Votre question
Résolu

Est-ce une infection Virus, malwares, trojans...?

Tags :
  • Scan
Dernière réponse : dans Sécurité et virus
24 Octobre 2017 21:34:24


Bonsoir,

Mon PC commence à ramer et moi j'avais des doutes alors j'ai fait un scan avec ""Farbar Recovery Scan Tool" version 23-10-2017 et avec "UsbFix" v 9.067. Voila les rapports des deux et espérant que je me trompe.

Rapport FRST:
Addition
https://up.security-x.fr/file.php?h=R71fd5436ba05ef0ebf...
FRST
https://up.security-x.fr/file.php?h=R101c1288d64383467d...
Shortcut
https://up.security-x.fr/file.php?h=R3cf681c304f933e3a2...

Rapport UsbFix:
https://up.security-x.fr/file.php?h=Rcecbd9afb0d2746503...

Un question : quand-il y'a le symbole [X] veut dire c'est un fichier contaminé ?

MERCI

Autres pages sur : infection virus malwares trojans

25 Octobre 2017 00:32:28

Bonjour ,

C'est quoi ce PC ?

Citation :
Microsoft™ Windows 7 Professional (6.1.7600 32-Bit) Langue: Français (France)


--> Est ce que c'est un PC PRO / entreprise ?
--> Pourquoi il n'est pas à jour ? (service pack)

*********************************************************************

Citation :
(BitTorrent, Inc.) C:\Program Files\uTorrent\uTorrent.exe
(hxxp://www.emule-project.net) C:\Program Files\eMule\emule.exe


Vecteur d'infections multiples

*********************************************************************

Citation :
AV: Kaspersky PURE 3.0 (Disabled - Up to date) {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
AS: Kaspersky PURE 3.0 (Disabled - Up to date) {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky PURE 3.0 (Disabled) {FB2ABE9A-01A4-4539-FCD2-C7EA1246D49E}


Kaspersky désactivé , c'est voulu ?

*********************************************************************

Citation :
127.0.0.1 activation.cloud.techsmith.com


Crack camstasia

*********************************************************************

Citation :
1.0.0.0 keystone.mwbsys.com


Crack Malwarebytes

*********************************************************************

Citation :
Vérifiez le service "winmgmt" ou réparez WMI.


Problème sur la restauration

*********************************************************************

Citation :
Drive c: () (Fixed) (Total:31.26 GB) (Free:0.53 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: () (Fixed) (Total:48.36 GB) (Free:0.14 GB) NTFS
Drive e: (Disque local) (Fixed) (Total:292.99 GB) (Free:3.01 GB) NTFS


Il n'y a absolument plus de place sur ton disque , à se demandait comment il fonctionne encore .

Il y a un gros ménage (programmes crackés et dossiers personnels) à faire en premier lieu pour
que Windows respire .

*********************************************************************

Citation :
Un question : quand-il y'a le symbole [X] veut dire c'est un fichier contaminé ?


Non , ce serait trop simple , cela veut juste dire qu'il ne trouve pas le fichier dans le chemin indiqué
par le registre.

:) 
m
0
l
25 Octobre 2017 01:02:14

Citation :
C'est quoi ce PC ?


Un win 7 Service pack 2.

Citation :
--> Est ce que c'est un PC PRO / entreprise ?
--> Pourquoi il n'est pas à jour ? (service pack)


C'est comme écrit un Win 7 pro.

Citation :
Vecteur d'infections multiples


Je donne juste mon avis, je pense pas qu'ils sont infectés car je les ai scannés avec Kas internet security 2017 et avec Malwarbytes portable. Je dis ça parce que je les ai pris par des sites de softs connu comme clubic et .......

Citation :
Kaspersky désactivé, c'est voulu ?


Oui c'est voulu, je l'ai désactivé lors du scan FRST.


Citation :
Crack camstasia


Pourtant tout les jours je scanne mon pc afin de trouver des bugs ou des fichiers indésirables, lors de sont installation j'ai fait un scanne intégral mais mon KAS n'a rien détecté a ce que je vois.

Citation :
Crack Malwarebytes


Oui, malheureusement je pense ce l'une des restes d'un fichier car le logiciel est désinstallé

Citation :
Problème sur la restauration


Ici c'est à cause de plusieurs coupures de courant de ce matin, j'ai pas fait une restauration system. Quand le pc à redémarrer 2 fois, j'ai trouvé un msg dans le dos soi-disant ""redémarrer windows normalement"".

Citation :
Il n'y a absolument plus de place sur ton disque , à se demandait comment il fonctionne encore .

Il y a un gros ménage (programmes crackés et dossiers personnels) à faire en premier lieu pour
que Windows respire.


Ça c'est un autre probléme que je vais devoir régler, ça devient gênant..............un nouveau HDD comme solution.

Maintenant je souhaite connaître ce que disent ces rapports ?

MERCI
m
0
l
Contenus similaires
25 Octobre 2017 12:11:36

Re_

Citation :
Un win 7 Service pack 2.


Justement , la version inscrite dans le rapport ne correspond pas , est ce que tu peux faire une capture d'écran de ceci :
--> Touche Windows + R (ou démarrer / exécuter)
--> Tapes Winver et valides

Citation :
C'est comme écrit un Win 7 pro.


Le sens de ma question était :
Est ce que c'est un PC personnel ou un PC entreprise ?
Si entreprise , as tu les droits dessus ?

Citation :
Vecteur d'infections multiples


Ce ne sont pas les fichiers qui sont vecteurs d'infections , mais ce que tu en fait :
https://www.malekal.com/utorrent-et-les-virus/#Les_viru...

Citation :
Pourtant tout les jours je scanne mon pc afin de trouver des bugs ou des fichiers indésirables, lors de sont installation j'ai fait un scanne intégral mais mon KAS n'a rien détecté a ce que je vois.


Ça n'apparait pas car c'est une ligne qui est inscrite dans le fichier Hosts

Citation :
Problème sur la restauration
Il n'y a absolument plus de place sur ton disque , à se demandait comment il fonctionne encore .
Maintenant je souhaite connaître ce que disent ces rapports ?


Les trois questions ont la même origine , le manque de place sur ton disque dur.
Pour faire une comparaison , imagine que tu as une maison de 80m2 et que tout les jours elle
diminue jusqu'à 1m2 et que l'on te demande de faire les mêmes choses que dans 80m2 , c'est
impossible , et c'est la situation dans laquelle se trouve ton OS .

Concernant tes rapports , il y a quelques traces mais non active , donc rien qui explique tes ralentissements,
et de toute façons , là , il est impossible de corriger vu le manque de place , surtout qu'il faut que la
restauration fonctionne.

Donc , pour l'instant , le meilleur remède est de libérer de la place sur ton HDD , d'ailleurs , je ne sais pas
si c'est toi qui l'a partitionné , mais 30Go pour l'OS , c'est beaucoup trop peu , il lui faudrait au moins la
même quantité d'espace libre .

Acheter un autre HDD n'est pas toujours faisable , mais si tu as des choses importantes sur ce PC et
que tu continue avec le P2P et que le PC ne peux pas se mettre à jour , tu risques de tout perdre si tu
n'as pas de sauvegardes :
https://fr.wikipedia.org/wiki/Ransomware

:) 
m
0
l
25 Octobre 2017 15:11:49

Bonjour

Citation :
Justement , la version inscrite dans le rapport ne correspond pas , est ce que tu peux faire une capture d'écran de ceci :
--> Touche Windows + R (ou démarrer / exécuter)
--> Tapes Winver et valides

Voila ce que s'affiche :

Microsoft Windows
Version 6.1 (numéro 7600)
Copyright © 2009 Microsoft Corporation. Tous droits réservés.
Le système d'exploitation windows 7 Professionnel et son interface utilisateur sont protégés par une marque et d'autres droits de propriété intellectuelle, existants ou en attente, aux Etats-Unis et dans d'autres pays.

Citation :
Le sens de ma question était :
Est ce que c'est un PC personnel ou un PC entreprise ?
Si entreprise , as tu les droits dessus ?

Un pc perso. J'ai 100% les droits dessus.

Citation :
Ce ne sont pas les fichiers qui sont vecteurs d'infections , mais ce que tu en fait :
https://www.malekal.com/utorrent-et-les-virus/#Les_viru...

Que proposez vous ?

Citation :
Les trois questions ont la même origine , le manque de place sur ton disque dur.
Pour faire une comparaison , imagine que tu as une maison de 80m2 et que tout les jours elle
diminue jusqu'à 1m2 et que l'on te demande de faire les mêmes choses que dans 80m2 , c'est
impossible , et c'est la situation dans laquelle se trouve ton OS .

