dossiers dans H:\Program Files ***



*** Recherche dossiers dans H:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "H:\Documents and Settings\christophe\application data" ***



*** Recherche dossiers dans "H:\Documents and Settings\christophe\local settings\application data" ***



*** Recherche dossiers dans "H:\Documents and Settings\christophe\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans H:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans H:\WINDOWS\system32 *

* Recherche dans "H:\Documents and Settings\christophe\local settings\application data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans H:\WINDOWS\system32 :


* Dans "H:\Documents and Settings\christophe\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 31/01/2008 à 23:01:46,26 ***

Tout à l'air d'être redevenu normal, je peut afficher mes fichiers cachés, Merci Green Day

Salut

j'ai un message qui n'arrête pas de s'afficher m'invitant à me connecter sur www.msnusers.com

tu as toujours ceci ??

fais ce qui est indiqué ici stp :


http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

++ Chaque voyage est le rêve d'une nouvelle naissance (Jean Royer)