Anomalies Windows 7 Navigateurs Outils syst.Fermé

Question

Bonjour, 

J'ai parcouru le forum brièvement pour rechercher une solution à mon problème. Je ne saurais le définir moi-même, je vais donc vous exposer les différentes anomalies :

Dans la catégorie des "je ne peux plus..." :
* accéder aux navigateurs Internet (FF, Chrome, Opera, IE, ni Safari)
* faire de restauration système
* faire de captures avec l'outil capture (heureusement qu'il me reste encore le bon vieux ctrl impécr !)
* lancer mon anti virus

Dans la catégorie des "je peux encore..." :
* lire des fichiers (documents, sons, et vidéos - pdf non testés à ce jour)
* accéder au panneau de configuration

A noter :
* j'ai été victime d'une attaque de Win 7 Anti-virus dimanche soir... ^^ J'ai réussi à le dégager avec un code bidon (trouvé sur un site Internet, après avoir bien vérifié que ça correspondait à mon problème)
* j'ai observé toutes les anomalies ce matin en allumant mon ordinateur (portable)
* j'ai redémarré en mode sans échec et essayé d'accéder à la restauration système, sans succès
* je vous écris depuis Opera, le seul a avoir (enfin!) décidé de s'ouvrir !

Je fais appel à des petits génies qui pourront identifier le problème et la cause de ces anomalies, et tant qu'à faire, des solutions ! Je précise que je n'ai des connaissances en informatique que très minimes et que je recherche des explications précises et détaillées dans la mesure du possible :)

Je vous remercie par avance,
Camille.

Configuration: Windows 7 / Opera 9.80

amd64 · Answer

instal : https://hijackthis.fr.softonic.com/

lance un scan et copi colle le raport ici

rockaddict3 · Answer

Merci pour ta réponse. J'ai téléchargé Softsonic mais au moment de l'exécuter... : "Impossible de lancer l'application".

J'ai voulu ouvrir Photo Filtre pour coller ma capture et montrer ce que ça donnait, mais impossible d'ouvrir le logiciel !

rockaddict3 · Answer

J'ai lancé une vérif' avec Avira et voilà le rapport :

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 10 janvier 2012  17:35

La recherche porte sur 3049397 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows 7 x64
Version de Windows      : (plain)  [6.1.7600]
Mode Boot               : Démarré normalement
Identifiant             : Système
Nom de l'ordinateur     : CAMILLE-PC

Informations de version :
BUILD.DAT               : 10.2.0.152     35934 Bytes  03/11/2011 17:29:00
AVSCAN.EXE              : 10.3.0.7      484008 Bytes  31/08/2011 07:09:03
AVSCAN.DLL              : 10.0.5.0       56680 Bytes  31/08/2011 07:09:03
LUKE.DLL                : 10.3.0.5       45416 Bytes  31/08/2011 07:09:06
LUKERES.DLL             : 10.0.0.0       13672 Bytes  17/08/2010 12:39:11
AVSCPLR.DLL             : 10.3.0.7      119656 Bytes  31/08/2011 07:09:06
AVREG.DLL               : 10.3.0.9       88833 Bytes  31/08/2011 07:09:06
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 09:05:36
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 05:39:50
VBASE002.VDF            : 7.11.19.170 14374912 Bytes  20/12/2011 21:28:02
VBASE003.VDF            : 7.11.19.171     2048 Bytes  20/12/2011 21:28:02
VBASE004.VDF            : 7.11.19.172     2048 Bytes  20/12/2011 21:28:03
VBASE005.VDF            : 7.11.19.173     2048 Bytes  20/12/2011 21:28:03
VBASE006.VDF            : 7.11.19.174     2048 Bytes  20/12/2011 21:28:03
VBASE007.VDF            : 7.11.19.175     2048 Bytes  20/12/2011 21:28:03
VBASE008.VDF            : 7.11.19.176     2048 Bytes  20/12/2011 21:28:03
VBASE009.VDF            : 7.11.19.177     2048 Bytes  20/12/2011 21:28:03
VBASE010.VDF            : 7.11.19.178     2048 Bytes  20/12/2011 21:28:03
VBASE011.VDF            : 7.11.19.179     2048 Bytes  20/12/2011 21:28:03
VBASE012.VDF            : 7.11.19.180     2048 Bytes  20/12/2011 21:28:03
VBASE013.VDF            : 7.11.19.217   182784 Bytes  22/12/2011 21:28:03
VBASE014.VDF            : 7.11.19.255   148480 Bytes  24/12/2011 21:28:04
VBASE015.VDF            : 7.11.20.29    164352 Bytes  27/12/2011 07:33:52
VBASE016.VDF            : 7.11.20.70    180224 Bytes  29/12/2011 07:33:52
VBASE017.VDF            : 7.11.20.102   240640 Bytes  02/01/2012 07:33:19
VBASE018.VDF            : 7.11.20.139   164864 Bytes  04/01/2012 05:39:52
VBASE019.VDF            : 7.11.20.178   167424 Bytes  06/01/2012 11:23:22
VBASE020.VDF            : 7.11.20.207   230400 Bytes  10/01/2012 05:33:17
VBASE021.VDF            : 7.11.20.208     2048 Bytes  10/01/2012 05:33:17
VBASE022.VDF            : 7.11.20.209     2048 Bytes  10/01/2012 05:33:17
VBASE023.VDF            : 7.11.20.210     2048 Bytes  10/01/2012 05:33:17
VBASE024.VDF            : 7.11.20.211     2048 Bytes  10/01/2012 05:33:17
VBASE025.VDF            : 7.11.20.212     2048 Bytes  10/01/2012 05:33:17
VBASE026.VDF            : 7.11.20.213     2048 Bytes  10/01/2012 05:33:17
VBASE027.VDF            : 7.11.20.214     2048 Bytes  10/01/2012 05:33:17
VBASE028.VDF            : 7.11.20.215     2048 Bytes  10/01/2012 05:33:18
VBASE029.VDF            : 7.11.20.216     2048 Bytes  10/01/2012 05:33:18
VBASE030.VDF            : 7.11.20.217     2048 Bytes  10/01/2012 05:33:18
VBASE031.VDF            : 7.11.20.218     2048 Bytes  10/01/2012 05:33:18
Version du moteur       : 8.2.8.22  
AEVDF.DLL               : 8.1.2.2       106868 Bytes  26/10/2011 08:44:15
AESCRIPT.DLL            : 8.1.3.96      434554 Bytes  10/01/2012 05:33:21
AESCN.DLL               : 8.1.7.2       127349 Bytes  01/12/2010 21:16:15
AESBX.DLL               : 8.2.4.5       434549 Bytes  02/12/2011 05:34:06
AERDL.DLL               : 8.1.9.15      639348 Bytes  10/09/2011 07:23:00
AEPACK.DLL              : 8.2.15.1      770423 Bytes  14/12/2011 07:03:18
AEOFFICE.DLL            : 8.1.2.25      201084 Bytes  30/12/2011 07:33:57
AEHEUR.DLL              : 8.1.3.15     4264310 Bytes  10/01/2012 05:33:21
AEHELP.DLL              : 8.1.18.0      254327 Bytes  26/10/2011 08:44:11
AEGEN.DLL               : 8.1.5.17      405877 Bytes  09/12/2011 05:33:14
AEEMU.DLL               : 8.1.3.0       393589 Bytes  01/12/2010 21:16:12
AECORE.DLL              : 8.1.24.3      201079 Bytes  30/12/2011 07:33:54
AEBB.DLL                : 8.1.1.0        53618 Bytes  17/08/2010 12:38:45
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  17/08/2010 12:38:56
AVPREF.DLL              : 10.0.3.2       44904 Bytes  31/08/2011 07:09:03
AVREP.DLL               : 10.0.0.10     174120 Bytes  24/05/2011 06:34:12
AVARKT.DLL              : 10.0.26.1     255336 Bytes  31/08/2011 07:09:03
AVEVTLOG.DLL            : 10.0.0.9      203112 Bytes  31/08/2011 07:09:03
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 14:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  17/08/2010 12:38:56
NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 14:28:01
RCIMAGE.DLL             : 10.0.0.35    2589544 Bytes  31/08/2011 07:09:02
RCTEXT.DLL              : 10.0.64.0     100712 Bytes  31/08/2011 07:09:02

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, Q:, 
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : mardi 10 janvier 2012  17:35

La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.

La recherche sur les processus démarrés commence :
Processus de recherche 'avnotify.exe' - '77' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '80' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '30' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '64' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '30' module(s) sont contrôlés
Processus de recherche 'GoogleUpdaterService.exe' - '29' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '83' module(s) sont contrôlés
Processus de recherche 'CVHSVC.EXE' - '70' module(s) sont contrôlés
Processus de recherche 'sftlist.exe' - '76' module(s) sont contrôlés
Processus de recherche 'UpdaterService.exe' - '23' module(s) sont contrôlés
Processus de recherche 'sftvsa.exe' - '28' module(s) sont contrôlés
Processus de recherche 'SeaPort.EXE' - '50' module(s) sont contrôlés
Processus de recherche 'IScheduleSvc.exe' - '62' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '51' module(s) sont contrôlés
Processus de recherche 'GREGsvc.exe' - '11' module(s) sont contrôlés
Processus de recherche 'dsiwmis.exe' - '27' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '63' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '76' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '55' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsFileAgent.exe' - '28' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '48' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'Q:\'
    [INFO]      Aucun virus trouvé !
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '215' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Packard Bell>
C:\Users\Camille\AppData\Local\jqa.exe
  [RESULTAT]  Contient le cheval de Troie TR/Fake.Rean.6686
C:\Users\Camille\AppData\Local\Temp\srwanmexoc.exe
  [RESULTAT]  Contient le cheval de Troie TR/Offend.7003127
C:\Users\Camille\AppData\Local\Temp\48401977.Uninstall\Uninstall.exe
  [RESULTAT]  Contient le modèle de détection du logiciel publicitaire ADWARE/WhiteSmoke.B.22
C:\Users\Camille\AppData\Local\Temp\ICReinstall\AviConverterSetup.exe
  [RESULTAT]  Contient le modèle de détection du logiciel publicitaire ADWARE/WhiteSmoke.B.22
C:\Users\Camille\Downloads\Sets Up\vlc_setup1.1.5-win32.exe
  [0] Type d'archive: NSIS
  --> ProgramFilesDir/partner66.exe
      [RESULTAT]  Contient le cheval de Troie TR/Agent.54784.26
C:\Windows\System32\consrv.dll
  [RESULTAT]  Contient le cheval de Troie TR/ATRAPS.Gen2
Recherche débutant dans 'Q:\'
Impossible d'ouvrir le chemin à scanner Q:\ !
Erreur système [5]: Accès refusé.

Début de la désinfection :
C:\Windows\System32\consrv.dll
  [RESULTAT]  Contient le cheval de Troie TR/ATRAPS.Gen2
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49012c28.qua' !
C:\Users\Camille\Downloads\Sets Up\vlc_setup1.1.5-win32.exe
  [RESULTAT]  Contient le cheval de Troie TR/Agent.54784.26
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5183038c.qua' !
C:\Users\Camille\AppData\Local\Temp\ICReinstall\AviConverterSetup.exe
  [RESULTAT]  Contient le modèle de détection du logiciel publicitaire ADWARE/WhiteSmoke.B.22
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '03c6596e.qua' !
C:\Users\Camille\AppData\Local\Temp\48401977.Uninstall\Uninstall.exe
  [RESULTAT]  Contient le modèle de détection du logiciel publicitaire ADWARE/WhiteSmoke.B.22
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '65f116a5.qua' !
C:\Users\Camille\AppData\Local\Temp\srwanmexoc.exe
  [RESULTAT]  Contient le cheval de Troie TR/Offend.7003127
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '20833b97.qua' !
C:\Users\Camille\AppData\Local\jqa.exe
  [RESULTAT]  Contient le cheval de Troie TR/Fake.Rean.6686
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5f7609f7.qua' !


Fin de la recherche : mardi 10 janvier 2012  20:19
Temps nécessaire:  1:56:59 Heure(s)

La recherche a été effectuée intégralement

  43630 Les répertoires ont été contrôlés
 824909 Des fichiers ont été contrôlés
      6 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      6 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 824903 Fichiers non infectés
   6979 Les archives ont été contrôlées
      0 Avertissements
      6 Consignes

Anomalies Windows 7 Navigateurs Outils syst.

3 réponses

Newsletters