Concernant tes rapports , il y a quelques traces mais non active , donc rien qui explique tes ralentissements,
et de toute façons , là , il est impossible de corriger vu le manque de place , surtout qu'il faut que la
restauration fonctionne.

Donc , pour l'instant , le meilleur remède est de libérer de la place sur ton HDD , d'ailleurs , je ne sais pas
si c'est toi qui l'a partitionné , mais 30Go pour l'OS , c'est beaucoup trop peu , il lui faudrait au moins la
même quantité d'espace libre .

Acheter un autre HDD n'est pas toujours faisable , mais si tu as des choses importantes sur ce PC et
que tu continue avec le P2P et que le PC ne peux pas se mettre à jour , tu risques de tout perdre si tu
n'as pas de sauvegardes :
https://fr.wikipedia.org/wiki/Ransomware

Maintenant pour être franc, j'ai réussi à liberer 6 Go je sais que c'est peu trés peu mais ça me laisse une chance pour une désinfection si c'est possible................maintenant tout l'espace est pris par des fichiers videos (des séries et des clips) que j'ai fait moi même donc pas de panic, ce ne sont pas des applications douteuses ou quoi que se soit qui puisse nuire à l'état de pc. Je compte liberer encore plus d'espace en déplaçant ces fichiers vers HDD externe et les applications qui restent sont dans la partition C:\ seulement.

Maintenant tout ce que vous avez dit au début et un truc et ta réponse maintenant et un autre---------((il y a quelques traces mais non active , donc rien qui explique tes ralentissements))

Je ferai en sorte de liberer assez de place possible pour corriger ce qui doit être corriger.


m
0
l
25 Octobre 2017 15:55:12

Re_

Citation :
Voila ce que s'affiche :

Microsoft Windows
Version 6.1 (numéro 7600)


C'est bien ce qu'il me semblait , tu n'as aucun service pack d'installé , sachant que pour Seven ,
il n'y a que le service pack 1 (le SP2 étant juste un pack de mises à jour)
https://sospc.name/microsoft-service-pack-2-windows-7-r...

Quand tout sera OK , il faudra mettre à jour (télécharger la dernière ligne)
https://www.microsoft.com/fr-FR/download/details.aspx?i...

Voilà ce que tu devrais avoir :


Citation :
Ce ne sont pas les fichiers qui sont vecteurs d'infections , mais ce que tu en fait :
https://www.malekal.com/utorrent-et-les-virus/#Les_viru...

Que proposez vous ?


C'est à toi de voir , je te mets juste en garde sur les dangers du P2P qui peuvent entrainer des plantages
du PC et aller jusqu'à prendre en otage tes données .

Citation :
Maintenant tout ce que vous avez dit au début et un truc et ta réponse maintenant et un autre---------((il y a quelques traces mais non active , donc rien qui explique tes ralentissements))


Avant de lancer un script , il faudrait vérifier si la restauration fonctionne :
http://www.commentcamarche.net/faq/17940-la-restauratio...

:) 
m
0
l
25 Octobre 2017 17:54:08

Re

Citation :
Avant de lancer un script , il faudrait vérifier si la restauration fonctionne :
http://www.commentcamarche.net/faq/17940-la-restauratio...


Sauf votre respect vous m'avez lancer un truc de débutant en postant ce lien mais c pas grave, t'avez juste à dire : "essaye de faire une restauration de système pour voir si ça marche".

La restauration fonction je viens de faire un test.


m
0
l
25 Octobre 2017 23:25:48

Re_

Citation :
Sauf votre respect vous m'avez lancer un truc de débutant en postant ce lien mais c pas grave, t'avez juste à dire : "essaye de faire une restauration de système pour voir si ça marche".


Je n'ai pas de boule de cristal pour connaitre les compétences de chacun , donc , je poste des messages
générique susceptibles de convenir au plus novice . Chacun prend ensuite les infos dont il a besoin :D 

********************************************************

Bon , au final , pas d'infection , mais un grand besoin de nettoyage et de mises à jour .

On va quand même faire un script de nettoyage :


  • Télécharges sur le bureau en faisant clic droit puis enregistrer la cible sous , le fichier ici : https://www.petit-fichier.fr/2017/10/25/fixlist-1/
  • Ferme toutes les applications, y compris ton navigateur
  • Exécute FRST.exe (clic droit et exécuter en tant qu'administrateur)
  • Attends que l'outil indique "Prêt à fonctionner" comme sur l'image

  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
  • Le pc va demander à redémarrer, accepte.
  • L'outil va créer un rapport de correction Fixlog.txt sur le bureau. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il n'est pas compatible avec un autre système/utilisateur et ne
    doit pas être utilisé même pour des symptômes identiques /!\



    *******************************************

    Dis moi ensuite comment se comporte le PC

    Rapport attendu :Fixlog.txt

    :) 
    m
    0
    l
    26 Octobre 2017 01:01:54

    Les autres fichiers : Addition, FRST et Shortcut sont encore dans mon bureau je dois les supprimer avant de faire cette manip ? ou est ce que je rajoute le fichier fixlist avec eux ?
    m
    0
    l
    26 Octobre 2017 10:51:22

    Re_

    Ok , côté infection , c'est bon ,restes plus qu'à faire de la place pour mettre le PC à jour ,

    Tu as également l'UAC désactivé , c'est volontaire ? , si non , il faudra le réactiver

    On peut finaliser :

    Télécharge Delfix (de Xplode) sur ton bureau.


    • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
      (Sous Vista et ultèrieur faire clic droit -> "Exécuter en tant qu'administrateur")
    • Cochez les cases :
    • Supprimer les outils de désinfection
    • Purger la restauration système

    • Clique sur le bouton "Exécuter"
    • Laisse travailler l'outil.
    • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) Poste ce rapport dans ta réponse.


  • :) 
    m
    0
    l
    26 Octobre 2017 17:37:22

    Re_

    Tout est bon ,

    Est ce que le fait d'avoir fait de la place à résolu ton problème ?
    Même si , comme dit , l'idéal serait d'avoir au moins 30 Go libre pour l'OS.

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution
    (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu

    :) 

    m
    0
    l
    26 Octobre 2017 20:09:58

    Bonsoir,

    Citation :
    Est ce que le fait d'avoir fait de la place à résolu ton problème ?

    Je sens qu'il est devenu différent oui, je ne vais pas aller jusqu'a dire qu'il est super bien mais il est différent.

    Juste un autre truc qui m'intriguen comment vous faites pour avoir le fichier Fixlog ? Je veux dire la manip du fichier .txt pour que FRST corrige le système ? si c'est une recette secrete je peux comprendre.

    m
    0
    l

    Meilleure solution

    26 Octobre 2017 21:20:22

    Re_

    On étudie les lignes qui se trouvent dans les fichiers frst et addition et on
    établi un fichier Fixlist qui va contenir des lignes à corriger/supprimer , ainsi
    que des commandes spécifiques en fonction de ce qu'il y a à traiter .

    Ça prend un certain temps car une mauvaise ligne introduite peut planter un
    système et c'est pour ça que nous suivons une formation qui pour ma part à
    pris deux ans . On y étudie le fonctionnement de Windows , des outils et comment
    repérer les éléments nuisibles .

    Une fois le fixlist établi , c'est le programme FRST qui se charge des corrections .

    :) 

    partage
    27 Octobre 2017 20:57:24

    Bonsoir,

    Alors vous voulez dire que : pour corriger le système et arriver à traiter les lignes de commande comme vous le faites, il faut faire une formation !!! c'est l'unique solution ?

    Je ne peux pas apprendre ça par le net, on me frottant à certains personnes qui peuvent m'apprendre comment le faire ?


    Ne tkt pas pour (Sélectionner comme meilleure solution) je vais le faire.

    m
    0
    l
    27 Octobre 2017 22:14:36

    Re_

    Citation :
    Je ne peux pas apprendre ça par le net, on me frottant à certains personnes qui peuvent m'apprendre comment le faire ?


    J'imagine que tu dois pouvoir , mais , beaucoup de sites n'acceptent que des helpers diplomés ,
    donc , si c'est dans le but d'être helper sur des forums , tu seras plus ou moins obligé d'en passer
    par là.
    Après , avec de solides connaissances sur Windows et son fonctionnement , la formation peut être
    rapide , autour de 8/9 mois.

    :) 
    m
    0
    l
    27 Octobre 2017 22:19:21



    Citation :
    si c'est dans le but d'être helper sur des forums , tu seras plus ou moins obligé d'en passer
    par là.


    Juste pour être franc, je ne souhaite pas le faire pour être un helper mais plutôt pour helper moi même.



    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS