Suspicion infection PC Lent

Fermé

dannydan Messages postés 62 Date d'inscription dimanche 8 janvier 2006 Statut Membre Dernière intervention 5 décembre 2009 - 23 oct. 2009 à 20:28
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 6 déc. 2009 à 23:29

Bonjour,
Depuis quelque temps mon Pc est trés lent !
J'ai fait des scan antivirus , malware , ect . ..
mais je ne vois rien .
J'ai supprimer pas mal de lancement au demarrage , defragmenter , nettoyer .
Pourriez vous m'aider a interpreter ce rapport hijackthis ?
J'ai remarquer que dllhost.exe consomme pas mal de ressource , et je pense que sa n'etait pas
avant dans mon gestionnaire des taches .

Ou me dire dans quelle direction chercher . Par avance merci .

Logfile of HijackThis v1.99.1
Scan saved at 20:23:06, on 23/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\HomePlayer\HomePlayer.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\OO Software\Defrag\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sally\Bureau\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HomePlayer] C:\Program Files\HomePlayer\HomePlayer.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - Global Startup: Thumbs.db
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{46759F2E-4DE3-4D2D-BF04-5039B6EC3B7A}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe

A voir également:

Suspicion infection PC Lent
Pc lent - Guide
Test performance pc - Guide
Reinitialiser pc - Guide
Whatsapp pc - Télécharger - Messagerie
Double ecran pc - Guide

70 réponses

Réponse 41 / 70

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
29 oct. 2009 à 00:14

Un faux positif, ensuite :

nsuite pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles

Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

Réponse 42 / 70

dannydan Messages postés 62 Date d'inscription dimanche 8 janvier 2006 Statut Membre Dernière intervention 5 décembre 2009
29 oct. 2009 à 15:43

voila :


SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 10/29/2009 at 03:35 PM

Application Version : 4.29.1004

Core Rules Database Version : 4209
Trace Rules Database Version: 2116

Scan type       : Complete Scan
Total Scan Time : 00:43:37

Memory items scanned      : 419
Memory threats detected   : 0
Registry items scanned    : 6962
Registry threats detected : 0
File items scanned        : 28826
File threats detected     : 4

Adware.Tracking Cookie
	C:\Documents and Settings\sally\Cookies\sally@atdmt[1].txt
	C:\Documents and Settings\sally\Cookies\sally@msnportal.112.2o7[1].txt

Adware.Vundo/Variant-MSFake
	C:\PROGRAM FILES\NAVILOG1\REG.EXE

Trojan.Dropper/Multi-MBAD
	C:\WINDOWS\VPRO500.EXE

Réponse 43 / 70

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
29 oct. 2009 à 15:44

Parfais supprime tout ce qu'il a trouvé, ensuite vide la quarantaine puis :

Faire un scan en ligne un scan en ligne avec Bitdefender Scan Online afin de vérifier s'il reste encore des virus.

Veuillez vous rendre à cette adresse avec Internet Explorer :

Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan.
Vous pouvez vous aider de ce lien pour désactiver l'UAC : http://www.bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm

1°) "Acceptez" l'accord de license :

2) Une nouvelle fenêtre apparait et affiche un message concernant un contrôle activeX :

# Sur cette page, une barre jaune apparait, faites un clic droit sur cette barre puis cliquez sur "Installer le contrôle activeX"

Voir cette image

3°) Une page d'avertissement s'ouvre, cliquez sur "Installer" :

4°) Ensuite la procédure de scan va pouvoir commencer. Cliquez sur "Démarrer l'analyse " Bitdefender va alors se mettre à jour et commencer (si cela se solde par un échec, veuillez alors recommencer car cela peut arriver) :

Soyez patient durant le scan, le temps indiqué n'est qu'une estimation.

5°) Le scan terminé, cliquez sur "Cliquer ici pour exporter le rapport" :

6°) Une page d'explorateur windows va alors s'ouvrir, nommez le rapport "Rapport Bitdefender " et enregistrez-le au format "HTML " sur le bureau :

7°) Ensuite, ouvrez le rapport de Bitdefender, rapport Bitdefender 2 maintenant présent sur votre bureau et faites un copier/coller sur votre forum.

Réponse 44 / 70

dannydan Messages postés 62 Date d'inscription dimanche 8 janvier 2006 Statut Membre Dernière intervention 5 décembre 2009
29 oct. 2009 à 19:04

Voila le rapport : Il n'y a rien .


BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Thu, Oct 29, 2009 - 18:44:38
 
 
  
  
 
Voie d'analyse: C:\;D:\;F:\;G:\;H:\;I:\;J:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 00:41:28
 
Fichiers
 96687
 
Directoires
 15481
 
Secteurs de boot
 0
 
Archives
 1758
 
Paquets programmes
 9436
 
  
  
 
Résultats
 
Virus identifiés
 0
 
Fichiers infectés
 0
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 0
 
  
  
 
Info sur les moteurs
 
Définition virus
 4469521
 
Version des moteurs
 AVCORE v2.1 Windows/i386 11.0.0.26 (Oct 20 2009)
 
Analyse des plugins
 17
 
Archive des plugins
 44
 
Unpack des plugins
 8
 
E-mail plugins
 6
 
Système plugins
 4
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
Aucun virus trouvé.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 70

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
30 oct. 2009 à 00:01

Parfais une dernière vérif :

Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

! Déconnecte toi ferme toutes tes applications en cours !

▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

▶ Choisis la langue souhaitée et valide par "entrée".

▶ Au second menu choisis l'option 1 : Mode Recherche

▶ Laisse travailler l'outil.

▶ Une fois le scan Terminé ,un rapport s'ouvre .

Ensuite héberger le rapport :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier

▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

Réponse 46 / 70

dannydan Messages postés 62 Date d'inscription dimanche 8 janvier 2006 Statut Membre Dernière intervention 5 décembre 2009
30 oct. 2009 à 00:43

Voila le rapport kill them :

http://www.cijoint.fr/cjlink.php?file=cj200910/cijqi9QaX0.txt

Réponse 47 / 70

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
30 oct. 2009 à 14:58

Nettoyage :

! Déconnecte toi ferme toutes tes applications en cours !

* Redémarrer ton PC en mode sans échec manuellement
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.

▶ Double-clic sur l'icône présente sur le bureau pour lancer List&Kill'em (sous vista : clic droit > "Exécuter en tant qu'administrateur").

▶ Choisis la langue souhaitée et valide par "entrée".

▶ Choisis cette fois ci l'option 2 : Mode Destruction

▶ Laisse travailler l'outil.

▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.

Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt

Réponse 48 / 70

dannydan Messages postés 62 Date d'inscription dimanche 8 janvier 2006 Statut Membre Dernière intervention 5 décembre 2009
1 nov. 2009 à 15:28

Bonjour ,
Desoler d'avoir tarder a poster mais j'avais pas trop le temps .
Et tout d'abord , Merci a toi pour cette aide precieuse !

J'ai fait ce que tu m'as demander au post precedent :
"Lancer List&Kill'em en Mode destruction "
donc voila les rapports (tu m'en as demander qu'un . Le premier
etant trés court , je l'ai mis quand meme !)


       1er rapport List'em.txt :
          http://www.cijoint.fr/cjlink.php?file=cj200911/cijjjJV2iK.txt


       2eme rapport Kill'em.txt :
          http://www.cijoint.fr/cjlink.php?file=cj200911/cijqSDCpFA.txt

Voila !
Bon dimanche a toi . . .

Réponse 49 / 70

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
2 nov. 2009 à 00:01

un dernier RSIT.

Réponse 50 / 70

dannydan Messages postés 62 Date d'inscription dimanche 8 janvier 2006 Statut Membre Dernière intervention 5 décembre 2009
4 nov. 2009 à 23:55

Bonsoir . je suis desoler de pas avoir repondu avant je pouvait pas .
Je ne pourrais pas faire cette analyse avant ce week end .
je travaille en deplacement et je n'ai donc pas accés a mon pc la semaine
( a part la semaine derniere j'ete en congés)
Bonne soirée .
a ce week end . . .

