Serait-ce un virus ? je crains bien que oui...

[Résolu/Fermé]
Signaler
Messages postés
9
Date d'inscription
vendredi 23 août 2013
Statut
Membre
Dernière intervention
23 août 2013
-
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
-
Bonjour, après un update du centre de sécurité de windows seven, je me retrouve avec un ralentissement spectaculaire de l'ouverture de mes différentes fenêtres, et cerise sur le gâteau, quand j'arrive à lancer une vidéo j'ai une bande son techno et la vidéo est illisible que ce soit avec VLC ou le lecteur windows média...

Si quelqu'un peut me proposer une solution avant un formatage violent mais tellement bénéfique pour mes nerfs... Je vous remercie d'avance !

8 réponses

Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 783
Salut,

▶ Télécharge ici : RogueKiller (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 42674 internautes nous ont dit merci ce mois-ci

Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 783
J'ai pas l'impression que ça soit d'ordre infectieuse.

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

Clique ici pour voir la configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C


▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 42674 internautes nous ont dit merci ce mois-ci

Messages postés
9
Date d'inscription
vendredi 23 août 2013
Statut
Membre
Dernière intervention
23 août 2013

bon par contre je ne sais pas comment supprimer les rapports de la base de données fec....
Messages postés
4068
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
712
C'est pas très grave :)
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 783
Au pire je peux les effacer moi si tu veux.
Messages postés
9
Date d'inscription
vendredi 23 août 2013
Statut
Membre
Dernière intervention
23 août 2013

ok, je veux bien...
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 783
céfé :o)
Messages postés
49
Date d'inscription
samedi 1 décembre 2012
Statut
Membre
Dernière intervention
25 mars 2014
88
Bonjour,

D'après le peu d'information que tu nous fournis, je ne peut pas conclure directement à un virus.
Je te conseillerai d'aller faire un tour de le gestionnaire de tache puis processus.
Ensuite, quel est ton antivirus ?
Messages postés
9
Date d'inscription
vendredi 23 août 2013
Statut
Membre
Dernière intervention
23 août 2013

Voilà...


RogueKiller V8.6.6 _x64_ [Aug 19 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : fabrice [Droits d'admin]
Mode : Recherche -- Date : 08/23/2013 10:55:22
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Google Update ("C:\Users\fabrice\AppData\Local\Google\Update\GoogleUpdate.exe" /c [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-698887355-4253195240-2215073952-1001\[...]\Run : Google Update ("C:\Users\fabrice\AppData\Local\Google\Update\GoogleUpdate.exe" /c [7]) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 4 ¤¤¤
[V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-698887355-4253195240-2215073952-1001UA.job : C:\Users\fabrice\AppData\Local\Google\Update\GoogleUpdate.exe - /ua /installsource scheduler [7][x] -> TROUVÉ
[V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-698887355-4253195240-2215073952-1001Core.job : C:\Users\fabrice\AppData\Local\Google\Update\GoogleUpdate.exe - /c [7] -> TROUVÉ
[V2][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-698887355-4253195240-2215073952-1001Core : C:\Users\fabrice\AppData\Local\Google\Update\GoogleUpdate.exe - /c [7] -> TROUVÉ
[V2][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-698887355-4253195240-2215073952-1001UA : C:\Users\fabrice\AppData\Local\Google\Update\GoogleUpdate.exe - /ua /installsource scheduler [7][x] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] d5d040f98cce622e0f2847edd9adcefd
[BSP] ee2bdaa9eb275e6ef7785d0a79d3ead1 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 114704 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 287344640 | Size: 85337 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 462116864 | Size: 251296 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] c2ad39325a613d0fa4926660fdc3ee28
[BSP] ee2bdaa9eb275e6ef7785d0a79d3ead1 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 201001 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 464080896 | Size: 250338 Mo

+++++ PhysicalDrive1: ST9500325AS +++++
--- User ---
[MBR] a2e9a57edf3269fbbb592bea5d282013
[BSP] 7eda43fdafdccb1c31fcccc61e006014 : Empty MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 476929 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_08232013_105522.txt >>
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 783
Tu peux désinstaller Spybot sur le temps que j'étudie ton rapport.
Je reviens.
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 783
Ton PC n'est pas infesté.

Désinstalle la dernière mise à jour qui a causé les problème.
Voir https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
Messages postés
9
Date d'inscription
vendredi 23 août 2013
Statut
Membre
Dernière intervention
23 août 2013

Bon, bonne nouvelle ? Mais la musique bizarre quand je lance des vidéos ?
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 783
J'en sais rien ça...
Messages postés
9
Date d'inscription
vendredi 23 août 2013
Statut
Membre
Dernière intervention
23 août 2013

Et aussi ce qui est bizarre c'est que j'ai fais un update hier, 22 aout, et que la dernière mise à jour proposé date du 14 aout..? En tous cas j'ai désinstallé spybot, une raison particulière je suppose ?
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 783
mon update à l'heure d'aujourd'hui me propose une mise à jour importante du 27 juillet dernier ... ;)

Spybot => obsolète depuis 2007
Messages postés
9
Date d'inscription
vendredi 23 août 2013
Statut
Membre
Dernière intervention
23 août 2013

Bon et bien après désinstallation de la dernière maj et redémarrage de l'ordi tout semble bien se passer, les vidéos fonctionnent correctement , hé bien merci pour l'accueil et la disponibilité. Merci juju666 et aussi à djp-h.
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 783
Avec plaisir.

Tu peux relancer OTL et cliquer sur Purge Outils.

A+