virus ?

[yloriot]

Bonjour,
sous windows 8, ralentissement de l'ordinateur puis suite à un redémarrage volontaire, impossible de lancer la moindre application exe (le message suivant apparait: "le module specifié est introuvable): impossible d'ouvrir ppt, word, avira ou encore rogue killer. J'ai eu cependant un message d'avira adware/Installcore.Gen7 qui a été placéen quarantaine.
sauf internet firefox dont l'historique a disparu.

Merci pour vos hypothèses et votre aide

YL

[Malekal_morte]

Salut,



Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Faire un clic droit sur le lien suivant http://oldtimer.geekstogo.com/OTL.exe puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>

[yloriot]

le pb c'est que je ne peux pas le lancer ("module spécifié introuvable")

[yloriot]

de plus, dans le centre de maintenance, on voit plusieurs erreurs de type:


Nom d’événement du problème : CbsPackageServicingFailure2
Stack Version: 6.2.9200.16683
Package: Package_for_KB2976627
Version: 6.2.1.2
Architecture: amd64
Culture: unknown
Status: 80070570
Failure Source: Execute
Start State: Staged
Target State: Installed
Client Id: WindowsUpdateAgent
Version du système: 6.2.9200.2.0.0.768.101
Identificateur de paramètres régionaux: 1036


ou encore

Signature du problème
Nom d’événement du problème : WindowsWcpStoreCorruption
OsVersion: 6.2.9200
Type: MissingFileSystemResource
Path: \winsxs\x86_microsoft-windows-n..xcorecomp.resources_31bf3856ad364e35_6.2.9200.16430_fr-fr_a2e2a56d568b485a\microsoft.build.tasks.resources.dll
Version du système: 6.2.9200.2.0.0.768.101
Identificateur de paramètres régionaux: 1036


Merci

[Malekal_morte]

Tu peux faire une restauration du système : https://www.malekal.com/2010/11/14/rest ... ocId447452 ?

[yloriot]

ca ne fonctionne pas; après démarrage de la restauration, un message s'affiche précisant qu'il y a une erreur et d'essayer la commande chkdsk/R

[Malekal_morte]

et bien fait le checkdisk.

Menu Démarrer, dans la barre blanche "Rechercher"
Tape cmd, clic droit sur cmd.exe, Exécuter en tant qu'administrateur
Dans l'invite qui s'ouvre, copie et colle cette ligne

Code : Tout sélectionner

    chkdsk c: /F/R

accepte de faire le scan au redémarrage.

[yloriot]

finalement, j'ai pu actualiser le PC
j'ai lancé du coup rogue killer avec le rapport http://pjjoint.malekal.com/files.php?id ... 7j9j6k7v14
et OTL http://pjjoint.malekal.com/files.php?id ... 2j7w6e15o9

Merci ++

[angelique]

les rapports sont OK


> relance OTL et clic Purge Outils


------------
Pour Info
------------


Il est important de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer flash ( voir 3 - Le format SWF (Flash) et les risques liés à son utilisation - http://www.cert.ssi.gouv.fr/site/CERTFR ... index.html - ), JavaScript, et\ou Iframe pourries sur sites compromis potentiellement générateur d'infections ( - http://forum.malekal.com/les-exploits-s ... t3563.html - )!!


Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/ < https://download.mozilla.org/?product=f ... in&lang=fr > ou setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock : chrome://adblockplus/content/ui/firstRun.html



List FR + EasyList << à mettre à jour regulièrement ainsi que les autres





NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.



• Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/ : http://www.commentcamarche.net/faq/1567 ... -obeissant

Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/

[yloriot]

mille mercis,
tout fonctionne normalement

YL