Probable virus
rakagoule
Messages postés
399
Statut
Membre
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Voilà, je suspecte le fait d'avoir choper un virus. En effet, depuis hier, j'ai des freezes réguliers et des temps de chargement anormaux lorsque je joue a des jeux (wow par exemple).
J'ai une bonne machine qui fait le "job" parfaitement.
J'ai fais une desintall/reinstall du jeux, une mise à jour de mes pilotes graphiques, tous mes logiciels sont à jour aussi.
Merci par avance a celui/ceux qui m'aideront
Voilà, je suspecte le fait d'avoir choper un virus. En effet, depuis hier, j'ai des freezes réguliers et des temps de chargement anormaux lorsque je joue a des jeux (wow par exemple).
J'ai une bonne machine qui fait le "job" parfaitement.
J'ai fais une desintall/reinstall du jeux, une mise à jour de mes pilotes graphiques, tous mes logiciels sont à jour aussi.
Merci par avance a celui/ceux qui m'aideront
A voir également:
- Probable virus
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
17 réponses
Salut télécharge
Malwares anti malwares ici http://fr.malwarebytes.org/products/malwarebytes_free
Lance le , fais scan rapide et poste ici le rapport d'erreur.
Malwares anti malwares ici http://fr.malwarebytes.org/products/malwarebytes_free
Lance le , fais scan rapide et poste ici le rapport d'erreur.
Salut,
Merci de ta réponse rapide, voici le résultat du scan rapide :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.06.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Raka :: RAKA-PC [administrateur]
06/10/2013 15:24:06
mbam-log-2013-10-06 (15-24-06).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 198411
Temps écoulé: 1 minute(s), 11 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Merci de ta réponse rapide, voici le résultat du scan rapide :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.06.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Raka :: RAKA-PC [administrateur]
06/10/2013 15:24:06
mbam-log-2013-10-06 (15-24-06).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 198411
Temps écoulé: 1 minute(s), 11 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Salut,
Oublie ce que soldatdufeu raconte c'est n'importe quoi ...
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Oublie ce que soldatdufeu raconte c'est n'importe quoi ...
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Merci Juju666 pour ta réponse.
Voici le lien pour le rapport extra :
https://forums-fec.be/upload/www/?a=d&i=3624934606
Et celui pour le rapport OTL :
https://forums-fec.be/upload/www/?a=d&i=1569661337
Voici le lien pour le rapport extra :
https://forums-fec.be/upload/www/?a=d&i=3624934606
Et celui pour le rapport OTL :
https://forums-fec.be/upload/www/?a=d&i=1569661337
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Relance OTL, colle ce qui suit sous personnalisation et clique cette fois sur CORRECTION
:OTL
PRC - [2011/05/31 11:21:38 | 001,422,848 | ---- | M] () -- C:\Program Files (x86)\PenWes\PenWes.exe
MOD - [2011/05/31 11:21:38 | 001,422,848 | ---- | M] () -- C:\Program Files (x86)\PenWes\PenWes.exe
[2012/02/07 16:54:46 | 000,000,237 | ---- | M] () -- C:\user.js
[2012/05/30 19:18:53 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\PenWes
:Commands
[EMPTYTEMP]
~~
Faudrait voir à aggrandir la taille de la restauration système
:OTL
PRC - [2011/05/31 11:21:38 | 001,422,848 | ---- | M] () -- C:\Program Files (x86)\PenWes\PenWes.exe
MOD - [2011/05/31 11:21:38 | 001,422,848 | ---- | M] () -- C:\Program Files (x86)\PenWes\PenWes.exe
[2012/02/07 16:54:46 | 000,000,237 | ---- | M] () -- C:\user.js
[2012/05/30 19:18:53 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\PenWes
:Commands
[EMPTYTEMP]
~~
Error - 06/10/2013 06:03:36 | Computer Name = Raka-PC | Source = volsnap | ID = 393252
Description = Les clichés instantanés du volume C: ont été annulés car le stockage
du cliché instantané n'a pas pu s'agrandir en raison d'une limite utilisateur.
Faudrait voir à aggrandir la taille de la restauration système
Ok c'est fait.
Il y avait bien quelques choses de pas 'sympa' sur mon PC ?
En ce qui concerne l'agrandissement de la taille du resto système, ya des tutos sur google je pense ?
Tout est clair pour toi ?
Il y avait bien quelques choses de pas 'sympa' sur mon PC ?
En ce qui concerne l'agrandissement de la taille du resto système, ya des tutos sur google je pense ?
Tout est clair pour toi ?
Il y en a même un sur ccm : https://www.commentcamarche.net/faq/12672-vista-modifier-l-espace-disque-requis-pour-la-restauration-du-systeme
:)
Y'avait un vieux publiciel ouais.
Mais ça justifie pas les freeze récents.
C'est une tour ou un portable ?
:)
Y'avait un vieux publiciel ouais.
Mais ça justifie pas les freeze récents.
C'est une tour ou un portable ?
C'est la premiere chose que j'ai fais hier.
Par contre, combien d'espace alloué à la restauration système me conseilles tu ?
Par contre, combien d'espace alloué à la restauration système me conseilles tu ?
Ok j'ai ajuster la taille de la resto, merci pour ça.
Non, j'ai pas fais de test ram.
Par contre ton fichier est un .iso, je l'ouvre avec quoi ? Daemon tools ?
Non, j'ai pas fais de test ram.
Par contre ton fichier est un .iso, je l'ouvre avec quoi ? Daemon tools ?
J'ai fais la manip avec unetbootin, mais ca boot pas, ca met le timer (10.9.8....) sous dos et ca boot pas :(
