Problème avec mon fichier autorun.inf

Résolu
Pitt -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Voilà j'ai un doute sur mon fichier autorun.inf de mes clés usb et de mon disque dur externe, voilà ce qu'elle contient :

;faKwLJDsLkw329ok33asfLo8kid4ed2
[AutoRun]
;rsaa6swepL3240KIJwoaprD
open=q83iwmgf.bat
;lddw7wA4k2wZk8Sdaralaw2Seo2ijKqk3lsi5Aldir2r4swksJe3k4i2kfKksfs4JDk0
shell\open\Command=q83iwmgf.bat
;SLs7KdassilkaDckAak30owkKisks4idk0wd4aiijsi5LlfrKfa7eoaSl523iK6DLlqaLw3Fa2Dw4AJ
shell\open\Default=1
;dAoi
shell\explore\Command=q83iwmgf.bat
;AKis2K3ad8aoDUaswLrcAKl13K2wwZaaswdD0Jp0oLjKoj3mroDFkjilw3s841qwKf4rsJa02lArsiLKS532snsJ5AkLq30wjo73deirLa4Swwal9DfqqasqDd


Impossible de refaire mon fichier autorun.inf qui devrait être comme ceci :

[autorun]
open=explorer.exe


De plus j'ai une commande MS-DOS qui porte ce nom : q83iwmgf.bat. Alors qu'il ne devrait pas exister.
Je n'ai rien trouvé sur internet donc je demande votre aide.
Merci
Configuration: Windows XP
Internet Explorer 7.0

9 réponses

  1. Pitt
     
    Merci pour ton aide, j'ai télécharger les deux logiciel que tu m'avais indiqué. RAVantivirus m'a tout de suite trouvé q83iwmgf.bat et le fichier autorun comme virus et l'ai a supprimé. A revanche au démarrage de RAV.exe, j'ai eu un message d'erreur :

    Windows - Pas de disque
    Exception Processing Message c10000013 parameters 75 afbf9c 4 75 afbf9c 75 afbf9c


    Sais tu d(où cela provient ?
    De plus je n'arrive toujours pas à avoir mes fichiers cachés avec windows, je suis obligé de passer par Filezilla.
    0
  2. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok,

    Télécharge ceci :

    Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

    Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

    ++
    0
  3. Pitt
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:41:23, on 30/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    H:\WINDOWS\System32\smss.exe
    H:\WINDOWS\SYSTEM32\winlogon.exe
    H:\WINDOWS\system32\services.exe
    H:\WINDOWS\system32\lsass.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    H:\Program Files\Alwil Software\Avast4\ashServ.exe
    H:\WINDOWS\system32\spoolsv.exe
    H:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    H:\WINDOWS\system32\RunDll32.exe
    H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    H:\Program Files\QuickTime\qttask.exe
    H:\WINDOWS\system32\ctfmon.exe
    H:\WINDOWS\system32\dllhost.exe
    H:\WINDOWS\System32\FTRTSVC.exe
    H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    H:\WINDOWS\System32\svchost.exe
    H:\WINDOWS\system32\nvsvc32.exe
    H:\WINDOWS\system32\tcpsvcs.exe
    H:\WINDOWS\System32\snmp.exe
    H:\WINDOWS\System32\vssvc.exe
    H:\Program Files\Windows Live\Messenger\usnsvc.exe
    H:\WINDOWS\system32\drwtsn32.exe
    H:\WINDOWS\system32\drwtsn32.exe
    H:\Program Files\RocketDock\RocketDock.exe
    H:\WINDOWS\system32\drwtsn32.exe
    H:\WINDOWS\explorer.exe
    H:\Program Files\Internet Explorer\IEXPLORE.EXE
    H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.info-lutte.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nod32kui] "H:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [RocketDock] "H:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://miamibacaero.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://miamibacaero.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - H:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Unknown owner - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: DDE réseau (NetDDE) - Unknown owner - H:\WINDOWS\system32\netdde.exe (file missing)
    O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - H:\WINDOWS\system32\netdde.exe (file missing)
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - H:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - H:\WINDOWS\system32\sfrem01.exe
    O23 - Service: SolidWorks Licensing Service - SolidWorks - H:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
    O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - H:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (file missing)
    0
  4. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok,

    Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Démarrer en mode sans echec
    * Double cliquer combofix.exe.
    * Appuyer sur la touche Y (Yes) pour démarrer le scan
    * Le rapport sera crée dans: C:\Combofix.txt, poste le stp

    ++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Pitt
     
    ((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    H:\WINDOWS\system32\kavo.exe
    H:\WINDOWS\system32\kavo1.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-12-28 to 2008-01-31 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-30 23:35 . 2008-01-30 23:35 <REP> d-------- H:\Program Files\Trend Micro
    2008-01-30 22:55 . 2008-01-30 22:55 512,096 --a------ H:\WINDOWS\system32\drivers\amon.sys
    2008-01-30 22:55 . 2008-01-30 22:55 298,104 --a------ H:\WINDOWS\system32\imon.dll
    2008-01-30 22:55 . 2008-01-30 22:55 15,424 --a------ H:\WINDOWS\system32\drivers\nod32drv.sys
    2008-01-30 22:33 . 2008-01-30 23:21 8,192 --ahs---- H:\WINDOWS\system32\Thumbs.db
    2008-01-30 22:20 . 2008-01-30 22:20 <REP> d-------- H:\Program Files\FileZilla FTP Client
    2008-01-30 22:20 . 2008-01-30 23:22 <REP> d-------- H:\Documents and Settings\christophe\Application Data\FileZilla
    2008-01-16 21:18 . 2008-01-30 23:44 16,384 --ahs---- H:\WINDOWS\Thumbs.db
    2008-01-16 16:59 . 2008-01-16 16:59 <REP> d-------- H:\Program Files\CCleaner
    2008-01-12 23:25 . 2008-01-12 23:25 <REP> d-------- H:\Documents and Settings\christophe\Application Data\Apple Computer
    2008-01-12 20:42 . 2008-01-12 20:42 <REP> d-------- H:\Program Files\Microsoft Works
    2008-01-12 16:48 . 2008-01-12 16:48 <REP> d-------- H:\Program Files\RocketDock
    2007-12-03 22:09 . 2008-01-16 21:09 54,156 --ah----- H:\WINDOWS\QTFont.qfn
    2007-12-03 22:09 . 2007-12-03 22:09 1,409 --a------ H:\WINDOWS\QTFont.for

