Tom's Guide > Forum > Sécurité - Virus > Uc utiliser monte a 100% - pc rame

Uc utiliser monte a 100% - pc rame

Forum Sécurité - Virus : Uc utiliser monte a 100% - pc rame

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
the game_for ever   21-12-2008 à 18:59:48

Bonjour,
mon pc rame a mort ces dernier temps a chaque fois que je fait un scan antivirus ou que je regarde une video ect... :fou:
cela est du a :
csrss.exe
taskmgr.exe
il utilise trop de uc si quelqun peux maider je lui serai tres reconaissant et merci davance :??:

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
romaindu64   21-12-2008 à 19:08:39
- 0 +

Bonjour,

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

------------------------------ En échange de mon aide
ajoutez moi sur twitter :
http://twitter.com/romaindu64
 Répondre à romaindu64
the game_for ever   22-12-2008 à 13:27:50
- 0 +

RE, merci pour ta reponse voici le raport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:25:13, on 22/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Menara\dslmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activ [...] stubie.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FAA8F870-4DB9-469E-AFCD-25DFCB32A37E}: NameServer = 212.217.0.3 196.217.246.210
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 2376 bytes

Répondre à the game_for ever
Angeldark   22-12-2008 à 14:17:17
- 0 +

@romaindu64 :
- Euh tu sais désinfecter ?
- Tu as demandé avant de copier/coller ma procédure Hijackthis ?
Non ? Bah tu arrêtes de suite !

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
the game_for ever   22-12-2008 à 14:17:20
- 0 +

je tien a vous dire que jai formater mon pc est le probleme est toujours la au debut quand je fermer explorer.exe tout marcher mais maintenant meme quand je la ferme le rame est toujours la!!! je ne croi pas que cela vien dune infection.

Répondre à the game_for ever
the game_for ever   22-12-2008 à 14:22:42
- 0 +

D'accord je fait fair cela,j'ai autre chose a fair maintenant merci pour ton aide je vais poser le rapport ce soir. et merci beaucoup pour ton occupation.

Répondre à the game_for ever
the game_for ever   22-12-2008 à 19:45:35
- 0 +

voici le log 5 infectation on etait trouver!!! mais 1 n'a pas pu etre suprimer
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1531
Windows 5.1.2600 Service Pack 2

22/12/2008 19:40:10
mbam-log-2008-12-22 (19-40-06).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 79880
Temps écoulé: 29 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\amvo0.dll (Trojan.Agent) -> No action taken.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\amva (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\amvo.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\amvo0.dll (Trojan.Agent) -> No action taken.

Répondre à the game_for ever
Angeldark   22-12-2008 à 21:29:55
- 0 +

"No action taken", tu as bien supprimé les infections ?


Message édité par Angeldark le 22-12-2008 à 21:30:08
------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
the game_for ever   23-12-2008 à 13:46:27
- 0 +

oui jai choisi de les suprimer

Répondre à the game_for ever
Angeldark   23-12-2008 à 16:04:28
- 0 +

Ok. Reposte un rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
the game_for ever   23-12-2008 à 18:32:59
- 0 +

Merci voici le log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30:04, on 23/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\8d1470bed452b5d6aa1e9ba186868288\update\update.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activ [...] stubie.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FAA8F870-4DB9-469E-AFCD-25DFCB32A37E}: NameServer = 212.217.0.3 196.217.246.210
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 2170 bytes

Répondre à the game_for ever
Angeldark   24-12-2008 à 17:26:35
- 0 +

Euh tu connais la patience ? J'ai une vie !

! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) !

  • Télécharge ComboFix (sUBs) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.


AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
the game_for ever   25-12-2008 à 16:55:32
- 0 +

Merci comme toi jai une vie ^^ voici le rapport
ComboFix 08-12-21.04 - hind 2008-12-25 16:30:38.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.255.110 [GMT 1:00]
Lancé depuis: c:\documents and settings\hind\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-25 au 2008-12-25 ))))))))))))))))))))))))))))))))))))
.

