Virus indétectable et qui n'est pas suppriméFermé

Question

Bonjour,

Je poste aujourd'hui sur ce forum car je suis désespéré :
J'ai choppé un virus d'on ne sait où, et j'essaye depuis une semaine de tout faire pour le virer, mais rien à faire.

Symptômes de l'ordi :
- Affichage des pages web sans le CSS, ne m'affiche que la partie HTML, s'affiche après actualisation de la page
- Enlèvement de pas mal de fonctionnalités Spotify (Daily Mix, liste d'amis fb..)
- Ralentissement plus que considérable de l'ordi
- Processeur qui chauffe énormément
- Impossible de sauvegarder un  serveur mc dans la liste, il est retiré aussitôt
- Est encore plus ralenti à l'ouverture d'un lien depuis un autre programme (style lorsque j'ouvre un lien depuis discord par exemple
- Les téléchargements windows ne sont jamais marqués comme terminés sur chrome, mais sont accessibles dans le dossier téléchargement
- Il m'est parfois impossible d'utiliser Cortana
- Chaque ouverture de programme est très longue

Petites précisions : 
- Plus le temps écoulé depuis le démarrage est grand, plus le temps mis à ouvrir une nouvelle fenêtre augmente
- Le problème sur Spotify se règle si je le désinstalle et que je le réinstalle depuis le windows store, mais revient au prochain démarrage

Analyses tentées (toutes négatives) :
- Analyse antivirus Avira 
- Malwarebyte
- RogueKiller
- Spybots
Autres réparations tentées :
- Revosetup
- Resetbrowser

Config de l'ordinateur :
processeur : i5
RAM : 12go
Carte graphique : AMD Radeon 960
Système d'exploitation : Windows 10

En espérant que vous pouvez m'aider, en me donnant une solution miracle autre que la suppression de mes données,
Noucho

Papounet17000 · Answer

Salut,

Vires Avira et fais une analyse avec l'antivirus de Microsoft une fois celui-ci réactivé.

Malekal va venir te donner un coup de main pour la désinfection de ta machine.

Malekal_morte- · Answer

Salut,

Si Malwarebytes ne détecte rien, c'est probablement pas un problème de malware.
Spybot sert à rien, désinstalle le.

Cela donne quoi le chargement des pages en mode sans échec ?


Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour : 

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Malekal_morte- · Answer

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Avira Browser Safety 
Akamai NetSession Interface
CCleaner
Java
McAfee Security Scan Plus
McAfee True Key
MEGAsync
TunnelBear 
SUPERAntiSpyware
Web Companion 

PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/ 


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:CloseProcesses: Startup: C:\Users\Antonin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyCortana.lnk [2018-04-15]ShortcutTarget: MyCortana.lnk -> C:\Users\Antonin\Downloads\MyCortana (1).exe (Pas de fichier) C:\Program Files\Enigma Software Group S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\Sh4Service.exe [889016 2018-01-19] (Enigma Software Group USA, LLC.)S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2018-01-19] (Enigma Software Group USA, LLC.) 2018-06-19 14:54 - 2018-06-19 18:44 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 22018-06-19 14:54 - 2018-06-19 18:42 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy2018-06-19 12:40 - 2018-06-19 12:59 - 069910960 _____ (Safer-Networking Ltd. ) C:\Users\Antonin\Downloads\spybotsd-2.7.64.0.exe  S2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [X]2018-06-19 17:37 - 2016-11-02 01:13 - 000000000 ____D C:\Users\Antonin\AppData\Roaming\Lavasoft2018-06-19 17:37 - 2016-11-02 01:13 - 000000000 ____D C:\ProgramData\Lavasoft2018-06-19 17:37 - 2016-11-02 01:13 - 000000000 ____D C:\Program Files (x86)\Lavasoft2018-06-19 11:16 - 2016-11-02 01:13 - 000003040 _____ C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini2018-06-19 11:16 - 2016-11-02 01:13 - 000003040 _____ C:\WINDOWS\system32\LavasoftTcpServiceOff.ini2018-06-17 21:07 - 2016-11-02 01:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft Hosts:EmptyTemp:RemoveProxy:Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

TheNoucho · Answer

Voici le contenu du nouveau message :
ésultats de correction de Farbar Recovery Scan Tool (x64) Version: 19.06.2018
Exécuté par Antonin (19-06-2018 23:35:05) Run:1
Exécuté depuis C:\Users\Antonin\Desktop
Profils chargés: Antonin (Profils disponibles: Antonin & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\Antonin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyCortana.lnk [2018-04-15]
ShortcutTarget: MyCortana.lnk -> C:\Users\Antonin\Downloads\MyCortana (1).exe (Pas de fichier) 
C:\Program Files\Enigma Software Group
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\Sh4Service.exe [889016 2018-01-19] (Enigma Software Group USA, LLC.)
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2018-01-19] (Enigma Software Group USA, LLC.)
2018-06-19 14:54 - 2018-06-19 18:44 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-06-19 14:54 - 2018-06-19 18:42 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-06-19 12:40 - 2018-06-19 12:59 - 069910960 _____ (Safer-Networking Ltd. ) C:\Users\Antonin\Downloads\spybotsd-2.7.64.0.exe 
S2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [X]
2018-06-19 17:37 - 2016-11-02 01:13 - 000000000 ____D C:\Users\Antonin\AppData\Roaming\Lavasoft
2018-06-19 17:37 - 2016-11-02 01:13 - 000000000 ____D C:\ProgramData\Lavasoft
2018-06-19 17:37 - 2016-11-02 01:13 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2018-06-19 11:16 - 2016-11-02 01:13 - 000003040 _____ C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
2018-06-19 11:16 - 2016-11-02 01:13 - 000003040 _____ C:\WINDOWS\system32\LavasoftTcpServiceOff.ini
2018-06-17 21:07 - 2016-11-02 01:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:



Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
C:\Users\Antonin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyCortana.lnk => déplacé(es) avec succès
"C:\Users\Antonin\Downloads\MyCortana (1).exe" => non trouvé(e)
C:\Program Files\Enigma Software Group => déplacé(es) avec succès
"HKLM\System\CurrentControlSet\Services\SpyHunter 4 Service" => supprimé(es) avec succès
SpyHunter 4 Service => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\esgiguard" => supprimé(es) avec succès
esgiguard => service supprimé(es) avec succès
C:\Program Files (x86)\Spybot - Search & Destroy 2 => déplacé(es) avec succès
C:\ProgramData\Spybot - Search & Destroy => déplacé(es) avec succès
C:\Users\Antonin\Downloads\spybotsd-2.7.64.0.exe => déplacé(es) avec succès
"HKLM\System\CurrentControlSet\Services\LavasoftTcpService" => supprimé(es) avec succès
LavasoftTcpService => service supprimé(es) avec succès
C:\Users\Antonin\AppData\Roaming\Lavasoft => déplacé(es) avec succès
C:\ProgramData\Lavasoft => déplacé(es) avec succès
C:\Program Files (x86)\Lavasoft => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini => déplacé(es) avec succès
C:\WINDOWS\system32\LavasoftTcpServiceOff.ini => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4025475517-420489227-2645064630-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4025475517-420489227-2645064630-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 96374936 B
Java, Flash, Steam htmlcache => 188889573 B
Windows/system/drivers => 2086223 B
Edge => 523727 B
Chrome => 30945870 B
Firefox => 26267956 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 16972 B
LocalService => 0 B
NetworkService => 17050 B
NetworkService => 0 B
Antonin => 27802594 B
DefaultAppPool => 6656 B

RecycleBin => 116 B
EmptyTemp: => 361.4 MB données temporaires supprimées.

================================


Le système a dû redémarrer.
 Fin de Fixlog 23:35:31

Malekal_morte- · Answer

ok,

Installe Speccy.
Donne les températures CPU (processeur) et GPU (carte graphique) quand tu lances un film.
Vérifie aussi le disque dur (partie stockage) et les remontés SMART données par Speccy, notamment si le statut du disque est bien en "bon".
Voir Tutoriel Speccy pour de l'aide

TheNoucho · Answer

Certains symptômes se sont corrigés :
- Mc n'a plus de problèmes
- Spotify marche correctement
- la vitesse des ouvertures de pages web depuis un autre logiciel est presque revenue à la normale
- Le processeur ne chauffe plus autant
- Les programmes s'ouvrent plus vite, mais pas autant qu'avant

Il ne reste que le problème d'affichage des pages web, ainsi qu'un petit ralentissement général.

Je télécharge ton logiciel et je te donne les infos

Malekal_morte- · Answer

90 degrés, tu as un gros problème de refroidissement.
Nettoye le ventilo
si pas mieux remettre de la pâte thermique
si pas mieux faut changer le ventilateur

évite de trop faire tourner l'ordinateur dans ces conditions.

Virus indétectable et qui n'est pas supprimé

7 réponses

Fin de Fixlog 23:35:31

Discussions similaires

Newsletters