Malwares qui se reinstallent seul
Résolu
Bobinou02
-
fabul Messages postés 40908 Date d'inscription Statut Modérateur Dernière intervention -
fabul Messages postés 40908 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
J ai chopé un virus à la c** avec un téléchargement pourtant je fais attention mais a priori pas assez....
Adwcleaner ne les supprimes pas totalement
Je joins le rapport:
# AdwCleaner v4.207 - Rapport créé le 05/07/2015 à 18:42:04
# Mis à jour le 21/06/2015 par Xplode
# Base de données : 2015-07-05.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : cristelle - CRISTELLE-PC
# Exécuté depuis : C:\Users\cristelle\Downloads\adwcleaner_4.207.exe
# Option : Scanner
Donnée Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>
Donnée Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:9880
Valeur Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [DefaultConnectionSettings]
Valeur Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [SavedLegacySettings]
-\\ Internet Explorer v11.0.9600.17280
-\\ Mozilla Firefox v
-\\ Google Chrome v43.0.2357.130
AdwCleaner[R0].txt - [21532 octets] - [26/02/2015 20:07:28]
AdwCleaner[R10].txt - [2842 octets] - [05/07/2015 15:34:12]
AdwCleaner[R11].txt - [2647 octets] - [05/07/2015 15:41:52]
AdwCleaner[R12].txt - [2769 octets] - [05/07/2015 16:23:13]
AdwCleaner[R13].txt - [2891 octets] - [05/07/2015 17:00:33]
AdwCleaner[R14].txt - [1547 octets] - [05/07/2015 18:42:04]
AdwCleaner[R1].txt - [954 octets] - [26/02/2015 20:23:03]
AdwCleaner[R2].txt - [1012 octets] - [26/02/2015 21:53:13]
AdwCleaner[R3].txt - [1242 octets] - [01/03/2015 15:45:34]
AdwCleaner[R4].txt - [11182 octets] - [03/07/2015 13:58:34]
AdwCleaner[R5].txt - [1924 octets] - [03/07/2015 19:12:02]
AdwCleaner[R6].txt - [2044 octets] - [03/07/2015 19:19:10]
AdwCleaner[R7].txt - [2164 octets] - [03/07/2015 19:30:11]
AdwCleaner[R8].txt - [2284 octets] - [03/07/2015 23:01:58]
AdwCleaner[R9].txt - [2404 octets] - [04/07/2015 19:19:28]
AdwCleaner[S0].txt - [20615 octets] - [26/02/2015 20:13:01]
AdwCleaner[S10].txt - [2500 octets] - [05/07/2015 15:57:33]
AdwCleaner[S11].txt - [2622 octets] - [05/07/2015 16:24:12]
AdwCleaner[S12].txt - [2744 octets] - [05/07/2015 17:02:29]
AdwCleaner[S1].txt - [1076 octets] - [26/02/2015 21:58:02]
AdwCleaner[S2].txt - [1309 octets] - [01/03/2015 15:50:37]
AdwCleaner[S3].txt - [8716 octets] - [03/07/2015 13:59:36]
AdwCleaner[S4].txt - [1776 octets] - [03/07/2015 19:13:15]
AdwCleaner[S5].txt - [1896 octets] - [03/07/2015 19:21:14]
AdwCleaner[S6].txt - [2016 octets] - [03/07/2015 19:58:22]
AdwCleaner[S7].txt - [2136 octets] - [03/07/2015 23:06:35]
AdwCleaner[S8].txt - [2256 octets] - [04/07/2015 19:21:00]
AdwCleaner[S9].txt - [2699 octets] - [05/07/2015 15:37:12]
########## EOF - C:\AdwCleaner\AdwCleaner[R14].txt - [2932 octets] ##########
Merci d'avance pour votre aide...
Cordialement
J ai chopé un virus à la c** avec un téléchargement pourtant je fais attention mais a priori pas assez....
