HELP / Ralentissement PC = VIRUS?

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Gaëlle

HELP / Ralentissement PC = VIRUS?

par Gaëlle »

Bonjour à tous!!

Je viens ici demander votre aide précieuse...
Il y a quelques jours, mon PC est devenu TRÈS lent à l'allumage. Et lorsque j'essaie d'ouvrir une page internet (j'utilise firefox), il met en moyenne 5 minutes pour m'ouvrir la page. Et dans tous les cas, je ne peux naviguer car je vois apparaître en haut de la page "ne répond pas". On dirait que je suis bloquée dès lors que j'essaie d'ouvrir internet ou un autre logiciel (ccleaner par exemple)

En revanche, je peux naviguer sur internet lorsque je démarre mon pc en mode sans échec avec prise en charge réseaux.

ADWCLEANER ne me trouve rien. J'ai également installé spybot. Il m'a trouvé des éléments malveillants que je pense avoir supprimé. Après cette suppression, mon pc semblait avoir retrouvé une vitesse normale. Mais le lendemain, rebelotte = lenteur extrême. Et spybot ne trouve plus rien.

Je ne sais plus quoi faire ;(

J'ai lancer hijackthis, mais ne sais décrypter les éléments....

J'ai besoin qu'on me prenne par la main pour reprendre tout à zéro.... Merci infiniment par avance.
Malekal_morte
Messages : 116050
Inscription : 10 sept. 2005 13:57

Re: HELP / Ralentissement PC = VIRUS?

par Malekal_morte »

Salut,


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 116050
Inscription : 10 sept. 2005 13:57

Re: HELP / Ralentissement PC = VIRUS?

par Malekal_morte »

Pas infecté.
Tu peux faire un scan en ligne NOD32 pour confirmer : https://www.malekal.com/scan-antivirus-ligne-nod32/

Désinstalle Spybot.

Menu Démarrer et tape msconfig et OK.
Onglet démarrage.
Décoche tout ce qui est TOSHIBA.


Lance un checkdisk + verif HD tune
et vérifie les températures
=> http://forum.malekal.com/tester-materie ... 44006.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Gaëlle

Re: HELP / Ralentissement PC = VIRUS?

par Gaëlle »

Je ne peux pas faire ce scan sachant que j'ai Microsoft security essential. Je tombe sur un message de ce genre "utiliser deux solutions de sécurité peut provoquer des instabilités". Pourtant, il est désactivé puisque je suis en mode sans échec...
Malekal_morte
Messages : 116050
Inscription : 10 sept. 2005 13:57

Re: HELP / Ralentissement PC = VIRUS?

par Malekal_morte »

Ca me paraît bizarre que tu ne puisses pas le faire le scan en ligne...
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Gaëlle

Re: HELP / Ralentissement PC = VIRUS?

par Gaëlle »

En fait, j'ai téléchargé ESET, mais je ne peux pas l'installer. Il me dit qu'il faut que je désinstalle mon antivirus. Désolée si je me suis mal exprimée tout à l'heure.
Gaëlle

Re: HELP / Ralentissement PC = VIRUS?

par Gaëlle »

Du coup, je suis revenue sur le lien internet que tu m'as indiqué, et j'ai trouvé le fameux bouton permettant un scan en ligne. Je me suis trompée tout à l'heure. J'attends qu'il finisse.
Et pour spybot, je le désinstalle normalement? A partir de ccleaner par exemple?
Malekal_morte
Messages : 116050
Inscription : 10 sept. 2005 13:57

Re: HELP / Ralentissement PC = VIRUS?

par Malekal_morte »

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Gaëlle

Re: HELP / Ralentissement PC = VIRUS?

par Gaëlle »

Le scan m'a donné ceci (je ne sais pour quelle raison, je n'ai pas pu enregistrer le rapport sur mon pc):

C:\Program Files (x86)\blekkotb\blekkoDx.dll a variant of Win32/Toolbar.Visicom.B potentially unwanted application deleted - quarantined
C:\Program Files (x86)\blekkotb\blekkotb.dll a variant of Win32/Toolbar.Visicom.A potentially unwanted application deleted - quarantined
C:\Users\Gaelle et Julien\Downloads\7z920.exe Win32/InstallCore.BL potentially unwanted application deleted - quarantined
C:\Users\Gaelle et Julien\Downloads\CreativeCloudSet-Up.exe Win32/InstallCore.HT potentially unwanted application deleted - quarantined
C:\Users\Gaelle et Julien\Downloads\pf7-setup-fr.exe Win32/InstallCore.HT potentially unwanted application deleted - quarantined

Qu'est ce que je fais? Je coche "Delete quarantined files" ou "Uninstall application on close"?
Désolée, il faut vraiment me guider... :/
Malekal_morte
Messages : 116050
Inscription : 10 sept. 2005 13:57

Re: HELP / Ralentissement PC = VIRUS?

par Malekal_morte »

ok pas grand chose.
supprime C:\Program Files (x86)\blekkotb
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Gaëlle

Re: HELP / Ralentissement PC = VIRUS?

par Gaëlle »

Le scan me dit que ces 5 éléments sont infectés et ne me propose pas d'en sélectionner un pour le supprimer.
Il me propose uniquement de cocher sur l'une des deux cases. Je coche "Delete quarantined files" du coup?
Malekal_morte
Messages : 116050
Inscription : 10 sept. 2005 13:57

Re: HELP / Ralentissement PC = VIRUS?

par Malekal_morte »

oui
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Gaëlle

Re: HELP / Ralentissement PC = VIRUS?

par Gaëlle »

Cette partie est compliquée pour moi :
"Lance un checkdisk + verif HD tune
et vérifie les températures
=> tester-materiel-bsod-plantage-t44006.html"

J'ai installé Speedfan mais je ne m'en sort pas.

Entre temps j'ai tenté de redémarrer mon pc en mode normal et, pour l'instant, il a l'air d'avoir repris une bonne vitesse....

Comment puis-je être sûre que tout va bien ? :/
Gaëlle

Re: HELP / Ralentissement PC = VIRUS?

par Gaëlle »

J'ai fait un autre scan avec Bitdefender par curiosité. Résultat = "Votre système est infecté par Adware.Agent.OFO"

Et il ne me propose par de le supprimer. Il faut que je télécharge le logiciel?

Merci encore pour ton aide ^^
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »