Vérification de virus [Résolu]

Signaler
Messages postés
8
Date d'inscription
vendredi 31 août 2018
Statut
Membre
Dernière intervention
14 décembre 2019
-
Malekal_morte-
Messages postés
174278
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 janvier 2020
-
Bonjour,
Depuis 2/3 jours mon pc est plus lent que d'habitude et j'aimerais savoir s'il y avait moyen que l'on m'aide a faire une vérification pour voir si il y a un virus ou non?
Merci d'avance,

7 réponses

Messages postés
174278
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 janvier 2020
19 113
Salut,

Installe "Real Temp" ou "Coretemp" pour Monitorer la température de l'ordinateur.
Voir à combien monte la température de l'ordinateur lors de son utilisation. Celle-ci ne doit pas dépasser les 60 degrés Celsius. Si possible joindre au message une capture d'écran du logiciel.


~~

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


Messages postés
8
Date d'inscription
vendredi 31 août 2018
Statut
Membre
Dernière intervention
14 décembre 2019

Messages postés
174278
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 janvier 2020
19 113
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [SysUi] => C:\Windows\sysui.vbs [132 2018-10-23] () [Fichier non signé]
C:\Windows\sysui.vbs
2019-12-13 18:36 - 2019-12-13 20:36 - 000000000 __HDC C:\ProgramData\~0
2019-12-13 18:27 - 2019-12-13 20:36 - 000000000 __HDC C:\ProgramData\~1
2019-12-13 18:22 - 2019-12-13 20:36 - 000000000 __HDC C:\ProgramData\~2
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Messages postés
8
Date d'inscription
vendredi 31 août 2018
Statut
Membre
Dernière intervention
14 décembre 2019

Voici ce qui est obtenu après la correction:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 07-12-2019
Exécuté par axel (13-12-2019 21:47:23) Run:1
Exécuté depuis H:\download
Profils chargés: axel (Profils disponibles: axel)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Start:
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [SysUi] => C:\Windows\sysui.vbs [132 2018-10-23] () [Fichier non signé]
C:\Windows\sysui.vbs
2019-12-13 18:36 - 2019-12-13 20:36 - 000000000 __HDC C:\ProgramData\~0
2019-12-13 18:27 - 2019-12-13 20:36 - 000000000 __HDC C:\ProgramData\~1
2019-12-13 18:22 - 2019-12-13 20:36 - 000000000 __HDC C:\ProgramData\~2
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Processus fermé avec succès.
Erreur: (0) Impossible de créer un point de restauration.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SysUi" => supprimé(es) avec succès
C:\Windows\sysui.vbs => déplacé(es) avec succès
C:\ProgramData\~0 => déplacé(es) avec succès
C:\ProgramData\~1 => déplacé(es) avec succès
C:\ProgramData\~2 => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3079568664-545041957-3549391890-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3079568664-545041957-3549391890-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 500481278 B
Java, Flash, Steam htmlcache => 85229556 B
Windows/system/drivers => 12649040 B
Edge => 4204502 B
Chrome => 385550087 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 636936 B
axel => 1664942691 B

RecycleBin => 2937800406 B
EmptyTemp: => 5.2 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 21:48:08

Messages postés
174278
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 janvier 2020
19 113
il y a du mieux ?
Messages postés
8
Date d'inscription
vendredi 31 août 2018
Statut
Membre
Dernière intervention
14 décembre 2019

Bonjour,

Effectivement il y a l'air d'y avoir du mieux. Merci beaucoup à vous pour votre aide
Messages postés
174278
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 janvier 2020
19 113
de rien =)



Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués

Tu peux améliorer les protections et sécurité de Windows en suivant ces indications :

1) Comment se protéger des scripts malicieux sur Windows

2) Firewall Windows : les bon réglages

3) ublock sur ton navigateur internet