2008-12-24 14:18 . 2008-12-24 14:18 <REP> d-------- c:\program files\Faronics
2008-12-23 22:58 . 2008-12-23 22:58 <REP> d--h----- c:\windows\$hf_mig$
2008-12-23 19:31 . 2008-12-23 19:31 <REP> d-------- c:\program files\Lavasoft
2008-12-23 19:31 . 2008-12-23 19:31 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-12-23 18:58 . 2008-12-23 18:58 1,075,570 --a------ c:\documents and settings\All Users.aawqff
2008-12-23 18:47 . 2008-12-12 18:35 3,081,216 -----c--- c:\windows\system32\dllcache\mshtml.dll
2008-12-23 18:29 . 2008-12-23 18:29 <REP> d-------- c:\windows\system32\CatRoot_bak
2008-12-23 14:01 . 2008-12-23 14:01 0 --a------ c:\windows\system32\tmp.MSNFix
2008-12-23 14:00 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe
2008-12-22 20:44 . 2008-12-22 20:44 268 --ah----- C:\sqmdata00.sqm
2008-12-22 20:44 . 2008-12-22 20:44 244 --ah----- C:\sqmnoopt00.sqm
2008-12-22 20:44 . 2008-12-22 20:44 172 --ah----- C:\sqmnoopt01.sqm
2008-12-22 20:44 . 2008-12-22 20:44 172 --ah----- C:\sqmdata02.sqm
2008-12-22 20:44 . 2008-12-22 20:44 172 --ah----- C:\sqmdata01.sqm
2008-12-22 20:44 . 2008-12-22 20:44 160 --ah----- C:\sqmnoopt02.sqm
2008-12-22 14:12 . 2008-12-22 14:13 <REP> d-------- c:\windows\AU_Temp
2008-12-22 14:03 . 2008-12-23 19:01 <REP> d-------- c:\program files\Navilog1
2008-12-22 14:01 . 2008-12-22 14:01 <REP> d-------- c:\windows\report
2008-12-22 14:01 . 2008-12-22 14:00 21,551,725 --a------ c:\windows\LPT$VPN.725
2008-12-22 14:00 . 2008-12-22 14:12 <REP> d-------- c:\windows\AU_Backup
2008-12-22 14:00 . 2008-12-22 14:00 21,551,725 --a------ c:\windows\VPTNFILE.725
2008-12-22 14:00 . 2008-12-22 14:00 1,973,163 --a------ c:\windows\tsc.ptn
2008-12-22 14:00 . 2008-12-22 14:13 1,213,784 --a------ c:\windows\vsapi32.dll
2008-12-22 14:00 . 2008-12-22 14:00 345,157 --a------ c:\windows\tsc.exe
2008-12-22 14:00 . 2008-12-22 14:12 91,744 --a------ c:\windows\BPMNT.dll
2008-12-22 14:00 . 2008-12-22 14:00 71,749 --a------ c:\windows\hcextoutput.dll
2008-12-22 14:00 . 2008-12-22 14:14 823 --a------ c:\windows\tsc.ini
2008-12-22 13:54 . 2008-12-22 13:54 <REP> d-------- c:\windows\AU_Log
2008-12-22 13:54 . 2008-12-22 13:54 507,904 --a------ c:\windows\TMUPDATE.DLL
2008-12-22 13:54 . 2008-12-22 13:54 286,720 --a------ c:\windows\PATCH.EXE
2008-12-22 13:54 . 2008-12-22 13:54 69,689 --a------ c:\windows\UNZIP.DLL
2008-12-22 13:54 . 2008-12-22 14:12 170 --a------ c:\windows\GetServer.ini
2008-12-21 13:36 . 2008-12-21 13:36 <REP> d-------- c:\program files\Panda Security
2008-12-21 13:36 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2008-12-21 12:43 . 2008-12-21 12:43 1,744 --a------ c:\windows\system32\d3d9caps.dat
2008-12-21 12:42 . 2008-12-21 12:42 <REP> d-------- c:\program files\Java
2008-12-21 12:42 . 2008-12-21 12:42 410,984 --a------ c:\windows\system32\deploytk.dll
2008-12-21 12:42 . 2008-12-21 12:42 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-12-20 16:50 . 2008-12-20 16:55 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Kaspersky Lab
2008-12-17 19:33 . 2008-12-17 19:33 <REP> d-------- c:\windows\ERUNT
2008-12-17 19:26 . 2008-12-17 19:40 <REP> d-------- C:\SDFix
2008-12-11 11:26 . 2008-12-11 11:26 <REP> d-------- c:\program files\Kaspersky Lab
2008-12-10 19:28 . 2008-12-10 19:29 754 --a------ c:\windows\WORDPAD.INI
2008-12-09 18:11 . 2008-12-24 10:52 <REP> d-------- c:\windows\inf
2008-12-09 17:36 . 2008-12-08 13:35 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-12-09 17:36 . 2008-12-08 13:35 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-12-09 17:36 . 2008-12-08 12:40 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-12-09 17:36 . 2008-12-08 13:35 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-12-09 17:36 . 2008-12-08 13:35 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-12-09 17:36 . 2008-12-08 12:47 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-12-09 17:36 . 2008-12-08 13:35 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-12-09 17:36 . 2008-12-09 17:36 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-12-09 17:36 . 2008-12-09 17:36 <REP> d-------- c:\documents and settings\Administrateur
2008-12-09 11:39 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\drivers\bthport.sys
2008-12-09 11:37 . 2008-12-09 11:37 <REP> d-------- c:\documents and settings\hind\Application Data\Malwarebytes
2008-12-09 11:37 . 2008-12-09 11:37 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-12-08 20:57 . 2005-02-25 04:35 22,752 --a------ c:\windows\system32\spupdsvc.exe
2008-12-08 19:02 . 2008-12-08 19:02 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Windows Live Toolbar
2008-12-08 19:02 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2008-12-08 19:02 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2008-12-08 19:02 . 2008-10-16 14:09 43,544 --a------ c:\windows\system32\wups2.dll
2008-12-08 19:02 . 2008-10-16 14:09 35,864 --a------ c:\windows\system32\wucltui.dll.mui
2008-12-08 19:02 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuaucpl.cpl.mui
2008-12-08 19:02 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui
2008-12-08 19:02 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2008-12-08 19:02 . 2008-10-16 14:07 19,992 --a------ c:\windows\system32\wuaueng.dll.mui
2008-12-08 19:00 . 2008-12-17 13:45 <REP> d-------- c:\documents and settings\hind\Contacts
2008-12-08 18:59 . 2008-12-09 18:05 <REP> d----c--- c:\windows\system32\DRVSTORE
2008-12-08 18:59 . 2008-12-08 19:02 <REP> d-------- c:\program files\Windows Live Toolbar
2008-12-08 18:59 . 2008-12-08 18:59 <REP> d-------- c:\program files\MSN Messenger
2008-12-08 16:24 . 2003-03-18 21:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
2008-12-08 16:24 . 2003-03-18 20:14 499,712 --a------ c:\windows\system32\MSVCP71.dll
2008-12-08 16:24 . 2003-02-21 04:42 348,160 --a------ c:\windows\system32\MSVCR71.dll
2008-12-08 16:07 . 2008-12-08 16:07 <REP> d---s---- c:\documents and settings\hind\UserData
2008-12-08 16:06 . 2008-12-08 16:09 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2008-12-08 14:51 . 2008-12-08 14:51 <REP> d-------- c:\program files\Trend Micro
2008-12-08 14:38 . 2008-12-08 14:38 <REP> d-------- c:\documents and settings\hind\Application Data\Uniblue
2008-12-08 13:38 . 2004-08-04 00:07 171,776 --a------ c:\windows\system32\drivers\kmixer.sys
2008-12-08 13:38 . 2004-08-03 23:39 142,464 --a------ c:\windows\system32\drivers\aec.sys
2008-12-08 13:38 . 2004-08-04 00:15 82,944 --a------ c:\windows\system32\drivers\wdmaud.sys
2008-12-08 13:38 . 2004-08-04 00:15 60,800 --a------ c:\windows\system32\drivers\sysaudio.sys
2008-12-08 13:38 . 2001-08-17 23:00 54,272 --a------ c:\windows\system32\drivers\swmidi.sys
2008-12-08 13:38 . 2004-08-04 00:07 52,864 --a------ c:\windows\system32\drivers\DMusic.sys
2008-12-08 13:38 . 2004-08-03 23:58 7,552 --a------ c:\windows\system32\drivers\MSKSSRV.sys
2008-12-08 13:38 . 2004-08-04 00:07 6,400 --a------ c:\windows\system32\drivers\splitter.sys
2008-12-08 13:38 . 2004-08-03 23:58 5,376 --a------ c:\windows\system32\drivers\MSPCLOCK.sys
2008-12-08 13:38 . 2004-08-03 23:58 4,992 --a------ c:\windows\system32\drivers\MSPQM.sys
2008-12-08 13:38 . 2001-08-17 22:59 3,072 --a------ c:\windows\system32\drivers\audstub.sys
2008-12-08 13:38 . 2004-08-04 00:07 2,944 --a------ c:\windows\system32\drivers\drmkaud.sys
2008-12-08 13:35 . 2008-12-08 13:35 <REP> d--h----- c:\documents and settings\Default User.WINDOWS\Voisinage réseau
2008-12-08 13:35 . 2008-12-08 13:35 <REP> d--h----- c:\documents and settings\Default User.WINDOWS\Voisinage d'impression
2008-12-08 13:35 . 2008-12-08 12:40 <REP> d--h----- c:\documents and settings\Default User.WINDOWS\Modèles
2008-12-08 13:35 . 2008-12-08 13:35 <REP> d-------- c:\documents and settings\Default User.WINDOWS\Mes documents
2008-12-08 13:35 . 2008-12-08 13:35 <REP> dr------- c:\documents and settings\Default User.WINDOWS\Menu Démarrer
2008-12-08 13:35 . 2008-12-08 12:47 <REP> d-------- c:\documents and settings\Default User.WINDOWS\Favoris
2008-12-08 13:35 . 2008-12-08 13:35 <REP> d-------- c:\documents and settings\Default User.WINDOWS\Bureau
2008-12-08 13:35 . 2008-12-08 13:35 <REP> d--h----- c:\documents and settings\All Users.WINDOWS\Modèles
2008-12-08 13:35 . 2008-12-08 12:55 <REP> dr------- c:\documents and settings\All Users.WINDOWS\Menu Démarrer
2008-12-08 13:35 . 2008-12-08 13:35 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Favoris
2008-12-08 13:35 . 2008-12-08 12:41 <REP> dr------- c:\documents and settings\All Users.WINDOWS\Documents
2008-12-08 13:35 . 2008-12-23 19:31 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Bureau
2008-12-08 13:35 . 2004-08-04 00:43 1,086,058 -ra------ c:\windows\SET1F.tmp
2008-12-08 13:35 . 2004-08-04 00:52 1,014,836 -ra------ c:\windows\SET1C.tmp
2008-12-08 13:35 . 2004-08-04 00:45 14,043 -ra------ c:\windows\SET2B.tmp
2008-12-08 13:34 . 2008-12-09 17:59 <REP> d--h----- c:\documents and settings\Default User.WINDOWS
2008-12-08 13:34 . 2008-12-08 12:44 <REP> d-------- c:\documents and settings\All Users.WINDOWS
2008-12-08 13:33 . 2004-08-04 01:54 4,274,816 --a------ c:\windows\system32\nv4_disp.dll
2008-12-08 13:33 . 2004-08-03 23:29 1,897,408 --a------ c:\windows\system32\drivers\nv4_mini.sys
2008-12-08 13:33 . 2001-08-23 18:12 117,760 --a------ c:\windows\system32\drivers\e100b325.sys
2008-12-08 13:33 . 2004-08-04 01:39 58,496 --a------ c:\windows\system32\drivers\redbook.sys
2008-12-08 13:32 . 2004-08-04 00:15 145,792 --a------ c:\windows\system32\drivers\portcls.sys
2008-12-08 13:32 . 2004-08-04 01:55 130,048 --a------ c:\windows\system32\ksproxy.ax
2008-12-08 13:32 . 2001-08-17 21:20 96,256 --a------ c:\windows\system32\drivers\ac97intc.sys
2008-12-08 13:32 . 2004-08-04 01:54 77,312 --a------ c:\windows\system32\usbui.dll
2008-12-08 13:32 . 2004-08-04 00:08 60,288 --a------ c:\windows\system32\drivers\drmk.sys
2008-12-08 13:32 . 2004-08-04 00:07 42,368 --a------ c:\windows\system32\drivers\AGP440.SYS
2008-12-08 13:32 . 2004-08-04 01:54 4,096 --a------ c:\windows\system32\ksuser.dll
2008-12-08 13:31 . 2008-12-08 13:31 4,177,820 --a------ c:\windows\DeepFreezeSTDEval.exe
2008-12-08 13:29 . 2004-08-04 00:43 1,086,058 -ra------ c:\windows\SET4.tmp
2008-12-08 13:29 . 2004-08-04 00:52 1,014,836 -ra------ c:\windows\SET3.tmp
2008-12-08 13:29 . 2004-08-04 00:45 14,043 -ra------ c:\windows\SET8.tmp
2008-12-08 13:27 . 2008-12-08 12:55 1,264 --a------ c:\windows\system32\$winnt$.inf
2008-12-08 13:21 . 2008-12-17 15:16 <REP> d-------- c:\program files\Dofus
2008-12-08 13:02 . 2008-12-08 13:09 <REP> d-------- c:\program files\Menara
2008-12-08 13:02 . 2008-12-08 13:02 <REP> d-------- c:\program files\Fichiers communs\InstallShield

