Votre question

Uc utiliser monte a 100% - pc rame

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Décembre 2008 18:59:48

Bonjour,
mon pc rame a mort ces dernier temps a chaque fois que je fait un scan antivirus ou que je regarde une video ect... :fou: 
cela est du a :
csrss.exe
taskmgr.exe
il utilise trop de uc si quelqun peux maider je lui serai tres reconaissant et merci davance :??: 

Autres pages sur : utiliser monte 100 rame

22 Décembre 2008 13:27:50

RE, merci pour ta reponse voici le raport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:25:13, on 22/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Menara\dslmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie....
O17 - HKLM\System\CCS\Services\Tcpip\..\{FAA8F870-4DB9-469E-AFCD-25DFCB32A37E}: NameServer = 212.217.0.3 196.217.246.210
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 2376 bytes
Contenus similaires
a b 8 Sécurité
22 Décembre 2008 14:17:17

@romaindu64 :
- Euh tu sais désinfecter ?
- Tu as demandé avant de copier/coller ma procédure Hijackthis ?
Non ? Bah tu arrêtes de suite !


Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    22 Décembre 2008 14:17:20

    je tien a vous dire que jai formater mon pc est le probleme est toujours la au debut quand je fermer explorer.exe tout marcher mais maintenant meme quand je la ferme le rame est toujours la!!! je ne croi pas que cela vien dune infection.
    22 Décembre 2008 14:22:42

    D'accord je fait fair cela,j'ai autre chose a fair maintenant merci pour ton aide je vais poser le rapport ce soir. et merci beaucoup pour ton occupation.
    22 Décembre 2008 19:45:35

    voici le log 5 infectation on etait trouver!!! mais 1 n'a pas pu etre suprimer
    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1531
    Windows 5.1.2600 Service Pack 2

    22/12/2008 19:40:10
    mbam-log-2008-12-22 (19-40-06).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 79880
    Temps écoulé: 29 minute(s), 34 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\amvo0.dll (Trojan.Agent) -> No action taken.

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\amva (Trojan.Agent) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\amvo.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\amvo0.dll (Trojan.Agent) -> No action taken.

    a b 8 Sécurité
    22 Décembre 2008 21:29:55

    "No action taken", tu as bien supprimé les infections ?
    a b 8 Sécurité
    23 Décembre 2008 16:04:28

    Ok. Reposte un rapport Hijackthis.
    23 Décembre 2008 18:32:59

    Merci voici le log
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:30:04, on 23/12/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\SoftwareDistribution\Download\8d1470bed452b5d6aa1e9ba186868288\update\update.exe
    C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
    C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie....
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FAA8F870-4DB9-469E-AFCD-25DFCB32A37E}: NameServer = 212.217.0.3 196.217.246.210
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

    --
    End of file - 2170 bytes
    a b 8 Sécurité
    24 Décembre 2008 17:26:35

    Euh tu connais la patience ? J'ai une vie !

    [#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    25 Décembre 2008 16:55:32

