Virus? - Page 2

Résolu
Précédent
  • 1
  • 2
  1. Utilisateur anonyme
     
    essaie, on verra bien !

    tous ce qui a été virés étaient des infections !

    aucun fichier légitime a été supprimés !

    0
  2. Mary2008
     
    j'ai essayé mais ça ne marche tjs pas.
    par contre, j'ai mis à jour firefox ce matin, c'est lié ?
    0
  3. Mary2008
     
    en fait j'avais une version très ancienne de firefox mais je n'arrivai pas à faire la mise à jour avec l'outil mise à jour de firefox donc j'ai désinstallé complétement firefox puis je l'ai réinstallé

    maintenant tout fonctionne !

    y a t-il d'autres choses à faire par rapport au dernier rapport ZHPFIX ?

    merci !
    0
  4. Utilisateur anonyme
     
    bonjour,

    si le pc fonctionne correctement :

    Télecharge Delfix sur ton bureau :

    ICI

    ou

    Coche les cases suivantes :
    => Réactive l'Uac (juste pour Vista, Seven et W8)
    => Supprimer les outils de désinfection (coché par défaut)
    => Purger la restauration système
    => Réinitialisation des paramètres système

    * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
    * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
    ** le rapport est stocké à cet emplacement : C:\DelFix.txt
    Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

    * fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Mary2008
     
    bjr

    voici le rapport Delfix
    # DelFix v10.4 - Rapport créé le 18/09/2013 à 08:23:28
    # Mis à jour le 19/07/2013 par Xplode
    # Nom d'utilisateur : Marie - MARIE-PC
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : \ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : \log.txt
    Supprimé : \PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\Marie\Desktop\AdwCleaner[R0].txt
    Supprimé : C:\Users\Marie\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\Marie\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Marie\Desktop\ZHPFix[R1].txt
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...

    Supprimé : RP #233 [Windows Update | 09/12/2013 22:20:10]
    Supprimé : RP #234 [Removed Norton Online Backup | 09/16/2013 08:17:38]
    Supprimé : RP #235 [Removed QuickTime | 09/16/2013 11:37:28]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système ... OK

    ########## - EOF - ##########

    je fais la suite...
    0
  7. Mary2008
     
    le contrôle intégral du système n'arrive pas au bout le pc plante avant (s'arrête et redémarre).
    j'ai essayé un contrôle rapide, ça fonctionne, il ne trouve rien.
    j'ai essayé un nouveau contrôle intégral, tjs pareil, ça fait planter le pc.

    par contre, la protection en temps réel a trouvé deux virus ou programmes indésirables :

    Dans le fichier 'C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe'
    un virus ou un programme indésirable 'ADSPY/AdSpy.Gen2' [adware] a été détecté.
    Action exécutée : Refuser l'accès

    Dans le fichier 'C:\Windows\SysWOW64\msvcr100_clr0400.dll'
    un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan] a été détecté.
    Action exécutée : Refuser l'accès

    merci de ton aide !
    @plus
    0
  8. Mary2008
     
    pour être plus précise et si c'est utile...
    le scan intégral bloque sur ce fichier depuis plus d'une demi-heure :
    c:/windows/winsxs/.../microsoft.visualbasic.targets

    le scan a effectué 43,8% de l'analyse mais reste bloqué sur ce fichier/objet

    je ne serai de retour devant mon pc que demain soir

    merci !
    0
  9. Utilisateur anonyme
     
    je dirais qu'il s'agit d'un faux positif !

    tu as essayé de lancer le scan en mode sans echec avec la prise en charge du réseau ?

    0
  10. mary2008
     
    euh non pas essayer mais ???
    peux-tu m'expliquer précisément !
    mode sans échec, je connais mais prise en charge du réseau ???
    merci !
    j'essaierai demain
    0
  11. Utilisateur anonyme
     
    on accède de la même manière en mode sans echec avec la prise en charge du réseau qu'en mode sans echec !

