> Tous les forums > Forum Sécurité
 analyse Hijackthis.log svp
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
dan29
  Posté le 02/04/2009 @ 13:55 
Aller en bas de la page 
Astucien

bonjour,

Ces jours-ci je crois remarquer un ralentissement de firefox 3.0.8 et/ou de mon PC.

Ce matin j'ai remarqué dans mon gestionnaire de tâches l'exécutable wscript.exe. je pense que ça vient d'un script de chat créé dans mon répertoire utilisateur C:\Documents and Settings\user

je l'ai effacé de mon disque et arrété l'exécutable ds le gestionnaire de tâches

mais à toutes fins utiles et compte tenu de ma mauvaise impression sur la vélocité de firefox, voici mon log hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:42:27, on 02/04/2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Util\Eraser\eraser.exe
C:\WINNT\system32\LVComsX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox3\firefox.exe
C:\Program Files\TrendMicro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://moteur.chat-land.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Util\Eraser\eraser.exe -hide
O4 - HKCU\..\RunOnce: [CleanUp!] C:\Program Files\Util\CleanUp!\Cleanup.exe /WindowsRestart
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1228688659140
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\Util\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Update Service (gupdate1c986f67d7cf3ec) (gupdate1c986f67d7cf3ec) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - Logitech Inc. - (no file)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: VRAID Log Service - Unknown owner - C:\Program Files\VIA\RAID\vialogsv.exe

--
End of file - 7477 bytes

merci de bien vouloir le commenter

cordialement

Publicité
Anonyme
 Posté le 03/04/2009 à 12:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour dan29,

1) Télécharge :
CCleaner 2.18.878- Slim : http://www.ccleaner.com/download/builds.aspx
Lance-le puis clique sur Options>Avancé et décoche Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures. Laisse-le avec ses réglages par défaut et ferme le programme pour l' instant.
Tuto : http://www.pcastuces.com/pratique/securite/nettoyer_windows/page1.htm

Malwarebytes' Anti-Malware : ICI
Lance-le et une fois l' exécutable téléchargé, double-clique sur mbam-setup.exe, l' installation commence. Laisse-toi guider par l' assistant : Choix de la langue, acceptation de la licence, dossier par défaut... Pense à cocher la case Créer une icône sur le Bureau. Tu arrives à présent à la fin de l' installation, ferme le programme pour l' instant.

2) Lance CCleaner :
Dans le menu Nettoyeur, clique sur Analyse (laisse-le travailler, cela peut durer longtemps la 1ère fois).
Puis clique sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois et ferme CCleaner

3) Lance Malwarebytes' Anti-Malware :
Tuto : https://forum.pcastuces.com/malwarebytes_anti_malware____scan_rapide-f31s27.htm

4) Poste le rapport Malwarebytes' Anti-Malware.

A+

dan29
 Posté le 03/04/2009 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour fredrericx

merci de ton intervention

j'avais déjà Cleaner v2.18.818 et Malwarebytes' Anti-Malware que je viens de mettre à jour

j'ai vérifié les config que tu m'as indiqué et lancé CCleaner plusieurs fois, et Malwarebytes en mode rapide.

le résultat est négatif:

Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1938
Windows 5.0.2195 Service Pack 4

03/04/2009 19:12:44
mbam-log-2009-04-03 (19-12-44).txt

Type de recherche: Examen rapide
Eléments examinés: 59234
Temps écoulé: 2 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

--------------------------

j'ai fais ces opérations en mode utilisateur avec pouvoir, faut-il le faire en mode administrateur?

cordialement

a+

Anonyme
 Posté le 03/04/2009 à 20:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
dan29 a écrit :

> j'ai fais ces opérations en mode utilisateur avec pouvoir, faut-il le faire en mode administrateur?

Re,

> Fais les manip' via le compte habituel...

Fais un scan antivirus avec Antivir.
Tuto : https://forum.pcastuces.com/configuration_antivir_free___tutoriel-f31s25.htm
Poste le rapport.

A+

dan29
 Posté le 04/04/2009 à 09:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour,

je viens de lancer l'analyse complète, ça va prendre du temps, j'envoie qd c fini

a+

dan29
 Posté le 04/04/2009 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

voici le rapport antivir:


Avira AntiVir Premium
Date de création du fichier de rapport : samedi 4 avril 2009 10:17

La recherche porte sur 1339172 souches de virus.

Détenteur de la licence :Daniel Desbois
Numéro de série : 2200136856-PEPWE-0001
Plateforme : Windows 2000
Version de Windows :(Service Pack 4) [5.0.2195]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :CASSIS

Informations de version :
BUILD.DAT : 8.2.0.33 20009 Bytes 02/12/2008 14:57:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 09/12/2008 18:27:27
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 21:34:06
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 08:15:56
ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01/04/2009 10:39:25
ANTIVIR3.VDF : 7.1.3.13 57344 Bytes 03/04/2009 07:38:57
Version du moteur: 8.2.0.138
AEVDF.DLL : 8.1.1.0 106868 Bytes 31/01/2009 08:15:23
AESCRIPT.DLL : 8.1.1.73 373114 Bytes 04/04/2009 07:39:01
AESCN.DLL : 8.1.1.10 127348 Bytes 04/04/2009 07:39:01
AERDL.DLL : 8.1.1.3 438645 Bytes 05/11/2008 20:19:36
AEPACK.DLL : 8.1.3.12 397687 Bytes 04/04/2009 07:39:00
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27/02/2009 08:15:34
AEHEUR.DLL : 8.1.0.114 1700214 Bytes 04/04/2009 07:39:00
AEHELP.DLL : 8.1.2.2 119158 Bytes 27/02/2009 08:15:32
AEGEN.DLL : 8.1.1.33 340340 Bytes 04/04/2009 07:38:58
AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 14:25:48
AECORE.DLL : 8.1.6.7 176502 Bytes 04/04/2009 07:38:58
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 14:25:46
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 03/09/2008 17:22:51
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2564353 Bytes 21/07/2008 13:46:29
RCTEXT.DLL : 8.0.51.1 90369 Bytes 14/07/2008 10:41:24

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition premium\sysscan.avp
Documentation....................: bas
Action principale................: réparer
Action secondaire................: renommer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Fichiers à exclure...............: C:\Program Files\Util\jv16 PowerTools\jv16 PowerTools.exe,
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : samedi 4 avril 2009 10:17

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eraser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FirewallGUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avwebgrd.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avmailc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WinMgmt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vialogsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uphclean.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mstask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.ex' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DKService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avesvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '0' module(s) sont contrôlés
Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'29' processus ont été contrôlés avec '29' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '37' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Disque local>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Util\Hijackthis\VERSION TRADUITE ORIGINALE.EXE
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Dumped). Veuillez vérifier l'origine de ce fichier.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a291ae4.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'VERSION TRADUITE ORIGINALE.EXE.VIR' !
C:\Program JM\Titan Poker\_SetupPoker.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a3c1b40.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en '_SetupPoker.exe.VIR' !
Recherche débutant dans 'D:\' <Disque local>
D:\Download\Installés\SetupPoker.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a4b1e29.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'SetupPoker.exe.VIR' !
D:\save\bcd\cabs\modboot.cab
[0] Type d'archive: CAB (Microsoft)
--> bin\modboot.bat
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\save\bcd\cabs\msclient.cab
[0] Type d'archive: CAB (Microsoft)
--> bin\ini.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'E:\'


Fin de la recherche : samedi 4 avril 2009 11:09
Temps nécessaire: 52:02 Minute(s)

La recherche a été effectuée intégralement

9680 Les répertoires ont été contrôlés
327501 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
3 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
327497 Fichiers non infectés
2717 Les archives ont été contrôlées
3 Avertissements
3 Consignes

-----------------------------------

bonne pioche?

merci et à +

Anonyme
 Posté le 04/04/2009 à 13:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour dan29,

supprime ceci de la quarantaine d' Antivir :

C:\Program JM\Titan Poker\_SetupPoker.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a3c1b40.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en '_SetupPoker.exe.VIR' !
Recherche débutant dans 'D:\' <Disque local>
D:\Download\Installés\SetupPoker.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a4b1e29.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'SetupPoker.exe.VIR' !

A+

dan29
 Posté le 04/04/2009 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re fredericx

je viens de rentrer, merci de ta réponse

je ne comprend pas ce qu'il faut faire, les éléménts que tu me demandes d'effacer ne sont pas dans la fenêtre ouverte dans antivir par le bouton: Administration et quarantaine.

j'ai effacé tout ce qu'il y avait dans cette fenêtre mais je n'ai rien vu concernant casino et poker

j'ai raté quelquechose

a+

Anonyme
 Posté le 05/04/2009 à 12:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour dan29,

comment va ton Pc?

