Connection bridé (ralentissement)
Résolu/Fermé
medoc500
Messages postés
7
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
18 mai 2009
-
16 mai 2009 à 12:22
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 18 mai 2009 à 17:25
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 18 mai 2009 à 17:25
A voir également:
- Connection bridé (ralentissement)
- Ralentissement pc - Guide
- Hotmail connection - Guide
- Gmail connection - Guide
- Facebook connection - Guide
- Connection chromecast - Guide
7 réponses
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
16 mai 2009 à 13:07
16 mai 2009 à 13:07
Bonjour ;
Tout d'abord quel est ton antivirus ?
Tout d'abord quel est ton antivirus ?
medoc500
Messages postés
7
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
18 mai 2009
17 mai 2009 à 02:17
17 mai 2009 à 02:17
Je viens de changer d'antivirus, j'utilisais BitDefender quand je me suis pris le virus et en reinstalant j'ai changer de logiciel pour Zone ALarm internet security qui consomme moins de memoire!
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
17 mai 2009 à 09:21
17 mai 2009 à 09:21
Re;)
C'est bien ce que je pensais ......Bitdefender est un antivirus tandis que ZoneAlarm est un pare-feu !Donc tu navigue sans antivirus !
Dans un premier temps tu va installer un antivirus :
*Antivir (d'avira) Gratuit et en français : https://kerio.probb.fr/t3106-tuto-antivir-antivirus-version-franaise
configurer antivir
Tu fais un scan complet avec et tu me colle le rapport généré.
j'utilisais BitDefender quand je me suis pris le virus et en reinstalant j'ai changer de logiciel pour Zone ALarm internet security qui consomme moins de memoire!
C'est bien ce que je pensais ......Bitdefender est un antivirus tandis que ZoneAlarm est un pare-feu !Donc tu navigue sans antivirus !
Dans un premier temps tu va installer un antivirus :
*Antivir (d'avira) Gratuit et en français : https://kerio.probb.fr/t3106-tuto-antivir-antivirus-version-franaise
configurer antivir
Tu fais un scan complet avec et tu me colle le rapport généré.
medoc500
Messages postés
7
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
18 mai 2009
17 mai 2009 à 15:12
17 mai 2009 à 15:12
Bonjour
Voila le scan d'antivir que je viens de realiser.
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 17 mai 2009 14:47
La recherche porte sur 1396800 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-FIXE
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.3.185 2010112 Bytes 12/05/2009 12:41:00
ANTIVIR3.VDF : 7.1.3.216 129536 Bytes 16/05/2009 12:41:00
Version du moteur : 8.2.0.168
AEVDF.DLL : 8.1.1.1 106868 Bytes 17/05/2009 12:41:05
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 17/05/2009 12:41:05
AESCN.DLL : 8.1.2.3 127347 Bytes 17/05/2009 12:41:04
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.16 397686 Bytes 17/05/2009 12:41:04
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 17/05/2009 12:41:03
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.44 348532 Bytes 17/05/2009 12:41:01
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 17/05/2009 12:41:01
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: renommer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : dimanche 17 mai 2009 14:47
La recherche d'objets cachés commence.
'38711' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AOSD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ABOARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALCWZRD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SoundMan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tcpsvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'35' processus ont été contrôlés avec '35' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '62' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Medoc\Local Settings\Temp\IXP001.TMP\magic.iso.maker.v5.5.272-nope.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a77085f.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'magic.iso.maker.v5.5.272-nope.exe.VIR' !
C:\Documents and Settings\Medoc\Local Settings\Temp\IXP002.TMP\magic.iso.maker.v5.5.272-nope.exe
[RESULTAT] Contient le cheval de Troie TR/Renaz.73341
[REMARQUE] Une copie de sécurité a été créée sous le nom 49e059d8.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'magic.iso.maker.v5.5.272-nope.exe.VIR' !
C:\Documents and Settings\Medoc\Local Settings\Temp\IXP004.TMP\magic.iso.maker.v5.5.272-nope.exe
[RESULTAT] Contient le cheval de Troie TR/Renaz.73341
[REMARQUE] Une copie de sécurité a été créée sous le nom 49eb70c0.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'magic.iso.maker.v5.5.272-nope.exe.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000410.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Toolbar.P.c.3
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a400a51.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0000410.dll.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0006633.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a400a61.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0006633.exe.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0006634.exe
[0] Type d'archive: NSIS
[REMARQUE] Une copie de sécurité a été créée sous le nom 491c6962.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0006634.exe.VIR' !
--> ProgramFilesDir/QuickTiming.exe
[RESULTAT] Contient le cheval de Troie TR/TDss.acuz
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0006635.exe
[0] Type d'archive: NSIS
[REMARQUE] Une copie de sécurité a été créée sous le nom 492ba262.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0006635.exe.VIR' !
--> ProgramFilesDir/QuickTiming.exe
[RESULTAT] Contient le cheval de Troie TR/TDss.acuz
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0006636.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49278282.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0006636.exe.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0006637.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49d96b2a.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0006637.exe.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0006638.exe
[0] Type d'archive: NSIS
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a400a63.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0006638.exe.VIR' !
--> ProgramFilesDir/QuickTiming.exe
[RESULTAT] Contient le cheval de Troie TR/TDss.acuz
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0006639.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49d853e2.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0006639.exe.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0006640.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4964505a.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0006640.exe.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0006641.exe
[0] Type d'archive: NSIS
[REMARQUE] Une copie de sécurité a été créée sous le nom 492dbdf2.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0006641.exe.VIR' !
--> ProgramFilesDir/QuickTiming.exe
[RESULTAT] Contient le cheval de Troie TR/TDss.acuz
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0006642.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 492ba264.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0006642.exe.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0006643.exe
[0] Type d'archive: NSIS
[REMARQUE] Une copie de sécurité a été créée sous le nom 49278284.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0006643.exe.VIR' !
--> ProgramFilesDir/QuickTiming.exe
[RESULTAT] Contient le cheval de Troie TR/TDss.acuz
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0006647.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 491c6964.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0006647.exe.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0006648.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49d853e4.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0006648.exe.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP6\A0002491.com
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a400a86.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0002491.com.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP6\A0002515.exe
[0] Type d'archive: RSRC
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a400a8c.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0002515.exe.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP6\A0002532.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.yxh.3
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a400a8d.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0002532.exe.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP6\A0002534.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.yxh.3
[REMARQUE] Une copie de sécurité a été créée sous le nom 496450b6.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0002534.exe.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP7\A0003539.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a400a8e.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0003539.exe.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP7\A0003547.exe
[0] Type d'archive: NSIS
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a400a98.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0003547.exe.VIR' !
--> ProgramFilesDir/ciso.exe
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
C:\Yacc Yet Another CSO Compressor\third party\ciso.exe
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a830cf1.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'ciso.exe.VIR' !
Fin de la recherche : dimanche 17 mai 2009 15:09
Temps nécessaire: 21:51 Minute(s)
La recherche a été effectuée intégralement
4678 Les répertoires ont été contrôlés
243303 Des fichiers ont été contrôlés
24 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
24 Les fichiers ont été déplacés dans la quarantaine
24 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
243277 Fichiers non infectés
7278 Les archives ont été contrôlées
2 Avertissements
26 Consignes
38711 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Mouai après lecture rapide de mon scan sa a pas l'air jolie jolie !!!
Alors c'est grave docteur?
Voila le scan d'antivir que je viens de realiser.
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 17 mai 2009 14:47
La recherche porte sur 1396800 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-FIXE
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.3.185 2010112 Bytes 12/05/2009 12:41:00
ANTIVIR3.VDF : 7.1.3.216 129536 Bytes 16/05/2009 12:41:00
Version du moteur : 8.2.0.168
AEVDF.DLL : 8.1.1.1 106868 Bytes 17/05/2009 12:41:05
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 17/05/2009 12:41:05
AESCN.DLL : 8.1.2.3 127347 Bytes 17/05/2009 12:41:04
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.16 397686 Bytes 17/05/2009 12:41:04
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 17/05/2009 12:41:03
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.44 348532 Bytes 17/05/2009 12:41:01
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 17/05/2009 12:41:01
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: renommer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : dimanche 17 mai 2009 14:47
La recherche d'objets cachés commence.
'38711' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AOSD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ABOARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALCWZRD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SoundMan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tcpsvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'35' processus ont été contrôlés avec '35' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '62' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Medoc\Local Settings\Temp\IXP001.TMP\magic.iso.maker.v5.5.272-nope.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a77085f.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'magic.iso.maker.v5.5.272-nope.exe.VIR' !
C:\Documents and Settings\Medoc\Local Settings\Temp\IXP002.TMP\magic.iso.maker.v5.5.272-nope.exe
[RESULTAT] Contient le cheval de Troie TR/Renaz.73341
[REMARQUE] Une copie de sécurité a été créée sous le nom 49e059d8.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'magic.iso.maker.v5.5.272-nope.exe.VIR' !
C:\Documents and Settings\Medoc\Local Settings\Temp\IXP004.TMP\magic.iso.maker.v5.5.272-nope.exe
[RESULTAT] Contient le cheval de Troie TR/Renaz.73341
[REMARQUE] Une copie de sécurité a été créée sous le nom 49eb70c0.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'magic.iso.maker.v5.5.272-nope.exe.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000410.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Toolbar.P.c.3
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a400a51.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0000410.dll.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0006633.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a400a61.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0006633.exe.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0006634.exe
[0] Type d'archive: NSIS
[REMARQUE] Une copie de sécurité a été créée sous le nom 491c6962.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0006634.exe.VIR' !
--> ProgramFilesDir/QuickTiming.exe
[RESULTAT] Contient le cheval de Troie TR/TDss.acuz
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0006635.exe
[0] Type d'archive: NSIS
[REMARQUE] Une copie de sécurité a été créée sous le nom 492ba262.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0006635.exe.VIR' !
--> ProgramFilesDir/QuickTiming.exe
[RESULTAT] Contient le cheval de Troie TR/TDss.acuz
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0006636.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49278282.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0006636.exe.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0006637.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49d96b2a.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0006637.exe.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0006638.exe
[0] Type d'archive: NSIS
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a400a63.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0006638.exe.VIR' !
--> ProgramFilesDir/QuickTiming.exe
[RESULTAT] Contient le cheval de Troie TR/TDss.acuz
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0006639.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49d853e2.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0006639.exe.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0006640.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4964505a.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0006640.exe.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0006641.exe
[0] Type d'archive: NSIS
[REMARQUE] Une copie de sécurité a été créée sous le nom 492dbdf2.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0006641.exe.VIR' !
--> ProgramFilesDir/QuickTiming.exe
[RESULTAT] Contient le cheval de Troie TR/TDss.acuz
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0006642.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 492ba264.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0006642.exe.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0006643.exe
[0] Type d'archive: NSIS
[REMARQUE] Une copie de sécurité a été créée sous le nom 49278284.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0006643.exe.VIR' !
--> ProgramFilesDir/QuickTiming.exe
[RESULTAT] Contient le cheval de Troie TR/TDss.acuz
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0006647.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 491c6964.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0006647.exe.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0006648.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49d853e4.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0006648.exe.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP6\A0002491.com
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a400a86.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0002491.com.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP6\A0002515.exe
[0] Type d'archive: RSRC
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a400a8c.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0002515.exe.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP6\A0002532.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.yxh.3
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a400a8d.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0002532.exe.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP6\A0002534.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.yxh.3
[REMARQUE] Une copie de sécurité a été créée sous le nom 496450b6.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0002534.exe.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP7\A0003539.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a400a8e.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0003539.exe.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP7\A0003547.exe
[0] Type d'archive: NSIS
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a400a98.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0003547.exe.VIR' !
--> ProgramFilesDir/ciso.exe
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
C:\Yacc Yet Another CSO Compressor\third party\ciso.exe
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a830cf1.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'ciso.exe.VIR' !
Fin de la recherche : dimanche 17 mai 2009 15:09
Temps nécessaire: 21:51 Minute(s)
La recherche a été effectuée intégralement
4678 Les répertoires ont été contrôlés
243303 Des fichiers ont été contrôlés
24 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
24 Les fichiers ont été déplacés dans la quarantaine
24 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
243277 Fichiers non infectés
7278 Les archives ont été contrôlées
2 Avertissements
26 Consignes
38711 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Mouai après lecture rapide de mon scan sa a pas l'air jolie jolie !!!
Alors c'est grave docteur?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
17 mai 2009 à 17:36
17 mai 2009 à 17:36
Antivir a supprimé bon nombre de problemes ,on va vérifier plus profondémment :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Postes le en deux fois s'il le faut (le log est assez long).
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Postes le en deux fois s'il le faut (le log est assez long).
medoc500
Messages postés
7
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
18 mai 2009
18 mai 2009 à 13:48
18 mai 2009 à 13:48
merci pour les conseil mais de rage je viens d'employer la maniere TRES brute!!!!
Je viens de reinsstaler 3 fois de suite mon DD et miracle le probleme a dissparut :)
coup de chance ou pas c'est un mystère mais ca remarche !!!
Je viens de reinsstaler 3 fois de suite mon DD et miracle le probleme a dissparut :)
coup de chance ou pas c'est un mystère mais ca remarche !!!
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
18 mai 2009 à 17:25
18 mai 2009 à 17:25
Merci pour les conseil mais de rage je viens d'employer la maniere TRES brute!!!!
C'est bien dommage ,on aurait pu faire plus simple mais bon ..............
Met ton post en "résolu" .
Bon surf !