Sujet Précédent Sujet Suivant

Gros problèmes : un ou plusieurs virus installés sur mon pc réduisant drastiquem

Fermé
noobvirus1 Messages postés 8 Date d'inscription vendredi 14 décembre 2018 Statut Membre Dernière intervention 15 décembre 2018 - Modifié le 14 déc. 2018 à 02:49
UVision Messages postés 69 Date d'inscription samedi 11 août 2018 Statut Membre Dernière intervention 9 février 2019 - 15 déc. 2018 à 18:17
Bonsoir,
je me suis acheté un pc portable il y'a seulement 3 mois, c'est un legion lenovo Y520.
Evidemment je me suis directement installé un antivirus, et j'ai commencé à profiter de ma nouvelle petite machine de guerre en téléchargeant des jeux, et pas forcément de la manière la plus légale possible (Oui je sais je sais, mais je pense avoir compris mon erreur maintenant...).

Vous vous en doutez, un de ces téléchargements était infecté, mon antivirus ne m'a pas averti, je me retrouve donc avec un pc gamer tout neuf qui tourne à 30% de ces capacités (Là où un jeu comme Overwatch ne faisait ni chaud ni froid au pc, maintenant il n'arrive plus à aller au-dessus de 15 fps en low graphics…) Evidemment cela devient embêtant pour un pc gamer de ne plus pouvoir jouer au jeux vidéos.. J'ai donc essayer plusieurs choses, changer d'antivirus, essayer des spybots etc, rien n'a marché.


Je me suis dis que foutu pour foutu je n'ai plus qu'a tout réinitialiser, mais je ne m'y connais pas encore assez sur l'état du virus et de l'infection pour prendre une décision pareil, car il y'a sûrement de grande chance pour que le virus est infecté mes dossiers systèmes...


Si vous plaît, aidez-moi cela devient critique !!
(Je n'ai clairement pas envie de perdre un pc à 800e que je viens d'avoir…)

4 réponses

Réponse 1 / 4
bazfile Messages postés 55983 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 28 septembre 2024 Ambassadeur 19 143
14 déc. 2018 à 09:34
Bonjour,
Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ puis donne les trois liens générés par Pjoint dans ton prochain message.
0
Réponse 2 / 4
noobvirus1 Messages postés 8 Date d'inscription vendredi 14 décembre 2018 Statut Membre Dernière intervention 15 décembre 2018
14 déc. 2018 à 17:25
Merci bazfile pour cette réponse efficace et rapide, les liens sont donc :

https://pjjoint.malekal.com/files.php?id=20181214_b9b13d8b10p13
https://pjjoint.malekal.com/files.php?id=FRST_20181214_t7k14g14e6i5
https://pjjoint.malekal.com/files.php?id=20181214_x13l14q8r6f9
0
bazfile Messages postés 55983 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 28 septembre 2024 19 143
14 déc. 2018 à 18:49
1- La restauration système est désactivée en cas de problème tu n'as pas de possibilité de retour en arrière voir cette page.

2- Désinstalle avec RevoUninstaller en mode scan avancé les logiciels suivants:
McAfee WebAdvisor https://www.malekal.com/mcafee-webadvisor-a-quoi-sert-desinstaller/
Spybot - Search & Destroy ne sert à rien, évite ce logiciel.
SpyHunter 5 Ce logiciel est un rogue.


3- Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit : 
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-650139103-3775730898-2963049704-1001\...\RunOnce: [Application Restart #1] => PackagedCWALauncher.exe E0469640.NerveCenter_5grkq8ppsgwt4!LenovoNerveCenter Nerve Center\bin\x64\LenovoNerveCenter.exe -runbywidget /RestartByRestartManager:3CA96037-197E-4cef-AAE2-878E36E61DD9 /Re (l'élément de données a 120 caractères en plus). 
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
AlternateDataStreams: C:\Users\alexa\OneDrive\Documents\Add-in Express:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\alexa\OneDrive\Documents\Assassin's Creed Origins:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\alexa\OneDrive\Documents\Assassin's Creed Unity:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\alexa\OneDrive\Documents\Cours:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\alexa\OneDrive\Documents\Modèles Office personnalisés:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\alexa\OneDrive\Documents\Python Scripts:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\alexa\OneDrive\Documents\SOLIDWORKS Downloads:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
EmptyTemp:
Reboot:

