Virus modifie les paramètres de mises à jour et de sécurité du s
Fermé
sam337
Messages postés
7
Date d'inscription
mercredi 8 avril 2015
Statut
Membre
Dernière intervention
8 avril 2015
-
8 avril 2015 à 14:05
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 8 avril 2015 à 22:12
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 8 avril 2015 à 22:12
A voir également:
- Virus modifie les paramètres de mises à jour et de sécurité du s
- Mise a jour chrome - Accueil - Applications & Logiciels
- Mise a jour windows 10 - Accueil - Mise à jour
- Mise à jour de sécurité pour windows 10 version 22h2 pour les systèmes x64 (kb5034441) - Accueil - Windows
- Mise a jour chromecast - Accueil - Guide TV et vidéo
- Tlauncher virus ✓ - Forum Jeux vidéo
5 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
8 avril 2015 à 14:16
8 avril 2015 à 14:16
Salut,
Désinstalle Spybot et SpeedUpMyPC ils servent à rien.
Et je me demande si c'est pas le deuxième qui change tes paramètres justement ...
Désinstalle Spybot et SpeedUpMyPC ils servent à rien.
Et je me demande si c'est pas le deuxième qui change tes paramètres justement ...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
8 avril 2015 à 14:27
8 avril 2015 à 14:27
Mmmmh ...
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
▶ Clic sur Analyse.
- Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
sam337
Messages postés
7
Date d'inscription
mercredi 8 avril 2015
Statut
Membre
Dernière intervention
8 avril 2015
8 avril 2015 à 14:39
8 avril 2015 à 14:39
Le lien pour la configuration ne fonctionne pas erreur 404!
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
8 avril 2015 à 14:41
8 avril 2015 à 14:41
pas grave, pas important. du moment que tu mets la configuration personnalisée :)
sam337
Messages postés
7
Date d'inscription
mercredi 8 avril 2015
Statut
Membre
Dernière intervention
8 avril 2015
8 avril 2015 à 14:54
8 avril 2015 à 14:54
Voici le fichier OTL: https://pjjoint.malekal.com/files.php?id=20150408_b7d15o6u10s15
et extras: https://pjjoint.malekal.com/files.php?id=20150408_d6i11x13d5z12
et extras: https://pjjoint.malekal.com/files.php?id=20150408_d6i11x13d5z12
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
8 avril 2015 à 15:36
8 avril 2015 à 15:36
C'est chelou, j'vois rien sur les rapports.
Emsisoft tu peux mettre à la poubelle aussi, ça sert à rien.
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Installe le (choisis bien français ); ne modifie pas les paramètres d'installation !
▶ Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
/!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
▶ Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
▶ Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.
▶ Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
Si un message demande de redémarrer le PC pour terminer la suppression, accepte
▶ Le rapport est disponible dans Historique -> Journaux de l'application. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis "fichier texte" et tu choisis ensuite où l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse.
Emsisoft tu peux mettre à la poubelle aussi, ça sert à rien.
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Installe le (choisis bien français ); ne modifie pas les paramètres d'installation !
▶ Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
/!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
▶ Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
▶ Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.
▶ Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
Si un message demande de redémarrer le PC pour terminer la suppression, accepte
▶ Le rapport est disponible dans Historique -> Journaux de l'application. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis "fichier texte" et tu choisis ensuite où l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse.
sam337
Messages postés
7
Date d'inscription
mercredi 8 avril 2015
Statut
Membre
Dernière intervention
8 avril 2015
8 avril 2015 à 16:00
8 avril 2015 à 16:00
Après le scan, il n'y a aucune menace. Je ne comprend pas pourquoi qu'aucun logiciel ne détecte quelque chose et que en redémarrant mon PC l'auto-update de windows et TeamViewer ne sont plus en fonction. Les paramètres de mise en veille changent pour: jamais et ça ce n'est que ce que j'ai vu sans compter les fenêtres qui se sont ouverte sur la page de login de mon routeur cette nuit. Si nous ne trouvons rien, est-ce que de formater windows est la seul option? Voici le rapport. Merci
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 08/04/2015
Heure de l'examen: 10:50:05
Fichier journal:
Administrateur: Oui
Version: 2.00.4.1028
Base de données Malveillants: v2015.04.08.02
Base de données Rootkits: v2015.03.31.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Activé(e)
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Samuel
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 335831
Temps écoulé: 5 min, 32 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux détecté)
Modules: 0
(Aucun élément malicieux détecté)
Clés du Registre: 0
(Aucun élément malicieux détecté)
Valeurs du Registre: 0
(Aucun élément malicieux détecté)
Données du Registre: 0
(Aucun élément malicieux détecté)
Dossiers: 0
(Aucun élément malicieux détecté)
Fichiers: 0
(Aucun élément malicieux détecté)
Secteurs physiques: 0
(Aucun élément malicieux détecté)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 08/04/2015
Heure de l'examen: 10:50:05
Fichier journal:
Administrateur: Oui
Version: 2.00.4.1028
Base de données Malveillants: v2015.04.08.02
Base de données Rootkits: v2015.03.31.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Activé(e)
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Samuel
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 335831
Temps écoulé: 5 min, 32 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux détecté)
Modules: 0
(Aucun élément malicieux détecté)
Clés du Registre: 0
(Aucun élément malicieux détecté)
Valeurs du Registre: 0
(Aucun élément malicieux détecté)
Données du Registre: 0
(Aucun élément malicieux détecté)
Dossiers: 0
(Aucun élément malicieux détecté)
Fichiers: 0
(Aucun élément malicieux détecté)
Secteurs physiques: 0
(Aucun élément malicieux détecté)
(end)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
8 avril 2015 à 16:01
8 avril 2015 à 16:01
Essaie un peu ceci :
▶ Télécharge ici : Windows Repair (all in one) (choisir Portable 8.23 MB) - Direct Download
▶ Dézippe le fichier : clic droit -> Extraire tout, puis exécute Repair_Windows.exe
▶ A l'onglet Step 3 clique sur Do it , laisse se dérouler la vérification des fichiers système.
▶ Ensuite onglet Repairs, clique sur Open Repairs
● Coche les cases suivantes :
● Coche la case Restart/Shutdown System when finished et Restart System
▶ Clique sur Start Repairs et laisse l'outil travailler.
▶ Télécharge ici : Windows Repair (all in one) (choisir Portable 8.23 MB) - Direct Download
▶ Dézippe le fichier : clic droit -> Extraire tout, puis exécute Repair_Windows.exe
▶ A l'onglet Step 3 clique sur Do it , laisse se dérouler la vérification des fichiers système.
▶ Ensuite onglet Repairs, clique sur Open Repairs
● Coche les cases suivantes :
Reset Registry Permissions
Reset File Permissions
Repair WMI
Repair Windows Firewall
Repair Internet Explorer
Repair Hosts File
Remove Policies Set By Infections
Repair Winsock & DNS Cache
Repair Proxy Settings
Repair Windows Updates
Set Windows Services To Default Startup
Repair MSI (Windows Installer)
● Coche la case Restart/Shutdown System when finished et Restart System
▶ Clique sur Start Repairs et laisse l'outil travailler.
sam337
Messages postés
7
Date d'inscription
mercredi 8 avril 2015
Statut
Membre
Dernière intervention
8 avril 2015
8 avril 2015 à 17:25
8 avril 2015 à 17:25
J'ai lancé windows repair et après le redémarrage, les paramètres ont malgré tout changés. Je ne sais pas si tu as d'autres idées?
sam337
Messages postés
7
Date d'inscription
mercredi 8 avril 2015
Statut
Membre
Dernière intervention
8 avril 2015
8 avril 2015 à 17:37
8 avril 2015 à 17:37
Est-ce que c'est normal qu'il y est un processus Kss au démarrage même si kaspersky n'est plus installé?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
8 avril 2015 à 22:12
8 avril 2015 à 22:12
Re,
Bizarre cette histoire ... Pour désinstaller correctement Kaspersky, utilise ceci : https://support.kaspersky.com/fr/common/uninstall/1464
Bizarre cette histoire ... Pour désinstaller correctement Kaspersky, utilise ceci : https://support.kaspersky.com/fr/common/uninstall/1464
8 avril 2015 à 14:23