Adwcleaner ne les supprimes pas totalement
Je joins le rapport:
# AdwCleaner v4.207 - Rapport créé le 05/07/2015 à 18:42:04
# Mis à jour le 21/06/2015 par Xplode
# Base de données : 2015-07-05.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : cristelle - CRISTELLE-PC
# Exécuté depuis : C:\Users\cristelle\Downloads\adwcleaner_4.207.exe
# Option : Scanner
- [ Services ] *****
- [ Fichiers / Dossiers ] *****
- [ Tâches planifiées ] *****
- [ Raccourcis ] *****
- [ Registre ] *****
Donnée Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>
Donnée Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:9880
Valeur Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [DefaultConnectionSettings]
Valeur Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [SavedLegacySettings]
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17280
-\\ Mozilla Firefox v
-\\ Google Chrome v43.0.2357.130
AdwCleaner[R0].txt - [21532 octets] - [26/02/2015 20:07:28]
AdwCleaner[R10].txt - [2842 octets] - [05/07/2015 15:34:12]
AdwCleaner[R11].txt - [2647 octets] - [05/07/2015 15:41:52]
AdwCleaner[R12].txt - [2769 octets] - [05/07/2015 16:23:13]
AdwCleaner[R13].txt - [2891 octets] - [05/07/2015 17:00:33]
AdwCleaner[R14].txt - [1547 octets] - [05/07/2015 18:42:04]
AdwCleaner[R1].txt - [954 octets] - [26/02/2015 20:23:03]
AdwCleaner[R2].txt - [1012 octets] - [26/02/2015 21:53:13]
AdwCleaner[R3].txt - [1242 octets] - [01/03/2015 15:45:34]
AdwCleaner[R4].txt - [11182 octets] - [03/07/2015 13:58:34]
AdwCleaner[R5].txt - [1924 octets] - [03/07/2015 19:12:02]
AdwCleaner[R6].txt - [2044 octets] - [03/07/2015 19:19:10]
AdwCleaner[R7].txt - [2164 octets] - [03/07/2015 19:30:11]
AdwCleaner[R8].txt - [2284 octets] - [03/07/2015 23:01:58]
AdwCleaner[R9].txt - [2404 octets] - [04/07/2015 19:19:28]
AdwCleaner[S0].txt - [20615 octets] - [26/02/2015 20:13:01]
AdwCleaner[S10].txt - [2500 octets] - [05/07/2015 15:57:33]
AdwCleaner[S11].txt - [2622 octets] - [05/07/2015 16:24:12]
AdwCleaner[S12].txt - [2744 octets] - [05/07/2015 17:02:29]
AdwCleaner[S1].txt - [1076 octets] - [26/02/2015 21:58:02]
AdwCleaner[S2].txt - [1309 octets] - [01/03/2015 15:50:37]
AdwCleaner[S3].txt - [8716 octets] - [03/07/2015 13:59:36]
AdwCleaner[S4].txt - [1776 octets] - [03/07/2015 19:13:15]
AdwCleaner[S5].txt - [1896 octets] - [03/07/2015 19:21:14]
AdwCleaner[S6].txt - [2016 octets] - [03/07/2015 19:58:22]
AdwCleaner[S7].txt - [2136 octets] - [03/07/2015 23:06:35]
AdwCleaner[S8].txt - [2256 octets] - [04/07/2015 19:21:00]
AdwCleaner[S9].txt - [2699 octets] - [05/07/2015 15:37:12]
########## EOF - C:\AdwCleaner\AdwCleaner[R14].txt - [2932 octets] ##########
Merci d'avance pour votre aide...
Cordialement
A voir également:
- Malwares qui se reinstallent seul
- Application qui se ferme toute seule - Guide
- Volume qui augmente tout seul xiaomi - Forum Jeux vidéos smartphones
- Wifi se désactive tout seul windows 10 - Guide
- Mon iphone se verrouille tout seul ✓ - Forum iPhone
- Mon compte instagram s'abonne tout seul - Forum Instagram
8 réponses
Salut,
Installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Patiente durant l'analyse.
Clic sur "Fix problems".
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux me le dire, on procédera différemment.
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
Installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Patiente durant l'analyse.
Clic sur "Fix problems".
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux me le dire, on procédera différemment.
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
bonjour
en attendant qu'un specialiste du nettoyage vous prenne en charge, attention,
tant que le programe qui contient ces bebetes, sera present, les bebetes reviendront
vous pouvez tenter de telecharger le meme programme depuis une autre source? et de preference depuis le site officiel du logiciel
parfois, il faut aussi accepter d'acheter, plutot que de rechercher du gratuit plein de saloperies
en attendant qu'un specialiste du nettoyage vous prenne en charge, attention,
tant que le programe qui contient ces bebetes, sera present, les bebetes reviendront
vous pouvez tenter de telecharger le meme programme depuis une autre source? et de preference depuis le site officiel du logiciel
parfois, il faut aussi accepter d'acheter, plutot que de rechercher du gratuit plein de saloperies
Bonjour,
tout d'abord merci de votre interet.
