Lenteur du pc et naviguation web difficile2
Résolu
Icon
-
Icon -
Icon -
Bonjour,
Ayant des soucis avec mon pc, je me suis rendu ici pour essayer de corriger les problèmes...j'ai essayé de suivre une procédure déjà expliquée sur un autre message, j'ai donc désactiver le tea timer de spybot, puis utiliser Lop S&D, si je comprends bien le rapport, je pense être infecté ( Lop trouve quelque chose dans la section "cracks & Keygens")que faire de plus? comment être sûr que TOUT est clean....Merci de me donner un coup de main!
Voici le rapport :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Ver 1.00PARTTBL
USER : Nikk ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:74 Go (Free:4 Go)
D:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 31/07/2009|16:38 )
Ayant des soucis avec mon pc, je me suis rendu ici pour essayer de corriger les problèmes...j'ai essayé de suivre une procédure déjà expliquée sur un autre message, j'ai donc désactiver le tea timer de spybot, puis utiliser Lop S&D, si je comprends bien le rapport, je pense être infecté ( Lop trouve quelque chose dans la section "cracks & Keygens")que faire de plus? comment être sûr que TOUT est clean....Merci de me donner un coup de main!
Voici le rapport :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Ver 1.00PARTTBL
USER : Nikk ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:74 Go (Free:4 Go)
D:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 31/07/2009|16:38 )
A voir également:
- Lenteur du pc et naviguation web difficile2
- Lenteur pc - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Test performance pc - Guide
- Double ecran pc - Guide
124 réponses
lol ca se fait pas logiciellement mais materiellement
regarde :
http://www.linternaute.com/video/3543/changer-sa-barrette-de-ram/
regarde :
http://www.linternaute.com/video/3543/changer-sa-barrette-de-ram/
Ok d'accord il me faut pus de RAM...mais sinon pourquoi mon theme XP n'est pas revenu à la normale?
Pourquoi je n'arrive pas é télécharger les programmes?
Pourquoi mes pages web s'affichaient vite et mon theme XP était normal avant ma défragementation et tout le nettoyage du Pc?
Qu'ai je fait?
Merci
Pourquoi je n'arrive pas é télécharger les programmes?
Pourquoi mes pages web s'affichaient vite et mon theme XP était normal avant ma défragementation et tout le nettoyage du Pc?
Qu'ai je fait?
Merci
Et sinon mon PC est désinfecté? Depuis combien de temps? C'était grave?
Merci encore, hein, je me rends compte de ton investissement...
Merci encore, hein, je me rends compte de ton investissement...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je pense que le fait de rajouter des protections a trop surchargé ton pc d'ou le manque de peche
pour ton theme xp , vois en le desinstallant et reinstallant...
pour ton theme xp , vois en le desinstallant et reinstallant...
sinon grave non c'etait juste des infections par port amovibles et quelques fichiers.....
et pas mal de trucs inutiles
et pas mal de trucs inutiles
Purée mon theme XP c'est un ami qui me l'a filé il y a presque 5ans je suis pas sur de le trouver..ça peut etre ça:
pm6_demo.exe ?
pm6_demo.exe ?
Bon j'ai enlevé Gian Pack machin, c'est dingue le fond d'écran que j'avais mis (sous le theme customisé) il ya perpet' est revenu...je n'ai toujours pas d'antivirus..faut il que j'essaye ( encore) d'en prendre un? Faut il que j'enleve les programmes installés recemment?
Merci
Merci
Bon bah si c'est reglé je vais mettre résolu, chopper un antivirus, puis acheter de la RAM...
Merci encore pour avoir désinfecté mon Pc, j'aurai bien aimé comprendre quand meme...
Merci encore pour avoir désinfecté mon Pc, j'aurai bien aimé comprendre quand meme...
bah c'est sur qu'il va pas y avoir photo :)
par contre prends 2x 1 Go et non 2 Go en une seule car beaucoup de pc , leur slot de ram ne supporte pas plus d'un Go sous XP toute facon , plus ca sert à rien il decroche à 3.2 Go de ram
par contre prends 2x 1 Go et non 2 Go en une seule car beaucoup de pc , leur slot de ram ne supporte pas plus d'un Go sous XP toute facon , plus ca sert à rien il decroche à 3.2 Go de ram
Bon bah merci pour tout, je tiens au courant pour la suite des évenements ( j'irai acheter de la ram, masi pas tout de suite...)
