Virus?

Résolu/Fermé
Mary2008 - 15 sept. 2013 à 20:34
 Utilisateur anonyme - 20 sept. 2013 à 19:23
Bonjour,

depuis quelques jours mon pc fonctionne au ralenti et s'éteint tout seul avec des difficultés pour redémarrer et un message (en blanc) s'affiche sur fond bleu (message que je n'ai jamais le temps de lire au complet...).
j'ai essayé de faire un scan intégral du système avec avira ou kaspersky mais au milieu du scan, le pc bloque et s'éteint seul et essaie de redémarrer...
je ne sais pas trop quoi faire... Si quelqu'un pouvait m'aider !
merci !

A voir également:

38 réponses

Utilisateur anonyme
17 sept. 2013 à 20:10
essaie, on verra bien !

tous ce qui a été virés étaient des infections !

aucun fichier légitime a été supprimés !


0
j'ai essayé mais ça ne marche tjs pas.
par contre, j'ai mis à jour firefox ce matin, c'est lié ?
0
en fait j'avais une version très ancienne de firefox mais je n'arrivai pas à faire la mise à jour avec l'outil mise à jour de firefox donc j'ai désinstallé complétement firefox puis je l'ai réinstallé

maintenant tout fonctionne !

y a t-il d'autres choses à faire par rapport au dernier rapport ZHPFIX ?

merci !
0
Utilisateur anonyme
18 sept. 2013 à 06:51
bonjour,

si le pc fonctionne correctement :




Télecharge Delfix sur ton bureau :

ICI

ou



Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
=> Réinitialisation des paramètres système


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.






* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)




0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
bjr

voici le rapport Delfix
# DelFix v10.4 - Rapport créé le 18/09/2013 à 08:23:28
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Marie - MARIE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : \ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : \log.txt
Supprimé : \PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Marie\Desktop\AdwCleaner[R0].txt
Supprimé : C:\Users\Marie\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Marie\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Marie\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #233 [Windows Update | 09/12/2013 22:20:10]
Supprimé : RP #234 [Removed Norton Online Backup | 09/16/2013 08:17:38]
Supprimé : RP #235 [Removed QuickTime | 09/16/2013 11:37:28]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########


je fais la suite...
0
le contrôle intégral du système n'arrive pas au bout le pc plante avant (s'arrête et redémarre).
j'ai essayé un contrôle rapide, ça fonctionne, il ne trouve rien.
j'ai essayé un nouveau contrôle intégral, tjs pareil, ça fait planter le pc.

par contre, la protection en temps réel a trouvé deux virus ou programmes indésirables :

Dans le fichier 'C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe'
un virus ou un programme indésirable 'ADSPY/AdSpy.Gen2' [adware] a été détecté.
Action exécutée : Refuser l'accès

Dans le fichier 'C:\Windows\SysWOW64\msvcr100_clr0400.dll'
un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

merci de ton aide !
@plus
0
pour être plus précise et si c'est utile...
le scan intégral bloque sur ce fichier depuis plus d'une demi-heure :
c:/windows/winsxs/.../microsoft.visualbasic.targets

le scan a effectué 43,8% de l'analyse mais reste bloqué sur ce fichier/objet

je ne serai de retour devant mon pc que demain soir

merci !
0
Utilisateur anonyme
18 sept. 2013 à 13:02
je dirais qu'il s'agit d'un faux positif !

tu as essayé de lancer le scan en mode sans echec avec la prise en charge du réseau ?


0
euh non pas essayer mais ???
peux-tu m'expliquer précisément !
mode sans échec, je connais mais prise en charge du réseau ???
merci !
j'essaierai demain
0
Utilisateur anonyme
18 sept. 2013 à 18:02
on accède de la même manière en mode sans echec avec la prise en charge du réseau qu'en mode sans echec !



0
bsr,
donc, j'ai fait le scan intégral avec le mode sans échec avec la prise en charge du réseau...
il ne trouve rien. avec avira.. dis moi si tu veux le rapport...

par contre, qu'est-ce que tu veux dire par faux positif ??
et à ton avis quel est le problème de mon pc ?

merci pour ton aide !
a bientôt
0
le rapport avira :



Avira Free Antivirus
Date de création du fichier de rapport : jeudi 19 septembre 2013 22:01


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Mode sans échec avec assistance réseau
Identifiant : Marie
Nom de l'ordinateur : MARIE-PC

Informations de version :
BUILD.DAT : 13.0.0.4042 55008 Bytes 30/08/2013 14:28:00
AVSCAN.EXE : 13.6.20.2100 639032 Bytes 16/09/2013 08:32:26
AVSCANRC.DLL : 13.6.20.2174 63544 Bytes 16/09/2013 08:32:26
LUKE.DLL : 13.6.20.2174 65080 Bytes 16/09/2013 08:32:57
AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 16/09/2013 08:32:27
AVREG.DLL : 13.6.20.2174 250424 Bytes 16/09/2013 08:32:25
avlode.dll : 13.6.20.2174 497720 Bytes 16/09/2013 08:32:21
avlode.rdf : 13.0.1.42 26846 Bytes 16/09/2013 08:33:35
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 08:31:03
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 08:31:07
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 08:31:15
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 08:31:19
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 08:31:26
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 08:31:38
VBASE006.VDF : 7.11.98.187 2048 Bytes 29/08/2013 08:31:38
VBASE007.VDF : 7.11.98.188 2048 Bytes 29/08/2013 08:31:38
VBASE008.VDF : 7.11.98.189 2048 Bytes 29/08/2013 08:31:38
VBASE009.VDF : 7.11.98.190 2048 Bytes 29/08/2013 08:31:38
VBASE010.VDF : 7.11.98.191 2048 Bytes 29/08/2013 08:31:38
VBASE011.VDF : 7.11.98.192 2048 Bytes 29/08/2013 08:31:39
VBASE012.VDF : 7.11.98.193 2048 Bytes 29/08/2013 08:31:39
VBASE013.VDF : 7.11.99.52 270848 Bytes 30/08/2013 08:31:39
VBASE014.VDF : 7.11.99.167 210944 Bytes 02/09/2013 08:31:40
VBASE015.VDF : 7.11.100.3 265216 Bytes 03/09/2013 08:31:40
VBASE016.VDF : 7.11.100.95 220160 Bytes 04/09/2013 08:31:41
VBASE017.VDF : 7.11.100.197 143872 Bytes 05/09/2013 08:31:41
VBASE018.VDF : 7.11.101.11 227840 Bytes 06/09/2013 08:31:42
VBASE019.VDF : 7.11.101.79 148480 Bytes 07/09/2013 08:31:42
VBASE020.VDF : 7.11.101.169 305664 Bytes 10/09/2013 08:31:43
VBASE021.VDF : 7.11.102.9 253440 Bytes 12/09/2013 08:31:44
VBASE022.VDF : 7.11.102.151 282624 Bytes 15/09/2013 08:31:44
VBASE023.VDF : 7.11.102.253 316416 Bytes 18/09/2013 19:23:33
VBASE024.VDF : 7.11.103.49 142848 Bytes 19/09/2013 19:23:33
VBASE025.VDF : 7.11.103.50 2048 Bytes 19/09/2013 19:23:33
VBASE026.VDF : 7.11.103.51 2048 Bytes 19/09/2013 19:23:33
VBASE027.VDF : 7.11.103.52 2048 Bytes 19/09/2013 19:23:33
VBASE028.VDF : 7.11.103.53 2048 Bytes 19/09/2013 19:23:33
VBASE029.VDF : 7.11.103.54 2048 Bytes 19/09/2013 19:23:33
VBASE030.VDF : 7.11.103.55 2048 Bytes 19/09/2013 19:23:33
VBASE031.VDF : 7.11.103.80 93696 Bytes 19/09/2013 19:23:33
Version du moteur : 8.2.12.120
AEVDF.DLL : 8.1.3.4 102774 Bytes 16/09/2013 08:31:56
AESCRIPT.DLL : 8.1.4.148 516478 Bytes 16/09/2013 08:31:56
AESCN.DLL : 8.1.10.4 131446 Bytes 16/09/2013 08:31:55
AESBX.DLL : 8.2.16.26 1245560 Bytes 16/09/2013 08:31:57
AERDL.DLL : 8.2.0.128 688504 Bytes 16/09/2013 08:31:55
AEPACK.DLL : 8.3.2.28 749945 Bytes 16/09/2013 08:31:54
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 16/09/2013 08:31:53
AEHEUR.DLL : 8.1.4.630 6164858 Bytes 16/09/2013 08:31:53
AEHELP.DLL : 8.1.27.6 266617 Bytes 16/09/2013 08:31:48
AEGEN.DLL : 8.1.7.14 446839 Bytes 16/09/2013 08:31:47
AEEXP.DLL : 8.4.1.62 328055 Bytes 16/09/2013 08:31:57
AEEMU.DLL : 8.1.3.2 393587 Bytes 16/09/2013 08:31:47
AECORE.DLL : 8.1.32.0 201081 Bytes 16/09/2013 08:31:46
AEBB.DLL : 8.1.1.4 53619 Bytes 16/09/2013 08:31:46
AVWINLL.DLL : 13.6.20.2174 24120 Bytes 16/09/2013 08:28:53
AVPREF.DLL : 13.6.20.2174 48696 Bytes 16/09/2013 08:32:25
AVREP.DLL : 13.6.20.2174 175672 Bytes 16/09/2013 08:32:26
AVARKT.DLL : 13.6.20.2174 258104 Bytes 16/09/2013 08:32:11
AVEVTLOG.DLL : 13.6.20.2174 165944 Bytes 16/09/2013 08:32:14
SQLITE3.DLL : 3.7.0.1 394824 Bytes 16/09/2013 08:33:16
AVSMTP.DLL : 13.6.20.2174 60472 Bytes 16/09/2013 08:32:28
NETNT.DLL : 13.6.20.2174 13880 Bytes 16/09/2013 08:33:03
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 16/09/2013 08:28:55
RCTEXT.DLL : 13.6.20.2174 70200 Bytes 16/09/2013 08:28:55

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : jeudi 19 septembre 2013 22:01

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'svchost.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '64' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '159' module(s) ont été recherchés
Recherche en cours du processus 'WerFault.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'ctfmon.exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'DllHost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '120' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '110' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '65' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1566' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Packard Bell>


Fin de la recherche : jeudi 19 septembre 2013 23:23
Temps nécessaire: 1:22:09 Heure(s)

La recherche a été effectuée intégralement

32678 Les répertoires ont été contrôlés
411849 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
411849 Fichiers non infectés
4706 Les archives ont été contrôlées
0 Avertissements
0 Consignes
0
Utilisateur anonyme
20 sept. 2013 à 13:50
super,

sur ce et si tu n'as pas d'autres soucis, je te souhaite un bon surf ;-)


0
euh, non pas résolu.

merci de ton aide mais si le scan ne trouve rien, je ne peux tjs pas le lancer en mode normal et le pc continue de s'éteindre brutalement et redémarre.
il tourne aussi au ralenti

une idée, une solution ?
0
Utilisateur anonyme
20 sept. 2013 à 18:49
tous les rapports que tu m'as envoyés étaient exécutés en mode normal !



ton pc tourne au ralenti car µTorrent tourne dessus et tu ne veux pas l'arrêter !

c'est ton choix, je ne fais que de te conseiller ce que tu peux faire pour que le pc fonctionne normalement ou mieux !


si pc portable ou fixe, il faut inspecter l'état du dissipateur du processeur pour voir s'il n'est pas encrassé :

pour pc fixe, il faut l'arrêter, débrancher, puis nettoyer le gros ventilo du processeur !

pour pc portable, ça demande un démontage pour voir si le processeur et dissipateur ne sont pas encrassés : si c'est le cas, à force de chauffer, le refroidissement ne se fera pas correctement, puis tu vas endommager ta carte graphique !

un rebillage de carte graphique coute 90 € (forfait !), un remplacement de chipset 190 € !


donc à voir rapidement !




0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 sept. 2013 à 18:59
Electricien69 bonjour , te froisse pas mais sur le dernier rapport d'avira Mode Boot : Mode sans échec avec assistance réseau

Ok moi perso sur un pc comme celui ci j'aurais shooter utorrent des démarrages automatique rien que pour être sur que c'était pas lui le problème !! bon il veux pas et bien il reste avec ses problèmes !!
0
j'ai supprimé utorrent depuis déjà quelques jours et effectivement le dernier rapport avira est en mode sans échec.
donc soit il est mal supprimé et là merci de me signaler, soit je ne sais pas...
0
Utilisateur anonyme
20 sept. 2013 à 19:08
il y a seulement le rapport d'avira en mode SE :

https://forums.commentcamarche.net/forum/affich-28721679-virus?full#27


mais Zhpdiag et les autres sont en mode normal :

~ Rapport de ZHPDiag v2013.9.16.270 - Nicolas Coolman (16/09/2013)
~ Lancé par Marie (16/09/2013 19:21:50)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC):


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16686
MFIE: Mozilla Firefox 6.0 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Avira Free Antivirus v13.0.0.4042
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v4.05 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 10 Plugin
Adobe Reader X

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3958 MB (42% free)
System Restore: Activé (Enable)
System drive C: has 436 GB (74%) free of 581 GB



elle dit que le pc fonctionne normalement :

https://forums.commentcamarche.net/forum/affich-28721679-virus?full#22



heuuu !!!!



0
je ne veux pas faire de polémiques, ni être désagréable...

effectivement mardi le pc allait mieux.
mais mercredi, non et hier soir non plus comme aujourd'hui.
donc je ne te reproche rien, je te remercie de m'avoir aider mais je veux juste dire que ça ne va pas mieux...
0