probleme de virus autorun.bat et autorun.vbs !

bonjours a toute l'équipe ayant acheter kaspersky, je les fait tourné en scan complet sur mon pc il ma trouvé plusieur fichier comme virus nommé autorun.bat et autorun.vbs depuis que je les est suprimé le disque dur ne veut plus s'ouvrir et des caractére bizarre apparaise lorsque je fait clic droit sur le disque. lorsque je double clic pour ouvrir mon dsque dur un message d'erreur s'affiche me disant "imposible de trouvé le fichier script"C:autorun.vbs". j'aimerai savoir comment réparer ce probleme ou comment refaire un fichier autorun pour que je puisse ouvrir mon disque. merci d'avance et n'utiliser jamais plus e-mule.

voila mon rapport merci pour ta reponse rapide.

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\M-Audio\Fast Track Pro\MAUSBInst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe
C:\PROGRA~1\A-SQUA~1\a2free.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\morgan\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/r [...] se9602.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 2092088218
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 2543264296
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F982EECD-B71A-4886-8784-8A28A1952992}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: M-Audio USB Installer (MAudioUSBService) - M-Audio - C:\Program Files\M-Audio\Fast Track Pro\MAUSBInst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

bon une autre inormation c'est que j'ai tout fait tourné comme anti-virus, anti-malware, anti-troyen et tout le tralala surtout les plus connu.

Quel est l'emplacement des fichiers infectés! ?

je sais pas, je te file la sauvegarde kaspersky qui je pense va t'aidé.

Infecté : virus Virus.VBS.Small.a c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp56\a0014325.bat 653 octet(s)
Infecté : virus Virus.VBS.Small.a c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp56\a0014345.bat 653 octet(s)
Infecté : virus Virus.VBS.Small.a c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp58\a0014577.vbs 1.3 Ko
Infecté : virus Virus.VBS.Small.a c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp55\a0013317.vbs 1.3 Ko
Infecté : virus Virus.VBS.Small.a c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp56\a0014337.vbs 1.3 Ko
Infecté : virus Virus.VBS.Small.a c:\windows\system32\autorun.vbs 1.3 Ko
Infecté : virus Virus.VBS.Small.a c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp56\a0014373.vbs 1.3 Ko
Infecté : virus Virus.VBS.Small.a c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp56\a0014372.bat 653 octet(s)
Infecté : virus Virus.VBS.Small.a c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp56\a0014316.bat 653 octet(s)
Infecté : virus Virus.VBS.Small.a C:\WINDOWS\system32\autorun.bat 653 octet(s)
Infecté : virus Virus.VBS.Small.a c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp58\a0014591.bat 653 octet(s)
Infecté : virus Virus.VBS.Small.a c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp58\a0014600.vbs 1.3 Ko
Infecté : virus Virus.VBS.Small.a c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp55\a0013325.bat 653 octet(s)
Infecté : virus Virus.VBS.Small.a c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp55\a0013341.vbs 1.3 Ko
Infecté : virus Virus.VBS.Small.a c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp58\a0014590.vbs 1.3 Ko
Infecté : virus Virus.VBS.Small.a c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp56\a0014328.vbs 1.3 Ko
Infecté : virus Virus.VBS.Small.a c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp55\a0013328.vbs 1.3 Ko
Infecté : virus Virus.VBS.Small.a c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp57\a0014571.vbs 1.3 Ko
Infecté : virus Virus.VBS.Small.a c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp58\a0014587.vbs 1.3 Ko
Infecté : virus Virus.VBS.Small.a c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp58\a0014574.bat 653 octet(s)
Infecté : virus Virus.VBS.Small.a c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp55\a0013314.bat 653 octet(s)

et voila en gros les évenement kaspersky :

15/03/2007 01:01:35 Le fichier C:\WINDOWS\system32\autorun.bat, découvert : virus 'Virus.VBS.Small.a'.
15/03/2007 01:01:53 Le fichier C:\AUTORUN.BAT, découvert : virus 'Virus.VBS.Small.a'. Utilisateur : MSHOME\EKLEKTIK-65C98C$, ordinateur : localhost.
15/03/2007 01:03:50 Le fichier c:\windows\system32\autorun.vbs, découvert : virus 'Virus.VBS.Small.a'.
15/03/2007 01:03:51 Le fichier c:\windows\system32\autorun.vbs n'a pas été réparé : traitement différé par l'utilisateur.
15/03/2007 01:03:51 Le fichier C:\WINDOWS\system32\autorun.vbs, découvert : virus 'Virus.VBS.Small.a'.
15/03/2007 01:03:51 Le fichier C:\WINDOWS\system32\autorun.vbs n'a pas été réparé : traitement différé par l'utilisateur.
15/03/2007 01:03:51 Le fichier c:\windows\system32\autorun.bat, découvert : virus 'Virus.VBS.Small.a'.
15/03/2007 01:03:51 Le fichier c:\windows\system32\autorun.bat n'a pas été réparé : traitement différé par l'utilisateur.
15/03/2007 01:04:04 Le fichier c:\windows\system32\autorun.vbs, découvert : virus 'Virus.VBS.Small.a'.
15/03/2007 01:04:04 Le fichier c:\windows\system32\autorun.vbs n'a pas été réparé : traitement différé par l'utilisateur.
15/03/2007 01:04:04 Le fichier C:\WINDOWS\system32\autorun.vbs, découvert : virus 'Virus.VBS.Small.a'.
15/03/2007 01:04:04 Le fichier C:\WINDOWS\system32\autorun.vbs n'a pas été réparé : traitement différé par l'utilisateur.
15/03/2007 01:04:05 Le fichier c:\windows\system32\autorun.bat, découvert : virus 'Virus.VBS.Small.a'.
15/03/2007 01:04:05 Le fichier c:\windows\system32\autorun.bat n'a pas été réparé : traitement différé par l'utilisateur.
15/03/2007 01:04:36 Le fichier C:\WINDOWS\system32\autorun.bat, découvert : virus 'Virus.VBS.Small.a'.
15/03/2007 01:04:36 Le fichier C:\WINDOWS\system32\autorun.bat n'a pas été réparé : traitement différé par l'utilisateur.
15/03/2007 01:04:36 Le fichier C:\WINDOWS\system32\autorun.bat, découvert : virus 'Virus.VBS.Small.a'.
15/03/2007 01:04:36 Le fichier C:\WINDOWS\system32\autorun.bat n'a pas été réparé : traitement différé par l'utilisateur.
15/03/2007 01:04:39 Le fichier C:\autorun.bat, découvert : virus 'Virus.VBS.Small.a'.
15/03/2007 01:04:39 Le fichier C:\autorun.bat n'a pas été réparé : traitement différé par l'utilisateur.
15/03/2007 01:04:39 Le fichier C:\autorun.vbs, découvert : virus 'Virus.VBS.Small.a'.
15/03/2007 01:04:39 Le fichier C:\autorun.vbs n'a pas été réparé : traitement différé par l'utilisateur.
15/03/2007 01:04:41 Le fichier C:\autorun.bat, découvert : virus 'Virus.VBS.Small.a'.
15/03/2007 01:04:41 Le fichier C:\autorun.bat n'a pas été réparé : traitement différé par l'utilisateur.
15/03/2007 01:04:41 Le fichier C:\autorun.vbs, découvert : virus 'Virus.VBS.Small.a'.
15/03/2007 01:04:41 Le fichier C:\autorun.vbs n'a pas été réparé : traitement différé par l'utilisateur.
15/03/2007 01:15:57 Le fichier C:\System Volume Information\_restore{C5A164C3-90E9-491B-B221-FBADD10AD583}\RP58\A0014590.vbs, découvert : virus 'Virus.VBS.Small.a'.
15/03/2007 01:15:57 Le fichier C:\System Volume Information\_restore{C5A164C3-90E9-491B-B221-FBADD10AD583}\RP58\A0014590.vbs n'a pas été réparé : traitement différé par l'utilisateur.
15/03/2007 01:15:57 Le fichier C:\System Volume Information\_restore{C5A164C3-90E9-491B-B221-FBADD10AD583}\RP58\A0014591.bat, découvert : virus 'Virus.VBS.Small.a'.
15/03/2007 01:15:57 Le fichier C:\System Volume Information\_restore{C5A164C3-90E9-491B-B221-FBADD10AD583}\RP58\A0014591.bat n'a pas été réparé : traitement différé par l'utilisateur.
15/03/2007 01:19:20 Le fichier C:\AUTORUN.VBS, découvert : virus 'Virus.VBS.Small.a'. Utilisateur : MSHOME\EKLEKTIK-65C98C$, ordinateur : localhost.
15/03/2007 01:29:47 Le fichier C:\System Volume Information\_restore{C5A164C3-90E9-491B-B221-FBADD10AD583}\RP58\A0014599.bat, découvert : virus 'Virus.VBS.Small.a'.
15/03/2007 01:29:47 Le fichier C:\System Volume Information\_restore{C5A164C3-90E9-491B-B221-FBADD10AD583}\RP58\A0014599.bat n'a pas été réparé : traitement différé par l'utilisateur.
15/03/2007 01:29:47 Le fichier C:\System Volume Information\_restore{C5A164C3-90E9-491B-B221-FBADD10AD583}\RP58\A0014600.vbs, découvert : virus 'Virus.VBS.Small.a'.
15/03/2007 01:29:47 Le fichier C:\System Volume Information\_restore{C5A164C3-90E9-491B-B221-FBADD10AD583}\RP58\A0014600.vbs n'a pas été réparé : traitement différé par l'utilisateur.
15/03/2007 01:45:41 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 61.172.250.48. Protocole/service: UDP sur le port local 1434. Heure: 15/03/2007 01:45:41
15/03/2007 02:02:26 Le fichier c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp58\a0014599.bat, découvert : virus 'Virus.VBS.Small.a'.
15/03/2007 02:02:33 Le fichier c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp58\a0014600.vbs, découvert : virus 'Virus.VBS.Small.a'.
15/03/2007 14:41:35 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 202.100.109.213. Protocole/service: UDP sur le port local 1434. Heure: 15/03/2007 14:41:35
15/03/2007 16:52:43 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 220.169.57.189. Protocole/service: UDP sur le port local 1434. Heure: 15/03/2007 16:52:43