Je ne sais pas mettre la discussion en résolue!
Je ne sais pas mettre la discussion en résolue!
J'ai enfin réussi à telecharger Antivir, je fais un scan en mode sans échecs, j'ai bien coché les cases...Il en est à 8.6% il a déjà trouvé un avertissement et un résultat positif....snif...
Bonjour Gen-hackman,
Ci joint n'accepte pas le rapport d'avast car il est en .log....je le poste ici donc..
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 2 août 2009 13:33
La recherche porte sur 1584543 souches de virus.
Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Nikk
Nom de l'ordinateur :NIKK-F47177C6E0
Informations de version :
BUILD.DAT : 8.2.0.61 17752 Bytes 25/05/2009 13:47:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 11:15:10
ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 11:15:30
ANTIVIR3.VDF : 7.1.5.57 445952 Bytes 31/07/2009 11:15:34
Version du moteur: 8.2.0.238
AEVDF.DLL : 8.1.1.1 106868 Bytes 02/08/2009 11:16:00
AESCRIPT.DLL : 8.1.2.22 450938 Bytes 02/08/2009 11:15:59
AESCN.DLL : 8.1.2.4 127348 Bytes 02/08/2009 11:15:57
AERDL.DLL : 8.1.2.4 430452 Bytes 02/08/2009 11:15:56
AEPACK.DLL : 8.1.3.18 401783 Bytes 02/08/2009 11:15:54
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 02/08/2009 11:15:52
AEHEUR.DLL : 8.1.0.147 1884536 Bytes 02/08/2009 11:15:51
AEHELP.DLL : 8.1.5.3 233846 Bytes 02/08/2009 11:15:39
AEGEN.DLL : 8.1.1.53 356724 Bytes 02/08/2009 11:15:38
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.7.6 184694 Bytes 02/08/2009 11:15:36
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 02/08/2009 11:15:35
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : dimanche 2 août 2009 13:33
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '63' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Nikk\sdd.exe
[0] Type d'archive: RAR SFX (self extracting)
--> erep.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.116736
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad97a25.qua' !
C:\Documents and Settings\Nikk\Mes documents\Gant3Ocean_ShellPack.exe
[0] Type d'archive: NSIS
--> [WindowsDir]/BricoPacks/Gant3 oCeAn ShellPack/[UnknownDir]
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae37d3c.qua' !
C:\Documents and Settings\Nikk\Mes documents\Azureus Downloads\Brooklyn_Academy-Bored_Of_Education-2008-C4.rar
[0] Type d'archive: RAR
--> Brooklyn_Academy-Bored_Of_Education-2008-C4\00-bonus-brooklyn_academy-bored_of_education-2008.exe
[RESULTAT] Contient le modèle de détection du dropper DR/generic.661588
--> Brooklyn_Academy-Bored_Of_Education-2008-C4\00-brooklyn_academy-bored_of_education-2008.m3u.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Monder.20531
--> Brooklyn_Academy-Bored_Of_Education-2008-C4\00-brooklyn_academy-bored_of_education-2008.sfv.exe
[1] Type d'archive: RSRC
--> Object
[2] Type d'archive: CAB (Microsoft)
--> BAVPAFHV.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.EUV
--> Brooklyn_Academy-Bored_Of_Education-2008-C4\13-brooklyn_academy-suicide.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae47e50.qua' !
C:\Documents and Settings\Nikk\Mes documents\Ma musique\Ma musique\iTunes\iTunes Music\Brooklyn Academy\Bored Of Education\13-brooklyn_academy-suicide.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa280d8.qua' !
C:\Documents and Settings\Nikk\Mes documents\Ma musique\Ma musique\iTunes\iTunes Music\Brooklyn_Academy-Bored_Of_Education-2008-C4\00-bonus-brooklyn_academy-bored_of_education-2008.exe
[RESULTAT] Contient le modèle de détection du dropper DR/generic.661588
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa280dd.qua' !
C:\Documents and Settings\Nikk\Mes documents\Ma musique\Ma musique\iTunes\iTunes Music\Brooklyn_Academy-Bored_Of_Education-2008-C4\00-brooklyn_academy-bored_of_education-2008.m3u.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Monder.20531
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa280e0.qua' !