Réponse 51 / 70

dannydan Messages postés 62 Date d'inscription dimanche 8 janvier 2006 Statut Membre Dernière intervention 5 décembre 2009
7 nov. 2009 à 09:40

Me voila de retour !
donc voici le RSIT demander :
Le fichier "Info.txt" :
http://www.cijoint.fr/cjlink.php?file=cj200911/cij91S3QXY.txt

Le fichier "Log.txt"
http://www.cijoint.fr/cjlink.php?file=cj200911/cijukciU9E.txt

Voila . . .

Réponse 52 / 70

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
7 nov. 2009 à 11:13

▶ Télécharge Combofix de sUBs

▶ et enregistre le sur le Bureau.

▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

▶ Je te conseille d'installer la console de récupération !!

ensuite envois le rapport stp

Réponse 53 / 70

dannydan Messages postés 62 Date d'inscription dimanche 8 janvier 2006 Statut Membre Dernière intervention 5 décembre 2009
7 nov. 2009 à 20:08

Bon voila c fait .
La console de recuperation est installée depuis un moment deja . . .
Voila le rapport "Combofix" :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijeJyMI37.txt

Merci encore de ta patience . . .

Réponse 54 / 70

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
8 nov. 2009 à 16:30

▶ Téléchargez Dr.Web CureIt! sur ton Bureau :

▶ Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.

▶ Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.

▶ Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.

▶ Choisissez l'onglet Scanner, et décochez Analyse heuristique.

▶ De retour à la fenêtre principale : choisissez Analyse complète.

▶ Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.

▶ Cliquez Oui pour Tout si un fichier est détecté.

▶ A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.

▶ Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.

▶ Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.

▶ Fermez Dr.Web CureIt!

▶ Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.

▶ Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note

Ensuite :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier

▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

Réponse 55 / 70

dannydan Messages postés 62 Date d'inscription dimanche 8 janvier 2006 Statut Membre Dernière intervention 5 décembre 2009
8 nov. 2009 à 19:02

le scan est en cours mais je ne pourrais poster le rapport que vendredi prochain .
Je repart ce soir , le scan ne serat pas terminer quand je vais partir .
Bonne semaine , a vendredi . . .

Réponse 56 / 70

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
8 nov. 2009 à 20:15

ok.

Réponse 57 / 70

dannydan Messages postés 62 Date d'inscription dimanche 8 janvier 2006 Statut Membre Dernière intervention 5 décembre 2009
15 nov. 2009 à 00:38

Hello .
J'ai bien fait l'analyse demander .
Mais j'ai un soucis avec le rapport , je peut pas le poster
il fait + de 42 Mo !!!
Donc je c pas trop quoi faire !
A moins de changer les options concernant le rapport et refaire une analyse ?
t'en pense quoi ?

Réponse 58 / 70

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
15 nov. 2009 à 23:46

A-til trouvé quelque chose pendant l'analyse?

Réponse 59 / 70

dannydan Messages postés 62 Date d'inscription dimanche 8 janvier 2006 Statut Membre Dernière intervention 5 décembre 2009
21 nov. 2009 à 03:16

Bon voila , j'ai refait l'analyse .
A part "Craggle 3.0" qui est detecter comme un nuisible
a cause de son type de compression les autres resultat me
semble etre des "faux positif" (genre usbfix , combofix , ect . .. )
voila le rapport couper en 2 partie:
Cureit1.log :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijdCBQQLX.txt

Cureit2.log :

http://www.cijoint.fr/cjlink.php?file=cj200911/cij7dA5MNg.txt

Edit :
J'avais oublier la fin du rapport :
Donc voici "Cureit3.txt"
http://www.cijoint.fr/cjlink.php?file=cj200911/cijxVrrXBR.txt

desoler que sa ai pris du temps mais je bosse en deplacement la semaine .

Réponse 60 / 70

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
21 nov. 2009 à 16:46

tu vas donc pouvoir vider la quarantaine de dr web dans le fichier dr web.