    0
  12. mary2008
     
    bsr,
    donc, j'ai fait le scan intégral avec le mode sans échec avec la prise en charge du réseau...
    il ne trouve rien. avec avira.. dis moi si tu veux le rapport...

    par contre, qu'est-ce que tu veux dire par faux positif ??
    et à ton avis quel est le problème de mon pc ?

    merci pour ton aide !
    a bientôt
    0
  13. mary2008
     
    le rapport avira :

    Avira Free Antivirus
    Date de création du fichier de rapport : jeudi 19 septembre 2013 22:01

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows 7 Home Premium
    Version de Windows : (Service Pack 1) [6.1.7601]
    Mode Boot : Mode sans échec avec assistance réseau
    Identifiant : Marie
    Nom de l'ordinateur : MARIE-PC

    Informations de version :
    BUILD.DAT : 13.0.0.4042 55008 Bytes 30/08/2013 14:28:00
    AVSCAN.EXE : 13.6.20.2100 639032 Bytes 16/09/2013 08:32:26
    AVSCANRC.DLL : 13.6.20.2174 63544 Bytes 16/09/2013 08:32:26
    LUKE.DLL : 13.6.20.2174 65080 Bytes 16/09/2013 08:32:57
    AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 16/09/2013 08:32:27
    AVREG.DLL : 13.6.20.2174 250424 Bytes 16/09/2013 08:32:25
    avlode.dll : 13.6.20.2174 497720 Bytes 16/09/2013 08:32:21
    avlode.rdf : 13.0.1.42 26846 Bytes 16/09/2013 08:33:35
    VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 08:31:03
    VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 08:31:07
    VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 08:31:15
    VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 08:31:19
    VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 08:31:26
    VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 08:31:38
    VBASE006.VDF : 7.11.98.187 2048 Bytes 29/08/2013 08:31:38
    VBASE007.VDF : 7.11.98.188 2048 Bytes 29/08/2013 08:31:38
    VBASE008.VDF : 7.11.98.189 2048 Bytes 29/08/2013 08:31:38
    VBASE009.VDF : 7.11.98.190 2048 Bytes 29/08/2013 08:31:38
    VBASE010.VDF : 7.11.98.191 2048 Bytes 29/08/2013 08:31:38
    VBASE011.VDF : 7.11.98.192 2048 Bytes 29/08/2013 08:31:39
    VBASE012.VDF : 7.11.98.193 2048 Bytes 29/08/2013 08:31:39
    VBASE013.VDF : 7.11.99.52 270848 Bytes 30/08/2013 08:31:39
    VBASE014.VDF : 7.11.99.167 210944 Bytes 02/09/2013 08:31:40
    VBASE015.VDF : 7.11.100.3 265216 Bytes 03/09/2013 08:31:40
    VBASE016.VDF : 7.11.100.95 220160 Bytes 04/09/2013 08:31:41
    VBASE017.VDF : 7.11.100.197 143872 Bytes 05/09/2013 08:31:41
    VBASE018.VDF : 7.11.101.11 227840 Bytes 06/09/2013 08:31:42
    VBASE019.VDF : 7.11.101.79 148480 Bytes 07/09/2013 08:31:42
    VBASE020.VDF : 7.11.101.169 305664 Bytes 10/09/2013 08:31:43
    VBASE021.VDF : 7.11.102.9 253440 Bytes 12/09/2013 08:31:44
    VBASE022.VDF : 7.11.102.151 282624 Bytes 15/09/2013 08:31:44
    VBASE023.VDF : 7.11.102.253 316416 Bytes 18/09/2013 19:23:33
    VBASE024.VDF : 7.11.103.49 142848 Bytes 19/09/2013 19:23:33
    VBASE025.VDF : 7.11.103.50 2048 Bytes 19/09/2013 19:23:33
    VBASE026.VDF : 7.11.103.51 2048 Bytes 19/09/2013 19:23:33
    VBASE027.VDF : 7.11.103.52 2048 Bytes 19/09/2013 19:23:33
    VBASE028.VDF : 7.11.103.53 2048 Bytes 19/09/2013 19:23:33
    VBASE029.VDF : 7.11.103.54 2048 Bytes 19/09/2013 19:23:33
    VBASE030.VDF : 7.11.103.55 2048 Bytes 19/09/2013 19:23:33
    VBASE031.VDF : 7.11.103.80 93696 Bytes 19/09/2013 19:23:33
    Version du moteur : 8.2.12.120
    AEVDF.DLL : 8.1.3.4 102774 Bytes 16/09/2013 08:31:56
    AESCRIPT.DLL : 8.1.4.148 516478 Bytes 16/09/2013 08:31:56
    AESCN.DLL : 8.1.10.4 131446 Bytes 16/09/2013 08:31:55
    AESBX.DLL : 8.2.16.26 1245560 Bytes 16/09/2013 08:31:57
    AERDL.DLL : 8.2.0.128 688504 Bytes 16/09/2013 08:31:55
    AEPACK.DLL : 8.3.2.28 749945 Bytes 16/09/2013 08:31:54
    AEOFFICE.DLL : 8.1.2.76 205181 Bytes 16/09/2013 08:31:53
    AEHEUR.DLL : 8.1.4.630 6164858 Bytes 16/09/2013 08:31:53
    AEHELP.DLL : 8.1.27.6 266617 Bytes 16/09/2013 08:31:48
    AEGEN.DLL : 8.1.7.14 446839 Bytes 16/09/2013 08:31:47
    AEEXP.DLL : 8.4.1.62 328055 Bytes 16/09/2013 08:31:57
    AEEMU.DLL : 8.1.3.2 393587 Bytes 16/09/2013 08:31:47
    AECORE.DLL : 8.1.32.0 201081 Bytes 16/09/2013 08:31:46
    AEBB.DLL : 8.1.1.4 53619 Bytes 16/09/2013 08:31:46
    AVWINLL.DLL : 13.6.20.2174 24120 Bytes 16/09/2013 08:28:53
    AVPREF.DLL : 13.6.20.2174 48696 Bytes 16/09/2013 08:32:25
    AVREP.DLL : 13.6.20.2174 175672 Bytes 16/09/2013 08:32:26
    AVARKT.DLL : 13.6.20.2174 258104 Bytes 16/09/2013 08:32:11
    AVEVTLOG.DLL : 13.6.20.2174 165944 Bytes 16/09/2013 08:32:14
    SQLITE3.DLL : 3.7.0.1 394824 Bytes 16/09/2013 08:33:16
    AVSMTP.DLL : 13.6.20.2174 60472 Bytes 16/09/2013 08:32:28
    NETNT.DLL : 13.6.20.2174 13880 Bytes 16/09/2013 08:33:03
    RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 16/09/2013 08:28:55
    RCTEXT.DLL : 13.6.20.2174 70200 Bytes 16/09/2013 08:28:55

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: par défaut
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche du registre.........................: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Recherche sur tous les fichiers...............: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: avancé

    Début de la recherche : jeudi 19 septembre 2013 22:01

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche d'objets cachés commence.
    Impossible d'initialiser le pilote.

    La recherche sur les processus démarrés commence :
    Recherche en cours du processus 'svchost.exe' - '51' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '34' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '38' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '54' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '30' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '64' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '77' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
    Recherche en cours du processus 'Explorer.EXE' - '159' module(s) ont été recherchés
    Recherche en cours du processus 'WerFault.exe' - '27' module(s) ont été recherchés
    Recherche en cours du processus 'ctfmon.exe' - '21' module(s) ont été recherchés
    Recherche en cours du processus 'DllHost.exe' - '38' module(s) ont été recherchés
    Recherche en cours du processus 'avcenter.exe' - '120' module(s) ont été recherchés
    Recherche en cours du processus 'avscan.exe' - '110' module(s) ont été recherchés
    Recherche en cours du processus 'avshadow.exe' - '20' module(s) ont été recherchés
    Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
    Recherche en cours du processus 'csrss.exe' - '16' module(s) ont été recherchés
    Recherche en cours du processus 'wininit.exe' - '25' module(s) ont été recherchés
    Recherche en cours du processus 'csrss.exe' - '16' module(s) ont été recherchés
    Recherche en cours du processus 'services.exe' - '32' module(s) ont été recherchés
    Recherche en cours du processus 'lsass.exe' - '65' module(s) ont été recherchés
    Recherche en cours du processus 'winlogon.exe' - '24' module(s) ont été recherchés
    Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '1566' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <Packard Bell>

    Fin de la recherche : jeudi 19 septembre 2013 23:23
    Temps nécessaire: 1:22:09 Heure(s)

    La recherche a été effectuée intégralement

    32678 Les répertoires ont été contrôlés
    411849 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    411849 Fichiers non infectés
    4706 Les archives ont été contrôlées
    0 Avertissements
    0 Consignes
    0
  14. Utilisateur anonyme
     
    super,

    sur ce et si tu n'as pas d'autres soucis, je te souhaite un bon surf ;-)

    0
  15. Mary2008
     
    euh, non pas résolu.

    merci de ton aide mais si le scan ne trouve rien, je ne peux tjs pas le lancer en mode normal et le pc continue de s'éteindre brutalement et redémarre.
    il tourne aussi au ralenti

    une idée, une solution ?
    0
  16. Utilisateur anonyme
     
    tous les rapports que tu m'as envoyés étaient exécutés en mode normal !

    ton pc tourne au ralenti car µTorrent tourne dessus et tu ne veux pas l'arrêter !

    c'est ton choix, je ne fais que de te conseiller ce que tu peux faire pour que le pc fonctionne normalement ou mieux !

    si pc portable ou fixe, il faut inspecter l'état du dissipateur du processeur pour voir s'il n'est pas encrassé :

    pour pc fixe, il faut l'arrêter, débrancher, puis nettoyer le gros ventilo du processeur !

    pour pc portable, ça demande un démontage pour voir si le processeur et dissipateur ne sont pas encrassés : si c'est le cas, à force de chauffer, le refroidissement ne se fera pas correctement, puis tu vas endommager ta carte graphique !

    un rebillage de carte graphique coute 90 € (forfait !), un remplacement de chipset 190 € !

    donc à voir rapidement !

    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      Electricien69 bonjour , te froisse pas mais sur le dernier rapport d'avira Mode Boot : Mode sans échec avec assistance réseau

      Ok moi perso sur un pc comme celui ci j'aurais shooter utorrent des démarrages automatique rien que pour être sur que c'était pas lui le problème !! bon il veux pas et bien il reste avec ses problèmes !!
      0
    2. Mary2008
       
      j'ai supprimé utorrent depuis déjà quelques jours et effectivement le dernier rapport avira est en mode sans échec.
      donc soit il est mal supprimé et là merci de me signaler, soit je ne sais pas...
      0
  17. Utilisateur anonyme
     
    il y a seulement le rapport d'avira en mode SE :

    https://forums.commentcamarche.net/forum/affich-28721679-virus?full#27

    mais Zhpdiag et les autres sont en mode normal :

    ~ Rapport de ZHPDiag v2013.9.16.270 - Nicolas Coolman (16/09/2013)
    ~ Lancé par Marie (16/09/2013 19:21:50)
    ~ Adresse du Site Web https://nicolascoolman.webs.com/
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC):

    ---\\ Navigateurs Internet
    MSIE: Internet Explorer v10.0.9200.16686
    MFIE: Mozilla Firefox 6.0 (Defaut)

    ---\\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 7QJB7
    Windows License : OK
    ~ Windows Remaining Initializations Number : 3
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    ---\\ Logiciels de protection du système
    Avira Free Antivirus v13.0.0.4042
    Windows Defender W7

    ---\\ Logiciels d'optimisation du système
    CCleaner v4.05 =>Piriform Ltd

    ---\\ Logiciels de partage PeerToPeer

    ---\\ Surveillance de Logiciels
    Adobe Flash Player 10 Plugin
    Adobe Reader X

    ---\\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3958 MB (42% free)
    System Restore: Activé (Enable)
    System drive C: has 436 GB (74%) free of 581 GB


    elle dit que le pc fonctionne normalement :

    https://forums.commentcamarche.net/forum/affich-28721679-virus?full#22

    heuuu !!!!

    0
  18. Mary2008
     
    je ne veux pas faire de polémiques, ni être désagréable...

    effectivement mardi le pc allait mieux.
    mais mercredi, non et hier soir non plus comme aujourd'hui.
    donc je ne te reproche rien, je te remercie de m'avoir aider mais je veux juste dire que ça ne va pas mieux...
    0
Précédent
  • 1
  • 2