Sujet Précédent Sujet Suivant

Malware ? PC affaibli

Résolu/Fermé
Obistro_0126 Messages postés 4 Date d'inscription mardi 14 avril 2020 Statut Membre Dernière intervention 14 avril 2020 - 14 avril 2020 à 02:58
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 avril 2020 à 19:47
Bonjour,

Depuis quelques jours j'ai quelques problèmes avec mon PC Portable. Ça a commencé avec des notifications incessantes quand je faisais une recherche internet : un site / cheval de Troie bloqué et mis en quarantaine.

Je n'y ai donc pas prêté trop attention mais les notifications m'inquiétaient... Jusqu'au moment où mes recherches se sont faites vraiment lentes en seulement quelques heures après ces notifications. Puis mon anti virus s'est désactivé me disant que je n'avais plus internet alors que j'étais bien connecté. C'est les principaux symptômes. J'ai donc dl malwarebyts, hitmanpro, emsci, roguekiller et j'ai tout clean (rien de spécial de trouvé, quelques pup et un malveillant)... Mais toujours la même notification incessante, toujours ce ralentissement et toujours cette connexion à Internet hasardeuse. J'ai fais le choix après avoir tapé le nom du malveillant sur un forum de supprimer Google dans APPDATA - Local et depuis plus rien comme notification de ce site , le pc allait mieux jusqu'à sa rechute... Qui s'est produite quand j'ai voulu destinstaller Avast pour mettre Avira... Le chargement m'as demandé de redémarrer le PC pour finir l'installation, ce que j'ai du faire 4 fois sans succès. Mon pc est denouveau lent au point d'être inutilisable... Avec les mêmes symptômes. Là ça va de nouveau mieux mais toujours de la lenteur et un gestionnaire de tâches en fête (je ne sais pas pourquoi ?) Je ne comprends rien.... Toujours pas de détection de malware/virus etc ...

Any info ? :) C'est mon outil de travail alors je suis un peu stressé :/
A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
14 avril 2020 à 08:42
Bonjour/Bonsoir,

Voici la procédure à suivre.
Sur les liens en bleus, tu trouveras des tutoriels explicatifs avec tous les détails pour suivre les étapes.

1)
Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)


2) Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


1
Obistro_0126
14 avril 2020 à 11:26
Bonjour,

Réparer Google c'est -à-dire toute la phase sur où je dois supprimer mon profil utilisateur ?
0
Obistro_0126 Messages postés 4 Date d'inscription mardi 14 avril 2020 Statut Membre Dernière intervention 14 avril 2020
14 avril 2020 à 12:03
Alors, dans le doute pour google je n'ai rien fait pour le moment, je l'ai reinstallé hier et je n'ai pas d'extentions (à part avast) ^^

Pour les liens :

- https://pjjoint.malekal.com/files.php?id=20200414_i11c8w11l14m12 (Additionnal)
- https://pjjoint.malekal.com/files.php?id=FRST_20200414_j8h8l6k8o15 (FRST)
- https://pjjoint.malekal.com/files.php?id=20200414_j6g14n9b712 (Shortcut)

PS : le PC marche vraiment bien de nouveau ce matin, un peu comme hier, j'espère qu'il ne va pas rechuter en fin de journée, c'est vraiment étrange
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié le 14 avril 2020 à 13:21
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Avast Antivirus Gratuit - Laisse Windows Defender plus léger et moins lourd.
Avira Safe Shopping
CCleaner
HitmanPro


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!

~~


Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.

1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start:
CloseProcesses:
CreateRestorePoint:
2020-04-12 18:44 - 2020-04-13 01:26 - 000000000 ____D C:\WINDOWS\system32\Tasks\Safer-Networking
2020-04-12 18:43 - 2020-04-14 02:27 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2020-04-12 18:43 - 2020-04-14 02:21 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2020-04-13 02:15 - 2020-04-13 02:16 - 001792640 _____ (Bleeping Computer, LLC) C:\Users\Obistro\Downloads\rkill_2-9-1-0_fr_381866.exe
2020-04-13 13:58 - 2020-04-13 14:02 - 000000000 ____D C:\AdwCleaner
2020-04-13 13:54 - 2020-04-13 13:54 - 008196784 _____ (Malwarebytes) C:\Users\Obistro\Downloads\adwcleaner_8.0.4.exe
2020-04-13 05:17 - 2020-04-13 05:17 - 000000000 ____D C:\ProgramData\Emsisoft
2020-04-13 04:54 - 2020-04-13 20:50 - 000000000 ____D C:\EEK
2020-04-13 03:53 - 2020-04-13 04:31 - 000000000 ____D C:\ProgramData\RogueKiller
2020-04-13 03:32 - 2020-04-13 15:39 - 000012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2020-04-13 03:10 - 2020-04-13 03:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro
2020-04-13 03:10 - 2020-04-13 03:10 - 000000000 ____D C:\Program Files\HitmanPro
2020-04-13 03:09 - 2020-04-13 03:32 - 000000000 ____D C:\ProgramData\HitmanPro
2020-04-13 03:08 - 2020-04-13 03:10 - 011429976 _____ (SurfRight B.V.) C:\Users\Obistro\Downloads\HitmanPro_x64.exe
2020-04-13 02:29 - 2020-04-13 02:29 - 000000000 ____D C:\Users\Obistro\Desktop\mbar
2020-04-03 14:55 - 2020-04-03 14:55 - 000000000 __HDC C:\ProgramData\{A9C4E839-6EA1-47DF-8421-9F8CD2AACDB4}
2020-03-25 16:22 - 2020-03-25 16:22 - 000000000 __HDC C:\ProgramData\{C7819002-3480-4F5E-84BD-6F8077CDC739}
2020-03-25 16:14 - 2020-03-25 16:14 - 000000000 __HDC C:\ProgramData\{A23115D1-2739-414A-8817-1EA5ADE842F0}
2020-03-25 15:58 - 2020-03-25 15:58 - 000000000 __HDC C:\ProgramData\{BD1F6AFA-0377-41DA-A67B-34751022E3A9}
2020-03-25 02:11 - 2020-03-25 02:11 - 000000000 __HDC C:\ProgramData\{D99F48D3-CE79-402B-9E7C-03DC38975263}
2020-03-25 02:10 - 2020-03-25 02:10 - 000000000 __HDC C:\ProgramData\{47BD9C62-D13D-4477-BBB7-775CFDD3DD90}
EmptyTemp:
RemoveProxy:
Reboot:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :


1
Obistro_0126 Messages postés 4 Date d'inscription mardi 14 avril 2020 Statut Membre Dernière intervention 14 avril 2020
Modifié le 14 avril 2020 à 15:18
J'ai désinstallé tout ce que tu m'as dit (mais j'ai pas trouvé le Avira)

Voilà le lien demandé : https://pjjoint.malekal.com/files.php?id=20200414_k15k9q14r8o10

Pour le moment (et ce depuis cette nuit) tout fonctionne bien, mais hier c'était pareil et ça s'est denouveau troublé après, je croise les doigts ^^ je n'ai donc plus d'anti virus à part windows ?

Merci pour l'aide :)

Ps : tu sais si il est question d'un malware finalement ? :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > Obistro_0126 Messages postés 4 Date d'inscription mardi 14 avril 2020 Statut Membre Dernière intervention 14 avril 2020
14 avril 2020 à 16:29
Non tu installes trop de trucs, je pense.
Windows Defender tout seul avec quelques autres règles à suivre suffisent.
Vois ce que cela donne.
0
Obistro_0126 Messages postés 4 Date d'inscription mardi 14 avril 2020 Statut Membre Dernière intervention 14 avril 2020 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
14 avril 2020 à 16:50
Ok je vais voir ce que ça donne, pour le moment ça roule très bien.

Je n'avais jamais eu ce genre de problème avant malgré mes habitudes d'installation :/

Merci en tout cas ;) j'espère que ça va pas rechuter et que c'est pas un vilain truc qui se cache et se réinstalle à l'infini pour pourrir le pc :o

:D
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > Obistro_0126 Messages postés 4 Date d'inscription mardi 14 avril 2020 Statut Membre Dernière intervention 14 avril 2020
14 avril 2020 à 19:47
De rien =)
0
Réponse 3 / 3
cjldomi1 Messages postés 155 Date d'inscription vendredi 16 décembre 2011 Statut Membre Dernière intervention 19 septembre 2021 31
14 avril 2020 à 07:47
en mode sans echec passer logiciel zhpcleaner .
-1