Serait-ce un virus ? je crains bien que oui...
Résolu/Fermé
nexus006
Messages postés
9
Date d'inscription
vendredi 23 août 2013
Statut
Membre
Dernière intervention
23 août 2013
-
23 août 2013 à 10:41
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 23 août 2013 à 14:25
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 23 août 2013 à 14:25
A voir également:
- Serait-ce un virus ? je crains bien que oui...
- Oui transfert - Guide
- Oui transfert gratuit - Télécharger - Téléchargement & Transfert
- Svchost.exe virus - Guide
- Altruistic virus ✓ - Forum Antivirus
- Somme si oui ✓ - Forum Excel
8 réponses
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
23 août 2013 à 10:43
23 août 2013 à 10:43
Salut,
▶ Télécharge ici : RogueKiller (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
▶ Télécharge ici : RogueKiller (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
23 août 2013 à 12:07
23 août 2013 à 12:07
J'ai pas l'impression que ça soit d'ordre infectieuse.
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
nexus006
Messages postés
9
Date d'inscription
vendredi 23 août 2013
Statut
Membre
Dernière intervention
23 août 2013
23 août 2013 à 12:32
23 août 2013 à 12:32
Ok je m'y colle...
nexus006
Messages postés
9
Date d'inscription
vendredi 23 août 2013
Statut
Membre
Dernière intervention
23 août 2013
23 août 2013 à 13:01
23 août 2013 à 13:01
https://forums-fec.be/upload/www/?a=d&i=3946024750
https://forums-fec.be/upload/www/?a=d&i=0393655358
voilà en espérant ne pas avoir commis d'erreur...
https://forums-fec.be/upload/www/?a=d&i=0393655358
voilà en espérant ne pas avoir commis d'erreur...
nexus006
Messages postés
9
Date d'inscription
vendredi 23 août 2013
Statut
Membre
Dernière intervention
23 août 2013
23 août 2013 à 13:57
23 août 2013 à 13:57
bon par contre je ne sais pas comment supprimer les rapports de la base de données fec....
Sugel
Messages postés
4070
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
724
23 août 2013 à 14:05
23 août 2013 à 14:05
C'est pas très grave :)
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
23 août 2013 à 14:11
23 août 2013 à 14:11
Au pire je peux les effacer moi si tu veux.
djp-h
Messages postés
52
Date d'inscription
samedi 1 décembre 2012
Statut
Membre
Dernière intervention
25 mars 2014
40
23 août 2013 à 10:44
23 août 2013 à 10:44
Bonjour,
D'après le peu d'information que tu nous fournis, je ne peut pas conclure directement à un virus.
Je te conseillerai d'aller faire un tour de le gestionnaire de tache puis processus.
Ensuite, quel est ton antivirus ?
D'après le peu d'information que tu nous fournis, je ne peut pas conclure directement à un virus.
Je te conseillerai d'aller faire un tour de le gestionnaire de tache puis processus.
Ensuite, quel est ton antivirus ?
nexus006
Messages postés
9
Date d'inscription
vendredi 23 août 2013
Statut
Membre
Dernière intervention
23 août 2013
23 août 2013 à 10:56
23 août 2013 à 10:56
Voilà...
RogueKiller V8.6.6 _x64_ [Aug 19 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : fabrice [Droits d'admin]
Mode : Recherche -- Date : 08/23/2013 10:55:22
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Google Update ("C:\Users\fabrice\AppData\Local\Google\Update\GoogleUpdate.exe" /c [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-698887355-4253195240-2215073952-1001\[...]\Run : Google Update ("C:\Users\fabrice\AppData\Local\Google\Update\GoogleUpdate.exe" /c [7]) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 4 ¤¤¤
[V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-698887355-4253195240-2215073952-1001UA.job : C:\Users\fabrice\AppData\Local\Google\Update\GoogleUpdate.exe - /ua /installsource scheduler [7][x] -> TROUVÉ
[V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-698887355-4253195240-2215073952-1001Core.job : C:\Users\fabrice\AppData\Local\Google\Update\GoogleUpdate.exe - /c [7] -> TROUVÉ
[V2][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-698887355-4253195240-2215073952-1001Core : C:\Users\fabrice\AppData\Local\Google\Update\GoogleUpdate.exe - /c [7] -> TROUVÉ
[V2][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-698887355-4253195240-2215073952-1001UA : C:\Users\fabrice\AppData\Local\Google\Update\GoogleUpdate.exe - /ua /installsource scheduler [7][x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] d5d040f98cce622e0f2847edd9adcefd
[BSP] ee2bdaa9eb275e6ef7785d0a79d3ead1 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 114704 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 287344640 | Size: 85337 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 462116864 | Size: 251296 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] c2ad39325a613d0fa4926660fdc3ee28
[BSP] ee2bdaa9eb275e6ef7785d0a79d3ead1 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 201001 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 464080896 | Size: 250338 Mo
+++++ PhysicalDrive1: ST9500325AS +++++
--- User ---
[MBR] a2e9a57edf3269fbbb592bea5d282013
[BSP] 7eda43fdafdccb1c31fcccc61e006014 : Empty MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 476929 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_08232013_105522.txt >>
RogueKiller V8.6.6 _x64_ [Aug 19 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : fabrice [Droits d'admin]
Mode : Recherche -- Date : 08/23/2013 10:55:22
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Google Update ("C:\Users\fabrice\AppData\Local\Google\Update\GoogleUpdate.exe" /c [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-698887355-4253195240-2215073952-1001\[...]\Run : Google Update ("C:\Users\fabrice\AppData\Local\Google\Update\GoogleUpdate.exe" /c [7]) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 4 ¤¤¤
[V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-698887355-4253195240-2215073952-1001UA.job : C:\Users\fabrice\AppData\Local\Google\Update\GoogleUpdate.exe - /ua /installsource scheduler [7][x] -> TROUVÉ
[V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-698887355-4253195240-2215073952-1001Core.job : C:\Users\fabrice\AppData\Local\Google\Update\GoogleUpdate.exe - /c [7] -> TROUVÉ
[V2][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-698887355-4253195240-2215073952-1001Core : C:\Users\fabrice\AppData\Local\Google\Update\GoogleUpdate.exe - /c [7] -> TROUVÉ
[V2][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-698887355-4253195240-2215073952-1001UA : C:\Users\fabrice\AppData\Local\Google\Update\GoogleUpdate.exe - /ua /installsource scheduler [7][x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] d5d040f98cce622e0f2847edd9adcefd
[BSP] ee2bdaa9eb275e6ef7785d0a79d3ead1 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 114704 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 287344640 | Size: 85337 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 462116864 | Size: 251296 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] c2ad39325a613d0fa4926660fdc3ee28
[BSP] ee2bdaa9eb275e6ef7785d0a79d3ead1 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 201001 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 464080896 | Size: 250338 Mo
+++++ PhysicalDrive1: ST9500325AS +++++
--- User ---
[MBR] a2e9a57edf3269fbbb592bea5d282013
[BSP] 7eda43fdafdccb1c31fcccc61e006014 : Empty MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 476929 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_08232013_105522.txt >>
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
23 août 2013 à 13:23
23 août 2013 à 13:23
Tu peux désinstaller Spybot sur le temps que j'étudie ton rapport.
Je reviens.
Je reviens.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
23 août 2013 à 13:25
23 août 2013 à 13:25
Ton PC n'est pas infesté.
Désinstalle la dernière mise à jour qui a causé les problème.
Voir https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
Désinstalle la dernière mise à jour qui a causé les problème.
Voir https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
nexus006
Messages postés
9
Date d'inscription
vendredi 23 août 2013
Statut
Membre
Dernière intervention
23 août 2013
23 août 2013 à 13:32
23 août 2013 à 13:32
Bon, bonne nouvelle ? Mais la musique bizarre quand je lance des vidéos ?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
23 août 2013 à 13:35
23 août 2013 à 13:35
J'en sais rien ça...
nexus006
Messages postés
9
Date d'inscription
vendredi 23 août 2013
Statut
Membre
Dernière intervention
23 août 2013
23 août 2013 à 13:38
23 août 2013 à 13:38
Et aussi ce qui est bizarre c'est que j'ai fais un update hier, 22 aout, et que la dernière mise à jour proposé date du 14 aout..? En tous cas j'ai désinstallé spybot, une raison particulière je suppose ?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
23 août 2013 à 13:41
23 août 2013 à 13:41
mon update à l'heure d'aujourd'hui me propose une mise à jour importante du 27 juillet dernier ... ;)
Spybot => obsolète depuis 2007
Spybot => obsolète depuis 2007
nexus006
Messages postés
9
Date d'inscription
vendredi 23 août 2013
Statut
Membre
Dernière intervention
23 août 2013
23 août 2013 à 13:47
23 août 2013 à 13:47
Bon et bien après désinstallation de la dernière maj et redémarrage de l'ordi tout semble bien se passer, les vidéos fonctionnent correctement , hé bien merci pour l'accueil et la disponibilité. Merci juju666 et aussi à djp-h.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
23 août 2013 à 13:49
23 août 2013 à 13:49
Avec plaisir.
Tu peux relancer OTL et cliquer sur Purge Outils.
A+
Tu peux relancer OTL et cliquer sur Purge Outils.
A+
