Problèmes de virus où autres ???

Signaler
Messages postés
15
Date d'inscription
lundi 6 juin 2016
Statut
Membre
Dernière intervention
9 janvier 2020
-
Malekal_morte-
Messages postés
174148
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 janvier 2020
-
Bonjour, mes meilleurs voeux de bonheur et de santé à toute l'équipe de CCM déjà et nouvelle année nouveaux problèmes. J'ai en effet depuis quelques jours des problèmes avec mon pc portable Acer Aspire ES 17, j'ai remarqué des ralentissements quand je lis mes mails sur Gmail et que je veux les effacer cela mets très longtemps à ce faire, même chose quand je veux changer de catégories par exemple passer de réseaux sociaux à promotions par exemple. Autre problème quand je suis sur facebook j'ai du mal à naviguer sur le site, et au bout de quelques secondes plus moyen de scroller pour lire les différents messages tout se fige. De même quand je veux ouvrir un autre programme cela prend du temps alors qu'il y as quelques jours cela se faisait rapidement. Alors je pense soit à un virus, j'ai fait les calendriers de l'avent sur différents sites voir un ardware où autre du même genre, si vous pouvez m'aider, je vous en remercie d'avance et vous souhaite une bonne soirée et un bon dimanche. Cordialement Youffie



Configuration: Windows / Firefox 71.0

8 réponses

Messages postés
174148
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 janvier 2020
19044
Bonsoir,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


Youffie34
Messages postés
15
Date d'inscription
lundi 6 juin 2016
Statut
Membre
Dernière intervention
9 janvier 2020

Merci Malekal d'être toujours présent quand on as besoin d'une aide. J'ai lancé le scan et ce fut très long je suis donc partie manger et j'ai enfin les résultats que voici :

https://pjjoint.malekal.com/files.php?id=FRST_20200105_s13l11j5n14v5

https://pjjoint.malekal.com/files.php?id=20200105_z8s9f12t5z10

https://pjjoint.malekal.com/files.php?id=20200105_o13z13o10o12h15

Voilà j'attends de tes nouvelles avant de faire quelque chose, bonne nuit et bon dimanche.
Youffie34
Messages postés
15
Date d'inscription
lundi 6 juin 2016
Statut
Membre
Dernière intervention
9 janvier 2020
> Youffie34
Messages postés
15
Date d'inscription
lundi 6 juin 2016
Statut
Membre
Dernière intervention
9 janvier 2020

Bonjour,
Pourrais je avoir des nouvelles pour mon problème ? Merci d'avance.
Messages postés
174148
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 janvier 2020
19044
Y a un malware.

a désinstaller :

CCleaner
Debitest




PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver la télémétrie. Elles remontent des informations aux serveurs Avast!


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1163944954-2575472215-882450672-1004\...\Run: [Wallpaper] => C:\Program Files (x86)\Wallpaper\Wallpaper.exe [233472 2007-08-21] () [Fichier non signé]
R2 InternetSecurity; C:\Users\Béatrice Béal\AppData\Local\Programs\Prestafind\Debitest\svcinetsec.exe [58368 2019-06-25] (Internet Security Corporation) [Fichier non signé]
C:\Users\Béatrice Béal\AppData\Local\Programs\Prestafind
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Messages postés
15
Date d'inscription
lundi 6 juin 2016
Statut
Membre
Dernière intervention
9 janvier 2020

Voici le fichier Fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-12-2019
Exécuté par Béatrice Béal (07-01-2020 20:14:09) Run:1
Exécuté depuis C:\Users\Béatrice Béal\Downloads
Profils chargés: Béatrice Béal (Profils disponibles: nefer & Béatrice Béal & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Fin de Fixlog 20:14:09

Messages postés
15
Date d'inscription
lundi 6 juin 2016
Statut
Membre
Dernière intervention
9 janvier 2020

