Ordi qui rame depuis un virus !
Résolu
delaunoe
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Il y a quelques jours, en lançant en .exe se trouvant dans mes téléchargements j'ai "installé" un virus. Virus qui ouvrait des pages de publicité sur firefox une fois par heure.
Après un scan complet de Microsoft Security Essential et un scan de Ad Aware qui avaient montré qu'il n'y avait pas de virus sur mon ordi, j'ai installé adw cleaner qui a lui détecté le virus. J'ai lancé le nettoyage et je n'ai plus eu de publicités.
Sauf que, depuis que j'ai ce virus, mes jeux rament, avant par exemple je pouvais jouer au nouveau Sim City avec le niveau de texture très élevé et il n'y avait pas de problèmes, maintenant je dois jouer en faible. Pareil pour des jeux tels que Civilization V, Skyrim,... (je précise que j'ai acheté ces jeux)
Bref, ça fout les boules d'avoir un super pc gamer qui a coûté la peau du cul mais qui n'arrive plus à faire fonctionner normalement Civilization V.
J'ai bien sûr commencé à avoir peur et pour vérifier que mon ordinateur n'était pas trop endommagé par ce virus, j'ai fait une analyse d'indice de performance windows qui s'est révélée normale, j'ai même des indice qui ont augmenté (??).
J'ai donc relancé une analyse de Adw Cleaner qui a montré qu'il restait encore un peu du virus, son nom : HKCU software.
Mais, au moment du nettoyage adw cleaner plante et le virus reste là.
Que dois-je faire ? Est-ce que le dernier fichier est méchant ? J'ai pensé à une réinstallation de mes jeux car je ne voudrais quand même pas remettre mon ordi à zéro.
Je précise aussi que c'est mon tout premier virus (ou du moins le premier que je remarque ^^).
Merci d'avance :)
Il y a quelques jours, en lançant en .exe se trouvant dans mes téléchargements j'ai "installé" un virus. Virus qui ouvrait des pages de publicité sur firefox une fois par heure.
Après un scan complet de Microsoft Security Essential et un scan de Ad Aware qui avaient montré qu'il n'y avait pas de virus sur mon ordi, j'ai installé adw cleaner qui a lui détecté le virus. J'ai lancé le nettoyage et je n'ai plus eu de publicités.
Sauf que, depuis que j'ai ce virus, mes jeux rament, avant par exemple je pouvais jouer au nouveau Sim City avec le niveau de texture très élevé et il n'y avait pas de problèmes, maintenant je dois jouer en faible. Pareil pour des jeux tels que Civilization V, Skyrim,... (je précise que j'ai acheté ces jeux)
Bref, ça fout les boules d'avoir un super pc gamer qui a coûté la peau du cul mais qui n'arrive plus à faire fonctionner normalement Civilization V.
J'ai bien sûr commencé à avoir peur et pour vérifier que mon ordinateur n'était pas trop endommagé par ce virus, j'ai fait une analyse d'indice de performance windows qui s'est révélée normale, j'ai même des indice qui ont augmenté (??).
J'ai donc relancé une analyse de Adw Cleaner qui a montré qu'il restait encore un peu du virus, son nom : HKCU software.
Mais, au moment du nettoyage adw cleaner plante et le virus reste là.
Que dois-je faire ? Est-ce que le dernier fichier est méchant ? J'ai pensé à une réinstallation de mes jeux car je ne voudrais quand même pas remettre mon ordi à zéro.
Je précise aussi que c'est mon tout premier virus (ou du moins le premier que je remarque ^^).
Merci d'avance :)
A voir également:
- Ordi qui rame depuis un virus !
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Comment nettoyer un mac qui rame - Guide
- Virus mcafee - Accueil - Piratage
- Ordi scrabble - Télécharger - Jeux vidéo
4 réponses
Salut,
Pour vérifier le PC :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Pour vérifier le PC :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Merci de votre réponse,
Voila le premier rapport OTL : https://pjjoint.malekal.com/files.php?id=20140811_o8s5k14l9j11
Et le second Extras : https://pjjoint.malekal.com/files.php?id=20140811_o12i15d8h15f7
Voila le premier rapport OTL : https://pjjoint.malekal.com/files.php?id=20140811_o8s5k14l9j11
Et le second Extras : https://pjjoint.malekal.com/files.php?id=20140811_o12i15d8h15f7
il n'y a rien d'anormal sur ton rapport.
A la limite tente une restauration du système à une date antérieure à tous les problèmes : https://www.malekal.com/restauration-systeme-windows/#mozTocId676270
A la limite tente une restauration du système à une date antérieure à tous les problèmes : https://www.malekal.com/restauration-systeme-windows/#mozTocId676270
C'est bon, j'ai réussi à résoudre le problème. Je suis sur un ordinateur Msi et je me suis rendu compte que le mode turbo sur mon ordinateur n'était pas activé quand je jouais à des jeux ce qui causait un ralentissement. J'ai téléchargé la nouvelle version de Nvidia et le mode turbo est revenu automatiquement.
Je peux à nouveau jouer à des jeux sans problème :)
Je peux à nouveau jouer à des jeux sans problème :)
