SOS Problème allumer l'ordinateur (virus?)
Veranne
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai mon ordinateur depuis moins d'un an, je l'entretien, je fais des recherches anti-virus, je le nettoie (cookies, historiques corbeille avec Ccleaner). Mais depuis 2 jours maintenant, j'ai beaucoup de mal pour qu'il s'allume, il reste bloqué sur la page d'accueil
(emachines). Pour l'allumer quand ca veut bien marcher, je dois le brancher sur secteur et enlever la batterie. Est-ce du à un virus malgré mes recherches?
Alors je me demandai, si je le formaté, ca pourrait s'arranger? Est ce que quand je le formate, Windows 7 restera quand même, et que je n'ai pas besoin de le racheter?
Merci beaucoup.
J'ai mon ordinateur depuis moins d'un an, je l'entretien, je fais des recherches anti-virus, je le nettoie (cookies, historiques corbeille avec Ccleaner). Mais depuis 2 jours maintenant, j'ai beaucoup de mal pour qu'il s'allume, il reste bloqué sur la page d'accueil
(emachines). Pour l'allumer quand ca veut bien marcher, je dois le brancher sur secteur et enlever la batterie. Est-ce du à un virus malgré mes recherches?
Alors je me demandai, si je le formaté, ca pourrait s'arranger? Est ce que quand je le formate, Windows 7 restera quand même, et que je n'ai pas besoin de le racheter?
Merci beaucoup.
A voir également:
- SOS Problème allumer l'ordinateur (virus?)
- Ordinateur qui rame - Guide
- Comment réinitialiser un ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Allumer pc à distance - Guide
- # Sur ordinateur - Guide
4 réponses
bonjour
on va regarder si tu le veux bien
fait ce qui suit pour avoir un diagnostique précis de la situation :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" .
> A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
> clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )
> Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Ferme le programme ...
-> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
on va regarder si tu le veux bien
fait ce qui suit pour avoir un diagnostique précis de la situation :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" .
> A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
> clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )
> Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Ferme le programme ...
-> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
bonjour
Pourrais tu mettre un antivirus STP
désinstalle AVG ET met Antivir
mais avant fait ceci
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
:!: Déconnecte toi et ferme toutes les applications en cours :!:
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Pourrais tu mettre un antivirus STP
désinstalle AVG ET met Antivir
mais avant fait ceci
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
:!: Déconnecte toi et ferme toutes les applications en cours :!:
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 26 janvier 2011 19:05
La recherche porte sur 2427240 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Véranne
Nom de l'ordinateur : VÉRANNE-PC
Informations de version :
BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 06/12/2010 07:47:41
AVSCAN.DLL : 10.0.3.0 56168 Bytes 06/12/2010 07:48:04
LUKE.DLL : 10.0.3.2 104296 Bytes 06/12/2010 07:47:53
LUKERES.DLL : 10.0.0.0 13672 Bytes 06/12/2010 07:48:05
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 18:02:08
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 18:02:08
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 18:02:09
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 18:02:09
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 18:02:09
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 18:02:09
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 18:02:09
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 18:02:09
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 18:02:09
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 18:02:10
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 18:02:10
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 18:02:10
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 18:02:11
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 18:02:13
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 18:02:14
VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 18:02:15
VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 18:02:16
VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 18:02:17
VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 18:02:18
VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 18:02:19
VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 18:02:20
VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 18:02:22
VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 18:02:23
VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 18:02:24
VBASE025.VDF : 7.11.1.189 451072 Bytes 20/01/2011 18:02:27
VBASE026.VDF : 7.11.1.230 138752 Bytes 24/01/2011 18:02:28
