Virus indétectable et qui n'est pas supprimé
TheNoucho
Messages postés
25
Statut
Membre
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je poste aujourd'hui sur ce forum car je suis désespéré :
J'ai choppé un virus d'on ne sait où, et j'essaye depuis une semaine de tout faire pour le virer, mais rien à faire.
Symptômes de l'ordi :
- Affichage des pages web sans le CSS, ne m'affiche que la partie HTML, s'affiche après actualisation de la page
- Enlèvement de pas mal de fonctionnalités Spotify (Daily Mix, liste d'amis fb..)
- Ralentissement plus que considérable de l'ordi
- Processeur qui chauffe énormément
- Impossible de sauvegarder un serveur mc dans la liste, il est retiré aussitôt
- Est encore plus ralenti à l'ouverture d'un lien depuis un autre programme (style lorsque j'ouvre un lien depuis discord par exemple
- Les téléchargements windows ne sont jamais marqués comme terminés sur chrome, mais sont accessibles dans le dossier téléchargement
- Il m'est parfois impossible d'utiliser Cortana
- Chaque ouverture de programme est très longue
Petites précisions :
- Plus le temps écoulé depuis le démarrage est grand, plus le temps mis à ouvrir une nouvelle fenêtre augmente
- Le problème sur Spotify se règle si je le désinstalle et que je le réinstalle depuis le windows store, mais revient au prochain démarrage
Analyses tentées (toutes négatives) :
- Analyse antivirus Avira
- Malwarebyte
- RogueKiller
- Spybots
Autres réparations tentées :
- Revosetup
- Resetbrowser
Config de l'ordinateur :
processeur : i5
RAM : 12go
Carte graphique : AMD Radeon 960
Système d'exploitation : Windows 10
En espérant que vous pouvez m'aider, en me donnant une solution miracle autre que la suppression de mes données,
Noucho
Je poste aujourd'hui sur ce forum car je suis désespéré :
J'ai choppé un virus d'on ne sait où, et j'essaye depuis une semaine de tout faire pour le virer, mais rien à faire.
Symptômes de l'ordi :
- Affichage des pages web sans le CSS, ne m'affiche que la partie HTML, s'affiche après actualisation de la page
- Enlèvement de pas mal de fonctionnalités Spotify (Daily Mix, liste d'amis fb..)
- Ralentissement plus que considérable de l'ordi
- Processeur qui chauffe énormément
- Impossible de sauvegarder un serveur mc dans la liste, il est retiré aussitôt
- Est encore plus ralenti à l'ouverture d'un lien depuis un autre programme (style lorsque j'ouvre un lien depuis discord par exemple
- Les téléchargements windows ne sont jamais marqués comme terminés sur chrome, mais sont accessibles dans le dossier téléchargement
- Il m'est parfois impossible d'utiliser Cortana
- Chaque ouverture de programme est très longue
Petites précisions :
- Plus le temps écoulé depuis le démarrage est grand, plus le temps mis à ouvrir une nouvelle fenêtre augmente
- Le problème sur Spotify se règle si je le désinstalle et que je le réinstalle depuis le windows store, mais revient au prochain démarrage
Analyses tentées (toutes négatives) :
- Analyse antivirus Avira
- Malwarebyte
- RogueKiller
- Spybots
Autres réparations tentées :
- Revosetup
- Resetbrowser
Config de l'ordinateur :
processeur : i5
RAM : 12go
Carte graphique : AMD Radeon 960
Système d'exploitation : Windows 10
En espérant que vous pouvez m'aider, en me donnant une solution miracle autre que la suppression de mes données,
Noucho
7 réponses
-
Salut,
Vires Avira et fais une analyse avec l'antivirus de Microsoft une fois celui-ci réactivé.
Malekal va venir te donner un coup de main pour la désinfection de ta machine. -
Salut,
Si Malwarebytes ne détecte rien, c'est probablement pas un problème de malware.
Spybot sert à rien, désinstalle le.
Cela donne quoi le chargement des pages en mode sans échec ?
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
-
-
Voici donc les 3 liens :
- Addition : https://pjjoint.malekal.com/files.php?id=20180619_x13w6m10x12t7
- FRST : https://pjjoint.malekal.com/files.php?id=FRST_20180619_g9k9c7h6i15
- Shortcut : https://pjjoint.malekal.com/files.php?id=20180619_q7y7u15m12n10
Tuto très bien fait ;)
-
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avira Browser Safety
Akamai NetSession Interface
CCleaner
Java
McAfee Security Scan Plus
McAfee True Key
MEGAsync
TunnelBear
SUPERAntiSpyware
Web Companion
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\Antonin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyCortana.lnk [2018-04-15]
ShortcutTarget: MyCortana.lnk -> C:\Users\Antonin\Downloads\MyCortana (1).exe (Pas de fichier)
C:\Program Files\Enigma Software Group
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\Sh4Service.exe [889016 2018-01-19] (Enigma Software Group USA, LLC.)
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2018-01-19] (Enigma Software Group USA, LLC.)
2018-06-19 14:54 - 2018-06-19 18:44 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-06-19 14:54 - 2018-06-19 18:42 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-06-19 12:40 - 2018-06-19 12:59 - 069910960 _____ (Safer-Networking Ltd. ) C:\Users\Antonin\Downloads\spybotsd-2.7.64.0.exe
S2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [X]
2018-06-19 17:37 - 2016-11-02 01:13 - 000000000 ____D C:\Users\Antonin\AppData\Roaming\Lavasoft
2018-06-19 17:37 - 2016-11-02 01:13 - 000000000 ____D C:\ProgramData\Lavasoft
2018-06-19 17:37 - 2016-11-02 01:13 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2018-06-19 11:16 - 2016-11-02 01:13 - 000003040 _____ C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
2018-06-19 11:16 - 2016-11-02 01:13 - 000003040 _____ C:\WINDOWS\system32\LavasoftTcpServiceOff.ini
2018-06-17 21:07 - 2016-11-02 01:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
-
Voici le contenu du nouveau message :
ésultats de correction de Farbar Recovery Scan Tool (x64) Version: 19.06.2018
Exécuté par Antonin (19-06-2018 23:35:05) Run:1
Exécuté depuis C:\Users\Antonin\Desktop
Profils chargés: Antonin (Profils disponibles: Antonin & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\Antonin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyCortana.lnk [2018-04-15]
ShortcutTarget: MyCortana.lnk -> C:\Users\Antonin\Downloads\MyCortana (1).exe (Pas de fichier)
C:\Program Files\Enigma Software Group
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\Sh4Service.exe [889016 2018-01-19] (Enigma Software Group USA, LLC.)
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2018-01-19] (Enigma Software Group USA, LLC.)
2018-06-19 14:54 - 2018-06-19 18:44 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-06-19 14:54 - 2018-06-19 18:42 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-06-19 12:40 - 2018-06-19 12:59 - 069910960 _____ (Safer-Networking Ltd. ) C:\Users\Antonin\Downloads\spybotsd-2.7.64.0.exe
S2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [X]
2018-06-19 17:37 - 2016-11-02 01:13 - 000000000 ____D C:\Users\Antonin\AppData\Roaming\Lavasoft
2018-06-19 17:37 - 2016-11-02 01:13 - 000000000 ____D C:\ProgramData\Lavasoft
2018-06-19 17:37 - 2016-11-02 01:13 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2018-06-19 11:16 - 2016-11-02 01:13 - 000003040 _____ C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
2018-06-19 11:16 - 2016-11-02 01:13 - 000003040 _____ C:\WINDOWS\system32\LavasoftTcpServiceOff.ini
2018-06-17 21:07 - 2016-11-02 01:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
C:\Users\Antonin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyCortana.lnk => déplacé(es) avec succès
"C:\Users\Antonin\Downloads\MyCortana (1).exe" => non trouvé(e)
C:\Program Files\Enigma Software Group => déplacé(es) avec succès
"HKLM\System\CurrentControlSet\Services\SpyHunter 4 Service" => supprimé(es) avec succès
SpyHunter 4 Service => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\esgiguard" => supprimé(es) avec succès
esgiguard => service supprimé(es) avec succès
C:\Program Files (x86)\Spybot - Search & Destroy 2 => déplacé(es) avec succès
C:\ProgramData\Spybot - Search & Destroy => déplacé(es) avec succès
C:\Users\Antonin\Downloads\spybotsd-2.7.64.0.exe => déplacé(es) avec succès
"HKLM\System\CurrentControlSet\Services\LavasoftTcpService" => supprimé(es) avec succès
LavasoftTcpService => service supprimé(es) avec succès
C:\Users\Antonin\AppData\Roaming\Lavasoft => déplacé(es) avec succès
C:\ProgramData\Lavasoft => déplacé(es) avec succès
C:\Program Files (x86)\Lavasoft => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini => déplacé(es) avec succès
C:\WINDOWS\system32\LavasoftTcpServiceOff.ini => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4025475517-420489227-2645064630-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4025475517-420489227-2645064630-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 96374936 B
Java, Flash, Steam htmlcache => 188889573 B
Windows/system/drivers => 2086223 B
Edge => 523727 B
Chrome => 30945870 B
Firefox => 26267956 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 16972 B
LocalService => 0 B
NetworkService => 17050 B
NetworkService => 0 B
Antonin => 27802594 B
DefaultAppPool => 6656 B
RecycleBin => 116 B
EmptyTemp: => 361.4 MB données temporaires supprimées.
================================
Le système a dû redémarrer.Fin de Fixlog 23:35:31
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
ok,
Installe Speccy.
Donne les températures CPU (processeur) et GPU (carte graphique) quand tu lances un film.
Vérifie aussi le disque dur (partie stockage) et les remontés SMART données par Speccy, notamment si le statut du disque est bien en "bon".
Voir Tutoriel Speccy pour de l'aide
-
Certains symptômes se sont corrigés :
- Mc n'a plus de problèmes
- Spotify marche correctement
- la vitesse des ouvertures de pages web depuis un autre logiciel est presque revenue à la normale
- Le processeur ne chauffe plus autant
- Les programmes s'ouvrent plus vite, mais pas autant qu'avant
Il ne reste que le problème d'affichage des pages web, ainsi qu'un petit ralentissement général.
Je télécharge ton logiciel et je te donne les infos -
90 degrés, tu as un gros problème de refroidissement.
Nettoye le ventilo
si pas mieux remettre de la pâte thermique
si pas mieux faut changer le ventilateur
évite de trop faire tourner l'ordinateur dans ces conditions.
