virus? Résolu/Fermé

Question

Bonjour, 

depuis quelques jours mon pc fonctionne au ralenti et s'éteint tout seul avec des difficultés pour redémarrer et un message (en blanc) s'affiche sur fond bleu (message que je n'ai jamais le temps de lire au complet...).
j'ai essayé de faire un scan intégral du système avec avira ou kaspersky mais au milieu du scan, le pc bloque et s'éteint seul et essaie de redémarrer...
je ne sais pas trop quoi faire... Si quelqu'un pouvait m'aider !
merci !

Configuration: Windows 7 / Firefox 6.0

Utilisateur anonyme · Accepted Answer

bonjour,

il est inutile d'avoir 2 antivirus sur un pc !

le risque est le plantage !

il faut en désinstaller un déjà !

on verra après s'il y a des infections dedans !

Mary2008 · Answer

merci!
je viens juste d'installer kaspersky parce qu'avira ne parvenait pas à faire un scan intégral...

Utilisateur anonyme · Answer

ok, dans ce cas, désinstalle avira avant de lancer un diagnostic et un éventuel nettoyage ! 

il faut que le pc soit stable !

Mary2008 · Answer

j'ai désinstallé avira et lancer un scan avec kaspersky hier soir.
le pc s'est éteint.
j'ai réessayé ce matin et le scan est arrivé au bout pas de programmes malveillants mais des vulnérabilités et autres problèmes...

Utilisateur anonyme · Answer

ok,

mais passe ceci :

* Télécharge et enregistre ZHPDiag sur ton bureau :
	
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm

Mary2008 · Answer

bsr,

voici le rapport:
http://www.cjoint.com/?3Iqt3l5MVoe

merci !

Utilisateur anonyme · Answer

arrête  µTorrent !


installe la dernière version d'Adobe flash player et adobe reader depuis son site dédié !




/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ! 

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !), lis ceci :

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/



?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Lance le, 

clique sur scanner
Patiente jusqu'à la fin, 
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message

Mary2008 · Answer

ok !

voici le rapport

# AdwCleaner v3.004 - Rapport créé le 16/09/2013 à 20:43:21
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marie - MARIE-PC
# Exécuté depuis : C:\Users\Marie_2\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\Users\Marie\AppData\Roaming\Babylon
Dossier Présent C:\Users\Marie_2\AppData\Local\Ilivid
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Présent : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles	s7e6cj3.default\user.js
Fichier Présent : C:\Users\Marie_2\AppData\Roaming\Mozilla\Firefox\Profiles\6qahdajx.default\searchplugins\Ask.xml
Fichier Présent : C:\Users\Marie_2\AppData\Roaming\Mozilla\Firefox\Profiles\6qahdajx.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\1ClickDownload
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : [x64] HKCU\Software\1ClickDownload
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16686

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.babylon.com/?affID=111020&tt=031012_IKAN_4112_5&babsrc=HP_ss&mntrId=ee82b45f000000000000ec55f92271cf

-\ Mozilla Firefox v6.0 (fr)

[ Fichier : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles	s7e6cj3.default\prefs.js ]

Ligne Trouvée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=111020&tt=031012_IKAN_4112_5&babsrc=HP_ss&mntrId=ee82b45f000000000000ec55f92271cf");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.id", "ee82b45f000000000000ec55f92271cf");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.instlDay", "15626");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=ee82b45f000000000000ec55f92271cf&q=");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.0.7");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.0.7");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111020&tt=031012_IKAN_4112_5");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.0.714:57:57");

[ Fichier : C:\Users\Marie_2\AppData\Roaming\Mozilla\Firefox\Profiles\6qahdajx.default\prefs.js ]


-\ Google Chrome v

[ Fichier : C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Marie_2\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5959 octets] - [16/09/2013 20:43:21]

########## EOF - \AdwCleaner\AdwCleaner[R0].txt - [6019 octets] ##########



encore merci !

Utilisateur anonyme · Answer

relance ADWC, clique sur Nettoyer,

poste son rapport après le redémarrage du pc.