Fabul, j'ai lancer regrun et j ai 5 prohibited ,12 suspicious et 4 warning.
J'ai enregistrer le rapport qd même mais je ne vois pas comment te le transmettre via le forum.
Merci encore.
tout d'abord merci de votre interet.
Fabul, j'ai lancer regrun et j ai 5 prohibited ,12 suspicious et 4 warning.
J'ai enregistrer le rapport qd même mais je ne vois pas comment te le transmettre via le forum.
Merci encore.
Démarre Reanimator,
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Patiente durant l'analyse.
Clic sur "Fix problems".
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Patiente durant l'analyse.
Clic sur "Fix problems".
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
alors voici le resultat
Item Name: Bidaily Synchronize Task[8da6]
Author:
Current Setting: c:\programdata\{c4f08811-30dc-ad58-c4f0-0881130d2044}\hqghumeaylnlf.exe
Type: Scheduled Tasks
Item Name: C:\Users\cristelle\AppData\Local\CRE\
Author:
Current Setting: C:\Users\cristelle\AppData\Local\CRE\
Type: Unwanted Software Files
Item Name: NCH Software
Author:
Current Setting: C:\USERS\CRISTELLE\APPDATA\ROAMING\NCH SOFTWARE\
Type: Unwanted Software Files
Item Name: NCH Software
Author:
Current Setting: C:\PROGRAMDATA\NCH SOFTWARE\
Type: Unwanted Software Files
Item Name: {FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
Author:
Current Setting: C:\PROGRAMDATA\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}\
Type: Unwanted Software Files
Item Name: SDWinLogon
Author:
Related File: SDWinLogon.dll
Type: Winlogon Notification
Item Name: DKbFltr
Author:
Current Setting: SysWOW64\Drivers\DKbFltr.sys
Type: Drivers
Item Name: NAVENG
Author:
Current Setting: \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100119.008\ENG64.SYS
Type: Drivers
Item Name: NAVEX15
Author:
Current Setting: \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100119.008\EX64.SYS
Type: Drivers
Item Name: USBCCID
Author:
Current Setting: C:\Windows\system32\DRIVERS\RtsUCcid.sys
Type: Drivers
Item Name: VBoxAswDrv
Author:
Current Setting: \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys
Type: Drivers
Item Name: nsdE448.tmp
Author:
Current Setting: C:\USERS\CRISTELLE\APPDATA\LOCAL\NSDE448.TMP
Type: Detected using Heuristic Algorithm
Item Name: nsi3734.tmp
Author:
Current Setting: C:\USERS\CRISTELLE\APPDATA\LOCAL\NSI3734.TMP
Type: Detected using Heuristic Algorithm
Item Name: nsq32F8.tmp
Author:
Current Setting: C:\USERS\CRISTELLE\APPDATA\LOCAL\NSQ32F8.TMP
Type: Detected using Heuristic Algorithm
Item Name: nsq60BF.tmp
Author:
Current Setting: C:\USERS\CRISTELLE\APPDATA\LOCAL\NSQ60BF.TMP
Type: Detected using Heuristic Algorithm
Item Name: RimilityMpulate.exe
Author: Unknown
Related File: C:\PROGRAM FILES (X86)\RIMILITYMPULATE\RIMILITYMPULATE.EXE
Type: Running Processes
Item Name: RimilityMpulate
Author:
Current Setting: C:\Program Files (x86)\RimilityMpulate\RimilityMpulate.exe
Type: Auto Services
Item Name: vicoqudu
Author:
Current Setting: C:\Users\cristelle\AppData\Roaming\6005B789-1435846324-DE11-B5D9-DE43A8926FDC\hnseA185.tmp
Type: Auto Services
Item Name: zejytose
Author:
Current Setting: C:\Users\cristelle\AppData\Roaming\6005B789-1435846324-DE11-B5D9-DE43A8926FDC\jnso8829.tmp
Type: Auto Services
