Bon bon, la suite...
Premièrement, j'ai essayer toutes les techniques prescrites pour rétablir l'ouverture du disque c:, mais rien à faire en plus antivir et mon COMODO BOCLean s'affole, je désactive mais rien de rien...mais à part ca, il y a toujours le fichiers AUTORUN.INF dans C:\_OTMoveIt\MovedFiles, je l'ai scanné avec Antivir, rien de suspect...ptetre qu'on pourrait le restaurer?
J'ai pas essayer avec ma clé USB ni mon disque dur externe, je les ai pas sous la main et j'aimerai régler tout ca en premier...
Pour le avpo, je n'ai plus aucune trace, j'avais fais un scanne antivir comme que j'avais dit et depuis plus de trace, seule persistait une inscription avec HJT que l'on a enlevé auparavant....
J'ai posté les fichiers que tu m'as dit dans le message précédent....
PAr contre, (putain je l'aime bien ca...
), antivir c'est affolé au moment ou je passais un scan complet de AVG antispyware, au moment ou AVG scanne les fichiers de systeme volume Information / restore blablabla ben antivir m'a capté une bonne douzaine de TR/Crypt.NSPM.GEN et TR/Agent.BCF, ils sont en quarantaine antivir pour l'instant, je sais pas si c'est les rejetons de ce avpo ? je pense que je devrais scanner complet, désactiver la restauration système puis définir un point de restauration (définir je sais pas trop comment, jamais fait )...en attendant je laisse les chose en état et j'attend une réponse pour les fichiers que tu m'as demandé d'envoyé dans le dernier post et ceux d'avant aussi...
Voila le post:
05.10.2007,10:05:10 [WARNING] Contains detection pattern of the SPR/Tool.PsKill.2 program!
C:\Documents and Settings\Propriétaire\Bureau\clean\pskill.exe
[INFO] No action will be taken on the file.
05.10.2007,10:25:00 [WARNING] Is the Trojan horse TR/Crypt.NSPM.Gen!
C:\System Volume Information\_restore{640BADDE-48BF-442D-9231-8F290EB45051}\RP3\A0000342.com
[INFO] The file will be moved to quarantine.
05.10.2007,10:26:06 [WARNING] Is the Trojan horse TR/Crypt.NSPM.Gen!
C:\System Volume Information\_restore{640BADDE-48BF-442D-9231-8F290EB45051}\RP3\A0000360.dll
[INFO] The file will be moved to quarantine.
05.10.2007,10:26:13 [WARNING] Is the Trojan horse TR/Crypt.NSPM.Gen!
C:\System Volume Information\_restore{640BADDE-48BF-442D-9231-8F290EB45051}\RP3\A0000363.com
[INFO] The file will be moved to quarantine.
05.10.2007,10:26:20 [WARNING] Is the Trojan horse TR/Crypt.NSPM.Gen!
C:\System Volume Information\_restore{640BADDE-48BF-442D-9231-8F290EB45051}\RP3\A0000388.exe
[INFO] The file will be moved to quarantine.
05.10.2007,10:26:22 [WARNING] Is the Trojan horse TR/Crypt.NSPM.Gen!
C:\System Volume Information\_restore{640BADDE-48BF-442D-9231-8F290EB45051}\RP3\A0000389.dll
[INFO] The file will be moved to quarantine.
05.10.2007,10:26:26 [WARNING] Is the Trojan horse TR/Crypt.NSPM.Gen!
C:\System Volume Information\_restore{640BADDE-48BF-442D-9231-8F290EB45051}\RP3\A0000431.dll
[INFO] The file will be moved to quarantine.
05.10.2007,10:26:29 [WARNING] Is the Trojan horse TR/Crypt.NSPM.Gen!
C:\System Volume Information\_restore{640BADDE-48BF-442D-9231-8F290EB45051}\RP3\A0000432.com
[INFO] The file will be moved to quarantine.
05.10.2007,10:26:45 [WARNING] Is the Trojan horse TR/Crypt.NSPM.Gen!
C:\System Volume Information\_restore{640BADDE-48BF-442D-9231-8F290EB45051}\RP4\A0000584.dll
[INFO] The file will be moved to quarantine.
05.10.2007,10:31:51 [WARNING] Is the Trojan horse TR/Agent.BCF!
C:\System Volume Information\_restore{640BADDE-48BF-442D-9231-8F290EB45051}\RP4\A0000585.ini
[INFO] The file will be moved to quarantine.