@ ++

Mary2008 · Answer

le dernier rapport :

# AdwCleaner v3.004 - Rapport créé le 17/09/2013 à 10:58:21
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marie - MARIE-PC
# Exécuté depuis : C:\Users\Marie_2\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16686


-\ Mozilla Firefox v6.0 (fr)

[ Fichier : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles	s7e6cj3.default\prefs.js ]


[ Fichier : C:\Users\Marie_2\AppData\Roaming\Mozilla\Firefox\Profiles\6qahdajx.default\prefs.js ]


-\ Google Chrome v

[ Fichier : C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Marie_2\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6117 octets] - [16/09/2013 20:43:21]
AdwCleaner[R1].txt - [6177 octets] - [17/09/2013 10:39:46]
AdwCleaner[R2].txt - [1103 octets] - [17/09/2013 10:58:21]
AdwCleaner[S0].txt - [6038 octets] - [17/09/2013 10:43:03]

########## EOF - \AdwCleaner\AdwCleaner[R2].txt - [1223 octets] ##########

Utilisateur anonyme · Answer

relance ADWC, clique sur désinstaller,


aide toi de ce poste pour me faire passer un nouveau rapport de zhpdiag :

https://forums.commentcamarche.net/forum/affich-28721679-virus#5

Mary2008 · Answer

dernier rapport zhpdiag dispo ici :
	
http://cjoint.com/?3IrnwobBZCE

pour info, mon pc tourne bien mieux maintenant, merci !

Utilisateur anonyme · Answer

super, on va l'optimiser un peu plus  ;)


il y a toujours µTorrent qui tourne sur on pc, vire le !




*	/!\ Avertissement /!\,
*	ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

*	Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

	Clique sur « importer »

	Tu vas voir apparaitre un message d'avertissement, clique sur Ok.


*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] 
Emptytemp
EmptyClsid
Firewallraz


---------------------------------------------------------- 


- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Mary2008 · Answer

et voilà :
	
http://cjoint.com/?3IroogaApu8

Mary2008 · Answer

par contre, il y a un hic, je ne peux plus lire de vidéos en ligne...

normal ?

Utilisateur anonyme · Answer

pour lire des vidé en ligne, il te faut Adobe flash player :

https://get.adobe.com/flashplayer/?loc=fr

désinstalle la barre Google avant de lancer l'installation !

Mary2008 · Answer

ça je sais mais ça ne fonctionne plus depuis ce matin...

j'ai pourtant installé la dernière version

Utilisateur anonyme · Answer

il s'est passé quoi depuis ce matin ?

Mary2008 · Answer

rien j'ai suivi tes conseils

je désinstalle et réinstalle ?

Utilisateur anonyme · Answer

essaie, on verra bien !

tous ce qui a été virés étaient des infections !

aucun fichier légitime a été supprimés !

Mary2008 · Answer

j'ai essayé mais ça ne marche tjs pas.
par contre, j'ai mis à jour firefox ce matin, c'est lié ?

Mary2008 · Answer

en fait j'avais une version très ancienne de firefox mais je n'arrivai pas à faire la mise à jour avec l'outil mise à jour de firefox donc j'ai désinstallé complétement firefox puis je l'ai réinstallé

maintenant tout fonctionne !

y a t-il d'autres choses à faire par rapport au dernier rapport ZHPFIX ?

merci !

Utilisateur anonyme · Answer

bonjour,

si le pc fonctionne correctement :




Télecharge Delfix sur ton bureau : 

ICI

ou
	
 

	Coche les cases suivantes :
	=> Réactive l'Uac (juste pour Vista, Seven et W8)
	=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système 
=> Réinitialisation des paramètres système
	

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

	




* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Mary2008 · Answer

bjr

voici le rapport Delfix
# DelFix v10.4 - Rapport créé le 18/09/2013 à 08:23:28
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Marie - MARIE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : \ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : \log.txt
Supprimé : \PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Marie\Desktop\AdwCleaner[R0].txt
Supprimé : C:\Users\Marie\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Marie\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Marie\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #233 [Windows Update | 09/12/2013 22:20:10]
Supprimé : RP #234 [Removed Norton Online Backup | 09/16/2013 08:17:38]
Supprimé : RP #235 [Removed QuickTime | 09/16/2013 11:37:28]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########


je fais la suite...