VBASE027.VDF : 7.11.1.231 2048 Bytes 24/01/2011 18:02:28
VBASE028.VDF : 7.11.1.232 2048 Bytes 24/01/2011 18:02:28
VBASE029.VDF : 7.11.1.233 2048 Bytes 24/01/2011 18:02:28
VBASE030.VDF : 7.11.1.234 2048 Bytes 24/01/2011 18:02:28
VBASE031.VDF : 7.11.2.0 117248 Bytes 26/01/2011 18:02:29
Version du moteur : 8.2.4.150
AEVDF.DLL : 8.1.2.1 106868 Bytes 06/12/2010 07:47:38
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 26/01/2011 18:02:47
AESCN.DLL : 8.1.7.2 127349 Bytes 06/12/2010 07:47:36
AESBX.DLL : 8.1.3.2 254324 Bytes 06/12/2010 07:47:36
AERDL.DLL : 8.1.9.2 635252 Bytes 06/12/2010 07:47:36
AEPACK.DLL : 8.2.4.8 512374 Bytes 26/01/2011 18:02:45
AEOFFICE.DLL : 8.1.1.15 205178 Bytes 26/01/2011 18:02:39
AEHEUR.DLL : 8.1.2.68 3178870 Bytes 26/01/2011 18:02:39
AEHELP.DLL : 8.1.16.0 246136 Bytes 03/12/2010 16:43:36
AEGEN.DLL : 8.1.5.2 397683 Bytes 26/01/2011 18:02:31
AEEMU.DLL : 8.1.3.0 393589 Bytes 06/12/2010 07:47:31
AECORE.DLL : 8.1.19.2 196983 Bytes 26/01/2011 18:02:30
AEBB.DLL : 8.1.1.0 53618 Bytes 06/12/2010 07:47:30
AVWINLL.DLL : 10.0.0.0 19304 Bytes 06/12/2010 07:47:42
AVPREF.DLL : 10.0.0.0 44904 Bytes 06/12/2010 07:47:41
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 06/12/2010 07:47:41
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 06/12/2010 07:47:41
AVARKT.DLL : 10.0.22.6 231784 Bytes 06/12/2010 07:47:39
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 06/12/2010 07:47:40
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 06/12/2010 07:47:42
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 06/12/2010 07:48:06
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Bref contrôle système après installation
Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\setupprf.dat
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mercredi 26 janvier 2011 19:05
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avira_antivir_personal_fr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqgpc01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqSTE08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchSettings.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NkMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ClickPotatoLiteSA.exe' - '1' module(s) sont contrôlés
Module infecté -> <C:\Program Files (x86)\ClickPotatoLite\bin\10.0.621.0\ClickPotatoLiteSA.exe>
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
[REMARQUE] Le processus 'ClickPotatoLiteSA.exe' a été arrêté
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e5c68c.qua' !
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ezprint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdxmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PLFSetI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UpdaterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SchedulerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GregHSRW.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApplicationUpdater.exe' - '1' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.621.0\ClickPotatoLiteSABHO.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
Le registre a été contrôlé ( '803' fichiers).
Début de la désinfection :
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.621.0\ClickPotatoLiteSABHO.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE}\ClsidExtension> a été supprimée.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5072e9f9.qua' !
Fin de la recherche : mercredi 26 janvier 2011 19:06
Temps nécessaire: 00:36 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
1276 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1274 Fichiers non infectés
4 Les archives ont été contrôlées
0 Avertissements
2 Consignes
Date de création du fichier de rapport : mercredi 26 janvier 2011 19:05
La recherche porte sur 2427240 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Véranne
Nom de l'ordinateur : VÉRANNE-PC
Informations de version :
BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 06/12/2010 07:47:41
AVSCAN.DLL : 10.0.3.0 56168 Bytes 06/12/2010 07:48:04
LUKE.DLL : 10.0.3.2 104296 Bytes 06/12/2010 07:47:53
LUKERES.DLL : 10.0.0.0 13672 Bytes 06/12/2010 07:48:05
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 18:02:08
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 18:02:08
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 18:02:09
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 18:02:09
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 18:02:09
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 18:02:09
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 18:02:09
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 18:02:09
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 18:02:09
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 18:02:10
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 18:02:10
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 18:02:10
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 18:02:11
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 18:02:13
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 18:02:14
VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 18:02:15
VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 18:02:16
VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 18:02:17
VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 18:02:18
VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 18:02:19
VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 18:02:20
VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 18:02:22
VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 18:02:23
VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 18:02:24
VBASE025.VDF : 7.11.1.189 451072 Bytes 20/01/2011 18:02:27
VBASE026.VDF : 7.11.1.230 138752 Bytes 24/01/2011 18:02:28
VBASE027.VDF : 7.11.1.231 2048 Bytes 24/01/2011 18:02:28
VBASE028.VDF : 7.11.1.232 2048 Bytes 24/01/2011 18:02:28
VBASE029.VDF : 7.11.1.233 2048 Bytes 24/01/2011 18:02:28
VBASE030.VDF : 7.11.1.234 2048 Bytes 24/01/2011 18:02:28
VBASE031.VDF : 7.11.2.0 117248 Bytes 26/01/2011 18:02:29
Version du moteur : 8.2.4.150
AEVDF.DLL : 8.1.2.1 106868 Bytes 06/12/2010 07:47:38
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 26/01/2011 18:02:47
AESCN.DLL : 8.1.7.2 127349 Bytes 06/12/2010 07:47:36
AESBX.DLL : 8.1.3.2 254324 Bytes 06/12/2010 07:47:36
AERDL.DLL : 8.1.9.2 635252 Bytes 06/12/2010 07:47:36
AEPACK.DLL : 8.2.4.8 512374 Bytes 26/01/2011 18:02:45
AEOFFICE.DLL : 8.1.1.15 205178 Bytes 26/01/2011 18:02:39
AEHEUR.DLL : 8.1.2.68 3178870 Bytes 26/01/2011 18:02:39
AEHELP.DLL : 8.1.16.0 246136 Bytes 03/12/2010 16:43:36
AEGEN.DLL : 8.1.5.2 397683 Bytes 26/01/2011 18:02:31
AEEMU.DLL : 8.1.3.0 393589 Bytes 06/12/2010 07:47:31
AECORE.DLL : 8.1.19.2 196983 Bytes 26/01/2011 18:02:30
AEBB.DLL : 8.1.1.0 53618 Bytes 06/12/2010 07:47:30
AVWINLL.DLL : 10.0.0.0 19304 Bytes 06/12/2010 07:47:42
AVPREF.DLL : 10.0.0.0 44904 Bytes 06/12/2010 07:47:41
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 06/12/2010 07:47:41
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 06/12/2010 07:47:41
AVARKT.DLL : 10.0.22.6 231784 Bytes 06/12/2010 07:47:39
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 06/12/2010 07:47:40
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 06/12/2010 07:47:42
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 06/12/2010 07:48:06
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Bref contrôle système après installation
Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\setupprf.dat
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mercredi 26 janvier 2011 19:05
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avira_antivir_personal_fr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqgpc01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqSTE08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchSettings.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NkMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ClickPotatoLiteSA.exe' - '1' module(s) sont contrôlés
Module infecté -> <C:\Program Files (x86)\ClickPotatoLite\bin\10.0.621.0\ClickPotatoLiteSA.exe>
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
[REMARQUE] Le processus 'ClickPotatoLiteSA.exe' a été arrêté
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e5c68c.qua' !
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ezprint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdxmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PLFSetI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UpdaterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SchedulerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GregHSRW.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApplicationUpdater.exe' - '1' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.621.0\ClickPotatoLiteSABHO.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
Le registre a été contrôlé ( '803' fichiers).
Début de la désinfection :
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.621.0\ClickPotatoLiteSABHO.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE}\ClsidExtension> a été supprimée.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5072e9f9.qua' !
Fin de la recherche : mercredi 26 janvier 2011 19:06
Temps nécessaire: 00:36 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
1276 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1274 Fichiers non infectés
4 Les archives ont été contrôlées
0 Avertissements
2 Consignes
bonjour Véranne
pourrais tu faire ceci STP
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
:!: Déconnecte toi et ferme toutes les applications en cours :!:
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
pourrais tu faire ceci STP
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
:!: Déconnecte toi et ferme toutes les applications en cours :!:
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
J'espere que ca te satisfera... Merci beaucoup.