C:\Documents and Settings\Nikk\Mes documents\Ma musique\Ma musique\iTunes\iTunes Music\Brooklyn_Academy-Bored_Of_Education-2008-C4\00-brooklyn_academy-bored_of_education-2008.nfo.exe
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa280e6.qua' !
C:\Documents and Settings\Nikk\Mes documents\Ma musique\Ma musique\iTunes\iTunes Music\Brooklyn_Academy-Bored_Of_Education-2008-C4\00-brooklyn_academy-bored_of_education-2008.sfv.exe
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: CAB (Microsoft)
--> BAVPAFHV.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.EUV
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa280e9.qua' !
C:\Documents and Settings\Nikk\Mes documents\Ma musique\Ma musique\iTunes\iTunes Music\Brooklyn_Academy-Bored_Of_Education-2008-C4\13-brooklyn_academy-suicide.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa280f0.qua' !
C:\Program Files\MSReports\erep.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.116736
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ada8d48.qua' !
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Fin de la recherche : dimanche 2 août 2009 16:08
Temps nécessaire: 2:34:53 Heure(s)
La recherche a été effectuée intégralement
6676 Les répertoires ont été contrôlés
220213 Des fichiers ont été contrôlés
16 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
10 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
220196 Fichiers non infectés
1119 Les archives ont été contrôlées
1 Avertissements
10 Consignes
Merci
Ci joint n'accepte pas le rapport d'avast car il est en .log....je le poste ici donc..
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 2 août 2009 13:33
La recherche porte sur 1584543 souches de virus.
Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Nikk
Nom de l'ordinateur :NIKK-F47177C6E0
Informations de version :
BUILD.DAT : 8.2.0.61 17752 Bytes 25/05/2009 13:47:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 11:15:10
ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 11:15:30
ANTIVIR3.VDF : 7.1.5.57 445952 Bytes 31/07/2009 11:15:34
Version du moteur: 8.2.0.238
AEVDF.DLL : 8.1.1.1 106868 Bytes 02/08/2009 11:16:00
AESCRIPT.DLL : 8.1.2.22 450938 Bytes 02/08/2009 11:15:59
AESCN.DLL : 8.1.2.4 127348 Bytes 02/08/2009 11:15:57
AERDL.DLL : 8.1.2.4 430452 Bytes 02/08/2009 11:15:56
AEPACK.DLL : 8.1.3.18 401783 Bytes 02/08/2009 11:15:54
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 02/08/2009 11:15:52
AEHEUR.DLL : 8.1.0.147 1884536 Bytes 02/08/2009 11:15:51
AEHELP.DLL : 8.1.5.3 233846 Bytes 02/08/2009 11:15:39
AEGEN.DLL : 8.1.1.53 356724 Bytes 02/08/2009 11:15:38
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.7.6 184694 Bytes 02/08/2009 11:15:36
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 02/08/2009 11:15:35
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : dimanche 2 août 2009 13:33
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '63' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Nikk\sdd.exe
[0] Type d'archive: RAR SFX (self extracting)
--> erep.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.116736
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad97a25.qua' !
C:\Documents and Settings\Nikk\Mes documents\Gant3Ocean_ShellPack.exe
[0] Type d'archive: NSIS
--> [WindowsDir]/BricoPacks/Gant3 oCeAn ShellPack/[UnknownDir]
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae37d3c.qua' !
C:\Documents and Settings\Nikk\Mes documents\Azureus Downloads\Brooklyn_Academy-Bored_Of_Education-2008-C4.rar
[0] Type d'archive: RAR
--> Brooklyn_Academy-Bored_Of_Education-2008-C4\00-bonus-brooklyn_academy-bored_of_education-2008.exe
[RESULTAT] Contient le modèle de détection du dropper DR/generic.661588
--> Brooklyn_Academy-Bored_Of_Education-2008-C4\00-brooklyn_academy-bored_of_education-2008.m3u.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Monder.20531
--> Brooklyn_Academy-Bored_Of_Education-2008-C4\00-brooklyn_academy-bored_of_education-2008.sfv.exe
[1] Type d'archive: RSRC
--> Object
[2] Type d'archive: CAB (Microsoft)
--> BAVPAFHV.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.EUV
--> Brooklyn_Academy-Bored_Of_Education-2008-C4\13-brooklyn_academy-suicide.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae47e50.qua' !
C:\Documents and Settings\Nikk\Mes documents\Ma musique\Ma musique\iTunes\iTunes Music\Brooklyn Academy\Bored Of Education\13-brooklyn_academy-suicide.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa280d8.qua' !
C:\Documents and Settings\Nikk\Mes documents\Ma musique\Ma musique\iTunes\iTunes Music\Brooklyn_Academy-Bored_Of_Education-2008-C4\00-bonus-brooklyn_academy-bored_of_education-2008.exe
[RESULTAT] Contient le modèle de détection du dropper DR/generic.661588
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa280dd.qua' !
C:\Documents and Settings\Nikk\Mes documents\Ma musique\Ma musique\iTunes\iTunes Music\Brooklyn_Academy-Bored_Of_Education-2008-C4\00-brooklyn_academy-bored_of_education-2008.m3u.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Monder.20531
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa280e0.qua' !
C:\Documents and Settings\Nikk\Mes documents\Ma musique\Ma musique\iTunes\iTunes Music\Brooklyn_Academy-Bored_Of_Education-2008-C4\00-brooklyn_academy-bored_of_education-2008.nfo.exe
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa280e6.qua' !
C:\Documents and Settings\Nikk\Mes documents\Ma musique\Ma musique\iTunes\iTunes Music\Brooklyn_Academy-Bored_Of_Education-2008-C4\00-brooklyn_academy-bored_of_education-2008.sfv.exe
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: CAB (Microsoft)
--> BAVPAFHV.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.EUV
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa280e9.qua' !
C:\Documents and Settings\Nikk\Mes documents\Ma musique\Ma musique\iTunes\iTunes Music\Brooklyn_Academy-Bored_Of_Education-2008-C4\13-brooklyn_academy-suicide.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa280f0.qua' !
C:\Program Files\MSReports\erep.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.116736
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ada8d48.qua' !
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Fin de la recherche : dimanche 2 août 2009 16:08
Temps nécessaire: 2:34:53 Heure(s)
La recherche a été effectuée intégralement
6676 Les répertoires ont été contrôlés
220213 Des fichiers ont été contrôlés
16 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
10 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
220196 Fichiers non infectés
1119 Les archives ont été contrôlées
1 Avertissements
10 Consignes
Merci
Bonjour Gen-hackman voilà le rapport Dr Web :
RegUBP2b-Nikk.reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Supprimé.;
A0065115.exe\erep.dll;C:\System Volume Information\_restore{29C2F8C7-9676-417F-84B9-0AAC121A3846}\RP474\A0065115.exe;Trojan.DownLoad.9103;;
A0065115.exe;C:\System Volume Information\_restore{29C2F8C7-9676-417F-84B9-0AAC121A3846}\RP474;L'archive contient des éléments infectés;Quarantaine.;
A0065116.dll;C:\System Volume Information\_restore{29C2F8C7-9676-417F-84B9-0AAC121A3846}\RP474;Trojan.DownLoad.9103;Supprimé.;
A0065165.reg;C:\System Volume Information\_restore{29C2F8C7-9676-417F-84B9-0AAC121A3846}\RP474;Trojan.StartPage.1505;Supprimé.;
PS : Je n'ai pas pu cliquer sur les feuillets, il n'y avait pas d'icône, donc pas possible de mettre en quarantaine...certains ont été supprimés, un en quarantaine et un non précisé! J'ai répondu oui pour désinfecter à chaque fois, merci
RegUBP2b-Nikk.reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Supprimé.;
A0065115.exe\erep.dll;C:\System Volume Information\_restore{29C2F8C7-9676-417F-84B9-0AAC121A3846}\RP474\A0065115.exe;Trojan.DownLoad.9103;;
A0065115.exe;C:\System Volume Information\_restore{29C2F8C7-9676-417F-84B9-0AAC121A3846}\RP474;L'archive contient des éléments infectés;Quarantaine.;
A0065116.dll;C:\System Volume Information\_restore{29C2F8C7-9676-417F-84B9-0AAC121A3846}\RP474;Trojan.DownLoad.9103;Supprimé.;
A0065165.reg;C:\System Volume Information\_restore{29C2F8C7-9676-417F-84B9-0AAC121A3846}\RP474;Trojan.StartPage.1505;Supprimé.;
PS : Je n'ai pas pu cliquer sur les feuillets, il n'y avait pas d'icône, donc pas possible de mettre en quarantaine...certains ont été supprimés, un en quarantaine et un non précisé! J'ai répondu oui pour désinfecter à chaque fois, merci