Mary2008 · Answer

le contrôle intégral du système n'arrive pas au bout le pc plante avant (s'arrête et redémarre).
j'ai essayé un contrôle rapide, ça fonctionne, il ne trouve rien.
j'ai essayé un nouveau contrôle intégral, tjs pareil, ça fait planter le pc.

par contre, la protection en temps réel a trouvé deux virus ou programmes indésirables :

Dans le fichier 'C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe'
un virus ou un programme indésirable 'ADSPY/AdSpy.Gen2' [adware] a été détecté.
Action exécutée : Refuser l'accès

Dans le fichier 'C:\Windows\SysWOW64\msvcr100_clr0400.dll'
un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

merci de ton aide !
@plus

Mary2008 · Answer

pour être plus précise et si c'est utile...
le scan intégral bloque sur ce fichier depuis plus d'une demi-heure :
c:/windows/winsxs/.../microsoft.visualbasic.targets

le scan a effectué 43,8% de l'analyse mais reste bloqué sur ce fichier/objet

je ne serai de retour devant mon pc que demain soir 

merci !

Utilisateur anonyme · Answer

je dirais qu'il s'agit d'un faux positif !

tu as essayé de lancer le scan en mode sans echec avec la prise en charge du réseau ?

mary2008 · Answer

euh non pas essayer mais ???
peux-tu m'expliquer précisément !
mode sans échec, je connais mais prise en charge du réseau ???
merci !
j'essaierai demain

Utilisateur anonyme · Answer

on accède de la même manière en mode sans echec avec la prise en charge du réseau qu'en mode sans echec !

mary2008 · Answer

bsr,
donc, j'ai fait le scan intégral avec  le mode sans échec avec la prise en charge du réseau...
il ne trouve rien. avec avira.. dis moi si tu veux le rapport...

par contre, qu'est-ce que tu veux dire par faux positif ??
et à ton avis quel est le problème de mon pc ?

merci pour ton aide !
a bientôt

Utilisateur anonyme · Answer

bonjour,

un faux positif est un élément détecté par l'antivirus à tors !

fais un copier colle de la totalité du rapport d'avira dans ton prochain message

mary2008 · Answer

le rapport avira :



Avira Free Antivirus
Date de création du fichier de rapport : jeudi 19 septembre 2013  22:01


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows 7 Home Premium
Version de Windows      : (Service Pack 1)  [6.1.7601]
Mode Boot               : Mode sans échec avec assistance réseau
Identifiant             : Marie
Nom de l'ordinateur     : MARIE-PC