2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Vérifie et dis-moi si ton problème est toujours présent.
0
Réponse 3 / 4
noobvirus1 Messages postés 8 Date d'inscription vendredi 14 décembre 2018 Statut Membre Dernière intervention 15 décembre 2018
Modifié le 14 déc. 2018 à 19:12
Je viens de finir toute la procédure, le lien est le suivant :

https://pjjoint.malekal.com/files.php?id=20181214_1415q5f6q9

Cependant je ne pense pas que cela est réglé mon problème. Dans le gestionnaire des tâches, toutes les erreurs sont toujours présentes…

Que puis-je faire de plus s'il vous plaît ??
0
bazfile Messages postés 55983 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 28 septembre 2024 19 143
14 déc. 2018 à 19:18
Quelles sont ces erreurs dans le gestionnaire de tâches ?
0
noobvirus1 Messages postés 8 Date d'inscription vendredi 14 décembre 2018 Statut Membre Dernière intervention 15 décembre 2018
Modifié par noobvirus1 le 14/12/2018 à 19:45
Skype et Cortana prennent énormément de mémoire alors que je n'utilise pas Skype et que j'ai "désactivé" Cortana, puis aussi en déroulant les menus, ces applications et toutes celles que j'ouvre (Microsoft edge, battle.net etc.) ont des Runtime Broker.exe et des Browser_Broker.exe... Dans les détails, il y'a enormément de svchost.exe (Plus de 60), 6 RuntimeBroker.exe, tout cela prend beaucoup de mémoire, je sais que ce sont des fichiers Windows mais je sais aussi que cela peut être des virus…
0
bazfile Messages postés 55983 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 28 septembre 2024 19 143
14 déc. 2018 à 19:57
Vérifie si ta version de Windows 10 est à jour avec cet outil de Microsoft.
0
noobvirus1 Messages postés 8 Date d'inscription vendredi 14 décembre 2018 Statut Membre Dernière intervention 15 décembre 2018
15 déc. 2018 à 01:44
Après mise à jour, rien ne change...
0
bazfile Messages postés 55983 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 28 septembre 2024 19 143
Modifié le 15 déc. 2018 à 09:56
Fait à nouveau une analyse avec FRST comme précédemment, tes programmes (jeux, logiciels etc etc....) sont-ils tous installés sur ton SSD C:\ ou sur D:\???
0
Réponse 4 / 4
UVision Messages postés 69 Date d'inscription samedi 11 août 2018 Statut Membre Dernière intervention 9 février 2019 22
15 déc. 2018 à 18:17
Bonjour, téléchargez autoruns (https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns décompressez l'archive puis exécutez Autoruns64.exe (pas Autorunsc64.exe !).
Patientez durant le scan, puis dans les onglets logon (démarrage), scheduled tasks (tâches planifiées), services (inutile de traduire évidemment:D), voir everything si vous êtes sûr de vous, décochez ce qui vous semble inutile, voir suspect. Enregistrez ensuite les modifications dans un fichier avec le menu "file", puis "save".

Bien que comme l'a dit bazfile plus haut, les rapports frst semblent bon, vous pouvez éventuellement installer wireshark sur votre ordinateur (https://www.wireshark.org/ afin de réaliser une capture du trafic réseau (et donc confirmer ou non l'existence d'un cheval de troie cryptominer comme vous le supposez), bien que je doute de l'utilité d'une telle analyse...

-Lancez wireshark en tant qu'administrateur, puis sélectionnez votre interface réseau habituelle (wifi dans votre cas sans doute) et double cliquez dessus. Le scan commence alors, patientez quelques minutes, puis stoppez la capture avec le bouton stop (le carré rouge en haut à gauche.)

-Enregistrez ensuite la capture dans un fichier dans le menu "fichier", puis "sauvegarder sous", et envoyez le fichier obtenu via un service d'hébergement.
0