A+

Publicité
dan29
 Posté le 05/04/2009 à 13:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour fredericx

mon pc va bien je crois, mais je pense que c'est au niveau de l'internet que j'ai des problèmes

le chargement de mes groupes d'onglet prend beaucoup de temps, plus qu'avant

ca prenait à peu près une minute pour une dizaine de sites de news quand je les lance simultanément dans FF3 (goupe d'onglets dans le marque-page) et maintenant ça me prend 3 minutes à peu près

chez mon fils et ma fille l'ouverture des mêmes onglets prend environ 15 secondes. J'utilise chez eux exactement la même configuration que chez moi parce (profil identique: extensions, plugins, thème, marque-pages, etc)

chez mon fils, c'est le même FAI (Numéricable) et le même routeur (Netgear), lui à Paris et moi en bretagne. ce qui est encore plus étonnant, c'est qu'il est connecté en wifi chez lui et que je me conncete par cable éthernet à mon routeur chez moi

j'ai lancé un post sur geckozone à ce sujet aussi, mais pour le moment je ne sais pas si le pb vient de chez-moi ou d'ailleurs

a+

dan29
 Posté le 05/04/2009 à 13:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re fredericx

encore moi

quand j'ai lancé mon premier post ici je pensais que le problème avait plus de chances de venir de mon pc que de l'accès internet à cause d'un ralentissement général

peut-être que les choses ont changées après les traitements effectués grâce à toi (Ccleaner, Antivir) , mais je n'arrive pas à quantifier correctement ce qui ce passe

merci de ton aide


Anonyme
 Posté le 05/04/2009 à 14:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
dan29 a écrit :

> j'ai lancé un post sur geckozone à ce sujet aussi

Re,

>

Ta machine n' est+ infectée, tu devrais poser tes questions aux forums Internet et Réseaux ou Xp :

https://forum.pcastuces.com/internet_et_reseaux-f6 ou https://forum.pcastuces.com/windows_xp-f1

dan29
 Posté le 05/04/2009 à 14:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re

je te remercie pour tout

je vais transférer mon pb sur ces sites

très cordialement

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
22,94 €Hub Aukey 7 Ports USB 3.0 dont 3 ports de recharge à 22,94 € avec le code YJJME74X
Valable jusqu'au 08 Mai

Amazon fait une offre éclair sur le Hub Aukey qui dispose de 7 Ports USB 3.0 dont 3 ports de recharge à 22,94 € grâce au code promo YJJME74X. Avec lui, vous pourrez brancher jusqu'à 4 périphériques USB 3.0 sur votre ordinateurs. 3 ports supplémentaires délivrant 2,4A vous permettront de recharger rapidement vos appareils mobiles.


> Voir l'offre
939,00 €Ecran PC incurvé 49 pouces Samsung C49RG90 (DQHD 5120x1440, QLED, 4 ms, 120 Hz) à 939 €
Valable jusqu'au 07 Mai

Amazon fait une promotion sur le magnifique écran PC incurvé 49 pouces Samsung C49RG90 à 939 € livré gratuitement. On le trouve ailleurs à partir de 1100 €.

Cet écran incurvé offre une définition DQHD de 5120x1440 pixels (équivalent à 2 moniteurs QHD côte à côte) et possède une dalle 120 Hz. Utilisez la fonction Picture-by-Picture pour afficher simultanément le travail de deux PC.


> Voir l'offre
204,00 €Box Android Nvidia Shield TV Pro 2019 16 Go avec télécommande à 204 €
Valable jusqu'au 07 Mai

Amazon fait une promotion sur l'excellente box Android Nvidia Shield TV Pro 2019 16 Go avec sa télécommande à 204 €. On trouve ailleurs ce pack à partir de 219 €. Compatible FullHD et 4K, vous pourrez utiliser vos applications Android, jouer et regarder des films et des séries en très haute résolution sur votre TV (compatible Kodi, Molotov, Netflix, YouTube ...). La box permet également de jouer à vos jeux PC diffusés en streaming directement avec une très faible latence.  La livraison est gratuite.


> Voir l'offre

Sujets relatifs
analyse hijackthis svp
analyse rapport hijackthis
analyse hijackthis
Demande analyse HijackThis
Analyse Hijackthis
Demande d'analyse hijackthis
gros soucis de bande passante : analyse hijackthis
Aide analyse HiJackThis
demande d'analyse hijackthis
aide analyse rapport Hijackthis
Analyse de Rapport HiJackThis
Plus de sujets relatifs à analyse Hijackthis.log svp
 > Tous les forums > Forum Sécurité