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-08 10:52 --------- d-----w c:\program files\microsoft frontpage
2008-12-08 10:48 --------- d-----w c:\program files\Services en ligne
2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 10:38 663,552 ----a-w c:\windows\system32\wininet.dll
2008-10-03 10:17 247,326 ----a-w c:\windows\system32\strmdll.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
backup=c:\windows\pss\DSLMON.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-08-04 01:07 1667584 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-12-21 12:42 136600 c:\program files\Java\jre6\bin\jusched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-12-21 28544]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a4b47a4-c521-11dd-8bc8-4d6564696130}]
\Shell\AutoRun\command - F:\h.cmd
\Shell\explore\Command - F:\h.cmd
\Shell\open\Command - F:\h.cmd

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-12-25 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 17:39]
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-amva - c:\windows\system32\amvo.exe
MSConfigStartUp-Uniblue RegistryBooster 2009 - c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe


.
------- Examen supplémentaire -------
.
TCP: {FAA8F870-4DB9-469E-AFCD-25DFCB32A37E} = 212.217.0.3 196.217.246.210
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-25 16:32:11
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-12-25 16:33:10
ComboFix-quarantined-files.txt 2008-12-25 15:32:56

Avant-CF: 14 549 159 936 octets libres
Après-CF: 14,630,805,504 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

223 --- E O F --- 2008-12-23 21:58:44

Répondre à the game_for ever
Angeldark   26-12-2008 à 13:32:40
- 0 +

Reposte un rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
the game_for ever   26-12-2008 à 13:46:42
- 0 +

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:45:19, on 26/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O15 - Trusted Zone: http://www.secuser.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{FAA8F870-4DB9-469E-AFCD-25DFCB32A37E}: NameServer = 212.217.0.3 196.217.246.210
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 2008 bytes

Répondre à the game_for ever
Angeldark   27-12-2008 à 12:50:06
- 0 +

Tu n'as pas d'antivirus ?!

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
the game_for ever   27-12-2008 à 14:51:20
- 0 +

Si mais je l'ai desinstaler parce que il protege en temp réel et deja quand je fait un scan cela me fait ramer donc si je le laisse je rame tout le temps :S

Répondre à the game_for ever
Angeldark   27-12-2008 à 16:07:31
- 0 +

Il faut un antivirus ! Installe AntiVir.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Angeldark   28-12-2008 à 19:06:14
- 0 +

Fais un scan complet et poste le rapport.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Angeldark   29-12-2008 à 20:12:44
- 0 +

Tu as d'autres soucis ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
the game_for ever   30-12-2008 à 10:57:31
- 0 +

Je te dis que c taskmgr.exe qui prend tout mon uc :/ il a bien une chose precise a faire...enfin je pense.

Répondre à the game_for ever
Angeldark   30-12-2008 à 13:09:44
- 0 +

taskmgr.exe ne se lance que quand tu exécutes le gestionnaire des tâches...