Informations de version :
BUILD.DAT               : 13.0.0.4042    55008 Bytes  30/08/2013 14:28:00
AVSCAN.EXE              : 13.6.20.2100   639032 Bytes  16/09/2013 08:32:26
AVSCANRC.DLL            : 13.6.20.2174    63544 Bytes  16/09/2013 08:32:26
LUKE.DLL                : 13.6.20.2174    65080 Bytes  16/09/2013 08:32:57
AVSCPLR.DLL             : 13.6.20.2174    92216 Bytes  16/09/2013 08:32:27
AVREG.DLL               : 13.6.20.2174   250424 Bytes  16/09/2013 08:32:25
avlode.dll              : 13.6.20.2174   497720 Bytes  16/09/2013 08:32:21
avlode.rdf              : 13.0.1.42      26846 Bytes  16/09/2013 08:33:35
VBASE000.VDF            : 7.11.70.0   66736640 Bytes  04/04/2013 08:31:03
VBASE001.VDF            : 7.11.74.226  2201600 Bytes  30/04/2013 08:31:07
VBASE002.VDF            : 7.11.80.60   2751488 Bytes  28/05/2013 08:31:15
VBASE003.VDF            : 7.11.85.214  2162688 Bytes  21/06/2013 08:31:19
VBASE004.VDF            : 7.11.91.176  3903488 Bytes  23/07/2013 08:31:26
VBASE005.VDF            : 7.11.98.186  6822912 Bytes  29/08/2013 08:31:38
VBASE006.VDF            : 7.11.98.187     2048 Bytes  29/08/2013 08:31:38
VBASE007.VDF            : 7.11.98.188     2048 Bytes  29/08/2013 08:31:38
VBASE008.VDF            : 7.11.98.189     2048 Bytes  29/08/2013 08:31:38
VBASE009.VDF            : 7.11.98.190     2048 Bytes  29/08/2013 08:31:38
VBASE010.VDF            : 7.11.98.191     2048 Bytes  29/08/2013 08:31:38
VBASE011.VDF            : 7.11.98.192     2048 Bytes  29/08/2013 08:31:39
VBASE012.VDF            : 7.11.98.193     2048 Bytes  29/08/2013 08:31:39
VBASE013.VDF            : 7.11.99.52    270848 Bytes  30/08/2013 08:31:39
VBASE014.VDF            : 7.11.99.167   210944 Bytes  02/09/2013 08:31:40
VBASE015.VDF            : 7.11.100.3    265216 Bytes  03/09/2013 08:31:40
VBASE016.VDF            : 7.11.100.95   220160 Bytes  04/09/2013 08:31:41
VBASE017.VDF            : 7.11.100.197   143872 Bytes  05/09/2013 08:31:41
VBASE018.VDF            : 7.11.101.11   227840 Bytes  06/09/2013 08:31:42
VBASE019.VDF            : 7.11.101.79   148480 Bytes  07/09/2013 08:31:42
VBASE020.VDF            : 7.11.101.169   305664 Bytes  10/09/2013 08:31:43
VBASE021.VDF            : 7.11.102.9    253440 Bytes  12/09/2013 08:31:44
VBASE022.VDF            : 7.11.102.151   282624 Bytes  15/09/2013 08:31:44
VBASE023.VDF            : 7.11.102.253   316416 Bytes  18/09/2013 19:23:33
VBASE024.VDF            : 7.11.103.49   142848 Bytes  19/09/2013 19:23:33
VBASE025.VDF            : 7.11.103.50     2048 Bytes  19/09/2013 19:23:33
VBASE026.VDF            : 7.11.103.51     2048 Bytes  19/09/2013 19:23:33
VBASE027.VDF            : 7.11.103.52     2048 Bytes  19/09/2013 19:23:33
VBASE028.VDF            : 7.11.103.53     2048 Bytes  19/09/2013 19:23:33
VBASE029.VDF            : 7.11.103.54     2048 Bytes  19/09/2013 19:23:33
VBASE030.VDF            : 7.11.103.55     2048 Bytes  19/09/2013 19:23:33
VBASE031.VDF            : 7.11.103.80    93696 Bytes  19/09/2013 19:23:33
Version du moteur       : 8.2.12.120
AEVDF.DLL               : 8.1.3.4       102774 Bytes  16/09/2013 08:31:56
AESCRIPT.DLL            : 8.1.4.148     516478 Bytes  16/09/2013 08:31:56
AESCN.DLL               : 8.1.10.4      131446 Bytes  16/09/2013 08:31:55
AESBX.DLL               : 8.2.16.26    1245560 Bytes  16/09/2013 08:31:57
AERDL.DLL               : 8.2.0.128     688504 Bytes  16/09/2013 08:31:55
AEPACK.DLL              : 8.3.2.28      749945 Bytes  16/09/2013 08:31:54
AEOFFICE.DLL            : 8.1.2.76      205181 Bytes  16/09/2013 08:31:53
AEHEUR.DLL              : 8.1.4.630    6164858 Bytes  16/09/2013 08:31:53
AEHELP.DLL              : 8.1.27.6      266617 Bytes  16/09/2013 08:31:48
AEGEN.DLL               : 8.1.7.14      446839 Bytes  16/09/2013 08:31:47
AEEXP.DLL               : 8.4.1.62      328055 Bytes  16/09/2013 08:31:57
AEEMU.DLL               : 8.1.3.2       393587 Bytes  16/09/2013 08:31:47
AECORE.DLL              : 8.1.32.0      201081 Bytes  16/09/2013 08:31:46
AEBB.DLL                : 8.1.1.4        53619 Bytes  16/09/2013 08:31:46
AVWINLL.DLL             : 13.6.20.2174    24120 Bytes  16/09/2013 08:28:53
AVPREF.DLL              : 13.6.20.2174    48696 Bytes  16/09/2013 08:32:25
AVREP.DLL               : 13.6.20.2174   175672 Bytes  16/09/2013 08:32:26
AVARKT.DLL              : 13.6.20.2174   258104 Bytes  16/09/2013 08:32:11
AVEVTLOG.DLL            : 13.6.20.2174   165944 Bytes  16/09/2013 08:32:14
SQLITE3.DLL             : 3.7.0.1       394824 Bytes  16/09/2013 08:33:16
AVSMTP.DLL              : 13.6.20.2174    60472 Bytes  16/09/2013 08:32:28
NETNT.DLL               : 13.6.20.2174    13880 Bytes  16/09/2013 08:33:03
RCIMAGE.DLL             : 13.4.0.141   4782880 Bytes  16/09/2013 08:28:55
RCTEXT.DLL              : 13.6.20.2174    70200 Bytes  16/09/2013 08:28:55