Item Name: BootExecute
Author: Unknown
Related File: autocheck autochk *\n sdnclean64.exe<BR>
Type: Bootexecute
Voila, merci encore
alors voici le resultat
Item Name: Bidaily Synchronize Task[8da6]
Author:
Current Setting: c:\programdata\{c4f08811-30dc-ad58-c4f0-0881130d2044}\hqghumeaylnlf.exe
Type: Scheduled Tasks
Item Name: C:\Users\cristelle\AppData\Local\CRE\
Author:
Current Setting: C:\Users\cristelle\AppData\Local\CRE\
Type: Unwanted Software Files
Item Name: NCH Software
Author:
Current Setting: C:\USERS\CRISTELLE\APPDATA\ROAMING\NCH SOFTWARE\
Type: Unwanted Software Files
Item Name: NCH Software
Author:
Current Setting: C:\PROGRAMDATA\NCH SOFTWARE\
Type: Unwanted Software Files
Item Name: {FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
Author:
Current Setting: C:\PROGRAMDATA\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}\
Type: Unwanted Software Files
Item Name: SDWinLogon
Author:
Related File: SDWinLogon.dll
Type: Winlogon Notification
Item Name: DKbFltr
Author:
Current Setting: SysWOW64\Drivers\DKbFltr.sys
Type: Drivers
Item Name: NAVENG
Author:
Current Setting: \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100119.008\ENG64.SYS
Type: Drivers
Item Name: NAVEX15
Author:
Current Setting: \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100119.008\EX64.SYS
Type: Drivers
Item Name: USBCCID
Author:
Current Setting: C:\Windows\system32\DRIVERS\RtsUCcid.sys
Type: Drivers
Item Name: VBoxAswDrv
Author:
Current Setting: \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys
Type: Drivers
Item Name: nsdE448.tmp
Author:
Current Setting: C:\USERS\CRISTELLE\APPDATA\LOCAL\NSDE448.TMP
Type: Detected using Heuristic Algorithm
Item Name: nsi3734.tmp
Author:
Current Setting: C:\USERS\CRISTELLE\APPDATA\LOCAL\NSI3734.TMP
Type: Detected using Heuristic Algorithm
Item Name: nsq32F8.tmp
Author:
Current Setting: C:\USERS\CRISTELLE\APPDATA\LOCAL\NSQ32F8.TMP
Type: Detected using Heuristic Algorithm
Item Name: nsq60BF.tmp
Author:
Current Setting: C:\USERS\CRISTELLE\APPDATA\LOCAL\NSQ60BF.TMP
Type: Detected using Heuristic Algorithm
Item Name: RimilityMpulate.exe
Author: Unknown
Related File: C:\PROGRAM FILES (X86)\RIMILITYMPULATE\RIMILITYMPULATE.EXE
Type: Running Processes
Item Name: RimilityMpulate
Author:
Current Setting: C:\Program Files (x86)\RimilityMpulate\RimilityMpulate.exe
Type: Auto Services
Item Name: vicoqudu
Author:
Current Setting: C:\Users\cristelle\AppData\Roaming\6005B789-1435846324-DE11-B5D9-DE43A8926FDC\hnseA185.tmp
Type: Auto Services
Item Name: zejytose
Author:
Current Setting: C:\Users\cristelle\AppData\Roaming\6005B789-1435846324-DE11-B5D9-DE43A8926FDC\jnso8829.tmp
Type: Auto Services
Item Name: BootExecute
Author: Unknown
Related File: autocheck autochk *\n sdnclean64.exe<BR>
Type: Bootexecute
Voila, merci encore
Désinstalle Spybot,
Je crois que tu a du Norton et du Avast sur ton PC, il faudrait veiller a supprimer un des deux.
Avec Reanimator, recommence l'analyse et supprime la liste qui suit avec le bouton Get it out -> Delete
Puis clic sur Reboot a la fin quand la fenêtre s'ouvre.
Il y aura une nouvelle analyse au redémarrage, ces items ne devraient plus être dans la liste.
Tu peux supprimer les fichiers .txt que tu a crée, noter ce qui reste.
Item Name: Bidaily Synchronize Task[8da6]
Author:
Current Setting: c:\programdata\{c4f08811-30dc-ad58-c4f0-0881130d2044}\hqghumeaylnlf.exe
Type: Scheduled Tasks
Item Name: C:\Users\cristelle\AppData\Local\CRE\
Author:
Current Setting: C:\Users\cristelle\AppData\Local\CRE\
Type: Unwanted Software Files
Item Name: NCH Software
Author:
Current Setting: C:\USERS\CRISTELLE\APPDATA\ROAMING\NCH SOFTWARE\
Type: Unwanted Software Files
Item Name: NCH Software
Author:
Current Setting: C:\PROGRAMDATA\NCH SOFTWARE\
Type: Unwanted Software Files
Item Name: {FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
Author:
Current Setting: C:\PROGRAMDATA\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}\
Type: Unwanted Software Files
Item Name: nsdE448.tmp
Author:
Current Setting: C:\USERS\CRISTELLE\APPDATA\LOCAL\NSDE448.TMP
Type: Detected using Heuristic Algorithm
Item Name: nsi3734.tmp
Author:
Current Setting: C:\USERS\CRISTELLE\APPDATA\LOCAL\NSI3734.TMP
Type: Detected using Heuristic Algorithm
Item Name: nsq32F8.tmp
Author:
Current Setting: C:\USERS\CRISTELLE\APPDATA\LOCAL\NSQ32F8.TMP
Type: Detected using Heuristic Algorithm
Item Name: nsq60BF.tmp
Author:
Current Setting: C:\USERS\CRISTELLE\APPDATA\LOCAL\NSQ60BF.TMP
Type: Detected using Heuristic Algorithm
Item Name: RimilityMpulate.exe
Author: Unknown
Related File: C:\PROGRAM FILES (X86)\RIMILITYMPULATE\RIMILITYMPULATE.EXE
Type: Running Processes
Item Name: RimilityMpulate
Author:
Current Setting: C:\Program Files (x86)\RimilityMpulate\RimilityMpulate.exe
Type: Auto Services
Item Name: vicoqudu
Author:
Current Setting: C:\Users\cristelle\AppData\Roaming\6005B789-1435846324-DE11-B5D9-DE43A8926FDC\hnseA185.tmp
Type: Auto Services
Item Name: zejytose
Author:
Current Setting: C:\Users\cristelle\AppData\Roaming\6005B789-1435846324-DE11-B5D9-DE43A8926FDC\jnso8829.tmp
Type: Auto Services
Je crois que tu a du Norton et du Avast sur ton PC, il faudrait veiller a supprimer un des deux.
Avec Reanimator, recommence l'analyse et supprime la liste qui suit avec le bouton Get it out -> Delete
Puis clic sur Reboot a la fin quand la fenêtre s'ouvre.
Il y aura une nouvelle analyse au redémarrage, ces items ne devraient plus être dans la liste.
Tu peux supprimer les fichiers .txt que tu a crée, noter ce qui reste.
Item Name: Bidaily Synchronize Task[8da6]
Author:
Current Setting: c:\programdata\{c4f08811-30dc-ad58-c4f0-0881130d2044}\hqghumeaylnlf.exe
Type: Scheduled Tasks
Item Name: C:\Users\cristelle\AppData\Local\CRE\
Author:
Current Setting: C:\Users\cristelle\AppData\Local\CRE\
Type: Unwanted Software Files
Item Name: NCH Software
Author:
Current Setting: C:\USERS\CRISTELLE\APPDATA\ROAMING\NCH SOFTWARE\
Type: Unwanted Software Files
Item Name: NCH Software
Author:
Current Setting: C:\PROGRAMDATA\NCH SOFTWARE\
Type: Unwanted Software Files
Item Name: {FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
Author:
Current Setting: C:\PROGRAMDATA\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}\
Type: Unwanted Software Files
Item Name: nsdE448.tmp
Author:
Current Setting: C:\USERS\CRISTELLE\APPDATA\LOCAL\NSDE448.TMP
Type: Detected using Heuristic Algorithm
Item Name: nsi3734.tmp
Author:
Current Setting: C:\USERS\CRISTELLE\APPDATA\LOCAL\NSI3734.TMP
Type: Detected using Heuristic Algorithm
Item Name: nsq32F8.tmp
Author:
Current Setting: C:\USERS\CRISTELLE\APPDATA\LOCAL\NSQ32F8.TMP
Type: Detected using Heuristic Algorithm
Item Name: nsq60BF.tmp
Author:
Current Setting: C:\USERS\CRISTELLE\APPDATA\LOCAL\NSQ60BF.TMP
Type: Detected using Heuristic Algorithm
Item Name: RimilityMpulate.exe
Author: Unknown
Related File: C:\PROGRAM FILES (X86)\RIMILITYMPULATE\RIMILITYMPULATE.EXE
Type: Running Processes
Item Name: RimilityMpulate
Author:
Current Setting: C:\Program Files (x86)\RimilityMpulate\RimilityMpulate.exe
Type: Auto Services
Item Name: vicoqudu
Author:
Current Setting: C:\Users\cristelle\AppData\Roaming\6005B789-1435846324-DE11-B5D9-DE43A8926FDC\hnseA185.tmp
Type: Auto Services
Item Name: zejytose
Author:
Current Setting: C:\Users\cristelle\AppData\Roaming\6005B789-1435846324-DE11-B5D9-DE43A8926FDC\jnso8829.tmp
Type: Auto Services
Merci,
Ca a l air de fonctionner mais il me reste deux/trois questions si tu permets:
- Ccleaner me designe une erreur de registre:
Référence à un fichier invalide
ImagePath - "c:\program files\avast software\avast\ng\vbox\avastvboxsvc.exe" HKLM\SYSTEM\CurrentControlSet\services\AvastVBoxSvc
cette erreur concerna Avast mais laquelle ???
Pour Norton il a été désinstaller via le panneau de config et j'ai été étonné qu'il soit encore là....
Et google me remets un serveur proxy alors que je n'en utilise pas....cela m'est deja arriver et j ai fait les meme manipe qu'aujourd'hui mais sur adwcleaner et cela avait fonctionné.
Merci encore
Ca a l air de fonctionner mais il me reste deux/trois questions si tu permets:
- Ccleaner me designe une erreur de registre:
Référence à un fichier invalide
ImagePath - "c:\program files\avast software\avast\ng\vbox\avastvboxsvc.exe" HKLM\SYSTEM\CurrentControlSet\services\AvastVBoxSvc
cette erreur concerna Avast mais laquelle ???
Pour Norton il a été désinstaller via le panneau de config et j'ai été étonné qu'il soit encore là....
Et google me remets un serveur proxy alors que je n'en utilise pas....cela m'est deja arriver et j ai fait les meme manipe qu'aujourd'hui mais sur adwcleaner et cela avait fonctionné.
Merci encore
Tu peux supprimer l'erreur avec CCleaner.
Peut être que le fichier de Avast n'est plus la, ou peut ètre que CCleaner détecte n'importe quoi...
Tu peux supprimer les restes de Norton avec RegRun Reanimator.
Item Name: NAVENG
Author:
Current Setting: \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100119.008\ENG64.SYS
Type: Drivers
Item Name: NAVEX15
Author:
Current Setting: \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100119.008\EX64.SYS
Type: Drivers
Tu peux garder RegRun Reanimator, cliquer sur "False positive" pour les éléments sains, il ne les détectera plus, il peut t'être utile pour surveiller le système et éliminer les malwares.
Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
Télécharge ZHPDiag https://nicolascoolman.eu
Installe le.
Clic sur "Scanner"
Patiente durant l'analyse.
Il crée un log sur le bureau.
Poste le sur Cjoint et donne nous le lien Cjoint
Peut être que le fichier de Avast n'est plus la, ou peut ètre que CCleaner détecte n'importe quoi...
Tu peux supprimer les restes de Norton avec RegRun Reanimator.
Item Name: NAVENG
Author:
Current Setting: \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100119.008\ENG64.SYS
Type: Drivers
Item Name: NAVEX15
Author:
Current Setting: \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100119.008\EX64.SYS
Type: Drivers
Tu peux garder RegRun Reanimator, cliquer sur "False positive" pour les éléments sains, il ne les détectera plus, il peut t'être utile pour surveiller le système et éliminer les malwares.
Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
Télécharge ZHPDiag https://nicolascoolman.eu
Installe le.
Clic sur "Scanner"
Patiente durant l'analyse.
Il crée un log sur le bureau.
Poste le sur Cjoint et donne nous le lien Cjoint