Sujet Précédent Sujet Suivant

Connection bridé (ralentissement)

Résolu/Fermé
medoc500 Messages postés 7 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 18 mai 2009 - 16 mai 2009 à 12:22
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 18 mai 2009 à 17:25
Bonjour,

Apres plusieurs heures de galère a trouver une solution je craque et je crie au secours !!!
Bref voici en gros mon problème il y maintenant 1 semaine j'ai installer un logiciel télécharger sur le net malheureusement il comportait a parement un fichier malveillant! Et me voila avec un temps de d'affiche des pages qui a doubler voir tripler !!!

Pourtant après un petit test sur des sites de mesures de bandes passantes voici se qui l'en ressort:
Journal du net: Débit descendant 3614Kbit/s 451Ko/s
Débit ascendant 602Kbit/s 75Ko/s
Zebulon: 1169Kbits/s
Mire: 780.506 Kbps
Pour une connections théorique de 18 Méga par le FAI Orange

Donc pour commencer j'ai ouvert mon PC pour m'assurer que ma carte reseau n'était pas légèrement sortie de sa place, j'ai réinstaller windows sur le disques dur puis j'ai passer un coup de SpyBot Search & Destroy et de Malware anti-malware ainsi qu'une analyse anti virus avec Zone alarm internet security 2009(qui ma supprimer quelque fichier mais qui na pas résolue le problème).
Bref je me retrouve comme un con avec un PC qui m'ai environ 20 secondes pour charger la pages de google alors qu'avant c'était presque instantané !!!

En prevention voici le rapport HiJack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:00:42, on 16/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\apps\ABoard\ABoard.exe
C:\SuperCopier2\SuperCopier2.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Medoc\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O23 - Service: MBAMService - Unknown owner - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
End of file - 5813 bytes

Voila J'espère avec votre aide pouvoir enfin retourner surfer sur le net a une vitesse plus acceptable que 4 min pour charger la page principale de Faccebook !!







Navgateur Web: Firefox 3.0.10
Windows XP Edition Familliale SP3

Configuration: Windows XP
Firefox 3.0.10
A voir également:

7 réponses

Réponse 1 / 7
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
16 mai 2009 à 13:07
Bonjour ;

Tout d'abord quel est ton antivirus ?
0
Réponse 2 / 7
medoc500 Messages postés 7 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 18 mai 2009
17 mai 2009 à 02:17
Je viens de changer d'antivirus, j'utilisais BitDefender quand je me suis pris le virus et en reinstalant j'ai changer de logiciel pour Zone ALarm internet security qui consomme moins de memoire!
0
Réponse 3 / 7
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
17 mai 2009 à 09:21
Re;) 

j'utilisais BitDefender quand je me suis pris le virus et en reinstalant j'ai changer de logiciel pour Zone ALarm internet security qui consomme moins de memoire!


C'est bien ce que je pensais ......Bitdefender est un antivirus tandis que ZoneAlarm est un pare-feu !Donc tu navigue sans antivirus !

Dans un premier temps tu va installer un antivirus :

*Antivir (d'avira) Gratuit et en français : https://kerio.probb.fr/t3106-tuto-antivir-antivirus-version-franaise

configurer antivir

Tu fais un scan complet avec et tu me colle le rapport généré.
0
Réponse 4 / 7
medoc500 Messages postés 7 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 18 mai 2009
17 mai 2009 à 15:12
Bonjour

Voila le scan d'antivir que je viens de realiser.


Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 17 mai 2009 14:47

La recherche porte sur 1396800 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-FIXE

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.3.185 2010112 Bytes 12/05/2009 12:41:00
ANTIVIR3.VDF : 7.1.3.216 129536 Bytes 16/05/2009 12:41:00
Version du moteur : 8.2.0.168
AEVDF.DLL : 8.1.1.1 106868 Bytes 17/05/2009 12:41:05
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 17/05/2009 12:41:05
AESCN.DLL : 8.1.2.3 127347 Bytes 17/05/2009 12:41:04
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.16 397686 Bytes 17/05/2009 12:41:04
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 17/05/2009 12:41:03
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.44 348532 Bytes 17/05/2009 12:41:01
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 17/05/2009 12:41:01
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: renommer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : dimanche 17 mai 2009 14:47

La recherche d'objets cachés commence.
'38711' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AOSD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ABOARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALCWZRD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SoundMan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tcpsvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'35' processus ont été contrôlés avec '35' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '62' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Medoc\Local Settings\Temp\IXP001.TMP\magic.iso.maker.v5.5.272-nope.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a77085f.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'magic.iso.maker.v5.5.272-nope.exe.VIR' !
C:\Documents and Settings\Medoc\Local Settings\Temp\IXP002.TMP\magic.iso.maker.v5.5.272-nope.exe
[RESULTAT] Contient le cheval de Troie TR/Renaz.73341
[REMARQUE] Une copie de sécurité a été créée sous le nom 49e059d8.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'magic.iso.maker.v5.5.272-nope.exe.VIR' !
C:\Documents and Settings\Medoc\Local Settings\Temp\IXP004.TMP\magic.iso.maker.v5.5.272-nope.exe
[RESULTAT] Contient le cheval de Troie TR/Renaz.73341
[REMARQUE] Une copie de sécurité a été créée sous le nom 49eb70c0.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'magic.iso.maker.v5.5.272-nope.exe.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000410.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Toolbar.P.c.3
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a400a51.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0000410.dll.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0006633.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a400a61.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0006633.exe.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0006634.exe
[0] Type d'archive: NSIS
[REMARQUE] Une copie de sécurité a été créée sous le nom 491c6962.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0006634.exe.VIR' !
--> ProgramFilesDir/QuickTiming.exe
[RESULTAT] Contient le cheval de Troie TR/TDss.acuz
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0006635.exe
[0] Type d'archive: NSIS
[REMARQUE] Une copie de sécurité a été créée sous le nom 492ba262.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0006635.exe.VIR' !
--> ProgramFilesDir/QuickTiming.exe
[RESULTAT] Contient le cheval de Troie TR/TDss.acuz
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0006636.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49278282.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0006636.exe.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0006637.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49d96b2a.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0006637.exe.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0006638.exe
[0] Type d'archive: NSIS
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a400a63.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0006638.exe.VIR' !
--> ProgramFilesDir/QuickTiming.exe
[RESULTAT] Contient le cheval de Troie TR/TDss.acuz
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0006639.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49d853e2.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0006639.exe.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0006640.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4964505a.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0006640.exe.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0006641.exe
[0] Type d'archive: NSIS
[REMARQUE] Une copie de sécurité a été créée sous le nom 492dbdf2.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0006641.exe.VIR' !
--> ProgramFilesDir/QuickTiming.exe
[RESULTAT] Contient le cheval de Troie TR/TDss.acuz
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0006642.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 492ba264.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0006642.exe.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0006643.exe
[0] Type d'archive: NSIS
[REMARQUE] Une copie de sécurité a été créée sous le nom 49278284.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0006643.exe.VIR' !
--> ProgramFilesDir/QuickTiming.exe
[RESULTAT] Contient le cheval de Troie TR/TDss.acuz
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0006647.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 491c6964.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0006647.exe.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0006648.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49d853e4.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0006648.exe.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP6\A0002491.com
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a400a86.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0002491.com.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP6\A0002515.exe
[0] Type d'archive: RSRC
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a400a8c.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0002515.exe.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP6\A0002532.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.yxh.3
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a400a8d.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0002532.exe.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP6\A0002534.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.yxh.3
[REMARQUE] Une copie de sécurité a été créée sous le nom 496450b6.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0002534.exe.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP7\A0003539.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a400a8e.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0003539.exe.VIR' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP7\A0003547.exe
[0] Type d'archive: NSIS
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a400a98.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0003547.exe.VIR' !
--> ProgramFilesDir/ciso.exe
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
C:\Yacc Yet Another CSO Compressor\third party\ciso.exe
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a830cf1.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'ciso.exe.VIR' !


Fin de la recherche : dimanche 17 mai 2009 15:09
Temps nécessaire: 21:51 Minute(s)

La recherche a été effectuée intégralement

4678 Les répertoires ont été contrôlés
243303 Des fichiers ont été contrôlés
24 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
24 Les fichiers ont été déplacés dans la quarantaine
24 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
243277 Fichiers non infectés
7278 Les archives ont été contrôlées
2 Avertissements
26 Consignes
38711 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés


Mouai après lecture rapide de mon scan sa a pas l'air jolie jolie !!!
Alors c'est grave docteur?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
17 mai 2009 à 17:36
Antivir a supprimé bon nombre de problemes ,on va vérifier plus profondémment :

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme.

Clique sur Tous pour cocher toutes les cases des options.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.

Postes le en deux fois s'il le faut (le log est assez long).


0
Réponse 6 / 7
medoc500 Messages postés 7 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 18 mai 2009
18 mai 2009 à 13:48
merci pour les conseil mais de rage je viens d'employer la maniere TRES brute!!!!
Je viens de reinsstaler 3 fois de suite mon DD et miracle le probleme a dissparut :)
coup de chance ou pas c'est un mystère mais ca remarche !!!
0
Réponse 7 / 7
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
18 mai 2009 à 17:25 
Merci pour les conseil mais de rage je viens d'employer la maniere TRES brute!!!!


C'est bien dommage ,on aurait pu faire plus simple mais bon ..............

Met ton post en "résolu" .

Bon surf !
0

Discussions similaires

Problème Torrent "Connexion aux Pairs" Bloqué
BobbySponger -
michpom -

4 réponses
le pc me dit : check cable connection
chrispet -
chrispet -

5 réponses
steam bridé malgré la fibre
hs66 -
brupala -

10 réponses
Code de connexion internet gratuit pour mobile
bara.991 -
lilidurhone -

1 réponse
je peux plus me connecter sur coco.fr
Domi -
pasc -

3 réponses