Gros problèmes : un ou plusieurs virus installés sur mon pc réduisant drastiquem
noobvirus1
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
UVision Messages postés 69 Date d'inscription Statut Membre Dernière intervention -
UVision Messages postés 69 Date d'inscription Statut Membre Dernière intervention -
Bonsoir,
je me suis acheté un pc portable il y'a seulement 3 mois, c'est un legion lenovo Y520.
Evidemment je me suis directement installé un antivirus, et j'ai commencé à profiter de ma nouvelle petite machine de guerre en téléchargeant des jeux, et pas forcément de la manière la plus légale possible (Oui je sais je sais, mais je pense avoir compris mon erreur maintenant...).
Vous vous en doutez, un de ces téléchargements était infecté, mon antivirus ne m'a pas averti, je me retrouve donc avec un pc gamer tout neuf qui tourne à 30% de ces capacités (Là où un jeu comme Overwatch ne faisait ni chaud ni froid au pc, maintenant il n'arrive plus à aller au-dessus de 15 fps en low graphics…) Evidemment cela devient embêtant pour un pc gamer de ne plus pouvoir jouer au jeux vidéos.. J'ai donc essayer plusieurs choses, changer d'antivirus, essayer des spybots etc, rien n'a marché.
Je me suis dis que foutu pour foutu je n'ai plus qu'a tout réinitialiser, mais je ne m'y connais pas encore assez sur l'état du virus et de l'infection pour prendre une décision pareil, car il y'a sûrement de grande chance pour que le virus est infecté mes dossiers systèmes...
Si vous plaît, aidez-moi cela devient critique !!
(Je n'ai clairement pas envie de perdre un pc à 800e que je viens d'avoir…)
je me suis acheté un pc portable il y'a seulement 3 mois, c'est un legion lenovo Y520.
Evidemment je me suis directement installé un antivirus, et j'ai commencé à profiter de ma nouvelle petite machine de guerre en téléchargeant des jeux, et pas forcément de la manière la plus légale possible (Oui je sais je sais, mais je pense avoir compris mon erreur maintenant...).
Vous vous en doutez, un de ces téléchargements était infecté, mon antivirus ne m'a pas averti, je me retrouve donc avec un pc gamer tout neuf qui tourne à 30% de ces capacités (Là où un jeu comme Overwatch ne faisait ni chaud ni froid au pc, maintenant il n'arrive plus à aller au-dessus de 15 fps en low graphics…) Evidemment cela devient embêtant pour un pc gamer de ne plus pouvoir jouer au jeux vidéos.. J'ai donc essayer plusieurs choses, changer d'antivirus, essayer des spybots etc, rien n'a marché.
Je me suis dis que foutu pour foutu je n'ai plus qu'a tout réinitialiser, mais je ne m'y connais pas encore assez sur l'état du virus et de l'infection pour prendre une décision pareil, car il y'a sûrement de grande chance pour que le virus est infecté mes dossiers systèmes...
Si vous plaît, aidez-moi cela devient critique !!
(Je n'ai clairement pas envie de perdre un pc à 800e que je viens d'avoir…)
4 réponses
Bonjour,
Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ puis donne les trois liens générés par Pjoint dans ton prochain message.
Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ puis donne les trois liens générés par Pjoint dans ton prochain message.
Merci bazfile pour cette réponse efficace et rapide, les liens sont donc :
https://pjjoint.malekal.com/files.php?id=20181214_b9b13d8b10p13
https://pjjoint.malekal.com/files.php?id=FRST_20181214_t7k14g14e6i5
https://pjjoint.malekal.com/files.php?id=20181214_x13l14q8r6f9
https://pjjoint.malekal.com/files.php?id=20181214_b9b13d8b10p13
https://pjjoint.malekal.com/files.php?id=FRST_20181214_t7k14g14e6i5
https://pjjoint.malekal.com/files.php?id=20181214_x13l14q8r6f9
1- La restauration système est désactivée en cas de problème tu n'as pas de possibilité de retour en arrière voir cette page.
2- Désinstalle avec RevoUninstaller en mode scan avancé les logiciels suivants:
McAfee WebAdvisor https://www.malekal.com/mcafee-webadvisor-a-quoi-sert-desinstaller/
Spybot - Search & Destroy ne sert à rien, évite ce logiciel.
SpyHunter 5 Ce logiciel est un rogue.
3- Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Vérifie et dis-moi si ton problème est toujours présent.
2- Désinstalle avec RevoUninstaller en mode scan avancé les logiciels suivants:
McAfee WebAdvisor https://www.malekal.com/mcafee-webadvisor-a-quoi-sert-desinstaller/
Spybot - Search & Destroy ne sert à rien, évite ce logiciel.
SpyHunter 5 Ce logiciel est un rogue.
3- Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-650139103-3775730898-2963049704-1001\...\RunOnce: [Application Restart #1] => PackagedCWALauncher.exe E0469640.NerveCenter_5grkq8ppsgwt4!LenovoNerveCenter Nerve Center\bin\x64\LenovoNerveCenter.exe -runbywidget /RestartByRestartManager:3CA96037-197E-4cef-AAE2-878E36E61DD9 /Re (l'élément de données a 120 caractères en plus).
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
AlternateDataStreams: C:\Users\alexa\OneDrive\Documents\Add-in Express:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\alexa\OneDrive\Documents\Assassin's Creed Origins:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\alexa\OneDrive\Documents\Assassin's Creed Unity:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\alexa\OneDrive\Documents\Cours:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\alexa\OneDrive\Documents\Modèles Office personnalisés:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\alexa\OneDrive\Documents\Python Scripts:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\alexa\OneDrive\Documents\SOLIDWORKS Downloads:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
EmptyTemp:
Reboot:
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Vérifie et dis-moi si ton problème est toujours présent.
Je viens de finir toute la procédure, le lien est le suivant :
https://pjjoint.malekal.com/files.php?id=20181214_1415q5f6q9
Cependant je ne pense pas que cela est réglé mon problème. Dans le gestionnaire des tâches, toutes les erreurs sont toujours présentes…
Que puis-je faire de plus s'il vous plaît ??
https://pjjoint.malekal.com/files.php?id=20181214_1415q5f6q9
Cependant je ne pense pas que cela est réglé mon problème. Dans le gestionnaire des tâches, toutes les erreurs sont toujours présentes…
Que puis-je faire de plus s'il vous plaît ??
Skype et Cortana prennent énormément de mémoire alors que je n'utilise pas Skype et que j'ai "désactivé" Cortana, puis aussi en déroulant les menus, ces applications et toutes celles que j'ouvre (Microsoft edge, battle.net etc.) ont des Runtime Broker.exe et des Browser_Broker.exe... Dans les détails, il y'a enormément de svchost.exe (Plus de 60), 6 RuntimeBroker.exe, tout cela prend beaucoup de mémoire, je sais que ce sont des fichiers Windows mais je sais aussi que cela peut être des virus…
Bonjour, téléchargez autoruns (https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns décompressez l'archive puis exécutez Autoruns64.exe (pas Autorunsc64.exe !).
Patientez durant le scan, puis dans les onglets logon (démarrage), scheduled tasks (tâches planifiées), services (inutile de traduire évidemment:D), voir everything si vous êtes sûr de vous, décochez ce qui vous semble inutile, voir suspect. Enregistrez ensuite les modifications dans un fichier avec le menu "file", puis "save".
Bien que comme l'a dit bazfile plus haut, les rapports frst semblent bon, vous pouvez éventuellement installer wireshark sur votre ordinateur (https://www.wireshark.org/ afin de réaliser une capture du trafic réseau (et donc confirmer ou non l'existence d'un cheval de troie cryptominer comme vous le supposez), bien que je doute de l'utilité d'une telle analyse...
-Lancez wireshark en tant qu'administrateur, puis sélectionnez votre interface réseau habituelle (wifi dans votre cas sans doute) et double cliquez dessus. Le scan commence alors, patientez quelques minutes, puis stoppez la capture avec le bouton stop (le carré rouge en haut à gauche.)
-Enregistrez ensuite la capture dans un fichier dans le menu "fichier", puis "sauvegarder sous", et envoyez le fichier obtenu via un service d'hébergement.
Patientez durant le scan, puis dans les onglets logon (démarrage), scheduled tasks (tâches planifiées), services (inutile de traduire évidemment:D), voir everything si vous êtes sûr de vous, décochez ce qui vous semble inutile, voir suspect. Enregistrez ensuite les modifications dans un fichier avec le menu "file", puis "save".
Bien que comme l'a dit bazfile plus haut, les rapports frst semblent bon, vous pouvez éventuellement installer wireshark sur votre ordinateur (https://www.wireshark.org/ afin de réaliser une capture du trafic réseau (et donc confirmer ou non l'existence d'un cheval de troie cryptominer comme vous le supposez), bien que je doute de l'utilité d'une telle analyse...
-Lancez wireshark en tant qu'administrateur, puis sélectionnez votre interface réseau habituelle (wifi dans votre cas sans doute) et double cliquez dessus. Le scan commence alors, patientez quelques minutes, puis stoppez la capture avec le bouton stop (le carré rouge en haut à gauche.)
-Enregistrez ensuite la capture dans un fichier dans le menu "fichier", puis "sauvegarder sous", et envoyez le fichier obtenu via un service d'hébergement.