Pc infecté?
Résolu/Fermé
karen22
Messages postés
24
Date d'inscription
vendredi 13 mars 2009
Statut
Membre
Dernière intervention
26 mai 2015
-
26 mai 2015 à 13:02
fabul Messages postés 39152 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 10 novembre 2024 - 26 mai 2015 à 14:19
fabul Messages postés 39152 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 10 novembre 2024 - 26 mai 2015 à 14:19
A voir également:
- Pc infecté?
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
5 réponses
fabul
Messages postés
39152
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
10 novembre 2024
5 410
26 mai 2015 à 13:04
26 mai 2015 à 13:04
Salut,
Fais un nettoyage avec AdwCleaner
Installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Clic sur "Fix problems".
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux me le dire, on procédera différemment.
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Nomme le 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
Fais un nettoyage avec AdwCleaner
Installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Clic sur "Fix problems".
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux me le dire, on procédera différemment.
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Nomme le 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
fabul
Messages postés
39152
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
10 novembre 2024
5 410
26 mai 2015 à 13:22
26 mai 2015 à 13:22
Tu n'a pas fait Nettoyer
karen22
Messages postés
24
Date d'inscription
vendredi 13 mars 2009
Statut
Membre
Dernière intervention
26 mai 2015
26 mai 2015 à 13:22
26 mai 2015 à 13:22
non j attend de savoir si je dois le faire
fabul
Messages postés
39152
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
10 novembre 2024
5 410
Modifié par fabul le 26/05/2015 à 13:29
Modifié par fabul le 26/05/2015 à 13:29
Tu devrais.
Tu peux décocher les items de AVG puis pdfforge si tu veux.
Tu peux décocher les items de AVG puis pdfforge si tu veux.
karen22
Messages postés
24
Date d'inscription
vendredi 13 mars 2009
Statut
Membre
Dernière intervention
26 mai 2015
26 mai 2015 à 13:40
26 mai 2015 à 13:40
voivi les 5 résultats de reanimator
Item Name: RSUSBSTOR
Author:
Current Setting: C:\Windows\System32\Drivers\RtsUStor.sys
Type: Drivers
Item Name: USBCCID
Author:
Current Setting: C:\Windows\system32\DRIVERS\RtsUCcid.sys
Type: Drivers
Item Name: GoogleChromeAutoLaunch_3F8594B3CF28EAB4900370ABFA327E1F
Author:
Current Setting: C:\USERS\KAREN\APPDATA\LOCAL\CHROMIUM\APPLICATION\CHROME.EXE
Type: Registry Run
Item Name: Chromium
Author:
Current Setting: C:\Users\karen\AppData\Local\Chromium\APPLIC~1\450240~1.0\INSTAL~1\UNINST~1.EXE
Type: Scheduled Tasks
Item Name: VHDMP.SYS
Author:
Current Setting: C:\WINDOWS\SYSTEM32\DRIVERS\VHDMP.SYS
Type: Detected using Heuristic Algorithm
Item Name: RSUSBSTOR
Author:
Current Setting: C:\Windows\System32\Drivers\RtsUStor.sys
Type: Drivers
Item Name: USBCCID
Author:
Current Setting: C:\Windows\system32\DRIVERS\RtsUCcid.sys
Type: Drivers
Item Name: GoogleChromeAutoLaunch_3F8594B3CF28EAB4900370ABFA327E1F
Author:
Current Setting: C:\USERS\KAREN\APPDATA\LOCAL\CHROMIUM\APPLICATION\CHROME.EXE
Type: Registry Run
Item Name: Chromium
Author:
Current Setting: C:\Users\karen\AppData\Local\Chromium\APPLIC~1\450240~1.0\INSTAL~1\UNINST~1.EXE
Type: Scheduled Tasks
Item Name: VHDMP.SYS
Author:
Current Setting: C:\WINDOWS\SYSTEM32\DRIVERS\VHDMP.SYS
Type: Detected using Heuristic Algorithm
fabul
Messages postés
39152
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
10 novembre 2024
5 410
26 mai 2015 à 13:44
26 mai 2015 à 13:44
Ces deux la sont suspects:
Tu peux supprimer en faisant Get it out -> Delete -> Reboot a la fin.
Item Name: GoogleChromeAutoLaunch_3F8594B3CF28EAB4900370ABFA327E1F
Author:
Current Setting: C:\USERS\KAREN\APPDATA\LOCAL\CHROMIUM\APPLICATION\CHROME.EXE
Type: Registry Run
Item Name: Chromium
Author:
Current Setting: C:\Users\karen\AppData\Local\Chromium\APPLIC~1\450240~1.0\INSTAL~1\UNINST~1.EXE
Type: Scheduled Tasks
Je ne sais pas si tu aura a réinstaller Chrome.
Tu peux supprimer en faisant Get it out -> Delete -> Reboot a la fin.
Item Name: GoogleChromeAutoLaunch_3F8594B3CF28EAB4900370ABFA327E1F
Author:
Current Setting: C:\USERS\KAREN\APPDATA\LOCAL\CHROMIUM\APPLICATION\CHROME.EXE
Type: Registry Run
Item Name: Chromium
Author:
Current Setting: C:\Users\karen\AppData\Local\Chromium\APPLIC~1\450240~1.0\INSTAL~1\UNINST~1.EXE
Type: Scheduled Tasks
Je ne sais pas si tu aura a réinstaller Chrome.
karen22
Messages postés
24
Date d'inscription
vendredi 13 mars 2009
Statut
Membre
Dernière intervention
26 mai 2015
26 mai 2015 à 13:56
26 mai 2015 à 13:56
ca y est c fait . Chrome fonctionne pas besoin de le réinstaller.
fabul
Messages postés
39152
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
10 novembre 2024
5 410
Modifié par fabul le 26/05/2015 à 14:07
Modifié par fabul le 26/05/2015 à 14:07
Ton PC a l'air propre, je crois que tu peux mettre ton sujet en résolu.
Si tu désinstalle RegRun Reanimator, juste avant, clic sur Uninstall Partizan (dans le programme)
Et tu peux cliquer sur ce fichier .reg qui remettra la clé Bootexecute par défaut:
https://www.cjoint.com/c/DIwp0hjRA6Y
Si tu désinstalle RegRun Reanimator, juste avant, clic sur Uninstall Partizan (dans le programme)
Et tu peux cliquer sur ce fichier .reg qui remettra la clé Bootexecute par défaut:
https://www.cjoint.com/c/DIwp0hjRA6Y
karen22
Messages postés
24
Date d'inscription
vendredi 13 mars 2009
Statut
Membre
Dernière intervention
26 mai 2015
26 mai 2015 à 14:03
26 mai 2015 à 14:03
désolé mais c du chinois
je désinstalle regrun ok mais ensuite je fais quoi avec le lien
je désinstalle regrun ok mais ensuite je fais quoi avec le lien
fabul
Messages postés
39152
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
10 novembre 2024
5 410
26 mai 2015 à 14:05
26 mai 2015 à 14:05
Ha, le lien n'est plus bon.
Attends , je te l'envoie.
Attends , je te l'envoie.
fabul
Messages postés
39152
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
10 novembre 2024
5 410
Modifié par fabul le 26/05/2015 à 14:06
Modifié par fabul le 26/05/2015 à 14:06
https://www.cjoint.com/c/DIwp0hjRA6Y
Télécharge le fichier, extrait le fichier qu'il y a dedans et clic dessus, et accepte.
Télécharge le fichier, extrait le fichier qu'il y a dedans et clic dessus, et accepte.
karen22
Messages postés
24
Date d'inscription
vendredi 13 mars 2009
Statut
Membre
Dernière intervention
26 mai 2015
26 mai 2015 à 14:09
26 mai 2015 à 14:09
c fait
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
karen22
Messages postés
24
Date d'inscription
vendredi 13 mars 2009
Statut
Membre
Dernière intervention
26 mai 2015
26 mai 2015 à 14:12
26 mai 2015 à 14:12
Merci beaucoup pour ton aide et ton temps
fabul
Messages postés
39152
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
10 novembre 2024
5 410
26 mai 2015 à 14:19
26 mai 2015 à 14:19
De rien.
26 mai 2015 à 13:18
# AdwCleaner v4.205 - Rapport créé le 26/05/2015 à 13:11:40
# Mis à jour le 21/05/2015 par Xplode
# Base de données : 2015-05-25.3 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x86)
# Nom d'utilisateur : karen - KAREN-TOSH
# Exécuté depuis : C:\Users\karen\Downloads\adwcleaner_4.205.exe
# Option : Scanner
Service Trouvé : vToolbarUpdater3.2.1
Dossier Trouvé : C:\Program Files\Common Files\AVG Secure Search
Dossier Trouvé : C:\ProgramData\6c4c1a00000032cd
Dossier Trouvé : C:\ProgramData\AVG Secure Search
Dossier Trouvé : C:\ProgramData\AVG Security Toolbar
Dossier Trouvé : C:\ProgramData\Partner
Dossier Trouvé : C:\Users\karen\AppData\Roaming\pdfforge
Clé Trouvée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Trouvée : HKCU\Software\Super Optimizer
Clé Trouvée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Trouvée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Trouvée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Trouvée : HKLM\SOFTWARE\3e37ed15-db14-2540-ff6d-7841f667523d
Clé Trouvée : HKLM\SOFTWARE\AVG SafeGuard toolbar
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Trouvée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Clé Trouvée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Trouvée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Trouvée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Trouvée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Trouvée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
-\\ Internet Explorer v11.0.9600.17801
Paramètre Trouvé : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://fr.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_clu_15_21¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyBtDtC0AtDyEtCzy0DyEyBzz0E0EtCzztN0D0Tzu0StCtBtAyEtN1L2XzutAtFtCtDtFzytFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StBtC0FyCzy0CyCtDtGyB0A0FyDtG0CyBzy0AtG0B0A0CtDtGyDtByBtC0CyDtC0E0C0D0Azz2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0F0DtAtD0EzzyBtG0A0CzztCtGyEtAtCtAtGzy0FtBzztGzy0AyCyE0D0C0E0AzyyByB0C2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByCtD%26cr%3D1986248454%26a%3Dwncy_clu_15_21%26os%3DWindows 7 Home Premium
-\\ Google Chrome v43.0.2357.81
-\\ Chromium v45.0.2406.0
[C:\Users\karen\AppData\Local\Chromium\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_clu_15_21¶m1=1¶m2=f%3D4%26b%3DIS Browser%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyBtDtC0AtDyEtCzy0DyEyBzz0E0EtCzztN0D0Tzu0StCtBtAyEtN1L2XzutAtFtCtDtFzytFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StBtC0FyCzy0CyCtDtGyB0A0FyDtG0CyBzy0AtG0B0A0CtDtGyDtByBtC0CyDtC0E0C0D0Azz2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0F0DtAtD0EzzyBtG0A0CzztCtGyEtAtCtAtGzy0FtBzztGzy0AyCyE0D0C0E0AzyyByB0C2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByCtD%26cr%3D1986248454%26a%3Dwncy_clu_15_21%26os%3DWindows 7 Home Premium%26uref%3Dchmm&p={searchTerms}
[C:\Users\karen\AppData\Local\Chromium\User Data\Default\Secure Preferences] - Trouvée [Homepage] : hxxp://fr.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_clu_15_21¶m1=1¶m2=f%3D1%26b%3DIS Browser%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyBtDtC0AtDyEtCzy0DyEyBzz0E0EtCzztN0D0Tzu0StCtBtAyEtN1L2XzutAtFtCtDtFzytFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StBtC0FyCzy0CyCtDtGyB0A0FyDtG0CyBzy0AtG0B0A0CtDtGyDtByBtC0CyDtC0E0C0D0Azz2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0F0DtAtD0EzzyBtG0A0CzztCtGyEtAtCtAtGzy0FtBzztGzy0AyCyE0D0C0E0AzyyByB0C2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByCtD%26cr%3D1986248454%26a%3Dwncy_clu_15_21%26os%3DWindows 7 Home Premium%26uref%3Dchmm
[C:\Users\karen\AppData\Local\Chromium\User Data\Default\Secure Preferences] - Trouvée [Startup_URLs] : 2295EE7C0FE344D16945C52A486D4380498574E91FF452C0D536603870C83DAB"},"software_reporter":{"prompt_reason":"5A1EEE6610B0E60FAD44D731D9768B67743F2307846BA8C85E4A6884DBA2CC78","prompt_seed":"D12521B12F27ED8D55846D6FE25154BD22242084A3546A89F2435F0D6575A92E","prompt_version":"565C7DC33789AA140A0FFC230B569B2F592F494FD1FE1EF8BAEA97F43DB5B49E"},"sync":{"remaining_rollback_tries":"330199A48C5F90321D74BF4A3B8CAD4B7FF7FA5817F414DCBE4E6C2F52FBDA56"}},"super_mac":"13D26B3D2C78AB8C7EBA7C07ABC620ACEBE3C4B36BE4B67734F3FC637829027D"},"search_provider_overrides":[{"encoding":"UTF-8","favicon_url":"hxxp://search.yahoo.com/favicon.ico","id":1001,"keyword":"Search Provided by Yahoo","name":"Search Provided by Yahoo","search_url":"hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_clu_15_21¶m1=1¶m2=f%3D4%26b%3DIS Browser%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyBtDtC0AtDyEtCzy0DyEyBzz0E0EtCzztN0D0Tzu0StCtBtAyEtN1L2XzutAtFtCtDtFzytFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StBtC0FyCzy0CyCtDtGyB0A0FyDtG0CyBzy0AtG0B0A0CtDtGyDtByBtC0CyDtC0E0C0D0Azz2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0F0DtAtD0EzzyBtG0A0CzztCtGyEtAtCtAtGzy0FtBzztGzy0AyCyE0D0C0E0AzyyByB0C2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByCtD%26cr%3D1986248454%26a%3Dwncy_clu_15_21%26os%3DWindows 7 Home Premium%26uref%3Dchmm&p={searchTerms}
dois-je supprimer le dossier vtoolbar ?
AdwCleaner[R0].txt - [6706 octets] - [26/05/2015 13:11:40]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [6766 octets] ##########
dois-je supprimer le dossier vtoolbar ?