    Merci comme toi jai une vie ^^ voici le rapport
    ComboFix 08-12-21.04 - hind 2008-12-25 16:30:38.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.255.110 [GMT 1:00]
    Lancé depuis: c:\documents and settings\hind\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\404Fix.exe
    c:\windows\system32\dumphive.exe
    c:\windows\system32\IEDFix.C.exe
    c:\windows\system32\IEDFix.exe
    c:\windows\system32\o4Patch.exe
    c:\windows\system32\Process.exe
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\tmp.reg
    c:\windows\system32\VACFix.exe
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WS2Fix.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-25 au 2008-12-25 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-24 14:18 . 2008-12-24 14:18 <REP> d-------- c:\program files\Faronics
    2008-12-23 22:58 . 2008-12-23 22:58 <REP> d--h----- c:\windows\$hf_mig$
    2008-12-23 19:31 . 2008-12-23 19:31 <REP> d-------- c:\program files\Lavasoft
    2008-12-23 19:31 . 2008-12-23 19:31 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
    2008-12-23 18:58 . 2008-12-23 18:58 1,075,570 --a------ c:\documents and settings\All Users.aawqff
    2008-12-23 18:47 . 2008-12-12 18:35 3,081,216 -----c--- c:\windows\system32\dllcache\mshtml.dll
    2008-12-23 18:29 . 2008-12-23 18:29 <REP> d-------- c:\windows\system32\CatRoot_bak
    2008-12-23 14:01 . 2008-12-23 14:01 0 --a------ c:\windows\system32\tmp.MSNFix
    2008-12-23 14:00 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe
    2008-12-22 20:44 . 2008-12-22 20:44 268 --ah----- C:\sqmdata00.sqm
    2008-12-22 20:44 . 2008-12-22 20:44 244 --ah----- C:\sqmnoopt00.sqm
    2008-12-22 20:44 . 2008-12-22 20:44 172 --ah----- C:\sqmnoopt01.sqm
    2008-12-22 20:44 . 2008-12-22 20:44 172 --ah----- C:\sqmdata02.sqm
    2008-12-22 20:44 . 2008-12-22 20:44 172 --ah----- C:\sqmdata01.sqm
    2008-12-22 20:44 . 2008-12-22 20:44 160 --ah----- C:\sqmnoopt02.sqm
    2008-12-22 14:12 . 2008-12-22 14:13 <REP> d-------- c:\windows\AU_Temp
    2008-12-22 14:03 . 2008-12-23 19:01 <REP> d-------- c:\program files\Navilog1
    2008-12-22 14:01 . 2008-12-22 14:01 <REP> d-------- c:\windows\report
    2008-12-22 14:01 . 2008-12-22 14:00 21,551,725 --a------ c:\windows\LPT$VPN.725
    2008-12-22 14:00 . 2008-12-22 14:12 <REP> d-------- c:\windows\AU_Backup
    2008-12-22 14:00 . 2008-12-22 14:00 21,551,725 --a------ c:\windows\VPTNFILE.725
    2008-12-22 14:00 . 2008-12-22 14:00 1,973,163 --a------ c:\windows\tsc.ptn
    2008-12-22 14:00 . 2008-12-22 14:13 1,213,784 --a------ c:\windows\vsapi32.dll
    2008-12-22 14:00 . 2008-12-22 14:00 345,157 --a------ c:\windows\tsc.exe
    2008-12-22 14:00 . 2008-12-22 14:12 91,744 --a------ c:\windows\BPMNT.dll
    2008-12-22 14:00 . 2008-12-22 14:00 71,749 --a------ c:\windows\hcextoutput.dll
    2008-12-22 14:00 . 2008-12-22 14:14 823 --a------ c:\windows\tsc.ini
    2008-12-22 13:54 . 2008-12-22 13:54 <REP> d-------- c:\windows\AU_Log
    2008-12-22 13:54 . 2008-12-22 13:54 507,904 --a------ c:\windows\TMUPDATE.DLL
    2008-12-22 13:54 . 2008-12-22 13:54 286,720 --a------ c:\windows\PATCH.EXE
    2008-12-22 13:54 . 2008-12-22 13:54 69,689 --a------ c:\windows\UNZIP.DLL
    2008-12-22 13:54 . 2008-12-22 14:12 170 --a------ c:\windows\GetServer.ini
    2008-12-21 13:36 . 2008-12-21 13:36 <REP> d-------- c:\program files\Panda Security
    2008-12-21 13:36 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
    2008-12-21 12:43 . 2008-12-21 12:43 1,744 --a------ c:\windows\system32\d3d9caps.dat
    2008-12-21 12:42 . 2008-12-21 12:42 <REP> d-------- c:\program files\Java
    2008-12-21 12:42 . 2008-12-21 12:42 410,984 --a------ c:\windows\system32\deploytk.dll
    2008-12-21 12:42 . 2008-12-21 12:42 73,728 --a------ c:\windows\system32\javacpl.cpl
    2008-12-20 16:50 . 2008-12-20 16:55 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Kaspersky Lab
    2008-12-17 19:33 . 2008-12-17 19:33 <REP> d-------- c:\windows\ERUNT
    2008-12-17 19:26 . 2008-12-17 19:40 <REP> d-------- C:\SDFix
    2008-12-11 11:26 . 2008-12-11 11:26 <REP> d-------- c:\program files\Kaspersky Lab
    2008-12-10 19:28 . 2008-12-10 19:29 754 --a------ c:\windows\WORDPAD.INI
    2008-12-09 18:11 . 2008-12-24 10:52 <REP> d-------- c:\windows\inf
    2008-12-09 17:36 . 2008-12-08 13:35 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
    2008-12-09 17:36 . 2008-12-08 13:35 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
    2008-12-09 17:36 . 2008-12-08 12:40 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
    2008-12-09 17:36 . 2008-12-08 13:35 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
    2008-12-09 17:36 . 2008-12-08 13:35 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
    2008-12-09 17:36 . 2008-12-08 12:47 <REP> d-------- c:\documents and settings\Administrateur\Favoris
    2008-12-09 17:36 . 2008-12-08 13:35 <REP> d-------- c:\documents and settings\Administrateur\Bureau
    2008-12-09 17:36 . 2008-12-09 17:36 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2008-12-09 17:36 . 2008-12-09 17:36 <REP> d-------- c:\documents and settings\Administrateur
    2008-12-09 11:39 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\drivers\bthport.sys
    2008-12-09 11:37 . 2008-12-09 11:37 <REP> d-------- c:\documents and settings\hind\Application Data\Malwarebytes
    2008-12-09 11:37 . 2008-12-09 11:37 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
    2008-12-08 20:57 . 2005-02-25 04:35 22,752 --a------ c:\windows\system32\spupdsvc.exe
    2008-12-08 19:02 . 2008-12-08 19:02 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Windows Live Toolbar
    2008-12-08 19:02 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
    2008-12-08 19:02 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
    2008-12-08 19:02 . 2008-10-16 14:09 43,544 --a------ c:\windows\system32\wups2.dll
    2008-12-08 19:02 . 2008-10-16 14:09 35,864 --a------ c:\windows\system32\wucltui.dll.mui
    2008-12-08 19:02 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuaucpl.cpl.mui
    2008-12-08 19:02 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui
    2008-12-08 19:02 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
    2008-12-08 19:02 . 2008-10-16 14:07 19,992 --a------ c:\windows\system32\wuaueng.dll.mui
    2008-12-08 19:00 . 2008-12-17 13:45 <REP> d-------- c:\documents and settings\hind\Contacts
    2008-12-08 18:59 . 2008-12-09 18:05 <REP> d----c--- c:\windows\system32\DRVSTORE
    2008-12-08 18:59 . 2008-12-08 19:02 <REP> d-------- c:\program files\Windows Live Toolbar
    2008-12-08 18:59 . 2008-12-08 18:59 <REP> d-------- c:\program files\MSN Messenger
    2008-12-08 16:24 . 2003-03-18 21:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
    2008-12-08 16:24 . 2003-03-18 20:14 499,712 --a------ c:\windows\system32\MSVCP71.dll
    2008-12-08 16:24 . 2003-02-21 04:42 348,160 --a------ c:\windows\system32\MSVCR71.dll
    2008-12-08 16:07 . 2008-12-08 16:07 <REP> d---s---- c:\documents and settings\hind\UserData
    2008-12-08 16:06 . 2008-12-08 16:09 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
    2008-12-08 14:51 . 2008-12-08 14:51 <REP> d-------- c:\program files\Trend Micro
    2008-12-08 14:38 . 2008-12-08 14:38 <REP> d-------- c:\documents and settings\hind\Application Data\Uniblue
    2008-12-08 13:38 . 2004-08-04 00:07 171,776 --a------ c:\windows\system32\drivers\kmixer.sys
    2008-12-08 13:38 . 2004-08-03 23:39 142,464 --a------ c:\windows\system32\drivers\aec.sys
    2008-12-08 13:38 . 2004-08-04 00:15 82,944 --a------ c:\windows\system32\drivers\wdmaud.sys
    2008-12-08 13:38 . 2004-08-04 00:15 60,800 --a------ c:\windows\system32\drivers\sysaudio.sys
    2008-12-08 13:38 . 2001-08-17 23:00 54,272 --a------ c:\windows\system32\drivers\swmidi.sys
    2008-12-08 13:38 . 2004-08-04 00:07 52,864 --a------ c:\windows\system32\drivers\DMusic.sys
    2008-12-08 13:38 . 2004-08-03 23:58 7,552 --a------ c:\windows\system32\drivers\MSKSSRV.sys
    2008-12-08 13:38 . 2004-08-04 00:07 6,400 --a------ c:\windows\system32\drivers\splitter.sys
    2008-12-08 13:38 . 2004-08-03 23:58 5,376 --a------ c:\windows\system32\drivers\MSPCLOCK.sys
    2008-12-08 13:38 . 2004-08-03 23:58 4,992 --a------ c:\windows\system32\drivers\MSPQM.sys
    2008-12-08 13:38 . 2001-08-17 22:59 3,072 --a------ c:\windows\system32\drivers\audstub.sys
    2008-12-08 13:38 . 2004-08-04 00:07 2,944 --a------ c:\windows\system32\drivers\drmkaud.sys
    2008-12-08 13:35 . 2008-12-08 13:35 <REP> d--h----- c:\documents and settings\Default User.WINDOWS\Voisinage réseau
    2008-12-08 13:35 . 2008-12-08 13:35 <REP> d--h----- c:\documents and settings\Default User.WINDOWS\Voisinage d'impression
    2008-12-08 13:35 . 2008-12-08 12:40 <REP> d--h----- c:\documents and settings\Default User.WINDOWS\Modèles
    2008-12-08 13:35 . 2008-12-08 13:35 <REP> d-------- c:\documents and settings\Default User.WINDOWS\Mes documents
    2008-12-08 13:35 . 2008-12-08 13:35 <REP> dr------- c:\documents and settings\Default User.WINDOWS\Menu Démarrer
    2008-12-08 13:35 . 2008-12-08 12:47 <REP> d-------- c:\documents and settings\Default User.WINDOWS\Favoris
    2008-12-08 13:35 . 2008-12-08 13:35 <REP> d-------- c:\documents and settings\Default User.WINDOWS\Bureau
    2008-12-08 13:35 . 2008-12-08 13:35 <REP> d--h----- c:\documents and settings\All Users.WINDOWS\Modèles
    2008-12-08 13:35 . 2008-12-08 12:55 <REP> dr------- c:\documents and settings\All Users.WINDOWS\Menu Démarrer
    2008-12-08 13:35 . 2008-12-08 13:35 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Favoris
    2008-12-08 13:35 . 2008-12-08 12:41 <REP> dr------- c:\documents and settings\All Users.WINDOWS\Documents
    2008-12-08 13:35 . 2008-12-23 19:31 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Bureau
    2008-12-08 13:35 . 2004-08-04 00:43 1,086,058 -ra------ c:\windows\SET1F.tmp
    2008-12-08 13:35 . 2004-08-04 00:52 1,014,836 -ra------ c:\windows\SET1C.tmp
    2008-12-08 13:35 . 2004-08-04 00:45 14,043 -ra------ c:\windows\SET2B.tmp
    2008-12-08 13:34 . 2008-12-09 17:59 <REP> d--h----- c:\documents and settings\Default User.WINDOWS
    2008-12-08 13:34 . 2008-12-08 12:44 <REP> d-------- c:\documents and settings\All Users.WINDOWS
    2008-12-08 13:33 . 2004-08-04 01:54 4,274,816 --a------ c:\windows\system32\nv4_disp.dll
    2008-12-08 13:33 . 2004-08-03 23:29 1,897,408 --a------ c:\windows\system32\drivers\nv4_mini.sys
    2008-12-08 13:33 . 2001-08-23 18:12 117,760 --a------ c:\windows\system32\drivers\e100b325.sys
    2008-12-08 13:33 . 2004-08-04 01:39 58,496 --a------ c:\windows\system32\drivers\redbook.sys
    2008-12-08 13:32 . 2004-08-04 00:15 145,792 --a------ c:\windows\system32\drivers\portcls.sys
    2008-12-08 13:32 . 2004-08-04 01:55 130,048 --a------ c:\windows\system32\ksproxy.ax
    2008-12-08 13:32 . 2001-08-17 21:20 96,256 --a------ c:\windows\system32\drivers\ac97intc.sys
    2008-12-08 13:32 . 2004-08-04 01:54 77,312 --a------ c:\windows\system32\usbui.dll
    2008-12-08 13:32 . 2004-08-04 00:08 60,288 --a------ c:\windows\system32\drivers\drmk.sys
    2008-12-08 13:32 . 2004-08-04 00:07 42,368 --a------ c:\windows\system32\drivers\AGP440.SYS
    2008-12-08 13:32 . 2004-08-04 01:54 4,096 --a------ c:\windows\system32\ksuser.dll
    2008-12-08 13:31 . 2008-12-08 13:31 4,177,820 --a------ c:\windows\DeepFreezeSTDEval.exe
    2008-12-08 13:29 . 2004-08-04 00:43 1,086,058 -ra------ c:\windows\SET4.tmp
    2008-12-08 13:29 . 2004-08-04 00:52 1,014,836 -ra------ c:\windows\SET3.tmp
    2008-12-08 13:29 . 2004-08-04 00:45 14,043 -ra------ c:\windows\SET8.tmp
    2008-12-08 13:27 . 2008-12-08 12:55 1,264 --a------ c:\windows\system32\$winnt$.inf
    2008-12-08 13:21 . 2008-12-17 15:16 <REP> d-------- c:\program files\Dofus
    2008-12-08 13:02 . 2008-12-08 13:09 <REP> d-------- c:\program files\Menara
    2008-12-08 13:02 . 2008-12-08 13:02 <REP> d-------- c:\program files\Fichiers communs\InstallShield

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-08 10:52 --------- d-----w c:\program files\microsoft frontpage
    2008-12-08 10:48 --------- d-----w c:\program files\Services en ligne
    2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-16 10:38 663,552 ----a-w c:\windows\system32\wininet.dll
    2008-10-03 10:17 247,326 ----a-w c:\windows\system32\strmdll.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
    path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
    backup=c:\windows\pss\DSLMON.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --------- 2004-08-04 01:07 1667584 c:\program files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    --a------ 2007-01-19 12:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2008-12-21 12:42 136600 c:\program files\Java\jre6\bin\jusched.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=

    R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-12-21 28544]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a4b47a4-c521-11dd-8bc8-4d6564696130}]
    \Shell\AutoRun\command - F:\h.cmd
    \Shell\explore\Command - F:\h.cmd
    \Shell\open\Command - F:\h.cmd

    *Newly Created Service* - PROCEXP90
    .
    Contenu du dossier 'Tâches planifiées'

    2008-12-25 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 17:39]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    MSConfigStartUp-amva - c:\windows\system32\amvo.exe
    MSConfigStartUp-Uniblue RegistryBooster 2009 - c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe


    .
    ------- Examen supplémentaire -------
    .
    TCP: {FAA8F870-4DB9-469E-AFCD-25DFCB32A37E} = 212.217.0.3 196.217.246.210
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-25 16:32:11
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-12-25 16:33:10
    ComboFix-quarantined-files.txt 2008-12-25 15:32:56

    Avant-CF: 14 549 159 936 octets libres
    Après-CF: 14,630,805,504 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    223 --- E O F --- 2008-12-23 21:58:44
    a b 8 Sécurité
    26 Décembre 2008 13:32:40

    Reposte un rapport Hijackthis.
    26 Décembre 2008 13:46:42

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:45:19, on 26/12/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O15 - Trusted Zone: http://www.secuser.com
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FAA8F870-4DB9-469E-AFCD-25DFCB32A37E}: NameServer = 212.217.0.3 196.217.246.210
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

    --
    End of file - 2008 bytes
    a b 8 Sécurité
    27 Décembre 2008 12:50:06

    Tu n'as pas d'antivirus ?!
    27 Décembre 2008 14:51:20

    Si mais je l'ai desinstaler parce que il protege en temp réel et deja quand je fait un scan cela me fait ramer donc si je le laisse je rame tout le temps :S
    a b 8 Sécurité
    27 Décembre 2008 16:07:31

    Il faut un antivirus ! Installe AntiVir.
    a b 8 Sécurité
    28 Décembre 2008 19:06:14

    Fais un scan complet et poste le rapport.
    a b 8 Sécurité
    29 Décembre 2008 20:12:44

    Tu as d'autres soucis ?
    30 Décembre 2008 10:57:31

    Je te dis que c taskmgr.exe qui prend tout mon uc :/  il a bien une chose precise a faire...enfin je pense.
    a b 8 Sécurité
    30 Décembre 2008 13:09:44

    taskmgr.exe ne se lance que quand tu exécutes le gestionnaire des tâches...
    31 Décembre 2008 11:04:40

    Mais quand j'ai formater j'ai mis direct ma clef usb peut etres que elle aussi a etait infecter, et d'apres ce que je sais aucun virus ne peux survivre a un formatage complet et aussi j'ai formater avec un CD pas original je dois le reformater avec un orginal et ne pas mettre a clef usb?
    Ou il a des virus qui peuvent resister a un formatage
    Ou peux etres je dois voir le coté materiel j'ai vue que la chaleur de processeur monte a 79°
    a b 8 Sécurité
    31 Décembre 2008 16:34:26

