stopovirus Index du Forum
Connexion S’enregistrer FAQ Membres Rechercher stopovirus Index du Forum

[Résolu] virus ou non?
Aller à la page: 1, 2, 3  >

 
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware
Sujet précédent :: Sujet suivant  
Auteur Message
lololamoto


Hors ligne

Inscrit le: 16 Juil 2013
Messages: 17
Sexe: Masculin
Système d'exploitation: win7
memoire ram: 42
carte graphique: quadro fx 5800

MessagePosté le: Mar 16 Juil - 10:50 (2013)    Sujet du message: [Résolu] virus ou non? Répondre en citant

Bonjour,
j'ai depuis 1 semaine un message d'erreur au démararge de win7 m'obligeant à faire un Check disk en vain. Message d'erreur :
Erreur detecté dans l'index $I30 du fichier 252815

En chechant ds la base MS, j'ai essyé d'appliquer le correctif suivant : http://support.microsoft.com/kb/976329.

Et là j'ai un autre message d'erreur en voulant installer ce correctif:
L'installateur a rencontrer une ereeur : 0x80070424. Le service spécifié n'existe pas en tant que service installé.

Alors je suis aller voir mon window update. La encore j'ai un message d'erreur lorsque je clique sur la recherche de mise à jour. De plus dans l'onglet Afficher l'histoirque des mises à jour, je n'en ai aucune!

Donc je me demande si je ne me traine pas un virus.

Cependant rien à signaler coté navigateurs, donc je reste perplexe.
Toutes idées sont les bienvenues pour réussir à installer le hotfix pour régler le probléme au démarrage de win7.

Merci bien pour votre aide.

Configuration: Windows 7 64 bit/ Internet Explorer 9.0



_________________
GrAnd MercI à la communauté


Dernière édition par lololamoto le Jeu 18 Juil - 22:38 (2013); édité 2 fois
Revenir en haut
Publicité






MessagePosté le: Mar 16 Juil - 10:50 (2013)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?


Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 4 039
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mar 16 Juil - 11:43 (2013)    Sujet du message: [Résolu] virus ou non? Répondre en citant

Bonjour lololamoto et bienvenue sur StopOvirus

Les rapports demandés doivent être postés en lien et dans la même réponse (si il en a plusieurs) en utilisant cet hébergeur de fichiers

Nous allons voir si c'est un problème dû à une infection :

Roguekiller Scan

Télécharge Roguekiller (par tigzy) sur le bureau
  • Lance RogueKiller.exe.
  • Accepte la licence
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan
  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Ne supprime rien sans mon accord
  • Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu en lien dans ta prochaine réponse



_________________
Revenir en haut
lololamoto


Hors ligne

Inscrit le: 16 Juil 2013
Messages: 17
Sexe: Masculin
Système d'exploitation: win7
memoire ram: 42
carte graphique: quadro fx 5800

MessagePosté le: Mer 17 Juil - 07:34 (2013)    Sujet du message: [Résolu] virus ou non? Répondre en citant

Bonjour,
ci joint le rapport de Roguekiller : http://cjoint.com/?3GrhGgO23xo

Merci bien



_________________
GrAnd MercI à la communauté
Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 4 039
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mer 17 Juil - 10:57 (2013)    Sujet du message: [Résolu] virus ou non? Répondre en citant

Bonjour lololamoto

Ce pc est infecté je déplace le sujet dans la section Eradication virus lutte antimalware
Les rapports demandés doivent être postés en lien.
C'est un roorkit ZeroAccess qui te fai des misères.

Roguekiller Suppression


  • Lance RogueKiller.exe.
  • Attends la fin du pré-scan
  • Clique sur le bouton Suppression
  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu dans ta prochaine réponse

Deux rapports seront créés c'est le second rapport qui doit être posté.


Fais ensuite un scan avec TDSS Killer

Note : Tu as trois rapports à poster



_________________
Revenir en haut
lololamoto


Hors ligne

Inscrit le: 16 Juil 2013
Messages: 17
Sexe: Masculin
Système d'exploitation: win7
memoire ram: 42
carte graphique: quadro fx 5800

MessagePosté le: Mer 17 Juil - 11:58 (2013)    Sujet du message: [Résolu] virus ou non? Répondre en citant

Merci,
ci joint les deux rapports (les infos du dernier post sont contradictoire sur le nombre). http://cjoint.com/?3Grl2T90om4 le plus récent, et http://cjoint.com/?3Grl3NBuOng, d'une minute plus ancien.
Je n'ai pas de rapport sur le bureau pour TDSS Killer.
Dois je supprimer selon ce qu'il me propose?
Copie d'écran ci joint: http://cjoint.com/?3Grl5Cqef9G



_________________
GrAnd MercI à la communauté
Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 4 039
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mer 17 Juil - 12:28 (2013)    Sujet du message: [Résolu] virus ou non? Répondre en citant

Tu ne trouvera pas le rapport de TDSS Killer sur le bureau tu le trouvera sous cette forme ici C:\TDSSKiller.Version_Date_Heure_log.txt



_________________
Revenir en haut
lololamoto


Hors ligne

Inscrit le: 16 Juil 2013
Messages: 17
Sexe: Masculin
Système d'exploitation: win7
memoire ram: 42
carte graphique: quadro fx 5800

MessagePosté le: Mer 17 Juil - 13:02 (2013)    Sujet du message: [Résolu] virus ou non? Répondre en citant

http://cjoint.com/?3GrmFceLuDL
le voici, désolé.



_________________
GrAnd MercI à la communauté
Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 4 039
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mer 17 Juil - 13:21 (2013)    Sujet du message: [Résolu] virus ou non? Répondre en citant

As tu supprimé les fichiers que TDSS Killer a détecté comme infectieux ?



_________________
Revenir en haut
lololamoto


Hors ligne

Inscrit le: 16 Juil 2013
Messages: 17
Sexe: Masculin
Système d'exploitation: win7
memoire ram: 42
carte graphique: quadro fx 5800

MessagePosté le: Mer 17 Juil - 15:28 (2013)    Sujet du message: [Résolu] virus ou non? Répondre en citant

oui, j'ai suivie la procédure du tutorial.



_________________
GrAnd MercI à la communauté
Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 4 039
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mer 17 Juil - 16:03 (2013)    Sujet du message: [Résolu] virus ou non? Répondre en citant

Parfait on continuer :

On va voir si le rootkit n'a pas fait de dégâts.

Farbar Service Scanner

Télécharge Farbar Service Scanner sur le bureau


  • Double clique sur FSS64.exe qui est sur le bureau.
  • Pour Vista,Seven et Windows 8 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Vérifie que les options ci-dessous sont cochées:

    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center
    • Windows Update
    • Windows Defender

  • Clique sur Scan

  • Un rapport d'analyse (FSS.txt) va etre généré dans le dossier où se trouve FSS.exe.
  • Poste ce rapport d'analyse en lien dans ta prochaine réponse réponse.



_________________
Revenir en haut
lololamoto


Hors ligne

Inscrit le: 16 Juil 2013
Messages: 17
Sexe: Masculin
Système d'exploitation: win7
memoire ram: 42
carte graphique: quadro fx 5800

MessagePosté le: Mer 17 Juil - 16:13 (2013)    Sujet du message: [Résolu] virus ou non? Répondre en citant

Ci joint le rapport en question : http://cjoint.com/?3Grqm0ljq7d



_________________
GrAnd MercI à la communauté
Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 4 039
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mer 17 Juil - 17:10 (2013)    Sujet du message: [Résolu] virus ou non? Répondre en citant

Des services ont été désactivés et leur clé de registre supprimées.


Réparation des services

Télécharge
enregistre ce fichier sur le bureau.

  • Ferme toutes tes fenêtres en cours, puis double clique sur ServicesRepair.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Clique sur Oui pour confirmer le lancement de l'outil.

  • Patiente le temps du traitement


  • Confirme le redémarrage du PC en cliquant sur Oui

  • Au redémarrage, un dossier sera créé sur le bureau, nommé CC Support
  • Poste dans ta prochaine réponse le contenu du rapport qui se trouve ici : CC Support\Logs\SvcRepair.txt


Poste aussi un nouveau rapport de Farbar Service Scanner



_________________
Revenir en haut
lololamoto


Hors ligne

Inscrit le: 16 Juil 2013
Messages: 17
Sexe: Masculin
Système d'exploitation: win7
memoire ram: 42
carte graphique: quadro fx 5800

MessagePosté le: Mer 17 Juil - 17:27 (2013)    Sujet du message: [Résolu] virus ou non? Répondre en citant

ci joint les deux rapports:
http://cjoint.com/?3GrrzGOfZ7G
http://cjoint.com/?3GrrBkhmt9R
je comprend rien de rien, mais je vous fais confiance!



_________________
GrAnd MercI à la communauté
Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 4 039
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mer 17 Juil - 18:07 (2013)    Sujet du message: [Résolu] virus ou non? Répondre en citant

Le rapport de FSS est incomplet refais le scan en cochant la case devant :
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center
  • Windows Update
  • Windows Defender



_________________
Revenir en haut
lololamoto


Hors ligne

Inscrit le: 16 Juil 2013
Messages: 17
Sexe: Masculin
Système d'exploitation: win7
memoire ram: 42
carte graphique: quadro fx 5800

MessagePosté le: Mer 17 Juil - 18:12 (2013)    Sujet du message: [Résolu] virus ou non? Répondre en citant

Farbar Service Scanner Version: 13-07-2013
Ran by Administrateur (administrator) on 17-07-2013 at 18:12:07
Running from "C:\Users\Administrateur\Desktop"
Microsoft Windows 7 Professionnel  Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.

Windows Firewall:
=============
Firewall Disabled Policy:
==================

System Restore:
============
System Restore Disabled Policy:
========================

Action Center:
============
Action Center Notification Icon =====> Unable to open HKLM\...\ShellServiceObjects\{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A} key. The key does not exist.

Windows Update:
============
Windows Autoupdate Disabled Policy:
============================

Other Services:
==============

File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit

**** End of log ****



_________________
GrAnd MercI à la communauté
Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 15:05 (2017)    Sujet du message: [Résolu] virus ou non?



Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware Toutes les heures sont au format GMT + 2 Heures
Aller à la page: 1, 2, 3  >
Page 1 sur 3

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001- 2004 phpBB Group
Designed for Trushkin.net | Styles Database
Traduction par : phpBB-fr.com