Virus sur mon pc provocant des latences/freeze.

JusteThomas -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 20 oct. 2016 à 18:06

Bonjour internautes !

Je suis embêté car j'ai chopé un virus sur un site ou j'allais fréquemment, et ou beaucoup d'autres vont sans problème et je ne sais pas pourquoi avast m'avait détecté un virus, j'ai essayé de le mettre en quarantaine mais mon pc a freeze au même moment comme par hasard... J'ai éteins et rallumé mon pc, et au fil des jours mon pc devenait plus lent, et jouant à league of legends, j'ai remarqué que j'avais de plus en plus de freeze et de latence aléatoire de 0.3 secondes tout le temps. J'ai par la suite téléchargé malwarebyte anti malware, celui ci m'a dégagé plus de 3000 virus et suite à ca, le pc allait mieux mais ce n'est toujours pas le top (toujours des freeze qui me rendent fou). Malwarebyte est une version d'essaie malheureusement; qui plus est je suis sur qu'il reste des virus sinon je ne serais pas la. J'ai vraiment peur que ca redevienne comme avant une fois la version d'essaie finis. Quelqu'un aurait-il une solution à me proposé ? J'ai pas trop confiance aux téléchargement proposé pour aider dans ce genres de cas alors j'aimerais des explications si la seule option c'est de télécharger quelque chose.
Sinon ce pc fixe je ne m'en sert uniquement pour très peu de choses, teamspeak, curse, skype, steam comme application, et sur internet c'est du YouTube, "op.gg" "lolskill.net" et celui que je pense être la source de mes malheurs est "champion.gg"
Merci d'avance !
Thomas.

Afficher la suite

A voir également:

Virus sur mon pc provocant des latences/freeze.
Pc freeze - Guide
Mon pc est lent - Guide
Deep freeze - Télécharger - Sécurité
Plus de son sur mon pc - Guide
Reinitialiser pc - Guide

1 réponse

Réponse 1 / 1

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

Tente ça :

Suis le tutoriel AdwCleaner d'Xplode

Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
Lance "AdwCleaner" puis clique sur [Scanner],
L'analyse va durer plusieurs minutes, patiente,
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
Une fois le nettoyage terminé, un rapport va s'ouvrir,
Copie/colle le contenu du rapport dans ta prochaine réponse.

Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

JusteThomas

Merci Beaucoup, j'ai suivis les étapes à la lettre et j'ai eu 50 virus de trouvés, maintenant que veux dire toutes ces infos suite au nettoyage ?
# AdwCleaner v6.030 - Rapport créé le 20/10/2016 à 16:51:14
# Mis à jour le 19/10/2016 par Malwarebytes
# Base de données : 2016-10-18.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Thomas - PC-FIXE-TOM
# Exécuté depuis : C:\Users\Thomas\Desktop\adwcleaner_6.030.exe
# Mode: Nettoyage
# Support : hxxps://www.malwarebytes.com/support

- - - - [ Services ] *****
      - [ Dossiers ] *****

[-] Dossier supprimé: C:\Users\Thomas\AppData\Roaming\Elex-tech
[-] Dossier supprimé: C:\ProgramData\tencent
[#] Dossier supprimé au redémarrage: C:\ProgramData\Tencent
[-] Dossier supprimé: C:\ProgramData\cosun
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\tencent
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Tencent
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\cosun
[-] Dossier supprimé: C:\Program Files (x86)\Elex-tech

- - - - [ Fichiers ] *****

[-] Fichier supprimé: C:\WINDOWS\SysNative\log\iSafeKrnlCall.log
[-] Fichier supprimé: C:\WINDOWS\SysNative\drivers\iSafeNetFilter.sys
[-] Fichier supprimé: C:\END

- - - - [ DLL ] *****
      - [ WMI ] *****
      - [ Raccourcis ] *****
      - [ Tâches planifiées ] *****
      - [ Registre ] *****

[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[-] Clé supprimée: HKLM\SOFTWARE\Elex-tech
[-] Clé supprimée: HKU\S-1-5-21-1619405847-918243820-3772025091-1003\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\foxi69.tlscdn.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\mylucky123.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\tlscdn.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.mylucky123.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\foxi69.tlscdn.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\mylucky123.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\tlscdn.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.mylucky123.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\foxi69.tlscdn.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\mylucky123.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\tlscdn.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.mylucky123.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\foxi69.tlscdn.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\mylucky123.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\tlscdn.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.mylucky123.com
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Sunshinesvc]

- - - - [ Navigateurs ] *****

[-] Préférences Firefox nettoyées: "browser.search.defaultenginename" - "Yahoo! Powered"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.iconURL" - "hxxp://www.nicesearches.com/favicon.ico?t=1"
[-] Préférences Firefox nettoyées: "browser.search.selectedEngine" - "Yahoo! Powered"
[-] Préférences Firefox nettoyées: "browser.newtab.url" - "hxxp://www.nicesearches.com?type=hp&ts=1475912759&from=fb081008&uid=kingstonxshfs37a240g_50026b72570618f4&z=1d5c98ad7a8074288d5af66g9zem9wat6g9o1m3w0c"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.iconURL" - "hxxp://www.nicesearches.com/favicon.ico?t=1"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.url" - "hxxp://www.nicesearches.com/search.php?type=ds&ts=1475912759&from=fb081008&uid=kingstonxshfs37a240g_50026b72570618f4&z=1d5c98ad7a8074288d5af66g9zem9wat6g9o1m3w0c&q={searchTerms}"
[-] Préférences Firefox nettoyées: "browser.startup.homepage" - "hxxp://www.nicesearches.com?type=hp&ts=1475912759&from=fb081008&uid=kingstonxshfs37a240g_50026b72570618f4&z=1d5c98ad7a8074288d5af66g9zem9wat6g9o1m3w0c"
[-] [C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Supprimé: nice
[-] [C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Supprimé: hxxp://www.nicesearches.com?type=hp&ts=1475912759&from=fb081008&uid=kingstonxshfs37a240g_50026b72570618f4&z=1d5c98ad7a8074288d5af66g9zem9wat6g9o1m3w0c
[-] [C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default] [homepage] Supprimé: hxxp://www.nicesearches.com?type=hp&ts=1475912759&from=fb081008&uid=kingstonxshfs37a240g_50026b72570618f4&z=1d5c98ad7a8074288d5af66g9zem9wat6g9o1m3w0c

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

C:\AdwCleaner\AdwCleaner[C0].txt - [8093 octets] - [20/10/2016 16:51:14]
C:\AdwCleaner\AdwCleaner[S0].txt - [8125 octets] - [20/10/2016 16:50:42]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [8241 octets] ##########

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685 > JusteThomas

Passe à FRST.

Votre réponse