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-31 13:43 1,610,612,736 --sha-w H:\pagefil1.sys
    2008-01-27 20:25 --------- d-----w H:\Documents and Settings\christophe\Application Data\uTorrent
    2008-01-27 19:31 --------- d-----w H:\Documents and Settings\christophe\Application Data\Ahead
    2008-01-23 21:15 --------- d-----w H:\Program Files\Windows Live Safety Center
    2008-01-21 23:38 --------- d-----w H:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-01-16 20:18 --------- d-----w H:\Program Files\Wanadoo
    2008-01-16 20:18 --------- d-----w H:\Program Files\SolidWorks
    2008-01-16 16:08 --------- d-----w H:\Documents and Settings\christophe\Application Data\Uniblue
    2008-01-12 19:32 --------- d--h--w H:\Program Files\InstallShield Installation Information
    2008-01-12 15:36 --------- d-----w H:\Program Files\Windows Live
    2008-01-12 15:35 --------- d-----w H:\Program Files\CyberLink
    2008-01-12 15:35 --------- d-----w H:\Documents and Settings\All Users\Application Data\CyberLink
    2008-01-12 15:27 --------- d-----w H:\Documents and Settings\christophe\Application Data\SolidWorks
    2007-12-04 14:56 93,264 -c--a-w H:\WINDOWS\system32\drivers\aswmon.sys
    2007-12-04 14:55 94,544 ----a-w H:\WINDOWS\system32\drivers\aswmon2.sys
    2007-12-04 14:53 23,152 -c--a-w H:\WINDOWS\system32\drivers\aswRdr.sys
    2007-12-04 14:51 42,912 ----a-w H:\WINDOWS\system32\drivers\aswTdi.sys
    2007-12-04 14:49 26,624 ----a-w H:\WINDOWS\system32\drivers\aavmker4.sys
    2007-12-04 13:04 837,496 ----a-w H:\WINDOWS\system32\aswBoot.exe
    2007-12-04 12:54 95,608 ----a-w H:\WINDOWS\system32\AVASTSS.scr
    2007-12-01 15:03 --------- d-----w H:\Documents and Settings\christophe\Application Data\CamfrogWEB
    2007-11-07 09:28 728,576 ----a-w H:\WINDOWS\system32\lsasrv.dll
    2007-10-29 22:43 1,293,824 ----a-w H:\WINDOWS\system32\quartz.dll
    2007-10-25 08:28 222,720 ----a-w H:\WINDOWS\system32\wmasf.dll
    2007-10-10 23:49 824,832 ----a-w H:\WINDOWS\system32\wininet.dll
    2006-02-27 15:10 278,528 -c--a-w H:\Program Files\Fichiers communs\FDEUnInstaller.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="H:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
    "msnmsgr"="H:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 15:19 5728112]
    "RocketDock"="H:\Program Files\RocketDock\RocketDock.exe" [2006-05-14 22:47 344064]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="H:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
    "Cmaudio"="cmicnfg.cpl" []
    "avast!"="H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "NvCplDaemon"="H:\WINDOWS\system32\NvCpl.dll" [2005-02-24 07:32 5537792]
    "QuickTime Task"="H:\Program Files\QuickTime\qttask.exe" [2007-09-06 10:59 155648]
    "nod32kui"="H:\Program Files\Eset\nod32kui.exe" [2008-01-30 22:55 949376]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="H:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"="LogonUI.EXE"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!ewido]
    H:\Program Files\ewido anti-spyware 4.0\ewido.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2007-10-10 19:51 39792 H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
    -ra--c--- 2005-03-08 14:53 88203 H:\WINDOWS\AGRSMMSG.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    --a------ 2006-02-01 15:45 98304 H:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
    H:\Program Files\DAEMON Tools\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kav]
    H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kava]
    H:\WINDOWS\system32\kavo.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kis]
    H:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
    H:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    H:\Program Files\MSN Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2006-01-12 14:40 155648 H:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
    H:\Program Files\Home Cinema\PowerCinema\PCMService.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2007-09-06 10:59 155648 H:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
    --------- 2004-03-17 16:10 61952 H:\WINDOWS\system32\Hdaudpropshortcut.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyQuake2.com]
    H:\Program Files\SpyQuake2.com\Spy-Quake2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
    --a--c--- 2006-09-07 18:19 15872 H:\Program Files\Unlocker\UnlockerAssistant.exe

    S0 fvdscsi;fvdscsi;H:\WINDOWS\system32\DRIVERS\fvdscsi.sys []
    S2 litsgt;litsgt;H:\WINDOWS\system32\DRIVERS\litsgt.sys [2006-04-15 14:26]
    S2 p2pgasvc;Authentification de groupe réseau homologue;H:\WINDOWS\system32\svchost.exe [2004-08-05 13:00]
    S2 tansgt;tansgt;H:\WINDOWS\system32\DRIVERS\tansgt.sys [2006-04-15 14:26]
    S3 3xHybrid;3xHybrid service;H:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-27 11:51]
    S3 cdspacex;cdspacex;H:\WINDOWS\system32\DRIVERS\CDSPACEX.sys []
    S3 cmudax;C-Media High Definition Audio Interface;H:\WINDOWS\system32\drivers\cmudax.sys [2005-05-12 13:39]
    S3 Devx;Devx;H:\WINDOWS\system32\drivers\Devx.sys [2001-09-06 13:21]
    S3 p2pimsvc;Gestionnaire d'identité réseau homologue;H:\WINDOWS\system32\svchost.exe [2004-08-05 13:00]
    S3 p2psvc;Réseau homologue;H:\WINDOWS\system32\svchost.exe [2004-08-05 13:00]
    S3 PNRPSvc;Protocole de résolution de noms d'homologues;H:\WINDOWS\system32\svchost.exe [2004-08-05 13:00]
    S3 PRISM_A00;CREATIX 802.11g Driver;H:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 09:31]
    S3 TwoRabts;Two Rabbits Live Bus;H:\WINDOWS\system32\DRIVERS\TwoRabts.sys []
    S3 VtPr;VtPr;H:\WINDOWS\system32\drivers\VtPr.sys [2001-10-10 15:10]
    S4 Boonty Games;Boonty Games;"H:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-04-30 17:13]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eda547cf-b140-11da-8cda-0013d32ec0f5}]
    \Shell\AutoRun\command - I:\Launch.exe

    *Newly Created Service* - AMON
    *Newly Created Service* - NOD32KRN
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-31 14:49:52
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-01-31 14:50:30
    ComboFix-quarantined-files.txt 2008-01-31 13:50:17
    ComboFix2.txt 2008-01-16 18:02:36
    .
    2008-01-12 16:02:08 --- E O F ---

    ++++++++++++++++++++++++++++++++++++++++++++++++++++++++

    Depuis que je viens de faire l'analyse avec Combofix.exe et que j'ai redémarré le pc, j'ai un message qui n'arrête pas de s'afficher m'invitant à me connecter sur www.msnusers.com. Qu'est ce que c'est que ça, je ne connais pas ce site
    0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    * Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    * Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
    * Faire un clic droit sur navilog1.zip et choisir "tout extraire"
    * Double-cliquez sur navilog1.exe
    * Arriver au menu principal, choisir l'option 1 et valider.
    * Patientez jusqu'au message : Analyse Termine le ...
    * Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)

    ==> poste le stp

    ++
    0
  8. Pitt
     
    ch Navipromo version 3.4.2 commencé le 31/01/2008 à 22:58:52,48

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis H:\Program Files\navilog1
    Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans H:\WINDOWS ***

    *** Recherche dossiers dans H:\Program Files ***

    *** Recherche dossiers dans H:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "H:\Documents and Settings\christophe\application data" ***

    *** Recherche dossiers dans "H:\Documents and Settings\christophe\local settings\application data" ***

    *** Recherche dossiers dans "H:\Documents and Settings\christophe\MENUDM~1\PROGRA~1" ***

    *** Recherche dossiers dans H:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans H:\WINDOWS\system32 *

    * Recherche dans "H:\Documents and Settings\christophe\local settings\application data" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans H:\WINDOWS\system32 :

    * Dans "H:\Documents and Settings\christophe\local settings\application data" :

    3)Recherche Certificats :

    Certificat Egroup absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 31/01/2008 à 23:01:46,26 ***

    Tout à l'air d'être redevenu normal, je peut afficher mes fichiers cachés, Merci Green Day
    0
  9. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    j'ai un message qui n'arrête pas de s'afficher m'invitant à me connecter sur www.msnusers.com


    tu as toujours ceci ??

    fais ce qui est indiqué ici stp :

    http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

    ++
    0
  10. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    1/ # Télécharge RavAntivirus d'Evosla :
    http://ww25.evosla.com/compteur.php?soft=rav_antivirus

    # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
    # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
    # Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
    # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
    # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
    # Retire tes disques amovibles et redémarrez votre ordinateur.
    # Poste le rapport, si infection!

    2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

    Double-clique sur l’icône.
    Les icônes vont disparaître. C’est normal.
    Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
    Redémarre ensuite le PC.

    ++
    -1