05.10.2007,10:32:51 [WARNING] Is the Trojan horse TR/Agent.BCF!
C:\System Volume Information\_restore{640BADDE-48BF-442D-9231-8F290EB45051}\RP4\A0000586.ini
[INFO] The file will be moved to quarantine.
05.10.2007,10:32:54 [WARNING] Is the Trojan horse TR/Crypt.NSPM.Gen!
C:\System Volume Information\_restore{640BADDE-48BF-442D-9231-8F290EB45051}\RP4\A0000587.exe
[INFO] The file will be moved to quarantine.
05.10.2007,10:32:57 [WARNING] Is the Trojan horse TR/Crypt.NSPM.Gen!
C:\System Volume Information\_restore{640BADDE-48BF-442D-9231-8F290EB45051}\RP4\A0000588.dll
[INFO] The file will be moved to quarantine.
05.10.2007,10:33:04 [WARNING] Contains detection pattern of the SPR/Tool.PsKill.2 program!
C:\System Volume Information\_restore{640BADDE-48BF-442D-9231-8F290EB45051}\RP4\A0000662.exe
[INFO] The file will be moved to quarantine.
05.10.2007,10:33:16 [WARNING] Contains detection pattern of the application APPL/NirCmd.1!
C:\System Volume Information\_restore{640BADDE-48BF-442D-9231-8F290EB45051}\RP4\A0000678.exe
[INFO] The file will be moved to quarantine.
05.10.2007,10:55:38 [WARNING] Contains detection pattern of the SPR/Tool.PsKill.2 program!
C:\Documents and Settings\Propriétaire\Bureau\clean\pskill.exe
[INFO] No action will be taken on the file.
05.10.2007,11:29:34 [WARNING] Contains detection pattern of the SPR/Tool.PsKill.2 program!
C:\Documents and Settings\Propriétaire\Bureau\clean\pskill.exe
[INFO] No action will be taken on the file.
05.10.2007,16:55:35 [WARNING] Contains detection pattern of the application APPL/NirCmd.2!
C:\Documents and Settings\Propriétaire\Local Settings\Temp\nircmd.exe
[INFO] No action will be taken on the file.
05.10.2007,16:55:35 [WARNING] Contains detection pattern of the application APPL/NirCmd.2!
C:\Documents and Settings\Propriétaire\Local Settings\Temp\nircmd.exe
[INFO] No action will be taken on the file.
05.10.2007,16:55:49 [WARNING] Contains detection pattern of the application APPL/NirCmd.2!
C:\Documents and Settings\Propriétaire\Local Settings\Temp\nircmd.exe
[INFO] No action will be taken on the file.
05.10.2007,16:55:53 [WARNING] Contains detection pattern of the application APPL/NirCmd.2!
C:\Documents and Settings\Propriétaire\Local Settings\Temp\nircmd.exe
05.10.2007,16:55:48 [WARNING] Contains detection pattern of the application APPL/NirCmd.2!
C:\Documents and Settings\Propriétaire\Local Settings\Temp\nircmd.exe
[INFO] No action will be taken on the file.
05.10.2007,16:55:56 [WARNING] Contains detection pattern of the application APPL/NirCmd.2!
C:\Documents and Settings\Propriétaire\Local Settings\Temp\nircmd.exe
[INFO] No action will be taken on the file.
05.10.2007,16:55:59 [WARNING] Contains detection pattern of the application APPL/NirCmd.2!
C:\Documents and Settings\Propriétaire\Local Settings\Temp\nircmd.exe
[INFO] No action will be taken on the file.
05.10.2007,16:56:03 [WARNING] Contains detection pattern of the application APPL/NirCmd.2!
C:\Documents and Settings\Propriétaire\Local Settings\Temp\nircmd.exe
[INFO] No action will be taken on the file.
05.10.2007,16:56:23 [WARNING] Contains detection pattern of the application APPL/NirCmd.2!
C:\Documents and Settings\Propriétaire\Local Settings\Temp\nircmd.exe
[INFO] No action will be taken on the file.
05.10.2007,16:56:27 [WARNING] Contains detection pattern of the application APPL/NirCmd.2!
C:\Documents and Settings\Propriétaire\Local Settings\Temp\nircmd.exe
[INFO] No action will be taken on the file.
C'est "marrant", je sais pas si c'est normal cette sorte d'interaction entre AVG et antivir, le premier n'a rien vu mais a alerté antivir-guard...presque romantique
ou pure coincidence...
Merci pour ta patience et j'espère ca aidera d'autre personne
voila
A plus