Uc utiliser monte a 100% - pc rame
Dernière réponse : dans Sécurité
Bonjour,
mon pc rame a mort ces dernier temps a chaque fois que je fait un scan antivirus ou que je regarde une video ect...![:fou:]( ":fou:")
cela est du a :
csrss.exe
taskmgr.exe
il utilise trop de uc si quelqun peux maider je lui serai tres reconaissant et merci davance![:??:]( ":??:")
mon pc rame a mort ces dernier temps a chaque fois que je fait un scan antivirus ou que je regarde une video ect...
cela est du a :
csrss.exe
taskmgr.exe
il utilise trop de uc si quelqun peux maider je lui serai tres reconaissant et merci davance
Autres pages sur : utiliser monte 100 rame
Lassé par la pub ? Créez un compte
Bonjour,
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
RE, merci pour ta reponse voici le raport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:25:13, on 22/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Menara\dslmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie....
O17 - HKLM\System\CCS\Services\Tcpip\..\{FAA8F870-4DB9-469E-AFCD-25DFCB32A37E}: NameServer = 212.217.0.3 196.217.246.210
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
--
End of file - 2376 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:25:13, on 22/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Menara\dslmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie....
O17 - HKLM\System\CCS\Services\Tcpip\..\{FAA8F870-4DB9-469E-AFCD-25DFCB32A37E}: NameServer = 212.217.0.3 196.217.246.210
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
--
End of file - 2376 bytes
@romaindu64 :
- Euh tu sais désinfecter ?
- Tu as demandé avant de copier/coller ma procédure Hijackthis ?
Non ? Bah tu arrêtes de suite !
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
[#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]
AIDE : Tuto en images sur MBAM
- Euh tu sais désinfecter ?
- Tu as demandé avant de copier/coller ma procédure Hijackthis ?
Non ? Bah tu arrêtes de suite !
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
[#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]
AIDE : Tuto en images sur MBAM
voici le log 5 infectation on etait trouver!!! mais 1 n'a pas pu etre suprimer
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1531
Windows 5.1.2600 Service Pack 2
22/12/2008 19:40:10
mbam-log-2008-12-22 (19-40-06).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 79880
Temps écoulé: 29 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\amvo0.dll (Trojan.Agent) -> No action taken.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\amva (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\amvo.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\amvo0.dll (Trojan.Agent) -> No action taken.
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1531
Windows 5.1.2600 Service Pack 2
22/12/2008 19:40:10
mbam-log-2008-12-22 (19-40-06).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 79880
Temps écoulé: 29 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\amvo0.dll (Trojan.Agent) -> No action taken.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\amva (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\amvo.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\amvo0.dll (Trojan.Agent) -> No action taken.
Merci voici le log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30:04, on 23/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\8d1470bed452b5d6aa1e9ba186868288\update\update.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O17 - HKLM\System\CCS\Services\Tcpip\..\{FAA8F870-4DB9-469E-AFCD-25DFCB32A37E}: NameServer = 212.217.0.3 196.217.246.210
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
--
End of file - 2170 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30:04, on 23/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\8d1470bed452b5d6aa1e9ba186868288\update\update.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O17 - HKLM\System\CCS\Services\Tcpip\..\{FAA8F870-4DB9-469E-AFCD-25DFCB32A37E}: NameServer = 212.217.0.3 196.217.246.210
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
--
End of file - 2170 bytes
Euh tu connais la patience ? J'ai une vie !
[#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]
Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
[#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
Merci comme toi jai une vie ^^ voici le rapport
ComboFix 08-12-21.04 - hind 2008-12-25 16:30:38.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.255.110 [GMT 1:00]
Lancé depuis: c:\documents and settings\hind\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-25 au 2008-12-25 ))))))))))))))))))))))))))))))))))))
.
2008-12-24 14:18 . 2008-12-24 14:18 <REP> d-------- c:\program files\Faronics
2008-12-23 22:58 . 2008-12-23 22:58 <REP> d--h----- c:\windows\$hf_mig$
2008-12-23 19:31 . 2008-12-23 19:31 <REP> d-------- c:\program files\Lavasoft
2008-12-23 19:31 . 2008-12-23 19:31 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-12-23 18:58 . 2008-12-23 18:58 1,075,570 --a------ c:\documents and settings\All Users.aawqff
2008-12-23 18:47 . 2008-12-12 18:35 3,081,216 -----c--- c:\windows\system32\dllcache\mshtml.dll
2008-12-23 18:29 . 2008-12-23 18:29 <REP> d-------- c:\windows\system32\CatRoot_bak
2008-12-23 14:01 . 2008-12-23 14:01 0 --a------ c:\windows\system32\tmp.MSNFix
2008-12-23 14:00 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe
2008-12-22 20:44 . 2008-12-22 20:44 268 --ah----- C:\sqmdata00.sqm
2008-12-22 20:44 . 2008-12-22 20:44 244 --ah----- C:\sqmnoopt00.sqm
2008-12-22 20:44 . 2008-12-22 20:44 172 --ah----- C:\sqmnoopt01.sqm
2008-12-22 20:44 . 2008-12-22 20:44 172 --ah----- C:\sqmdata02.sqm
2008-12-22 20:44 . 2008-12-22 20:44 172 --ah----- C:\sqmdata01.sqm
2008-12-22 20:44 . 2008-12-22 20:44 160 --ah----- C:\sqmnoopt02.sqm
2008-12-22 14:12 . 2008-12-22 14:13 <REP> d-------- c:\windows\AU_Temp
2008-12-22 14:03 . 2008-12-23 19:01 <REP> d-------- c:\program files\Navilog1
2008-12-22 14:01 . 2008-12-22 14:01 <REP> d-------- c:\windows\report
2008-12-22 14:01 . 2008-12-22 14:00 21,551,725 --a------ c:\windows\LPT$VPN.725
2008-12-22 14:00 . 2008-12-22 14:12 <REP> d-------- c:\windows\AU_Backup
2008-12-22 14:00 . 2008-12-22 14:00 21,551,725 --a------ c:\windows\VPTNFILE.725
2008-12-22 14:00 . 2008-12-22 14:00 1,973,163 --a------ c:\windows\tsc.ptn
2008-12-22 14:00 . 2008-12-22 14:13 1,213,784 --a------ c:\windows\vsapi32.dll
2008-12-22 14:00 . 2008-12-22 14:00 345,157 --a------ c:\windows\tsc.exe
2008-12-22 14:00 . 2008-12-22 14:12 91,744 --a------ c:\windows\BPMNT.dll
2008-12-22 14:00 . 2008-12-22 14:00 71,749 --a------ c:\windows\hcextoutput.dll
2008-12-22 14:00 . 2008-12-22 14:14 823 --a------ c:\windows\tsc.ini
2008-12-22 13:54 . 2008-12-22 13:54 <REP> d-------- c:\windows\AU_Log
2008-12-22 13:54 . 2008-12-22 13:54 507,904 --a------ c:\windows\TMUPDATE.DLL
2008-12-22 13:54 . 2008-12-22 13:54 286,720 --a------ c:\windows\PATCH.EXE
2008-12-22 13:54 . 2008-12-22 13:54 69,689 --a------ c:\windows\UNZIP.DLL
2008-12-22 13:54 . 2008-12-22 14:12 170 --a------ c:\windows\GetServer.ini
2008-12-21 13:36 . 2008-12-21 13:36 <REP> d-------- c:\program files\Panda Security
2008-12-21 13:36 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2008-12-21 12:43 . 2008-12-21 12:43 1,744 --a------ c:\windows\system32\d3d9caps.dat
2008-12-21 12:42 . 2008-12-21 12:42 <REP> d-------- c:\program files\Java
2008-12-21 12:42 . 2008-12-21 12:42 410,984 --a------ c:\windows\system32\deploytk.dll
2008-12-21 12:42 . 2008-12-21 12:42 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-12-20 16:50 . 2008-12-20 16:55 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Kaspersky Lab
2008-12-17 19:33 . 2008-12-17 19:33 <REP> d-------- c:\windows\ERUNT
2008-12-17 19:26 . 2008-12-17 19:40 <REP> d-------- C:\SDFix
2008-12-11 11:26 . 2008-12-11 11:26 <REP> d-------- c:\program files\Kaspersky Lab
2008-12-10 19:28 . 2008-12-10 19:29 754 --a------ c:\windows\WORDPAD.INI
2008-12-09 18:11 . 2008-12-24 10:52 <REP> d-------- c:\windows\inf
2008-12-09 17:36 . 2008-12-08 13:35 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-12-09 17:36 . 2008-12-08 13:35 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-12-09 17:36 . 2008-12-08 12:40 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-12-09 17:36 . 2008-12-08 13:35 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-12-09 17:36 . 2008-12-08 13:35 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-12-09 17:36 . 2008-12-08 12:47 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-12-09 17:36 . 2008-12-08 13:35 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-12-09 17:36 . 2008-12-09 17:36 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-12-09 17:36 . 2008-12-09 17:36 <REP> d-------- c:\documents and settings\Administrateur
2008-12-09 11:39 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\drivers\bthport.sys
2008-12-09 11:37 . 2008-12-09 11:37 <REP> d-------- c:\documents and settings\hind\Application Data\Malwarebytes
2008-12-09 11:37 . 2008-12-09 11:37 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-12-08 20:57 . 2005-02-25 04:35 22,752 --a------ c:\windows\system32\spupdsvc.exe
2008-12-08 19:02 . 2008-12-08 19:02 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Windows Live Toolbar
2008-12-08 19:02 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2008-12-08 19:02 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2008-12-08 19:02 . 2008-10-16 14:09 43,544 --a------ c:\windows\system32\wups2.dll
2008-12-08 19:02 . 2008-10-16 14:09 35,864 --a------ c:\windows\system32\wucltui.dll.mui
2008-12-08 19:02 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuaucpl.cpl.mui
2008-12-08 19:02 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui
2008-12-08 19:02 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2008-12-08 19:02 . 2008-10-16 14:07 19,992 --a------ c:\windows\system32\wuaueng.dll.mui
2008-12-08 19:00 . 2008-12-17 13:45 <REP> d-------- c:\documents and settings\hind\Contacts
2008-12-08 18:59 . 2008-12-09 18:05 <REP> d----c--- c:\windows\system32\DRVSTORE
2008-12-08 18:59 . 2008-12-08 19:02 <REP> d-------- c:\program files\Windows Live Toolbar
2008-12-08 18:59 . 2008-12-08 18:59 <REP> d-------- c:\program files\MSN Messenger
2008-12-08 16:24 . 2003-03-18 21:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
2008-12-08 16:24 . 2003-03-18 20:14 499,712 --a------ c:\windows\system32\MSVCP71.dll
2008-12-08 16:24 . 2003-02-21 04:42 348,160 --a------ c:\windows\system32\MSVCR71.dll
2008-12-08 16:07 . 2008-12-08 16:07 <REP> d---s---- c:\documents and settings\hind\UserData
2008-12-08 16:06 . 2008-12-08 16:09 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2008-12-08 14:51 . 2008-12-08 14:51 <REP> d-------- c:\program files\Trend Micro
2008-12-08 14:38 . 2008-12-08 14:38 <REP> d-------- c:\documents and settings\hind\Application Data\Uniblue
2008-12-08 13:38 . 2004-08-04 00:07 171,776 --a------ c:\windows\system32\drivers\kmixer.sys
2008-12-08 13:38 . 2004-08-03 23:39 142,464 --a------ c:\windows\system32\drivers\aec.sys
2008-12-08 13:38 . 2004-08-04 00:15 82,944 --a------ c:\windows\system32\drivers\wdmaud.sys
2008-12-08 13:38 . 2004-08-04 00:15 60,800 --a------ c:\windows\system32\drivers\sysaudio.sys
2008-12-08 13:38 . 2001-08-17 23:00 54,272 --a------ c:\windows\system32\drivers\swmidi.sys
2008-12-08 13:38 . 2004-08-04 00:07 52,864 --a------ c:\windows\system32\drivers\DMusic.sys
2008-12-08 13:38 . 2004-08-03 23:58 7,552 --a------ c:\windows\system32\drivers\MSKSSRV.sys
2008-12-08 13:38 . 2004-08-04 00:07 6,400 --a------ c:\windows\system32\drivers\splitter.sys
2008-12-08 13:38 . 2004-08-03 23:58 5,376 --a------ c:\windows\system32\drivers\MSPCLOCK.sys
2008-12-08 13:38 . 2004-08-03 23:58 4,992 --a------ c:\windows\system32\drivers\MSPQM.sys
2008-12-08 13:38 . 2001-08-17 22:59 3,072 --a------ c:\windows\system32\drivers\audstub.sys
2008-12-08 13:38 . 2004-08-04 00:07 2,944 --a------ c:\windows\system32\drivers\drmkaud.sys
2008-12-08 13:35 . 2008-12-08 13:35 <REP> d--h----- c:\documents and settings\Default User.WINDOWS\Voisinage réseau
2008-12-08 13:35 . 2008-12-08 13:35 <REP> d--h----- c:\documents and settings\Default User.WINDOWS\Voisinage d'impression
2008-12-08 13:35 . 2008-12-08 12:40 <REP> d--h----- c:\documents and settings\Default User.WINDOWS\Modèles
2008-12-08 13:35 . 2008-12-08 13:35 <REP> d-------- c:\documents and settings\Default User.WINDOWS\Mes documents
2008-12-08 13:35 . 2008-12-08 13:35 <REP> dr------- c:\documents and settings\Default User.WINDOWS\Menu Démarrer
2008-12-08 13:35 . 2008-12-08 12:47 <REP> d-------- c:\documents and settings\Default User.WINDOWS\Favoris
2008-12-08 13:35 . 2008-12-08 13:35 <REP> d-------- c:\documents and settings\Default User.WINDOWS\Bureau
2008-12-08 13:35 . 2008-12-08 13:35 <REP> d--h----- c:\documents and settings\All Users.WINDOWS\Modèles
2008-12-08 13:35 . 2008-12-08 12:55 <REP> dr------- c:\documents and settings\All Users.WINDOWS\Menu Démarrer
2008-12-08 13:35 . 2008-12-08 13:35 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Favoris
2008-12-08 13:35 . 2008-12-08 12:41 <REP> dr------- c:\documents and settings\All Users.WINDOWS\Documents
2008-12-08 13:35 . 2008-12-23 19:31 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Bureau
2008-12-08 13:35 . 2004-08-04 00:43 1,086,058 -ra------ c:\windows\SET1F.tmp
2008-12-08 13:35 . 2004-08-04 00:52 1,014,836 -ra------ c:\windows\SET1C.tmp
2008-12-08 13:35 . 2004-08-04 00:45 14,043 -ra------ c:\windows\SET2B.tmp
2008-12-08 13:34 . 2008-12-09 17:59 <REP> d--h----- c:\documents and settings\Default User.WINDOWS
2008-12-08 13:34 . 2008-12-08 12:44 <REP> d-------- c:\documents and settings\All Users.WINDOWS
2008-12-08 13:33 . 2004-08-04 01:54 4,274,816 --a------ c:\windows\system32\nv4_disp.dll
2008-12-08 13:33 . 2004-08-03 23:29 1,897,408 --a------ c:\windows\system32\drivers\nv4_mini.sys
2008-12-08 13:33 . 2001-08-23 18:12 117,760 --a------ c:\windows\system32\drivers\e100b325.sys
2008-12-08 13:33 . 2004-08-04 01:39 58,496 --a------ c:\windows\system32\drivers\redbook.sys
2008-12-08 13:32 . 2004-08-04 00:15 145,792 --a------ c:\windows\system32\drivers\portcls.sys
2008-12-08 13:32 . 2004-08-04 01:55 130,048 --a------ c:\windows\system32\ksproxy.ax
2008-12-08 13:32 . 2001-08-17 21:20 96,256 --a------ c:\windows\system32\drivers\ac97intc.sys
2008-12-08 13:32 . 2004-08-04 01:54 77,312 --a------ c:\windows\system32\usbui.dll
2008-12-08 13:32 . 2004-08-04 00:08 60,288 --a------ c:\windows\system32\drivers\drmk.sys
2008-12-08 13:32 . 2004-08-04 00:07 42,368 --a------ c:\windows\system32\drivers\AGP440.SYS
2008-12-08 13:32 . 2004-08-04 01:54 4,096 --a------ c:\windows\system32\ksuser.dll
2008-12-08 13:31 . 2008-12-08 13:31 4,177,820 --a------ c:\windows\DeepFreezeSTDEval.exe
2008-12-08 13:29 . 2004-08-04 00:43 1,086,058 -ra------ c:\windows\SET4.tmp
2008-12-08 13:29 . 2004-08-04 00:52 1,014,836 -ra------ c:\windows\SET3.tmp
2008-12-08 13:29 . 2004-08-04 00:45 14,043 -ra------ c:\windows\SET8.tmp
2008-12-08 13:27 . 2008-12-08 12:55 1,264 --a------ c:\windows\system32\$winnt$.inf
2008-12-08 13:21 . 2008-12-17 15:16 <REP> d-------- c:\program files\Dofus
2008-12-08 13:02 . 2008-12-08 13:09 <REP> d-------- c:\program files\Menara
2008-12-08 13:02 . 2008-12-08 13:02 <REP> d-------- c:\program files\Fichiers communs\InstallShield
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-08 10:52 --------- d-----w c:\program files\microsoft frontpage
2008-12-08 10:48 --------- d-----w c:\program files\Services en ligne
2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 10:38 663,552 ----a-w c:\windows\system32\wininet.dll
2008-10-03 10:17 247,326 ----a-w c:\windows\system32\strmdll.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
backup=c:\windows\pss\DSLMON.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-08-04 01:07 1667584 c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-12-21 12:42 136600 c:\program files\Java\jre6\bin\jusched.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-12-21 28544]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a4b47a4-c521-11dd-8bc8-4d6564696130}]
\Shell\AutoRun\command - F:\h.cmd
\Shell\explore\Command - F:\h.cmd
\Shell\open\Command - F:\h.cmd
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
2008-12-25 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 17:39]
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-amva - c:\windows\system32\amvo.exe
MSConfigStartUp-Uniblue RegistryBooster 2009 - c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe
.
------- Examen supplémentaire -------
.
TCP: {FAA8F870-4DB9-469E-AFCD-25DFCB32A37E} = 212.217.0.3 196.217.246.210
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-25 16:32:11
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-12-25 16:33:10
ComboFix-quarantined-files.txt 2008-12-25 15:32:56
Avant-CF: 14 549 159 936 octets libres
Après-CF: 14,630,805,504 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
223 --- E O F --- 2008-12-23 21:58:44
ComboFix 08-12-21.04 - hind 2008-12-25 16:30:38.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.255.110 [GMT 1:00]
Lancé depuis: c:\documents and settings\hind\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-25 au 2008-12-25 ))))))))))))))))))))))))))))))))))))
.
2008-12-24 14:18 . 2008-12-24 14:18 <REP> d-------- c:\program files\Faronics
2008-12-23 22:58 . 2008-12-23 22:58 <REP> d--h----- c:\windows\$hf_mig$
2008-12-23 19:31 . 2008-12-23 19:31 <REP> d-------- c:\program files\Lavasoft
2008-12-23 19:31 . 2008-12-23 19:31 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-12-23 18:58 . 2008-12-23 18:58 1,075,570 --a------ c:\documents and settings\All Users.aawqff
2008-12-23 18:47 . 2008-12-12 18:35 3,081,216 -----c--- c:\windows\system32\dllcache\mshtml.dll
2008-12-23 18:29 . 2008-12-23 18:29 <REP> d-------- c:\windows\system32\CatRoot_bak
2008-12-23 14:01 . 2008-12-23 14:01 0 --a------ c:\windows\system32\tmp.MSNFix
2008-12-23 14:00 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe
2008-12-22 20:44 . 2008-12-22 20:44 268 --ah----- C:\sqmdata00.sqm
2008-12-22 20:44 . 2008-12-22 20:44 244 --ah----- C:\sqmnoopt00.sqm
2008-12-22 20:44 . 2008-12-22 20:44 172 --ah----- C:\sqmnoopt01.sqm
2008-12-22 20:44 . 2008-12-22 20:44 172 --ah----- C:\sqmdata02.sqm
2008-12-22 20:44 . 2008-12-22 20:44 172 --ah----- C:\sqmdata01.sqm
2008-12-22 20:44 . 2008-12-22 20:44 160 --ah----- C:\sqmnoopt02.sqm
2008-12-22 14:12 . 2008-12-22 14:13 <REP> d-------- c:\windows\AU_Temp
2008-12-22 14:03 . 2008-12-23 19:01 <REP> d-------- c:\program files\Navilog1
2008-12-22 14:01 . 2008-12-22 14:01 <REP> d-------- c:\windows\report
2008-12-22 14:01 . 2008-12-22 14:00 21,551,725 --a------ c:\windows\LPT$VPN.725
2008-12-22 14:00 . 2008-12-22 14:12 <REP> d-------- c:\windows\AU_Backup
2008-12-22 14:00 . 2008-12-22 14:00 21,551,725 --a------ c:\windows\VPTNFILE.725
2008-12-22 14:00 . 2008-12-22 14:00 1,973,163 --a------ c:\windows\tsc.ptn
2008-12-22 14:00 . 2008-12-22 14:13 1,213,784 --a------ c:\windows\vsapi32.dll
2008-12-22 14:00 . 2008-12-22 14:00 345,157 --a------ c:\windows\tsc.exe
2008-12-22 14:00 . 2008-12-22 14:12 91,744 --a------ c:\windows\BPMNT.dll
2008-12-22 14:00 . 2008-12-22 14:00 71,749 --a------ c:\windows\hcextoutput.dll
2008-12-22 14:00 . 2008-12-22 14:14 823 --a------ c:\windows\tsc.ini
2008-12-22 13:54 . 2008-12-22 13:54 <REP> d-------- c:\windows\AU_Log
2008-12-22 13:54 . 2008-12-22 13:54 507,904 --a------ c:\windows\TMUPDATE.DLL
2008-12-22 13:54 . 2008-12-22 13:54 286,720 --a------ c:\windows\PATCH.EXE
2008-12-22 13:54 . 2008-12-22 13:54 69,689 --a------ c:\windows\UNZIP.DLL
2008-12-22 13:54 . 2008-12-22 14:12 170 --a------ c:\windows\GetServer.ini
2008-12-21 13:36 . 2008-12-21 13:36 <REP> d-------- c:\program files\Panda Security
2008-12-21 13:36 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2008-12-21 12:43 . 2008-12-21 12:43 1,744 --a------ c:\windows\system32\d3d9caps.dat
2008-12-21 12:42 . 2008-12-21 12:42 <REP> d-------- c:\program files\Java
2008-12-21 12:42 . 2008-12-21 12:42 410,984 --a------ c:\windows\system32\deploytk.dll
2008-12-21 12:42 . 2008-12-21 12:42 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-12-20 16:50 . 2008-12-20 16:55 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Kaspersky Lab
2008-12-17 19:33 . 2008-12-17 19:33 <REP> d-------- c:\windows\ERUNT
2008-12-17 19:26 . 2008-12-17 19:40 <REP> d-------- C:\SDFix
2008-12-11 11:26 . 2008-12-11 11:26 <REP> d-------- c:\program files\Kaspersky Lab
2008-12-10 19:28 . 2008-12-10 19:29 754 --a------ c:\windows\WORDPAD.INI
2008-12-09 18:11 . 2008-12-24 10:52 <REP> d-------- c:\windows\inf
2008-12-09 17:36 . 2008-12-08 13:35 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-12-09 17:36 . 2008-12-08 13:35 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-12-09 17:36 . 2008-12-08 12:40 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-12-09 17:36 . 2008-12-08 13:35 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-12-09 17:36 . 2008-12-08 13:35 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-12-09 17:36 . 2008-12-08 12:47 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-12-09 17:36 . 2008-12-08 13:35 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-12-09 17:36 . 2008-12-09 17:36 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-12-09 17:36 . 2008-12-09 17:36 <REP> d-------- c:\documents and settings\Administrateur
2008-12-09 11:39 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\drivers\bthport.sys
2008-12-09 11:37 . 2008-12-09 11:37 <REP> d-------- c:\documents and settings\hind\Application Data\Malwarebytes
2008-12-09 11:37 . 2008-12-09 11:37 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-12-08 20:57 . 2005-02-25 04:35 22,752 --a------ c:\windows\system32\spupdsvc.exe
2008-12-08 19:02 . 2008-12-08 19:02 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Windows Live Toolbar
2008-12-08 19:02 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2008-12-08 19:02 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2008-12-08 19:02 . 2008-10-16 14:09 43,544 --a------ c:\windows\system32\wups2.dll
2008-12-08 19:02 . 2008-10-16 14:09 35,864 --a------ c:\windows\system32\wucltui.dll.mui
2008-12-08 19:02 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuaucpl.cpl.mui
2008-12-08 19:02 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui
2008-12-08 19:02 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2008-12-08 19:02 . 2008-10-16 14:07 19,992 --a------ c:\windows\system32\wuaueng.dll.mui
2008-12-08 19:00 . 2008-12-17 13:45 <REP> d-------- c:\documents and settings\hind\Contacts
2008-12-08 18:59 . 2008-12-09 18:05 <REP> d----c--- c:\windows\system32\DRVSTORE
2008-12-08 18:59 . 2008-12-08 19:02 <REP> d-------- c:\program files\Windows Live Toolbar
2008-12-08 18:59 . 2008-12-08 18:59 <REP> d-------- c:\program files\MSN Messenger
2008-12-08 16:24 . 2003-03-18 21:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
2008-12-08 16:24 . 2003-03-18 20:14 499,712 --a------ c:\windows\system32\MSVCP71.dll
2008-12-08 16:24 . 2003-02-21 04:42 348,160 --a------ c:\windows\system32\MSVCR71.dll
2008-12-08 16:07 . 2008-12-08 16:07 <REP> d---s---- c:\documents and settings\hind\UserData
2008-12-08 16:06 . 2008-12-08 16:09 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2008-12-08 14:51 . 2008-12-08 14:51 <REP> d-------- c:\program files\Trend Micro
2008-12-08 14:38 . 2008-12-08 14:38 <REP> d-------- c:\documents and settings\hind\Application Data\Uniblue
2008-12-08 13:38 . 2004-08-04 00:07 171,776 --a------ c:\windows\system32\drivers\kmixer.sys
2008-12-08 13:38 . 2004-08-03 23:39 142,464 --a------ c:\windows\system32\drivers\aec.sys
2008-12-08 13:38 . 2004-08-04 00:15 82,944 --a------ c:\windows\system32\drivers\wdmaud.sys
2008-12-08 13:38 . 2004-08-04 00:15 60,800 --a------ c:\windows\system32\drivers\sysaudio.sys
2008-12-08 13:38 . 2001-08-17 23:00 54,272 --a------ c:\windows\system32\drivers\swmidi.sys
2008-12-08 13:38 . 2004-08-04 00:07 52,864 --a------ c:\windows\system32\drivers\DMusic.sys
2008-12-08 13:38 . 2004-08-03 23:58 7,552 --a------ c:\windows\system32\drivers\MSKSSRV.sys
2008-12-08 13:38 . 2004-08-04 00:07 6,400 --a------ c:\windows\system32\drivers\splitter.sys
2008-12-08 13:38 . 2004-08-03 23:58 5,376 --a------ c:\windows\system32\drivers\MSPCLOCK.sys
2008-12-08 13:38 . 2004-08-03 23:58 4,992 --a------ c:\windows\system32\drivers\MSPQM.sys
2008-12-08 13:38 . 2001-08-17 22:59 3,072 --a------ c:\windows\system32\drivers\audstub.sys
2008-12-08 13:38 . 2004-08-04 00:07 2,944 --a------ c:\windows\system32\drivers\drmkaud.sys
2008-12-08 13:35 . 2008-12-08 13:35 <REP> d--h----- c:\documents and settings\Default User.WINDOWS\Voisinage réseau
2008-12-08 13:35 . 2008-12-08 13:35 <REP> d--h----- c:\documents and settings\Default User.WINDOWS\Voisinage d'impression
2008-12-08 13:35 . 2008-12-08 12:40 <REP> d--h----- c:\documents and settings\Default User.WINDOWS\Modèles
2008-12-08 13:35 . 2008-12-08 13:35 <REP> d-------- c:\documents and settings\Default User.WINDOWS\Mes documents
2008-12-08 13:35 . 2008-12-08 13:35 <REP> dr------- c:\documents and settings\Default User.WINDOWS\Menu Démarrer
2008-12-08 13:35 . 2008-12-08 12:47 <REP> d-------- c:\documents and settings\Default User.WINDOWS\Favoris
2008-12-08 13:35 . 2008-12-08 13:35 <REP> d-------- c:\documents and settings\Default User.WINDOWS\Bureau
2008-12-08 13:35 . 2008-12-08 13:35 <REP> d--h----- c:\documents and settings\All Users.WINDOWS\Modèles
2008-12-08 13:35 . 2008-12-08 12:55 <REP> dr------- c:\documents and settings\All Users.WINDOWS\Menu Démarrer
2008-12-08 13:35 . 2008-12-08 13:35 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Favoris
2008-12-08 13:35 . 2008-12-08 12:41 <REP> dr------- c:\documents and settings\All Users.WINDOWS\Documents
2008-12-08 13:35 . 2008-12-23 19:31 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Bureau
2008-12-08 13:35 . 2004-08-04 00:43 1,086,058 -ra------ c:\windows\SET1F.tmp
2008-12-08 13:35 . 2004-08-04 00:52 1,014,836 -ra------ c:\windows\SET1C.tmp
2008-12-08 13:35 . 2004-08-04 00:45 14,043 -ra------ c:\windows\SET2B.tmp
2008-12-08 13:34 . 2008-12-09 17:59 <REP> d--h----- c:\documents and settings\Default User.WINDOWS
2008-12-08 13:34 . 2008-12-08 12:44 <REP> d-------- c:\documents and settings\All Users.WINDOWS
2008-12-08 13:33 . 2004-08-04 01:54 4,274,816 --a------ c:\windows\system32\nv4_disp.dll
2008-12-08 13:33 . 2004-08-03 23:29 1,897,408 --a------ c:\windows\system32\drivers\nv4_mini.sys
2008-12-08 13:33 . 2001-08-23 18:12 117,760 --a------ c:\windows\system32\drivers\e100b325.sys
2008-12-08 13:33 . 2004-08-04 01:39 58,496 --a------ c:\windows\system32\drivers\redbook.sys
2008-12-08 13:32 . 2004-08-04 00:15 145,792 --a------ c:\windows\system32\drivers\portcls.sys
2008-12-08 13:32 . 2004-08-04 01:55 130,048 --a------ c:\windows\system32\ksproxy.ax
2008-12-08 13:32 . 2001-08-17 21:20 96,256 --a------ c:\windows\system32\drivers\ac97intc.sys
2008-12-08 13:32 . 2004-08-04 01:54 77,312 --a------ c:\windows\system32\usbui.dll
2008-12-08 13:32 . 2004-08-04 00:08 60,288 --a------ c:\windows\system32\drivers\drmk.sys
2008-12-08 13:32 . 2004-08-04 00:07 42,368 --a------ c:\windows\system32\drivers\AGP440.SYS
2008-12-08 13:32 . 2004-08-04 01:54 4,096 --a------ c:\windows\system32\ksuser.dll
2008-12-08 13:31 . 2008-12-08 13:31 4,177,820 --a------ c:\windows\DeepFreezeSTDEval.exe
2008-12-08 13:29 . 2004-08-04 00:43 1,086,058 -ra------ c:\windows\SET4.tmp
2008-12-08 13:29 . 2004-08-04 00:52 1,014,836 -ra------ c:\windows\SET3.tmp
2008-12-08 13:29 . 2004-08-04 00:45 14,043 -ra------ c:\windows\SET8.tmp
2008-12-08 13:27 . 2008-12-08 12:55 1,264 --a------ c:\windows\system32\$winnt$.inf
2008-12-08 13:21 . 2008-12-17 15:16 <REP> d-------- c:\program files\Dofus
2008-12-08 13:02 . 2008-12-08 13:09 <REP> d-------- c:\program files\Menara
2008-12-08 13:02 . 2008-12-08 13:02 <REP> d-------- c:\program files\Fichiers communs\InstallShield
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-08 10:52 --------- d-----w c:\program files\microsoft frontpage
2008-12-08 10:48 --------- d-----w c:\program files\Services en ligne
2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 10:38 663,552 ----a-w c:\windows\system32\wininet.dll
2008-10-03 10:17 247,326 ----a-w c:\windows\system32\strmdll.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
backup=c:\windows\pss\DSLMON.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-08-04 01:07 1667584 c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-12-21 12:42 136600 c:\program files\Java\jre6\bin\jusched.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-12-21 28544]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a4b47a4-c521-11dd-8bc8-4d6564696130}]
\Shell\AutoRun\command - F:\h.cmd
\Shell\explore\Command - F:\h.cmd
\Shell\open\Command - F:\h.cmd
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
2008-12-25 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 17:39]
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-amva - c:\windows\system32\amvo.exe
MSConfigStartUp-Uniblue RegistryBooster 2009 - c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe
.
------- Examen supplémentaire -------
.
TCP: {FAA8F870-4DB9-469E-AFCD-25DFCB32A37E} = 212.217.0.3 196.217.246.210
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-25 16:32:11
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-12-25 16:33:10
ComboFix-quarantined-files.txt 2008-12-25 15:32:56
Avant-CF: 14 549 159 936 octets libres
Après-CF: 14,630,805,504 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
223 --- E O F --- 2008-12-23 21:58:44
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:45:19, on 26/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O15 - Trusted Zone: http://www.secuser.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{FAA8F870-4DB9-469E-AFCD-25DFCB32A37E}: NameServer = 212.217.0.3 196.217.246.210
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
--
End of file - 2008 bytes
Scan saved at 13:45:19, on 26/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O15 - Trusted Zone: http://www.secuser.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{FAA8F870-4DB9-469E-AFCD-25DFCB32A37E}: NameServer = 212.217.0.3 196.217.246.210
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
--
End of file - 2008 bytes
il a bien une chose precise a faire...enfin je pense.
Mais quand j'ai formater j'ai mis direct ma clef usb peut etres que elle aussi a etait infecter, et d'apres ce que je sais aucun virus ne peux survivre a un formatage complet et aussi j'ai formater avec un CD pas original je dois le reformater avec un orginal et ne pas mettre a clef usb?
Ou il a des virus qui peuvent resister a un formatage
Ou peux etres je dois voir le coté materiel j'ai vue que la chaleur de processeur monte a 79°
Ou il a des virus qui peuvent resister a un formatage
Ou peux etres je dois voir le coté materiel j'ai vue que la chaleur de processeur monte a 79°
avast ne trouve rien mais en passant antivir il me trouve 40 virus!!! voici le rapport dis stp si tout va bien ou je jette mon pc car il rame toujours!
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 1 janvier 2009 00:39
La recherche porte sur 1138943 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows![:(]( ":(")
Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :UNICORNI-B8FCAA
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 23:33:16
ANTIVIR2.VDF : 7.1.1.34 2048 Bytes 24/12/2008 23:33:16
ANTIVIR3.VDF : 7.1.1.57 277504 Bytes 31/12/2008 23:33:24
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 31/12/2008 23:33:51
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 31/12/2008 23:33:48
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 31/12/2008 23:33:46
AEHELP.DLL : 8.1.2.0 119159 Bytes 31/12/2008 23:33:34
AEGEN.DLL : 8.1.1.8 323956 Bytes 31/12/2008 23:33:33
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 31/12/2008 23:33:26
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : jeudi 1 janvier 2009 00:39
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msswchx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'osk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'27' processus ont été contrôlés avec '27' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '30' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\autorun.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.15876
[REMARQUE] Une copie de sécurité a été créée sous le nom 49d00333.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\o1.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\All Users.aawqff
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Documents and Settings\All Users.aawqff
[RESULTAT] Contient le cheval de Troie TR/Onlinegames.B.29
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\hind\Mes documents\SmitfraudFix.exe
[0] Type d'archive: RAR SFX (self extracting)
--> SmitfraudFix\Agent.OMZ.Fix.exe
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Fichier supprimé.
C:\RECYCLER\S-1-5-21-57989841-2147158517-725345543-1003\Dc4\Agent.OMZ.Fix.exe
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0011929.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.NSPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0011931.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cgi
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0012945.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.NSPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0012947.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cgi
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0012954.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.NSPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0012967.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cgi
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0012976.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.NSPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0012978.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cgi
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0012984.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cgi
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0013039.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.NSPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP37\A0021074.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP37\A0021075.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP37\A0021076.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.15876
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP38\A0021079.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP38\A0021080.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.15876
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP38\A0021091.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP38\A0021092.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP38\A0021093.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.15876
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP38\A0021098.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP38\A0021099.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP38\A0021100.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.15876
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP38\A0022097.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP43\A0024344.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.15876
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP43\A0024345.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\Agent.OMZ.Fix.exe
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\gasretyw0.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
Fin de la recherche : jeudi 1 janvier 2009 01:04
Temps nécessaire: 25:09 Minute(s)
La recherche a été effectuée intégralement
2020 Les répertoires ont été contrôlés
83661 Des fichiers ont été contrôlés
31 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
31 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
83629 Fichiers non infectés
824 Les archives ont été contrôlées
1 Avertissements
31 Consignes
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 1 janvier 2009 00:39
La recherche porte sur 1138943 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows
Service Pack 2) [5.1.2600]Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :UNICORNI-B8FCAA
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 23:33:16
ANTIVIR2.VDF : 7.1.1.34 2048 Bytes 24/12/2008 23:33:16
ANTIVIR3.VDF : 7.1.1.57 277504 Bytes 31/12/2008 23:33:24
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 31/12/2008 23:33:51
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 31/12/2008 23:33:48
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 31/12/2008 23:33:46
AEHELP.DLL : 8.1.2.0 119159 Bytes 31/12/2008 23:33:34
AEGEN.DLL : 8.1.1.8 323956 Bytes 31/12/2008 23:33:33
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 31/12/2008 23:33:26
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : jeudi 1 janvier 2009 00:39
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msswchx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'osk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'27' processus ont été contrôlés avec '27' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '30' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\autorun.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.15876
[REMARQUE] Une copie de sécurité a été créée sous le nom 49d00333.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\o1.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\All Users.aawqff
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Documents and Settings\All Users.aawqff
[RESULTAT] Contient le cheval de Troie TR/Onlinegames.B.29
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\hind\Mes documents\SmitfraudFix.exe
[0] Type d'archive: RAR SFX (self extracting)
--> SmitfraudFix\Agent.OMZ.Fix.exe
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Fichier supprimé.
C:\RECYCLER\S-1-5-21-57989841-2147158517-725345543-1003\Dc4\Agent.OMZ.Fix.exe
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0011929.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.NSPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0011931.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cgi
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0012945.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.NSPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0012947.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cgi
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0012954.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.NSPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0012967.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cgi
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0012976.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.NSPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0012978.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cgi
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0012984.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cgi
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0013039.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.NSPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP37\A0021074.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP37\A0021075.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP37\A0021076.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.15876
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP38\A0021079.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP38\A0021080.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.15876
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP38\A0021091.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP38\A0021092.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP38\A0021093.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.15876
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP38\A0021098.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP38\A0021099.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP38\A0021100.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.15876
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP38\A0022097.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP43\A0024344.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.15876
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP43\A0024345.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\Agent.OMZ.Fix.exe
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\gasretyw0.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
Fin de la recherche : jeudi 1 janvier 2009 01:04
Temps nécessaire: 25:09 Minute(s)
La recherche a été effectuée intégralement
2020 Les répertoires ont été contrôlés
83661 Des fichiers ont été contrôlés
31 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
31 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
83629 Fichiers non infectés
824 Les archives ont été contrôlées
1 Avertissements
31 Consignes
Lassé par la pub ? Créez un compte
- Contenus similaires :
- Solutionsbonjour depuis un moment mon pc rame et j'ai environ 60% de memoire physique utilisé
- ForumMon PC rame dès le démarrage : UC à 100%
- Forummon UC reste a 100% et il rame
- Forumuc a 100 % pc qui rame!
- ForumWindows rame au démarrage et imossible de l'utiliser.. d'ou peut venir
- Forumprobleme de connection ( 10.0 Mbits/s alor que ca rame a fond)
- SolutionsUtilisation du processeur à 100%
- Forumcomment utiliser 100% de la bande passante
- ForumUtiliser sa bande passante à 100% ?????
- Voir plus
