Serait-ce un virus ? je crains bien que oui...
Résolu
nexus006
Messages postés
12
Statut
Membre
-
juju666 Messages postés 38404 Statut Contributeur sécurité -
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour, après un update du centre de sécurité de windows seven, je me retrouve avec un ralentissement spectaculaire de l'ouverture de mes différentes fenêtres, et cerise sur le gâteau, quand j'arrive à lancer une vidéo j'ai une bande son techno et la vidéo est illisible que ce soit avec VLC ou le lecteur windows média...
Si quelqu'un peut me proposer une solution avant un formatage violent mais tellement bénéfique pour mes nerfs... Je vous remercie d'avance !
Si quelqu'un peut me proposer une solution avant un formatage violent mais tellement bénéfique pour mes nerfs... Je vous remercie d'avance !
A voir également:
- Serait-ce un virus ? je crains bien que oui...
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone ✓ - Forum Virus
- Undisclosed-recipients virus - Guide
8 réponses
Salut,
▶ Télécharge ici : RogueKiller (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
▶ Télécharge ici : RogueKiller (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
J'ai pas l'impression que ça soit d'ordre infectieuse.
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Bonjour,
D'après le peu d'information que tu nous fournis, je ne peut pas conclure directement à un virus.
Je te conseillerai d'aller faire un tour de le gestionnaire de tache puis processus.
Ensuite, quel est ton antivirus ?
D'après le peu d'information que tu nous fournis, je ne peut pas conclure directement à un virus.
Je te conseillerai d'aller faire un tour de le gestionnaire de tache puis processus.
Ensuite, quel est ton antivirus ?
Voilà...
RogueKiller V8.6.6 _x64_ [Aug 19 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : fabrice [Droits d'admin]
Mode : Recherche -- Date : 08/23/2013 10:55:22
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Google Update ("C:\Users\fabrice\AppData\Local\Google\Update\GoogleUpdate.exe" /c [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-698887355-4253195240-2215073952-1001\[...]\Run : Google Update ("C:\Users\fabrice\AppData\Local\Google\Update\GoogleUpdate.exe" /c [7]) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 4 ¤¤¤
[V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-698887355-4253195240-2215073952-1001UA.job : C:\Users\fabrice\AppData\Local\Google\Update\GoogleUpdate.exe - /ua /installsource scheduler [7][x] -> TROUVÉ
[V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-698887355-4253195240-2215073952-1001Core.job : C:\Users\fabrice\AppData\Local\Google\Update\GoogleUpdate.exe - /c [7] -> TROUVÉ
[V2][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-698887355-4253195240-2215073952-1001Core : C:\Users\fabrice\AppData\Local\Google\Update\GoogleUpdate.exe - /c [7] -> TROUVÉ
[V2][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-698887355-4253195240-2215073952-1001UA : C:\Users\fabrice\AppData\Local\Google\Update\GoogleUpdate.exe - /ua /installsource scheduler [7][x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] d5d040f98cce622e0f2847edd9adcefd
[BSP] ee2bdaa9eb275e6ef7785d0a79d3ead1 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 114704 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 287344640 | Size: 85337 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 462116864 | Size: 251296 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] c2ad39325a613d0fa4926660fdc3ee28
[BSP] ee2bdaa9eb275e6ef7785d0a79d3ead1 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 201001 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 464080896 | Size: 250338 Mo
+++++ PhysicalDrive1: ST9500325AS +++++
--- User ---
[MBR] a2e9a57edf3269fbbb592bea5d282013
[BSP] 7eda43fdafdccb1c31fcccc61e006014 : Empty MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 476929 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_08232013_105522.txt >>
RogueKiller V8.6.6 _x64_ [Aug 19 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : fabrice [Droits d'admin]
Mode : Recherche -- Date : 08/23/2013 10:55:22
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Google Update ("C:\Users\fabrice\AppData\Local\Google\Update\GoogleUpdate.exe" /c [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-698887355-4253195240-2215073952-1001\[...]\Run : Google Update ("C:\Users\fabrice\AppData\Local\Google\Update\GoogleUpdate.exe" /c [7]) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 4 ¤¤¤
[V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-698887355-4253195240-2215073952-1001UA.job : C:\Users\fabrice\AppData\Local\Google\Update\GoogleUpdate.exe - /ua /installsource scheduler [7][x] -> TROUVÉ
[V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-698887355-4253195240-2215073952-1001Core.job : C:\Users\fabrice\AppData\Local\Google\Update\GoogleUpdate.exe - /c [7] -> TROUVÉ
[V2][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-698887355-4253195240-2215073952-1001Core : C:\Users\fabrice\AppData\Local\Google\Update\GoogleUpdate.exe - /c [7] -> TROUVÉ
[V2][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-698887355-4253195240-2215073952-1001UA : C:\Users\fabrice\AppData\Local\Google\Update\GoogleUpdate.exe - /ua /installsource scheduler [7][x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] d5d040f98cce622e0f2847edd9adcefd
[BSP] ee2bdaa9eb275e6ef7785d0a79d3ead1 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 114704 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 287344640 | Size: 85337 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 462116864 | Size: 251296 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] c2ad39325a613d0fa4926660fdc3ee28
[BSP] ee2bdaa9eb275e6ef7785d0a79d3ead1 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 201001 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 464080896 | Size: 250338 Mo
+++++ PhysicalDrive1: ST9500325AS +++++
--- User ---
[MBR] a2e9a57edf3269fbbb592bea5d282013
[BSP] 7eda43fdafdccb1c31fcccc61e006014 : Empty MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 476929 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_08232013_105522.txt >>
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ton PC n'est pas infesté.
Désinstalle la dernière mise à jour qui a causé les problème.
Voir https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
Désinstalle la dernière mise à jour qui a causé les problème.
Voir https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