voila le rapport clean, encore merci.
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 15/03/2007 a 17:21:19,06

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
*** Fin du rapport !

ok merci beaucoup je m'occupe de ca tout de suite.

Il y a un rootkit avec trojan small si je me souviens bien.

Télécharge Gmer.
Dézippe le dans un dossier ou sur ton bureau.

Déconnecte toi d'Internet puis et ferme tous les programmes.
Double-clique sur Gmer.exe.

IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clique sur l'onglet rootkit.
A droite, coche Files et Services.
Clique maintenant sur Scan.

Lorsque le scan est terminé, clique sur Copy.

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

Fais ce que j'ai dit

ha autre chose qui pourait peut etre t'aidé kaspersky me dit le fichier C:\.../sbsRecovery.ini est protéger par un mot de passe, bon je t'informe juste lol.

ok bon j'arrive.

Démarre / Exécuter / C:\RunThis.bat

qu'est que j'ai chopé bordel !

Logfile of HijackThis v1.99.1
Scan saved at 18:38:52, on 15/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\M-Audio\Fast Track Pro\MAUSBInst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\morgan\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/r [...] se9602.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 2092088218
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 2543264296
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: M-Audio USB Installer (MAudioUSBService) - M-Audio - C:\Program Files\M-Audio\Fast Track Pro\MAUSBInst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


SDFix: Version 1.72

Run by morgan - 15/03/2007 / 18:33:57,82

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:






Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found...




ADS Check:

C:\WINDOWS\system32
No streams found.


Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\Program Files\\Valve\\hl2.exe"="C:\\Program Files\\Valve\\hl2.exe:*isabled:hl2"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"


Remaining Files:
---------------


Checking For Files with Hidden Attributes :

C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe

Finished

je les deja fait ça.

comme le message d'erreur sapel windows Script Host ""imposible de trouvé le fichier script"C:autorun.vbs".
je peut pas tout simplement recrée un fichier C:\autorun.vbs sur mon ordi puisque c'est ca qui manque pour ouvrir mon disque.

et tu sur ca la fin du scan y propose un rapport car la il a trouvé des infection mais me propose que disinfection advice mais pas de rapport pour le moment enfin le scan n'est pas terminé.

donc pour l'instant a ma grande joie bien sur, il y a 4 virus, 1 spyware et 5 hacking tools and rootkit super !!! voila le rapport :

Incident Status Location

Virus:Trj/ScriptLauncher.A Disinfected C:\AUTORUN.FCB
Virus:Trj/ScriptLauncher.A Disinfected C:\autorun.inf
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\morgan\Application Data\Mozilla\Firefox\Profiles\5t6h9kcd.default\cookies.txt[.xiti.com/]
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\morgan\Bureau\clean\pskill.exe
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\morgan\Bureau\clean.zip[clean/pskill.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\morgan\Bureau\SDFix.exe[SDFix\apps\Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\morgan\Local Settings\Application Data\Mozilla\Firefox\Profiles\5t6h9kcd.default\Cache\DD0DBD66d01[C:\Documents and Settings\morgan\Local Settings\Application Data\Mozilla\Firefox\Profiles\5t6h9kcd.default\Cache\DD0DBD66d01][SDFix\ap
Potentially unwanted tool:Application/Processor Not disinfected C:\SDFix\apps\Process.exe
Virus:Trj/ScriptLauncher.A Disinfected C:\WINDOWS\system32\AUTORUN.FCB
Virus:Trj/ScriptLauncher.A Disinfected C:\WINDOWS\system32\autorun.inf

ba des que je clique sur mon disque j'ai toujours le message windows Script Host ""imposible de trouvé le fichier script"C:autorun.vbs". alors est ce que kaspersky ma viré un fichier qui n'était pas un virus mais un fichier important a windows ?

bon pour info aussi kaspersky me dit : 15/03/2007 19:37:53 Intrusion.Win.MSSQL.worm.Helkern 202.107.228.35 UDP 1434

Tu a lu ce que j'ai dit ?

Rien de méchant.
Propre à Kaspersky.

faudrait que tu puisse venir faire un tour sur mon ordi a distance avec un programme, pour ke tu est le controle de mon pc a distance ce serai bien plus simple lol.

Clique sur une des options à gauches.

Télécharge Silent Runners
http://www.silentrunners.org/Silent%20Runners.zip

Dézippe le sur ton bureau ou dans un dossier dédié.
Double Clique ensuite sur ce fichier, patiente jusqu'à l'affichage d'un message.
Un rapport est généré dans le meme dossier, colle le ici.

NOTE : Si tu as une alerte de ton antivirus au cours du téléchargement, ou au cours de l'utilisation, n'en tiend pas compte.

[quotemsg=156618,2,181940]Bonjour,

Oui voilà mon rapport merci pour ta réponse rapide

Logfile of HijackThis v1.99.1
Scan saved at 10:37:43, on 27/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apache Group\Apache\Apache.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Apache Group\Apache\Apache.exe
C:\Program Files\NeXspan\M7420 Update\OMSEService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NeXspan\M7420 Update\srv7415.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\NeXspan\M7420 Update\CG_Tapicom.exe
C:\Program Files\NeXspan\M7420 Update\cg_scheduler_task.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Alwil Software\Avast4\ashQuick.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mcafee.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [WellPhone XT Sagem] "C:\Program Files\SmartCom\WellPhone XT Sagem\Wellphone2.exe"
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 1935695638
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Unknown owner - C:\Program Files\Borland\InterBase\bin\ibguard.exe (file missing)
O23 - Service: InterBase Server (InterBaseServer) - Unknown owner - C:\Program Files\Borland\InterBase\bin\ibserver.exe (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: M7420 Update - AASTRA MATRA Telecom - C:\Program Files\NeXspan\M7420 Update\OMSEService.exe

A oui, avant d'exécuter le kill_autorun.bat, penser bien à brancher en USB les appareils que vous pensez infectés (mémoire appareil photo, clé USB, téléphone portable...) de façon à ce qu'ils soient eux aussi nettoyés.