Mon pc perd la tête!
Résolu
titusdu37
Messages postés
278
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Pour commencé, j'ai hésité à posté mon message ici, dans la section Virus/Sécurité ou dans la section Windows.
Je vais vous expliquer mon cas et si toute fois vous estimez que mon poste serais mieux ailleurs, je laisse libre choix au modérateur de le déplacé dans la section approprié.
Voila mon soucis et que j'ai l'impression que mon pc est devenu fou! lol
Je m'explique, ce matin en allumant mon pc, il à été super long! Je n''ai jamais chronométré, mais normalement je dirais qu'il me faut à peine 2 minutes pour accéder à mon bureau et pouvoir utiliser mon pc mais la il m'a fallut bien plus de 5 bonnes minutes (encore une fois je n'ai pas chronométré non plus!). J'appuie sur le bouton "power" le pc se lance normalement mais il bloque sur des écrans noir et met du temps a me proposer mon choix de sessions. Une fois ma sessions choisie et mon code d'accès rentré, il bloque encore sur des écrans (comme si il tourner dans le vide) et met du temps à me proposer mon bureau!
Et la les soucis continu!
La le pad/souris (je ne sais plus le nom que ça porte exactement, mais je veux parler du petit pavé tactile sous le clavier qui sert de souris su les pc portable) ne marche plus alors qu'il marché avant d'arriver sur mon bureau. Je suis donc obliger de connecter une souris sur un port usb pour pouvoir bouger le pointeur.
Ce n'est pas fini!
A chaque fois que j'ai voulu ouvrir un navigateur, ça été impossible ou très long et à chaque fois j'ai reçus des alertes de mon pare feu (Comodo) que ça soit pour FireFox, Chrome ou Internet Explorer. Message comme quoi le logiciel été sandboxé....
Je me décide à faire un scan de mon pc, j'ai réussis tant bien que mal à ouvrir Malwarebytes, il ma fallut une bonne vingtaine d'essais et 3/4 minutes pour l'ouvrir. La mise a jour elle c'est plutôt pas mal passer.
Bref, je me déconnecte d'internet et lance le scan mais Malwarebytes n'a rien trouvé!
Voici le rapport Malwarebytes:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.01.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
fernand :: FERNAND-PC [administrateur]
01/11/2013 08:30:00
mbam-log-2013-11-01 (08-30-00).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 421606
Temps écoulé: 1 heure(s), 22 minute(s), 55 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
==============================================================
Pour finir j'ai tant bien que mal réussis à venir sur CCM vous posté mon message!
Voila je viens vers vous car je suis un peu perdu et aimerais avoir votre aide.
Est ce un virus ou un bug de Windows?
Que me conseillez vous de faire?
Désolé si j'ai été trop long dans l'exposition de mes soucis, mais je voulais être assez précis. Je pense pas avoir oublier quelque chose, mais n'hésitez pas à me demander si vous avez des questions.
Merci d'avance pour vos réponses et votre aide.
Cordialement.
Pour commencé, j'ai hésité à posté mon message ici, dans la section Virus/Sécurité ou dans la section Windows.
Je vais vous expliquer mon cas et si toute fois vous estimez que mon poste serais mieux ailleurs, je laisse libre choix au modérateur de le déplacé dans la section approprié.
Voila mon soucis et que j'ai l'impression que mon pc est devenu fou! lol
Je m'explique, ce matin en allumant mon pc, il à été super long! Je n''ai jamais chronométré, mais normalement je dirais qu'il me faut à peine 2 minutes pour accéder à mon bureau et pouvoir utiliser mon pc mais la il m'a fallut bien plus de 5 bonnes minutes (encore une fois je n'ai pas chronométré non plus!). J'appuie sur le bouton "power" le pc se lance normalement mais il bloque sur des écrans noir et met du temps a me proposer mon choix de sessions. Une fois ma sessions choisie et mon code d'accès rentré, il bloque encore sur des écrans (comme si il tourner dans le vide) et met du temps à me proposer mon bureau!
Et la les soucis continu!
La le pad/souris (je ne sais plus le nom que ça porte exactement, mais je veux parler du petit pavé tactile sous le clavier qui sert de souris su les pc portable) ne marche plus alors qu'il marché avant d'arriver sur mon bureau. Je suis donc obliger de connecter une souris sur un port usb pour pouvoir bouger le pointeur.
Ce n'est pas fini!
A chaque fois que j'ai voulu ouvrir un navigateur, ça été impossible ou très long et à chaque fois j'ai reçus des alertes de mon pare feu (Comodo) que ça soit pour FireFox, Chrome ou Internet Explorer. Message comme quoi le logiciel été sandboxé....
Je me décide à faire un scan de mon pc, j'ai réussis tant bien que mal à ouvrir Malwarebytes, il ma fallut une bonne vingtaine d'essais et 3/4 minutes pour l'ouvrir. La mise a jour elle c'est plutôt pas mal passer.
Bref, je me déconnecte d'internet et lance le scan mais Malwarebytes n'a rien trouvé!
Voici le rapport Malwarebytes:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.01.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
fernand :: FERNAND-PC [administrateur]
01/11/2013 08:30:00
mbam-log-2013-11-01 (08-30-00).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 421606
Temps écoulé: 1 heure(s), 22 minute(s), 55 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
==============================================================
Pour finir j'ai tant bien que mal réussis à venir sur CCM vous posté mon message!
Voila je viens vers vous car je suis un peu perdu et aimerais avoir votre aide.
Est ce un virus ou un bug de Windows?
Que me conseillez vous de faire?
Désolé si j'ai été trop long dans l'exposition de mes soucis, mais je voulais être assez précis. Je pense pas avoir oublier quelque chose, mais n'hésitez pas à me demander si vous avez des questions.