Je n'avais pas mis FRST sur le bureau, j'ai donc remis cela et voilà la bonne analyse :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-12-2019
Exécuté par Béatrice Béal (07-01-2020 20:46:36) Run:2
Exécuté depuis C:\Users\Béatrice Béal\Desktop
Profils chargés: Béatrice Béal (Profils disponibles: nefer & Béatrice Béal & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1163944954-2575472215-882450672-1004\...\Run: [Wallpaper] => C:\Program Files (x86)\Wallpaper\Wallpaper.exe [233472 2007-08-21] () [Fichier non signé]
R2 InternetSecurity; C:\Users\Béatrice Béal\AppData\Local\Programs\Prestafind\Debitest\svcinetsec.exe [58368 2019-06-25] (Internet Security Corporation) [Fichier non signé]
C:\Users\Béatrice Béal\AppData\Local\Programs\Prestafind
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-1163944954-2575472215-882450672-1004\Software\Microsoft\Windows\CurrentVersion\Run\\Wallpaper" => supprimé(es) avec succès
InternetSecurity => service non trouvé(e).
"C:\Users\Béatrice Béal\AppData\Local\Programs\Prestafind" => non trouvé(e)

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1163944954-2575472215-882450672-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\S-1-5-21-1163944954-2575472215-882450672-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-1163944954-2575472215-882450672-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1163944954-2575472215-882450672-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 77271878 B
Java, Flash, Steam htmlcache => 1154 B
Windows/system/drivers => 430230 B
Edge => 56832 B
Chrome => 140251 B
Firefox => 66080209 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 7735263 B
systemprofile32 => 7756838 B
LocalService => 7756838 B
NetworkService => 47120478 B
nefer.DESKTOP-E020UAO => 47142036 B
Béatrice Béal => 59252965 B
Administrateur => 59252965 B

RecycleBin => 0 B
EmptyTemp: => 369.9 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 20:49:23

Malekal_morte-
Messages postés
174148
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 janvier 2020
19044
Il y a du mieux ?
Messages postés
15
Date d'inscription
lundi 6 juin 2016
Statut
Membre
Dernière intervention
9 janvier 2020

Bonsoir, un léger mieux mais je trouve toujours des lenteurs sur Firefox sur certains sites, mais c'est aussi peut être dû à ce que je n'ai pas pu garder la dernière màj de Windows 10 car sinon je ne pouvais plus jouer avec mes jeux.
Donc je te dis merci pour ton aide en espérant que cela continue à fonctionner.
Malekal_morte-
Messages postés
174148
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 janvier 2020
19044
ok tiens nous au courant =)
Messages postés
15
Date d'inscription
lundi 6 juin 2016
Statut
Membre
Dernière intervention
9 janvier 2020

bien sûr, où dois je poser la question pour la dernière màj de windows et l'incompatibilité avec mes jeux ? merci d'avance.
Malekal_morte-
Messages postés
174148
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 janvier 2020
19044
Il faut de très vieux jeux pour que ça ne soit pas incompatibles.
Messages postés
15
Date d'inscription
lundi 6 juin 2016
Statut
Membre
Dernière intervention
9 janvier 2020

Re j'ai Guild Wars2, Drakensang Online, Hidden City et Jewels of Rome qui ne sont pas tout jeune quand même et tous avaient des problèmes.
Malekal_morte-
Messages postés
174148
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 janvier 2020
19044
2012 pour Guild Wars.
Difficile à dire, faut faire des recherches sur Google.
Messages postés
15
Date d'inscription
lundi 6 juin 2016
Statut
Membre
Dernière intervention
9 janvier 2020

on as chercher car j'avais expliqué à mes copains de guilde ce qui se passer et comme il y as de bons informaticiens parmi eux je pensais trouver une solution et rien n'as fonctionné donc le plus simple a été de désinstaller la maj
Malekal_morte-
Messages postés
174148
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 janvier 2020
19044
Bon courage =)