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : jeudi 19 septembre 2013  22:01

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'svchost.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '64' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '159' module(s) ont été recherchés
Recherche en cours du processus 'WerFault.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'ctfmon.exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'DllHost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '120' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '110' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '65' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1566' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Packard Bell>


Fin de la recherche : jeudi 19 septembre 2013  23:23
Temps nécessaire:  1:22:09 Heure(s)

La recherche a été effectuée intégralement

  32678 Les répertoires ont été contrôlés
 411849 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 411849 Fichiers non infectés
   4706 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes

Utilisateur anonyme · Answer

super,

sur ce et si tu n'as pas d'autres soucis, je te souhaite un bon surf  ;-)

Mary2008 · Answer

euh, non pas résolu.

merci de ton aide mais si le scan ne trouve rien, je ne peux tjs pas le lancer en mode normal et le pc continue de s'éteindre brutalement et redémarre.
il tourne aussi au ralenti

une idée, une solution ?

Utilisateur anonyme · Answer

tous les rapports que tu m'as envoyés étaient exécutés en mode normal !



ton pc tourne au ralenti car µTorrent tourne dessus et tu ne veux pas l'arrêter !

c'est ton choix, je ne fais que de te conseiller ce que tu peux faire pour que le pc fonctionne normalement ou mieux !


 si pc portable ou fixe, il faut inspecter l'état du dissipateur du processeur pour voir s'il n'est pas encrassé :

pour pc fixe, il faut l'arrêter, débrancher, puis nettoyer le gros ventilo du processeur !

pour pc portable, ça demande un démontage pour voir si le processeur et dissipateur ne sont pas encrassés : si c'est le cas, à force de chauffer, le refroidissement ne se fera pas correctement, puis tu vas endommager ta carte graphique !

un rebillage de carte graphique coute 90 € (forfait !), un remplacement de chipset 190 € !


donc à voir rapidement !

Utilisateur anonyme · Answer

il y a seulement le rapport d'avira en mode SE :

https://forums.commentcamarche.net/forum/affich-28721679-virus?full#27


mais Zhpdiag et les autres sont en mode normal :

~ Rapport de ZHPDiag v2013.9.16.270 - Nicolas Coolman  (16/09/2013)
~ Lancé par Marie (16/09/2013 19:21:50)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version : 
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): 


---\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16686
MFIE: Mozilla Firefox 6.0 (Defaut)

---\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\ Logiciels de protection du système
Avira Free Antivirus v13.0.0.4042
Windows Defender W7

---\ Logiciels d'optimisation du système
CCleaner v4.05  =>Piriform Ltd

---\ Logiciels de partage PeerToPeer

---\ Surveillance de Logiciels
Adobe Flash Player 10 Plugin
Adobe Reader X

---\ Informations sur le système
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3958 MB (42% free)
System Restore: Activé (Enable)
System drive C: has 436 GB (74%) free of 581 GB



elle dit que le pc fonctionne normalement :

https://forums.commentcamarche.net/forum/affich-28721679-virus?full#22



heuuu !!!!

Mary2008 · Answer

je ne veux pas faire de polémiques, ni être désagréable...

effectivement mardi le pc allait mieux.
mais mercredi, non et hier soir non plus comme aujourd'hui.
donc je ne te reproche rien, je te remercie de m'avoir aider mais je veux juste dire que ça ne va pas mieux...

Utilisateur anonyme · Answer

aide toi de ceci :

https://forum.security-x.fr/tutoriels-317/reparer-widnows-avec-windows-repair-(all-in-one)/

Virus?

38 réponses

Discussions similaires

Newsletters