Merci d'avance pour vos réponses et votre aide.
Cordialement.
A voir également:
- Mon pc perd la tête!
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
48 réponses
sur le rapport de CF, il y a eu juste quelques suppressions, rien de bien important !
je suis presque sur que la lenteur vient des ram !
essaie 'en retirer une, puis démarre le pc,
il va ramer, certe, mais on verra après.
si le pc mets autant de temps pour démarrer, arrête le et met l'autre barrette,
si ça fonctionne avec les deux barrettes en les essayant individuellement, remets les deux de nouveau et reste le tout !
je suis presque sur que la lenteur vient des ram !
essaie 'en retirer une, puis démarre le pc,
il va ramer, certe, mais on verra après.
si le pc mets autant de temps pour démarrer, arrête le et met l'autre barrette,
si ça fonctionne avec les deux barrettes en les essayant individuellement, remets les deux de nouveau et reste le tout !
La par contre, je suis désoler, mais il faut que tu me donne plus d'information.
Car déjà je suis pas un pro en informatique mais en matériel informatique... encore moins! :(
Il me semble que la ram c'est en rapport avec la mémoire vive, mais c'est tout ce que je sais! lol
Ça ressemble à quoi une ram?
Ça se trouve ou?
Ça s'enlève comment?
Désolé pour ces question qui peuvent paraitre bête...
En attendant ta réponse je vais essayer de me renseigner un minimum sur le net.
Car déjà je suis pas un pro en informatique mais en matériel informatique... encore moins! :(
Il me semble que la ram c'est en rapport avec la mémoire vive, mais c'est tout ce que je sais! lol
Ça ressemble à quoi une ram?
Ça se trouve ou?
Ça s'enlève comment?
Désolé pour ces question qui peuvent paraitre bête...
En attendant ta réponse je vais essayer de me renseigner un minimum sur le net.
les barrettes de ram se trouvent insérées sur ta carte mère!
sous le pc, il y a une trappe d'accès vers les barrettes de ram,
pour les enlever, il suffit de débloquer les languettes sur les côté, pour les remettre, il suffit de les cliquer dans le bon sens (il y a un détrompage), puis les enclipser sur la carte mère !
il faut les essayer individuellement pour voir s'il n'y a pas une qui te fait des misères !
sous le pc, il y a une trappe d'accès vers les barrettes de ram,
pour les enlever, il suffit de débloquer les languettes sur les côté, pour les remettre, il suffit de les cliquer dans le bon sens (il y a un détrompage), puis les enclipser sur la carte mère !
il faut les essayer individuellement pour voir s'il n'y a pas une qui te fait des misères !
Je suis désolé, mais une RAM, une Carte Mère... ça me dit quelque chose de nom, mais pour autant je ne sais pas à quoi sa ressemble et encore moins ou ça se situe.
A tout hasard, c'est pas sous la trappe que j'ai enlever hier pour nettoyer le dissipateur?
Revoir les photos ici:
https://www.cjoint.com/?0KbsihNrCjG
https://www.cjoint.com/?0Kbskblv7Su
https://www.cjoint.com/?0Kbslkv4Xuc
Merci
A tout hasard, c'est pas sous la trappe que j'ai enlever hier pour nettoyer le dissipateur?
Revoir les photos ici:
https://www.cjoint.com/?0KbsihNrCjG
https://www.cjoint.com/?0Kbskblv7Su
https://www.cjoint.com/?0Kbslkv4Xuc
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu as 2 barrettes de ram de marque Asinet, DDR 3, 2 Go chacune !
https://www.cjoint.com/?0KbsihNrCjG
https://www.cjoint.com/?0KbsihNrCjG
J'ai fait ce que tu m'a demander, et ça ne change rien! (je désespère vraiment!)
J'ai tout essayer!
J'ai deux ram de 2 Go sur mon pc, que je vais appeler ram1 et ram2.
Et donc deux emplacement que j'appellerais A et B.
En supposant que d'origine on a: Emplacement A / ram1
Voila ce que j'ai fait:
-emplacement A = ram 1/ emplacement B: rien AUCUN CHANGEMENT
-emplacement A = ram2/ emplacement B: rien AUCUN CHANGEMENT
-emplacement B = ram1 / emplacement A: rien AUCUN CHANGEMENT
-emplacement B= ram2 / emplacement A: rien AUCUN CHANGEMENT
-J'ai également échanger en mettant la ram1 emplacement B et la ram2 emplacement A ça ne change rien non plus!!!!
Tu as autre chose à me suggéré?
Moi je suis désespéré!
Merci.
J'ai tout essayer!
J'ai deux ram de 2 Go sur mon pc, que je vais appeler ram1 et ram2.
Et donc deux emplacement que j'appellerais A et B.
En supposant que d'origine on a: Emplacement A / ram1
Voila ce que j'ai fait:
-emplacement A = ram 1/ emplacement B: rien AUCUN CHANGEMENT
-emplacement A = ram2/ emplacement B: rien AUCUN CHANGEMENT
-emplacement B = ram1 / emplacement A: rien AUCUN CHANGEMENT
-emplacement B= ram2 / emplacement A: rien AUCUN CHANGEMENT
-J'ai également échanger en mettant la ram1 emplacement B et la ram2 emplacement A ça ne change rien non plus!!!!
Tu as autre chose à me suggéré?
Moi je suis désespéré!
Merci.
donc c'est Windows qui M**** !
regarde sur cette page :
http://helper-formation.fr/entraide/astuces-windows/reparer-windows-avec-windows-repair-t2436.html
tu peux sauter les étapes optionnelles !
regarde sur cette page :
http://helper-formation.fr/entraide/astuces-windows/reparer-windows-avec-windows-repair-t2436.html
tu peux sauter les étapes optionnelles !
CA MARCHE!!!! :)
A première vue, j'aurais tendance a dire que tout est rentré dans l'ordre!
J'ai essayer à 3 reprises, et un tout petit peut plus de 2 minutes pour le démarrage du pc.
Tout à l'air de s'ouvrir normalement; Ça m'a l'air fluide et stable!
J'ai l'impression de revivre!!!
J'ai d'autre chose à faire?
Il y a possibilité de savoir ce qui déconnais?
Je peux supprimer les utilitaires de diagnostic sécurité (RogueKikiller, ZHPDiag...)?
ENCORE MERCI
A première vue, j'aurais tendance a dire que tout est rentré dans l'ordre!
J'ai essayer à 3 reprises, et un tout petit peut plus de 2 minutes pour le démarrage du pc.
Tout à l'air de s'ouvrir normalement; Ça m'a l'air fluide et stable!
J'ai l'impression de revivre!!!
J'ai d'autre chose à faire?
Il y a possibilité de savoir ce qui déconnais?
Je peux supprimer les utilitaires de diagnostic sécurité (RogueKikiller, ZHPDiag...)?
ENCORE MERCI
il y avait juste une partie de Windows endommagée !
Télécharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Télécharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Comme demandé, voila le rapport Delfix:
# DelFix v10.5 - Rapport créé le 02/11/2013 à 19:17:49
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : fernand - FERNAND-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\Qoobox
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\fernand\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\fernand\Desktop\Logiciel au Demarrage de Windows.txt
Supprimé : C:\Users\fernand\Desktop\RKreport[0]_D_11022013_093030.txt
Supprimé : C:\Users\fernand\Desktop\RKreport[0]_S_11022013_082701.txt
Supprimé : C:\Users\fernand\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\fernand\Desktop\ZHPDiag.txt
Supprimé : C:\Users\fernand\Desktop\ZHPFix.lnk
Supprimé : C:\Users\fernand\Downloads\adwcleaner.exe
Supprimé : C:\Users\fernand\Downloads\ComboFix.exe
Supprimé : C:\Users\fernand\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\fernand\Downloads\ZHPDiag2.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~ Purge de la restauration système ...
Nouveau point de restauration créé !
########## - EOF - ##########
=========================================================
"* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-) "
C'est pas que je veuille faire le fainéant, mais est ce vraiment indispensable étant donné que ce n'était pas un problème d'infection?
# DelFix v10.5 - Rapport créé le 02/11/2013 à 19:17:49
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : fernand - FERNAND-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\Qoobox
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\fernand\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\fernand\Desktop\Logiciel au Demarrage de Windows.txt
Supprimé : C:\Users\fernand\Desktop\RKreport[0]_D_11022013_093030.txt
Supprimé : C:\Users\fernand\Desktop\RKreport[0]_S_11022013_082701.txt
Supprimé : C:\Users\fernand\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\fernand\Desktop\ZHPDiag.txt
Supprimé : C:\Users\fernand\Desktop\ZHPFix.lnk
Supprimé : C:\Users\fernand\Downloads\adwcleaner.exe
Supprimé : C:\Users\fernand\Downloads\ComboFix.exe
Supprimé : C:\Users\fernand\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\fernand\Downloads\ZHPDiag2.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~ Purge de la restauration système ...
Nouveau point de restauration créé !
########## - EOF - ##########
=========================================================
"* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-) "
C'est pas que je veuille faire le fainéant, mais est ce vraiment indispensable étant donné que ce n'était pas un problème d'infection?
bah pour le scan et vu que c'est toujours l'antivirus qui a le dernier mot, je le fais faire !
mais c'est toi qui vois :D
sur ce, bon surf ;-)
mais c'est toi qui vois :D
sur ce, bon surf ;-)
Bah après réflexion, je trouvais que ça faisais un peu fainéant et vue les efforts que tu as fait pour résoudre mon problème, je trouvais que ça craignais.
Donc, tu voulais ton scan antivirus, tu l'auras! lol
Donc, tu voulais ton scan antivirus, tu l'auras! lol
Effectivement on a creusé bien profond! J'ai faillis perdre patience a plusieurs reprise. D'ailleurs je crois que si le problème n'aurait pas était résolu ce soir, j'aurais reformater le pc demain. Si non au bout d'un moment j'aurais finis par le taper le pc et c'est pas sure qu'il apprécie! lol
Mais bon il faut positiver, maintenant je sais nettoyer le ventilo, le dissipateur de mon pc! Et je sais également démonter les ram! J'aurais toujours appris quelque chose. lol
Par contre étant donné que j'ai désinstaller COMODO, j'ai donc Antivir en antivirus mais juste le pare feu Windows et me sent pas complètement en sécurité juste avec le pare feu Windows (c'est peut être psychologique mais bon!).
Je me tâte, je repense à ce que tu m'a dis sur le faite que tu avait Comodo qui te servais d'antivirus et de pare feu au moins comme ça, ça évite les conflits entre logiciels et je trouve pas ça bête comme résonnement.
Mais Avira je l'aime bien et le trouve assez simple d'utilisation. C'est peut être une question d'habitude aussi!
Si jamais je me décide a mettre COMODO et comme antivirus et comme pare feu, il faut que je fasse deux installation:
-Comodo Internet Sécurity (https://www.commentcamarche.net/telecharger/securite/6283-comodo-antivirus-gratuit/
et
-Comodo Firewall For Windows (https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/
c'est bien ça?
Mais bon il faut positiver, maintenant je sais nettoyer le ventilo, le dissipateur de mon pc! Et je sais également démonter les ram! J'aurais toujours appris quelque chose. lol
Par contre étant donné que j'ai désinstaller COMODO, j'ai donc Antivir en antivirus mais juste le pare feu Windows et me sent pas complètement en sécurité juste avec le pare feu Windows (c'est peut être psychologique mais bon!).
Je me tâte, je repense à ce que tu m'a dis sur le faite que tu avait Comodo qui te servais d'antivirus et de pare feu au moins comme ça, ça évite les conflits entre logiciels et je trouve pas ça bête comme résonnement.
Mais Avira je l'aime bien et le trouve assez simple d'utilisation. C'est peut être une question d'habitude aussi!
Si jamais je me décide a mettre COMODO et comme antivirus et comme pare feu, il faut que je fasse deux installation:
-Comodo Internet Sécurity (https://www.commentcamarche.net/telecharger/securite/6283-comodo-antivirus-gratuit/
et
-Comodo Firewall For Windows (https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/
c'est bien ça?
nop !
en faite, à l'installation de Comodo, qu'il s'agisse de l'antivirus ou le parfeu gratuit, il y a tout sur le pc !
il suffit d'activer ou désactiver une partie : ou tu actives l'antivirus, ou le parfeu, ou les deux !
il faut juste conserver Comodo internet security et le parfeu Comodo !
tu n'as pas le choix de ne pas installer une partie !
la désinstallation des éléments inutiles se fera après l'installation complète !
il y aura des composants payants de Comodo à désinstaller :
Comodo dragon
Budygeek qui se met au démarrage et qui ralentit le pc !
etc etc
en même temps, Comodo désactive le parfeu de Windows pour éviter les conflits !
en faite, à l'installation de Comodo, qu'il s'agisse de l'antivirus ou le parfeu gratuit, il y a tout sur le pc !
il suffit d'activer ou désactiver une partie : ou tu actives l'antivirus, ou le parfeu, ou les deux !
il faut juste conserver Comodo internet security et le parfeu Comodo !
tu n'as pas le choix de ne pas installer une partie !
la désinstallation des éléments inutiles se fera après l'installation complète !
il y aura des composants payants de Comodo à désinstaller :
Comodo dragon
Budygeek qui se met au démarrage et qui ralentit le pc !
etc etc
en même temps, Comodo désactive le parfeu de Windows pour éviter les conflits !
Ok, mais bon je suis pas encore décider et je verrais ça plus demain à tête reposer.
Le scan Antivir est toujours entrain de tourner, je te poste le rapport dès qu'il a terminer, si il ne termine pas dans trop longtemps car ça fait 2h24 qu'il tourne et il en est que à 24%. D'habitude il n'est pas aussi long.
Si non au pire je te le poste demain le rapport Antivir.
A plus tard ou à demain.
Le scan Antivir est toujours entrain de tourner, je te poste le rapport dès qu'il a terminer, si il ne termine pas dans trop longtemps car ça fait 2h24 qu'il tourne et il en est que à 24%. D'habitude il n'est pas aussi long.
Si non au pire je te le poste demain le rapport Antivir.
A plus tard ou à demain.
Bon bah du coup Antivir n'a âs trop tarder à terminer le scan.
Voici le rapport Antivir:
Avira Free Antivirus
Date de création du fichier de rapport : samedi 2 novembre 2013 19:31
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : FERNAND-PC
Informations de version :
BUILD.DAT : 13.0.0.4042 55008 Bytes 30/08/2013 14:28:00
AVSCAN.EXE : 13.6.20.2100 639032 Bytes 10/09/2013 11:03:46
AVSCANRC.DLL : 13.6.20.2174 63544 Bytes 10/09/2013 11:03:46
LUKE.DLL : 13.6.20.2174 65080 Bytes 10/09/2013 11:04:38
AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 10/09/2013 11:03:48
AVREG.DLL : 13.6.20.2174 250424 Bytes 10/09/2013 11:03:45
avlode.dll : 13.6.20.2174 497720 Bytes 10/09/2013 11:03:44
avlode.rdf : 13.0.1.44 27859 Bytes 30/10/2013 11:22:51
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 14:33:07
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 12:13:53
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 13:28:39
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 22:50:21
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 11:52:24
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 11:47:59
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24/09/2013 14:48:40
VBASE007.VDF : 7.11.103.231 2048 Bytes 24/09/2013 14:48:40
VBASE008.VDF : 7.11.103.232 2048 Bytes 24/09/2013 14:48:40
VBASE009.VDF : 7.11.103.233 2048 Bytes 24/09/2013 14:48:40
VBASE010.VDF : 7.11.103.234 2048 Bytes 24/09/2013 14:48:40
VBASE011.VDF : 7.11.103.235 2048 Bytes 24/09/2013 14:48:40
VBASE012.VDF : 7.11.103.236 2048 Bytes 24/09/2013 14:48:40
VBASE013.VDF : 7.11.103.237 2048 Bytes 24/09/2013 14:48:40
VBASE014.VDF : 7.11.104.123 282112 Bytes 26/09/2013 12:54:53
VBASE015.VDF : 7.11.104.237 359424 Bytes 28/09/2013 15:23:08
VBASE016.VDF : 7.11.105.103 195072 Bytes 02/10/2013 07:38:36
VBASE017.VDF : 7.11.105.243 571904 Bytes 07/10/2013 10:29:24
VBASE018.VDF : 7.11.106.91 185856 Bytes 08/10/2013 11:57:02
VBASE019.VDF : 7.11.106.167 183296 Bytes 09/10/2013 13:04:48
VBASE020.VDF : 7.11.107.5 236544 Bytes 11/10/2013 12:02:37
VBASE021.VDF : 7.11.107.85 178688 Bytes 13/10/2013 10:48:44
VBASE022.VDF : 7.11.107.163 276992 Bytes 15/10/2013 10:57:22
VBASE023.VDF : 7.11.108.15 308224 Bytes 17/10/2013 17:40:29
VBASE024.VDF : 7.11.108.79 190464 Bytes 18/10/2013 12:30:37
VBASE025.VDF : 7.11.108.159 245248 Bytes 20/10/2013 17:03:30
VBASE026.VDF : 7.11.109.128 718848 Bytes 26/10/2013 12:18:52
VBASE027.VDF : 7.11.109.191 340992 Bytes 28/10/2013 12:42:06
VBASE028.VDF : 7.11.110.55 283136 Bytes 30/10/2013 17:22:45
VBASE029.VDF : 7.11.110.177 328192 Bytes 02/11/2013 18:30:35
VBASE030.VDF : 7.11.110.178 2048 Bytes 02/11/2013 18:30:35
VBASE031.VDF : 7.11.110.180 73728 Bytes 02/11/2013 18:30:35
Version du moteur : 8.2.12.136
AEVDF.DLL : 8.1.3.4 102774 Bytes 13/06/2013 15:16:27
AESCRIPT.DLL : 8.1.4.162 516478 Bytes 01/11/2013 12:38:21
AESCN.DLL : 8.1.10.4 131446 Bytes 26/03/2013 19:57:54
AESBX.DLL : 8.2.16.26 1245560 Bytes 23/08/2013 13:58:41
AERDL.DLL : 8.2.0.128 688504 Bytes 13/06/2013 15:16:26
AEPACK.DLL : 8.3.3.4 758136 Bytes 16/10/2013 15:09:56
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08/08/2013 14:19:08
AEHEUR.DLL : 8.1.4.730 6254970 Bytes 01/11/2013 12:38:20
AEHELP.DLL : 8.1.27.6 266617 Bytes 29/08/2013 11:48:02
AEGEN.DLL : 8.1.7.14 446839 Bytes 06/09/2013 08:59:26
AEEXP.DLL : 8.4.1.100 369016 Bytes 01/11/2013 12:38:21
AEEMU.DLL : 8.1.3.2 393587 Bytes 07/11/2012 08:26:50
AECORE.DLL : 8.1.32.0 201081 Bytes 23/08/2013 13:58:15
AEBB.DLL : 8.1.1.4 53619 Bytes 07/11/2012 08:26:50
AVWINLL.DLL : 13.6.20.2174 24120 Bytes 10/09/2013 11:03:25
AVPREF.DLL : 13.6.20.2174 48696 Bytes 10/09/2013 11:03:45
AVREP.DLL : 13.6.20.2174 175672 Bytes 10/09/2013 11:03:45
AVARKT.DLL : 13.6.20.2174 258104 Bytes 10/09/2013 11:03:33
AVEVTLOG.DLL : 13.6.20.2174 165944 Bytes 10/09/2013 11:03:38
SQLITE3.DLL : 3.7.0.1 397088 Bytes 07/11/2012 08:27:08
AVSMTP.DLL : 13.6.20.2174 60472 Bytes 10/09/2013 11:03:49
NETNT.DLL : 13.6.20.2174 13880 Bytes 10/09/2013 11:04:38
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 07/11/2012 08:27:14
RCTEXT.DLL : 13.6.20.2174 70200 Bytes 10/09/2013 11:03:25
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : samedi 2 novembre 2013 19:31
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'nvSCPAPISvr.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '73' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '97' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '144' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '75' module(s) ont été recherchés
Recherche en cours du processus 'nvxdsync.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '67' module(s) ont été recherchés
Recherche en cours du processus 'FBAgent.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'ASLDRSrv.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'GFNEXSrv.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '94' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'armsvc.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '99' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '53' module(s) ont été recherchés
Recherche en cours du processus 'IJPLMSVC.EXE' - '27' module(s) ont été recherchés
Recherche en cours du processus 'LMS.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'nvstreamsvc.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'daemonu.exe' - '88' module(s) ont été recherchés
Recherche en cours du processus 'PnkBstrA.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'rundll32.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'TomTomHOMEService.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '56' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '68' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'aspg.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'BatteryLife.exe' - '53' module(s) ont été recherchés
Recherche en cours du processus 'ControlDeckStartUp.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'ALU.exe' - '64' module(s) ont été recherchés
Recherche en cours du processus 'ACMON.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '208' module(s) ont été recherchés
Recherche en cours du processus 'wcourier.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'sensorsrv.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'HControl.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'ATKOSD.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'KBFiltr.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'WDC.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'ETDCtrl.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'TomTomHOMERunner.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '94' module(s) ont été recherchés
Recherche en cours du processus 'jusched.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'nvtray.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'nvstreamsvc.exe' - '57' module(s) ont été recherchés
Recherche en cours du processus 'conhost.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'ACEngSvr.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'AsScrPro.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'CLMLSvc.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'RichVideo.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'RAVCpl64.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'UNS.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '91' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '123' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '101' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '69' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'firefox.exe' - '122' module(s) ont été recherchés
Recherche en cours du processus 'SearchProtocolHost.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'SearchFilterHost.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '65' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '31' module(s) ont été recherchés
Début du contrôle des fichiers système :
NON signé -> 'C:\Windows\system32\svchost.exe'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\winlogon.exe'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\explorer.exe'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\smss.exe'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\wininet.DLL'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\wsock32.DLL'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\ws2_32.DLL'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\services.exe'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\lsass.exe'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\csrss.exe'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
NON signé -> 'C:\Windows\system32\spoolsv.exe'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\alg.exe'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
Signé -> 'C:\Windows\system32\wuauclt.exe'
NON signé -> 'C:\Windows\system32\advapi32.DLL'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\user32.DLL'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\gdi32.DLL'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\kernel32.DLL'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
NON signé -> 'C:\Windows\system32\drivers\beep.sys'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\ctfmon.exe'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\imm32.dll'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\dsound.dll'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\aclui.dll'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\msvcrt.dll'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\d3d9.dll'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\dnsapi.dll'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\mshtml.dll'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\regsvr32.exe'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\rundll32.exe'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\userinit.exe'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\reg.exe'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
Signé -> 'C:\Windows\regedit.exe'
Les fichiers système ont été contrôlés ('34' fichiers)
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '3623' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <OS>
Recherche débutant dans 'D:\' <DATA>
Début de la désinfection :
C:\Windows\system32\reg.exe
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 54dfc6d8.qua ( QUARANTAINE )
C:\Windows\system32\userinit.exe
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4c4ee96d.qua ( QUARANTAINE )
C:\Windows\system32\rundll32.exe
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 1e28b387.qua ( QUARANTAINE )
C:\Windows\system32\regsvr32.exe
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 7820fc55.qua ( QUARANTAINE )
C:\Windows\system32\mshtml.dll
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 3da5d179.qua ( QUARANTAINE )
C:\Windows\system32\dnsapi.dll
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 428be31d.qua ( QUARANTAINE )
C:\Windows\system32\d3d9.dll
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 0e02cf12.qua ( QUARANTAINE )
C:\Windows\system32\msvcrt.dll
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 72288f02.qua ( QUARANTAINE )
C:\Windows\system32\aclui.dll
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 5f78a05f.qua ( QUARANTAINE )
C:\Windows\system32\dsound.dll
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 46159bd5.qua ( QUARANTAINE )
C:\Windows\system32\imm32.dll
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 2a4fb7ff.qua ( QUARANTAINE )
C:\Windows\system32\ctfmon.exe
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 5bcf8e73.qua ( QUARANTAINE )
C:\Windows\system32\drivers\beep.sys
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 55d4bea5.qua ( QUARANTAINE )
C:\Windows\system32\kernel32.DLL
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 10c0c7e7.qua ( QUARANTAINE )
C:\Windows\system32\gdi32.DLL
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 19f2c34d.qua ( QUARANTAINE )
C:\Windows\system32\user32.DLL
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 41b7da37.qua ( QUARANTAINE )
C:\Windows\system32\advapi32.DLL
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 6d72a3e8.qua ( QUARANTAINE )
C:\Windows\system32\alg.exe
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 53bbc33a.qua ( QUARANTAINE )
C:\Windows\system32\spoolsv.exe
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 308de855.qua ( QUARANTAINE )
C:\Windows\system32\csrss.exe
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 1646a84f.qua ( QUARANTAINE )
C:\Windows\system32\lsass.exe
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 24e3d3ea.qua ( QUARANTAINE )
C:\Windows\system32\services.exe
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 2e97f886.qua ( QUARANTAINE )
C:\Windows\system32\ws2_32.DLL
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 11849cd1.qua ( QUARANTAINE )
C:\Windows\system32\wsock32.DLL
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 6feb90f6.qua ( QUARANTAINE )
C:\Windows\system32\wininet.DLL
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 3a949424.qua ( QUARANTAINE )
C:\Windows\system32\smss.exe
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 3709e510.qua ( QUARANTAINE )
C:\Windows\explorer.exe
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 2b59f112.qua ( QUARANTAINE )
C:\Windows\system32\winlogon.exe
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 1a8cbccb.qua ( QUARANTAINE )
C:\Windows\system32\svchost.exe
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 76e1a8e8.qua ( QUARANTAINE )
Fin de la recherche : samedi 2 novembre 2013 22:06
Temps nécessaire: 2:30:02 Heure(s)
La recherche a été effectuée intégralement
42165 Les répertoires ont été contrôlés
1767826 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
29 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
29 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1767797 Fichiers non infectés
12555 Les archives ont été contrôlées
0 Avertissements
29 Consignes
937901 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
=======================================================
Il m'a demander de copier des trucs en quarantaine, ce que j'ai fait.
Je fait quoi maintenant?
C'est quoi tout c'est trucs trouvé?
Moi qui pensait qu'il n'allait rien trouvé...! Mais apparemment ce sont des choses suspect mais ce ne sont pas des virus... Enfin, j'y connais rien! lol
Voici le rapport Antivir:
Avira Free Antivirus
Date de création du fichier de rapport : samedi 2 novembre 2013 19:31
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : FERNAND-PC
Informations de version :
BUILD.DAT : 13.0.0.4042 55008 Bytes 30/08/2013 14:28:00
AVSCAN.EXE : 13.6.20.2100 639032 Bytes 10/09/2013 11:03:46
AVSCANRC.DLL : 13.6.20.2174 63544 Bytes 10/09/2013 11:03:46
LUKE.DLL : 13.6.20.2174 65080 Bytes 10/09/2013 11:04:38
AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 10/09/2013 11:03:48
AVREG.DLL : 13.6.20.2174 250424 Bytes 10/09/2013 11:03:45
avlode.dll : 13.6.20.2174 497720 Bytes 10/09/2013 11:03:44
avlode.rdf : 13.0.1.44 27859 Bytes 30/10/2013 11:22:51
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 14:33:07
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 12:13:53
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 13:28:39
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 22:50:21
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 11:52:24
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 11:47:59
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24/09/2013 14:48:40
VBASE007.VDF : 7.11.103.231 2048 Bytes 24/09/2013 14:48:40
VBASE008.VDF : 7.11.103.232 2048 Bytes 24/09/2013 14:48:40
VBASE009.VDF : 7.11.103.233 2048 Bytes 24/09/2013 14:48:40
VBASE010.VDF : 7.11.103.234 2048 Bytes 24/09/2013 14:48:40
VBASE011.VDF : 7.11.103.235 2048 Bytes 24/09/2013 14:48:40
VBASE012.VDF : 7.11.103.236 2048 Bytes 24/09/2013 14:48:40
VBASE013.VDF : 7.11.103.237 2048 Bytes 24/09/2013 14:48:40
VBASE014.VDF : 7.11.104.123 282112 Bytes 26/09/2013 12:54:53
VBASE015.VDF : 7.11.104.237 359424 Bytes 28/09/2013 15:23:08
VBASE016.VDF : 7.11.105.103 195072 Bytes 02/10/2013 07:38:36
VBASE017.VDF : 7.11.105.243 571904 Bytes 07/10/2013 10:29:24
VBASE018.VDF : 7.11.106.91 185856 Bytes 08/10/2013 11:57:02
VBASE019.VDF : 7.11.106.167 183296 Bytes 09/10/2013 13:04:48
VBASE020.VDF : 7.11.107.5 236544 Bytes 11/10/2013 12:02:37
VBASE021.VDF : 7.11.107.85 178688 Bytes 13/10/2013 10:48:44
VBASE022.VDF : 7.11.107.163 276992 Bytes 15/10/2013 10:57:22
VBASE023.VDF : 7.11.108.15 308224 Bytes 17/10/2013 17:40:29
VBASE024.VDF : 7.11.108.79 190464 Bytes 18/10/2013 12:30:37
VBASE025.VDF : 7.11.108.159 245248 Bytes 20/10/2013 17:03:30
VBASE026.VDF : 7.11.109.128 718848 Bytes 26/10/2013 12:18:52
VBASE027.VDF : 7.11.109.191 340992 Bytes 28/10/2013 12:42:06
VBASE028.VDF : 7.11.110.55 283136 Bytes 30/10/2013 17:22:45
VBASE029.VDF : 7.11.110.177 328192 Bytes 02/11/2013 18:30:35
VBASE030.VDF : 7.11.110.178 2048 Bytes 02/11/2013 18:30:35
VBASE031.VDF : 7.11.110.180 73728 Bytes 02/11/2013 18:30:35
Version du moteur : 8.2.12.136
AEVDF.DLL : 8.1.3.4 102774 Bytes 13/06/2013 15:16:27
AESCRIPT.DLL : 8.1.4.162 516478 Bytes 01/11/2013 12:38:21
AESCN.DLL : 8.1.10.4 131446 Bytes 26/03/2013 19:57:54
AESBX.DLL : 8.2.16.26 1245560 Bytes 23/08/2013 13:58:41
AERDL.DLL : 8.2.0.128 688504 Bytes 13/06/2013 15:16:26
AEPACK.DLL : 8.3.3.4 758136 Bytes 16/10/2013 15:09:56
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08/08/2013 14:19:08
AEHEUR.DLL : 8.1.4.730 6254970 Bytes 01/11/2013 12:38:20
AEHELP.DLL : 8.1.27.6 266617 Bytes 29/08/2013 11:48:02
AEGEN.DLL : 8.1.7.14 446839 Bytes 06/09/2013 08:59:26
AEEXP.DLL : 8.4.1.100 369016 Bytes 01/11/2013 12:38:21
AEEMU.DLL : 8.1.3.2 393587 Bytes 07/11/2012 08:26:50
AECORE.DLL : 8.1.32.0 201081 Bytes 23/08/2013 13:58:15
AEBB.DLL : 8.1.1.4 53619 Bytes 07/11/2012 08:26:50
AVWINLL.DLL : 13.6.20.2174 24120 Bytes 10/09/2013 11:03:25
AVPREF.DLL : 13.6.20.2174 48696 Bytes 10/09/2013 11:03:45
AVREP.DLL : 13.6.20.2174 175672 Bytes 10/09/2013 11:03:45
AVARKT.DLL : 13.6.20.2174 258104 Bytes 10/09/2013 11:03:33
AVEVTLOG.DLL : 13.6.20.2174 165944 Bytes 10/09/2013 11:03:38
SQLITE3.DLL : 3.7.0.1 397088 Bytes 07/11/2012 08:27:08
AVSMTP.DLL : 13.6.20.2174 60472 Bytes 10/09/2013 11:03:49
NETNT.DLL : 13.6.20.2174 13880 Bytes 10/09/2013 11:04:38
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 07/11/2012 08:27:14
RCTEXT.DLL : 13.6.20.2174 70200 Bytes 10/09/2013 11:03:25
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : samedi 2 novembre 2013 19:31
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'nvSCPAPISvr.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '73' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '97' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '144' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '75' module(s) ont été recherchés
Recherche en cours du processus 'nvxdsync.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '67' module(s) ont été recherchés
Recherche en cours du processus 'FBAgent.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'ASLDRSrv.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'GFNEXSrv.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '94' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'armsvc.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '99' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '53' module(s) ont été recherchés
Recherche en cours du processus 'IJPLMSVC.EXE' - '27' module(s) ont été recherchés
Recherche en cours du processus 'LMS.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'nvstreamsvc.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'daemonu.exe' - '88' module(s) ont été recherchés
Recherche en cours du processus 'PnkBstrA.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'rundll32.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'TomTomHOMEService.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '56' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '68' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'aspg.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'BatteryLife.exe' - '53' module(s) ont été recherchés
Recherche en cours du processus 'ControlDeckStartUp.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'ALU.exe' - '64' module(s) ont été recherchés
Recherche en cours du processus 'ACMON.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '208' module(s) ont été recherchés
Recherche en cours du processus 'wcourier.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'sensorsrv.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'HControl.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'ATKOSD.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'KBFiltr.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'WDC.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'ETDCtrl.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'TomTomHOMERunner.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '94' module(s) ont été recherchés
Recherche en cours du processus 'jusched.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'nvtray.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'nvstreamsvc.exe' - '57' module(s) ont été recherchés
Recherche en cours du processus 'conhost.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'ACEngSvr.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'AsScrPro.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'CLMLSvc.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'RichVideo.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'RAVCpl64.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'UNS.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '91' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '123' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '101' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '69' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'firefox.exe' - '122' module(s) ont été recherchés
Recherche en cours du processus 'SearchProtocolHost.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'SearchFilterHost.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '65' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '31' module(s) ont été recherchés
Début du contrôle des fichiers système :
NON signé -> 'C:\Windows\system32\svchost.exe'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\winlogon.exe'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\explorer.exe'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\smss.exe'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\wininet.DLL'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\wsock32.DLL'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\ws2_32.DLL'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\services.exe'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\lsass.exe'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\csrss.exe'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
NON signé -> 'C:\Windows\system32\spoolsv.exe'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\alg.exe'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
Signé -> 'C:\Windows\system32\wuauclt.exe'
NON signé -> 'C:\Windows\system32\advapi32.DLL'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\user32.DLL'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\gdi32.DLL'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\kernel32.DLL'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
NON signé -> 'C:\Windows\system32\drivers\beep.sys'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\ctfmon.exe'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\imm32.dll'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\dsound.dll'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\aclui.dll'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\msvcrt.dll'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\d3d9.dll'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\dnsapi.dll'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\mshtml.dll'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\regsvr32.exe'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\rundll32.exe'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\userinit.exe'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
NON signé -> 'C:\Windows\system32\reg.exe'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
Signé -> 'C:\Windows\regedit.exe'
Les fichiers système ont été contrôlés ('34' fichiers)
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '3623' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <OS>
Recherche débutant dans 'D:\' <DATA>
Début de la désinfection :
C:\Windows\system32\reg.exe
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 54dfc6d8.qua ( QUARANTAINE )
C:\Windows\system32\userinit.exe
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4c4ee96d.qua ( QUARANTAINE )
C:\Windows\system32\rundll32.exe
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 1e28b387.qua ( QUARANTAINE )
C:\Windows\system32\regsvr32.exe
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 7820fc55.qua ( QUARANTAINE )
C:\Windows\system32\mshtml.dll
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 3da5d179.qua ( QUARANTAINE )
C:\Windows\system32\dnsapi.dll
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 428be31d.qua ( QUARANTAINE )
C:\Windows\system32\d3d9.dll
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 0e02cf12.qua ( QUARANTAINE )
C:\Windows\system32\msvcrt.dll
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 72288f02.qua ( QUARANTAINE )
C:\Windows\system32\aclui.dll
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 5f78a05f.qua ( QUARANTAINE )
C:\Windows\system32\dsound.dll
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 46159bd5.qua ( QUARANTAINE )
C:\Windows\system32\imm32.dll
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 2a4fb7ff.qua ( QUARANTAINE )
C:\Windows\system32\ctfmon.exe
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 5bcf8e73.qua ( QUARANTAINE )
C:\Windows\system32\drivers\beep.sys
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 55d4bea5.qua ( QUARANTAINE )
C:\Windows\system32\kernel32.DLL
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 10c0c7e7.qua ( QUARANTAINE )
C:\Windows\system32\gdi32.DLL
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 19f2c34d.qua ( QUARANTAINE )
C:\Windows\system32\user32.DLL
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 41b7da37.qua ( QUARANTAINE )
C:\Windows\system32\advapi32.DLL
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 6d72a3e8.qua ( QUARANTAINE )
C:\Windows\system32\alg.exe
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 53bbc33a.qua ( QUARANTAINE )
C:\Windows\system32\spoolsv.exe
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 308de855.qua ( QUARANTAINE )
C:\Windows\system32\csrss.exe
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 1646a84f.qua ( QUARANTAINE )
C:\Windows\system32\lsass.exe
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 24e3d3ea.qua ( QUARANTAINE )
C:\Windows\system32\services.exe
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 2e97f886.qua ( QUARANTAINE )
C:\Windows\system32\ws2_32.DLL
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 11849cd1.qua ( QUARANTAINE )
C:\Windows\system32\wsock32.DLL
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 6feb90f6.qua ( QUARANTAINE )
C:\Windows\system32\wininet.DLL
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 3a949424.qua ( QUARANTAINE )
C:\Windows\system32\smss.exe
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 3709e510.qua ( QUARANTAINE )
C:\Windows\explorer.exe
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 2b59f112.qua ( QUARANTAINE )
C:\Windows\system32\winlogon.exe
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 1a8cbccb.qua ( QUARANTAINE )
C:\Windows\system32\svchost.exe
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 76e1a8e8.qua ( QUARANTAINE )
Fin de la recherche : samedi 2 novembre 2013 22:06
Temps nécessaire: 2:30:02 Heure(s)
La recherche a été effectuée intégralement
42165 Les répertoires ont été contrôlés
1767826 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
29 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
29 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1767797 Fichiers non infectés
12555 Les archives ont été contrôlées
0 Avertissements
29 Consignes
937901 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
=======================================================
Il m'a demander de copier des trucs en quarantaine, ce que j'ai fait.
Je fait quoi maintenant?
C'est quoi tout c'est trucs trouvé?
Moi qui pensait qu'il n'allait rien trouvé...! Mais apparemment ce sont des choses suspect mais ce ne sont pas des virus... Enfin, j'y connais rien! lol