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
the game_for ever   31-12-2008 à 11:04:40
- 0 +

Mais quand j'ai formater j'ai mis direct ma clef usb peut etres que elle aussi a etait infecter, et d'apres ce que je sais aucun virus ne peux survivre a un formatage complet et aussi j'ai formater avec un CD pas original je dois le reformater avec un orginal et ne pas mettre a clef usb?
Ou il a des virus qui peuvent resister a un formatage
Ou peux etres je dois voir le coté materiel j'ai vue que la chaleur de processeur monte a 79°

Répondre à the game_for ever
Angeldark   31-12-2008 à 16:34:26
- 0 +

Matériel pas un virus, pourquoi chercher désespérément une infection qui n'existe pas ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
the game_for ever   31-12-2008 à 20:27:39
- 0 +

Ok mais j'ai reparer ce probleme 4 fois!!! et il revien a cause de ma soeur il me parait mais bon merci pour tout on fait comment pour mettre resolu?

Répondre à the game_for ever
the game_for ever   01-01-2009 à 01:21:36
- 0 +

avast ne trouve rien mais en passant antivir il me trouve 40 virus!!! voici le rapport dis stp si tout va bien ou je jette mon pc car il rame toujours!

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 1 janvier 2009 00:39

La recherche porte sur 1138943 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :UNICORNI-B8FCAA

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 23:33:16
ANTIVIR2.VDF : 7.1.1.34 2048 Bytes 24/12/2008 23:33:16
ANTIVIR3.VDF : 7.1.1.57 277504 Bytes 31/12/2008 23:33:24
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 31/12/2008 23:33:51
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 31/12/2008 23:33:48
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 31/12/2008 23:33:46
AEHELP.DLL : 8.1.2.0 119159 Bytes 31/12/2008 23:33:34
AEGEN.DLL : 8.1.1.8 323956 Bytes 31/12/2008 23:33:33
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 31/12/2008 23:33:26
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : jeudi 1 janvier 2009 00:39

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msswchx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'osk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'27' processus ont été contrôlés avec '27' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '30' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\autorun.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.15876
[REMARQUE] Une copie de sécurité a été créée sous le nom 49d00333.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\o1.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\All Users.aawqff
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Documents and Settings\All Users.aawqff
[RESULTAT] Contient le cheval de Troie TR/Onlinegames.B.29
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\hind\Mes documents\SmitfraudFix.exe
[0] Type d'archive: RAR SFX (self extracting)
--> SmitfraudFix\Agent.OMZ.Fix.exe
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Fichier supprimé.
C:\RECYCLER\S-1-5-21-57989841-2147158517-725345543-1003\Dc4\Agent.OMZ.Fix.exe
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0011929.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.NSPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0011931.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cgi
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0012945.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.NSPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0012947.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cgi
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0012954.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.NSPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0012967.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cgi
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0012976.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.NSPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0012978.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cgi
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0012984.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cgi
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP19\A0013039.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.NSPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP37\A0021074.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP37\A0021075.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP37\A0021076.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.15876
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP38\A0021079.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP38\A0021080.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.15876
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP38\A0021091.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP38\A0021092.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP38\A0021093.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.15876
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP38\A0021098.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP38\A0021099.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP38\A0021100.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.15876
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP38\A0022097.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP43\A0024344.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.15876
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP43\A0024345.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\Agent.OMZ.Fix.exe
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\gasretyw0.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.


Fin de la recherche : jeudi 1 janvier 2009 01:04
Temps nécessaire: 25:09 Minute(s)

La recherche a été effectuée intégralement

2020 Les répertoires ont été contrôlés
83661 Des fichiers ont été contrôlés
31 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
31 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
83629 Fichiers non infectés
824 Les archives ont été contrôlées
1 Avertissements
31 Consignes

Répondre à the game_for ever
the game_for ever   01-01-2009 à 15:05:50
- 0 +

aussi cela ^^ bitdefender en ligne a trouver cela infecter!!

C:\System Volume Information\_restore{2372952A-545A-4C9F-9DE5-B7BE60694D79}\RP43\A0024349.dll



Répondre à the game_for ever
Angeldark   01-01-2009 à 19:08:59
- 0 +

Il te suffit de désactiver puis réactiver la restauration du système.
Dernière fois que je te dis que ce n'est pas une infection.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Uc utiliser monte a 100% - pc rame
Aller à :

Il y a 1497 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,617 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens