Problèmes de virus où autres ???

Youffie34 Messages postés 21 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour, mes meilleurs voeux de bonheur et de santé à toute l'équipe de CCM déjà et nouvelle année nouveaux problèmes. J'ai en effet depuis quelques jours des problèmes avec mon pc portable Acer Aspire ES 17, j'ai remarqué des ralentissements quand je lis mes mails sur Gmail et que je veux les effacer cela mets très longtemps à ce faire, même chose quand je veux changer de catégories par exemple passer de réseaux sociaux à promotions par exemple. Autre problème quand je suis sur facebook j'ai du mal à naviguer sur le site, et au bout de quelques secondes plus moyen de scroller pour lire les différents messages tout se fige. De même quand je veux ouvrir un autre programme cela prend du temps alors qu'il y as quelques jours cela se faisait rapidement. Alors je pense soit à un virus, j'ai fait les calendriers de l'avent sur différents sites voir un ardware où autre du même genre, si vous pouvez m'aider, je vous en remercie d'avance et vous souhaite une bonne soirée et un bon dimanche. Cordialement Youffie

Configuration: Windows / Firefox 71.0

8 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Bonsoir,

    Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

    Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST,
    Attendre la fin du scan, un message indique que l'analyse est terminée.

    Trois rapports FRST seront générés :
    • FRST.txt
    • Shortcut.
    • Additionnal.txt


    Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    (Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

    0
    1. Youffie34 Messages postés 21 Statut Membre
       
      Merci Malekal d'être toujours présent quand on as besoin d'une aide. J'ai lancé le scan et ce fut très long je suis donc partie manger et j'ai enfin les résultats que voici :

      https://pjjoint.malekal.com/files.php?id=FRST_20200105_s13l11j5n14v5

      https://pjjoint.malekal.com/files.php?id=20200105_z8s9f12t5z10

      https://pjjoint.malekal.com/files.php?id=20200105_o13z13o10o12h15

      Voilà j'attends de tes nouvelles avant de faire quelque chose, bonne nuit et bon dimanche.
      0
      1. Youffie34 Messages postés 21 Statut Membre > Youffie34 Messages postés 21 Statut Membre
         
        Bonjour,
        Pourrais je avoir des nouvelles pour mon problème ? Merci d'avance.
        0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Y a un malware.

    a désinstaller :

    CCleaner
    Debitest


    PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
    Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
    Pense aussi à désactiver la télémétrie. Elles remontent des informations aux serveurs Avast!

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
    Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
    Le bloc-note va s'ouvrir, copie/colle ceci.

    Start:
    CloseProcesses:
    CreateRestorePoint:
    HKU\S-1-5-21-1163944954-2575472215-882450672-1004\...\Run: [Wallpaper] => C:\Program Files (x86)\Wallpaper\Wallpaper.exe [233472 2007-08-21] () [Fichier non signé]
    R2 InternetSecurity; C:\Users\Béatrice Béal\AppData\Local\Programs\Prestafind\Debitest\svcinetsec.exe [58368 2019-06-25] (Internet Security Corporation) [Fichier non signé]
    C:\Users\Béatrice Béal\AppData\Local\Programs\Prestafind
    EmptyTemp:
    RemoveProxy:
    Hosts:
    Reboot:
    End:


    Enregistre le contenu par le menu fichier puis enregistrer.

    Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire et automatique.
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2°)
    Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
    0
  3. Youffie34 Messages postés 21 Statut Membre
     
    Voici le fichier Fixlog :
    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-12-2019
    Exécuté par Béatrice Béal (07-01-2020 20:14:09) Run:1
    Exécuté depuis C:\Users\Béatrice Béal\Downloads
    Profils chargés: Béatrice Béal (Profils disponibles: nefer & Béatrice Béal & Administrateur)
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:

    Fin de Fixlog 20:14:09

    0
  4. Youffie34 Messages postés 21 Statut Membre
     
    Je n'avais pas mis FRST sur le bureau, j'ai donc remis cela et voilà la bonne analyse :
    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-12-2019
    Exécuté par Béatrice Béal (07-01-2020 20:46:36) Run:2
    Exécuté depuis C:\Users\Béatrice Béal\Desktop
    Profils chargés: Béatrice Béal (Profils disponibles: nefer & Béatrice Béal & Administrateur)
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:
    Start:
    CloseProcesses:
    CreateRestorePoint:
    HKU\S-1-5-21-1163944954-2575472215-882450672-1004\...\Run: [Wallpaper] => C:\Program Files (x86)\Wallpaper\Wallpaper.exe [233472 2007-08-21] () [Fichier non signé]
    R2 InternetSecurity; C:\Users\Béatrice Béal\AppData\Local\Programs\Prestafind\Debitest\svcinetsec.exe [58368 2019-06-25] (Internet Security Corporation) [Fichier non signé]
    C:\Users\Béatrice Béal\AppData\Local\Programs\Prestafind
    EmptyTemp:
    RemoveProxy:
    Hosts:
    Reboot:
    End:

    Processus fermé avec succès.
    Le Point de restauration a été créé avec succès.
    "HKU\S-1-5-21-1163944954-2575472215-882450672-1004\Software\Microsoft\Windows\CurrentVersion\Run\\Wallpaper" => supprimé(es) avec succès
    InternetSecurity => service non trouvé(e).
    "C:\Users\Béatrice Béal\AppData\Local\Programs\Prestafind" => non trouvé(e)

    ========= RemoveProxy: =========

    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
    "HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
    "HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
    "HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
    "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
    "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
    "HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
    "HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
    "HKU\S-1-5-21-1163944954-2575472215-882450672-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
    "HKU\S-1-5-21-1163944954-2575472215-882450672-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
    "HKU\S-1-5-21-1163944954-2575472215-882450672-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
    "HKU\S-1-5-21-1163944954-2575472215-882450672-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès

    ========= Fin de RemoveProxy: =========

    C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
    Hosts restauré(es) avec succès.

    =========== EmptyTemp: ==========

    BITS transfer queue => 7888896 B
    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 77271878 B
    Java, Flash, Steam htmlcache => 1154 B
    Windows/system/drivers => 430230 B
    Edge => 56832 B
    Chrome => 140251 B
    Firefox => 66080209 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Default => 0 B
    Users => 0 B
    ProgramData => 0 B
    Public => 0 B
    systemprofile => 7735263 B
    systemprofile32 => 7756838 B
    LocalService => 7756838 B
    NetworkService => 47120478 B
    nefer.DESKTOP-E020UAO => 47142036 B
    Béatrice Béal => 59252965 B
    Administrateur => 59252965 B

    RecycleBin => 0 B
    EmptyTemp: => 369.9 MB données temporaires supprimées.

    ================================

    Le système a dû redémarrer.

    Fin de Fixlog 20:49:23

    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Il y a du mieux ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Youffie34 Messages postés 21 Statut Membre
     
    Bonsoir, un léger mieux mais je trouve toujours des lenteurs sur Firefox sur certains sites, mais c'est aussi peut être dû à ce que je n'ai pas pu garder la dernière màj de Windows 10 car sinon je ne pouvais plus jouer avec mes jeux.
    Donc je te dis merci pour ton aide en espérant que cela continue à fonctionner.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ok tiens nous au courant =)
      0
  7. Youffie34 Messages postés 21 Statut Membre
     
    bien sûr, où dois je poser la question pour la dernière màj de windows et l'incompatibilité avec mes jeux ? merci d'avance.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Il faut de très vieux jeux pour que ça ne soit pas incompatibles.
      0
  8. Youffie34 Messages postés 21 Statut Membre
     
    Re j'ai Guild Wars2, Drakensang Online, Hidden City et Jewels of Rome qui ne sont pas tout jeune quand même et tous avaient des problèmes.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      2012 pour Guild Wars.
      Difficile à dire, faut faire des recherches sur Google.
      0
  9. Youffie34 Messages postés 21 Statut Membre
     
    on as chercher car j'avais expliqué à mes copains de guilde ce qui se passer et comme il y as de bons informaticiens parmi eux je pensais trouver une solution et rien n'as fonctionné donc le plus simple a été de désinstaller la maj
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Bon courage =)
      0