Virus modifie les paramètres de mises à jour et de sécurité du s
sam337
Messages postés
7
Statut
Membre
-
juju666 Messages postés 38404 Statut Contributeur sécurité -
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour,
Je crois être infecté par un virus/malware qui, à chaque redémarrage, modifie les paramètres de sécurité notamment les mises à jour automatiques de tous les logiciels et change aussi certains paramètres d'utilisateur comme l'agressivité du pare-feu, anti-virus. Je ne sais pas si c'est causé par l'infection mais j'ai laissé mon pc allumé cette nuit et ce matin deux pages internet étaient ouvertes à l'adresse pour accéder à mon routeur me demandant mon login et mot de passe. J'ai consulté beaucoup de site et téléchargé plusieurs anti-malware, anti-virus et autres mais il n'y a rien. Voici mon lien ZHP Diag.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150408_i14h14l85w12
Merci de m'apporter de l'aide.
Je crois être infecté par un virus/malware qui, à chaque redémarrage, modifie les paramètres de sécurité notamment les mises à jour automatiques de tous les logiciels et change aussi certains paramètres d'utilisateur comme l'agressivité du pare-feu, anti-virus. Je ne sais pas si c'est causé par l'infection mais j'ai laissé mon pc allumé cette nuit et ce matin deux pages internet étaient ouvertes à l'adresse pour accéder à mon routeur me demandant mon login et mot de passe. J'ai consulté beaucoup de site et téléchargé plusieurs anti-malware, anti-virus et autres mais il n'y a rien. Voici mon lien ZHP Diag.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150408_i14h14l85w12
Merci de m'apporter de l'aide.
A voir également:
- Virus modifie les paramètres de mises à jour et de sécurité du s
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mise a jour chrome - Accueil - Applications & Logiciels
- Mise a jour windows 10 - Accueil - Mise à jour
- Parametres de mon ordinateur - Guide
- Mise a jour securite xiaomi - Accueil - Téléphones
5 réponses
Salut,
Désinstalle Spybot et SpeedUpMyPC ils servent à rien.
Et je me demande si c'est pas le deuxième qui change tes paramètres justement ...
Désinstalle Spybot et SpeedUpMyPC ils servent à rien.
Et je me demande si c'est pas le deuxième qui change tes paramètres justement ...
sam337
Messages postés
7
Statut
Membre
Je vais les désinstaller mais je ne crois pas que ce soit la cause car je les ais installés aujourd'hui et ça fait plus d'une semaine que j'ai noté les symptômes. Merci.
Mmmmh ...
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
▶ Clic sur Analyse.
- Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Voici le fichier OTL: https://pjjoint.malekal.com/files.php?id=20150408_b7d15o6u10s15
et extras: https://pjjoint.malekal.com/files.php?id=20150408_d6i11x13d5z12
et extras: https://pjjoint.malekal.com/files.php?id=20150408_d6i11x13d5z12
C'est chelou, j'vois rien sur les rapports.
Emsisoft tu peux mettre à la poubelle aussi, ça sert à rien.
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Installe le (choisis bien français ); ne modifie pas les paramètres d'installation !
▶ Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
/!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
▶ Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
▶ Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.
▶ Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
Si un message demande de redémarrer le PC pour terminer la suppression, accepte
▶ Le rapport est disponible dans Historique -> Journaux de l'application. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis "fichier texte" et tu choisis ensuite où l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse.
Emsisoft tu peux mettre à la poubelle aussi, ça sert à rien.
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Installe le (choisis bien français ); ne modifie pas les paramètres d'installation !
▶ Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
/!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
▶ Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
▶ Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.
▶ Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
Si un message demande de redémarrer le PC pour terminer la suppression, accepte
▶ Le rapport est disponible dans Historique -> Journaux de l'application. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis "fichier texte" et tu choisis ensuite où l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse.
Après le scan, il n'y a aucune menace. Je ne comprend pas pourquoi qu'aucun logiciel ne détecte quelque chose et que en redémarrant mon PC l'auto-update de windows et TeamViewer ne sont plus en fonction. Les paramètres de mise en veille changent pour: jamais et ça ce n'est que ce que j'ai vu sans compter les fenêtres qui se sont ouverte sur la page de login de mon routeur cette nuit. Si nous ne trouvons rien, est-ce que de formater windows est la seul option? Voici le rapport. Merci
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 08/04/2015
Heure de l'examen: 10:50:05
Fichier journal:
Administrateur: Oui
Version: 2.00.4.1028
Base de données Malveillants: v2015.04.08.02
Base de données Rootkits: v2015.03.31.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Activé(e)
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Samuel
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 335831
Temps écoulé: 5 min, 32 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux détecté)
Modules: 0
(Aucun élément malicieux détecté)
Clés du Registre: 0
(Aucun élément malicieux détecté)
Valeurs du Registre: 0
(Aucun élément malicieux détecté)
Données du Registre: 0
(Aucun élément malicieux détecté)
Dossiers: 0
(Aucun élément malicieux détecté)
Fichiers: 0
(Aucun élément malicieux détecté)
Secteurs physiques: 0
(Aucun élément malicieux détecté)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 08/04/2015
Heure de l'examen: 10:50:05
Fichier journal:
Administrateur: Oui
Version: 2.00.4.1028
Base de données Malveillants: v2015.04.08.02
Base de données Rootkits: v2015.03.31.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Activé(e)
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Samuel
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 335831
Temps écoulé: 5 min, 32 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux détecté)
Modules: 0
(Aucun élément malicieux détecté)
Clés du Registre: 0
(Aucun élément malicieux détecté)
Valeurs du Registre: 0
(Aucun élément malicieux détecté)
Données du Registre: 0
(Aucun élément malicieux détecté)
Dossiers: 0
(Aucun élément malicieux détecté)
Fichiers: 0
(Aucun élément malicieux détecté)
Secteurs physiques: 0
(Aucun élément malicieux détecté)
(end)
Essaie un peu ceci :
▶ Télécharge ici : Windows Repair (all in one) (choisir Portable 8.23 MB) - Direct Download
▶ Dézippe le fichier : clic droit -> Extraire tout, puis exécute Repair_Windows.exe
▶ A l'onglet Step 3 clique sur Do it , laisse se dérouler la vérification des fichiers système.
▶ Ensuite onglet Repairs, clique sur Open Repairs
● Coche les cases suivantes :
● Coche la case Restart/Shutdown System when finished et Restart System
▶ Clique sur Start Repairs et laisse l'outil travailler.
▶ Télécharge ici : Windows Repair (all in one) (choisir Portable 8.23 MB) - Direct Download
▶ Dézippe le fichier : clic droit -> Extraire tout, puis exécute Repair_Windows.exe
▶ A l'onglet Step 3 clique sur Do it , laisse se dérouler la vérification des fichiers système.
▶ Ensuite onglet Repairs, clique sur Open Repairs
● Coche les cases suivantes :
Reset Registry Permissions
Reset File Permissions
Repair WMI
Repair Windows Firewall
Repair Internet Explorer
Repair Hosts File
Remove Policies Set By Infections
Repair Winsock & DNS Cache
Repair Proxy Settings
Repair Windows Updates
Set Windows Services To Default Startup
Repair MSI (Windows Installer)
● Coche la case Restart/Shutdown System when finished et Restart System
▶ Clique sur Start Repairs et laisse l'outil travailler.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Bizarre cette histoire ... Pour désinstaller correctement Kaspersky, utilise ceci : https://support.kaspersky.com/fr/common/uninstall/1464
Bizarre cette histoire ... Pour désinstaller correctement Kaspersky, utilise ceci : https://support.kaspersky.com/fr/common/uninstall/1464