    Matériel pas un virus, pourquoi chercher désespérément une infection qui n'existe pas ?
    31 Décembre 2008 20:27:39

    Ok mais j'ai reparer ce probleme 4 fois!!! et il revien a cause de ma soeur il me parait mais bon merci pour tout on fait comment pour mettre resolu?
    1 Janvier 2009 01:21:36

    avast ne trouve rien mais en passant antivir il me trouve 40 virus!!! voici le rapport dis stp si tout va bien ou je jette mon pc car il rame toujours!

    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 1 janvier 2009 00:39

    La recherche porte sur 1138943 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :( Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :UNICORNI-B8FCAA

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 23:33:16
    ANTIVIR2.VDF : 7.1.1.34 2048 Bytes 24/12/2008 23:33:16
    ANTIVIR3.VDF : 7.1.1.57 277504 Bytes 31/12/2008 23:33:24
    Version du moteur: 8.2.0.45
    AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
    AESCRIPT.DLL : 8.1.1.19 336252 Bytes 31/12/2008 23:33:51
    AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
    AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
    AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
    AEOFFICE.DLL : 8.1.0.33 196987 Bytes 31/12/2008 23:33:48
    AEHEUR.DLL : 8.1.0.75 1524087 Bytes 31/12/2008 23:33:46
    AEHELP.DLL : 8.1.2.0 119159 Bytes 31/12/2008 23:33:34
    AEGEN.DLL : 8.1.1.8 323956 Bytes 31/12/2008 23:33:33
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
    AECORE.DLL : 8.1.5.2 172405 Bytes 31/12/2008 23:33:26
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : jeudi 1 janvier 2009 00:39

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msswchx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'osk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '27' processus ont été contrôlés avec '27' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '30' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\autorun.inf
    [RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.15876
    [REMARQUE] Une copie de sécurité a été créée sous le nom 49d00333.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\o1.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Fichier supprimé.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\All Users.aawqff
    [0] Type d'archive: HIDDEN
    --> FIL\\\?\C:\Documents and Settings\All Users.aawqff
    [RESULTAT] Contient le cheval de Troie TR/Onlinegames.B.29
    [REMARQUE] Fichier supprimé.
    C:\Documents and Settings\hind\Mes documents\SmitfraudFix.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> SmitfraudFix\Agent.OMZ.Fix.exe
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE] Fichier supprimé.
    C:\RECYCLER\S-1-5-21-57989841-2147158517-725345543-1003\Dc4\Agent.OMZ.Fix.exe
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0011929.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.NSPM.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0011931.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cgi
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0012945.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.NSPM.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0012947.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cgi
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0012954.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.NSPM.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0012967.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cgi
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0012976.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.NSPM.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0012978.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cgi
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0012984.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cgi
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0013039.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.NSPM.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP37\A0021074.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP37\A0021075.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP37\A0021076.inf
    [RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.15876
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP38\A0021079.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP38\A0021080.inf
    [RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.15876
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP38\A0021091.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP38\A0021092.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP38\A0021093.inf
    [RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.15876
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP38\A0021098.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP38\A0021099.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP38\A0021100.inf
    [RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.15876
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP38\A0022097.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP43\A0024344.inf
    [RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.15876
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP43\A0024345.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Fichier supprimé.
    C:\WINDOWS\system32\Agent.OMZ.Fix.exe
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE] Fichier supprimé.
    C:\WINDOWS\system32\gasretyw0.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Fichier supprimé.


    Fin de la recherche : jeudi 1 janvier 2009 01:04
    Temps nécessaire: 25:09 Minute(s)

    La recherche a été effectuée intégralement

    2020 Les répertoires ont été contrôlés
    83661 Des fichiers ont été contrôlés
    31 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    31 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    83629 Fichiers non infectés
    824 Les archives ont été contrôlées
    1 Avertissements
    31 Consignes
    1 Janvier 2009 15:05:50

    aussi cela ^^ bitdefender en ligne a trouver cela infecter!!

    C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP43\A0024349.dll



    a b 8 Sécurité
    1 Janvier 2009 19:08:59

    Il te suffit de désactiver puis réactiver la restauration du système.
    Dernière fois que je te dis que ce n'est pas une infection.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS