PC encore infecté malgré nettoyages et scan?
Résolu/Fermé
Mialraine
Messages postés
12
Date d'inscription
mardi 15 octobre 2013
Statut
Membre
Dernière intervention
27 juin 2016
-
Modifié par Mialraine le 25/08/2015 à 00:30
fabul Messages postés 39408 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 26 décembre 2024 - 25 août 2015 à 04:29
fabul Messages postés 39408 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 26 décembre 2024 - 25 août 2015 à 04:29
A voir également:
- PC encore infecté malgré nettoyages et scan?
- Test performance pc - Guide
- Nettoyage pc lent - Guide
- Reinitialiser pc - Guide
- Logiciel nettoyage pc gratuit - Guide
- Scan qr code pc - Guide
4 réponses
fabul
Messages postés
39408
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
26 décembre 2024
5 446
25 août 2015 à 02:27
25 août 2015 à 02:27
Salut,
Installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Patiente durant l'analyse.
Clic sur "Fix problems".
Attention, il détecte des faux positifs.
Assure toi de ne supprimer que des malwares, (avec Get it out) sinon tu peux planter ton système.
Passe avec la flèche pour les autres.
Reboot a la fin.
Si tu n'est pas sur de ce qu'il faut supprimer ou pas, tu ferais mieux de demander de l'aide.
Installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Patiente durant l'analyse.
Clic sur "Fix problems".
Attention, il détecte des faux positifs.
Assure toi de ne supprimer que des malwares, (avec Get it out) sinon tu peux planter ton système.
Passe avec la flèche pour les autres.
Reboot a la fin.
Si tu n'est pas sur de ce qu'il faut supprimer ou pas, tu ferais mieux de demander de l'aide.
Mialraine
Messages postés
12
Date d'inscription
mardi 15 octobre 2013
Statut
Membre
Dernière intervention
27 juin 2016
25 août 2015 à 03:30
25 août 2015 à 03:30
Merci beaucoup.
Alors RegRun a détecté 5 trucs suspicieux mais je ne suis pas certaine de ce qu'il faut supprimer:
1) Related to "Kernel Auto Boot". Item name: MpKsleaae5c66 dans Program Data\ Microsoft\ Microsoft Antimalware\Definition.
Celui-là je pense que je dois le garder, non?
Les 4 autres par contre je pense qu'ils sont à retirer:
2) Related to "Auto Start Apps". Item name: MAZX dans C:\Users\Emilie \AppData\Roaming\MAZX.exe.
3)Related to "Auto Start Apps". Item name: DRTV dans C:\Users\Emilie \AppData\Roaming\DRTV.exe.
4) Related to "Auto Start Apps". Item name: VX dans C:\Users\Emilie \AppData\Roaming\VX.exe.
5) Related to "Auto Start Apps". Item name: NLNFVQ dans C:\Users\Emilie \AppData\Roaming\NLNFVQ.exe.
J'attendrai votre avis avant de supprimer quoi que ce soit.
Merci!
Alors RegRun a détecté 5 trucs suspicieux mais je ne suis pas certaine de ce qu'il faut supprimer:
1) Related to "Kernel Auto Boot". Item name: MpKsleaae5c66 dans Program Data\ Microsoft\ Microsoft Antimalware\Definition.
Celui-là je pense que je dois le garder, non?
Les 4 autres par contre je pense qu'ils sont à retirer:
2) Related to "Auto Start Apps". Item name: MAZX dans C:\Users\Emilie \AppData\Roaming\MAZX.exe.
3)Related to "Auto Start Apps". Item name: DRTV dans C:\Users\Emilie \AppData\Roaming\DRTV.exe.
4) Related to "Auto Start Apps". Item name: VX dans C:\Users\Emilie \AppData\Roaming\VX.exe.
5) Related to "Auto Start Apps". Item name: NLNFVQ dans C:\Users\Emilie \AppData\Roaming\NLNFVQ.exe.
J'attendrai votre avis avant de supprimer quoi que ce soit.
Merci!
fabul
Messages postés
39408
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
26 décembre 2024
5 446
Modifié par fabul le 25/08/2015 à 03:54
Modifié par fabul le 25/08/2015 à 03:54
Edit:
Oui, a supprimer
Sauf le premier, si tu utilise Microsoft Antimalware ?
C'est peut ètre un faux Microsoft Antimalware ?
Est - il signé Microsoft ?
Tu a viré MSE mais il est encore la ? supprime aussi...
Oui, a supprimer
Sauf le premier, si tu utilise Microsoft Antimalware ?
C'est peut ètre un faux Microsoft Antimalware ?
Est - il signé Microsoft ?
Tu a viré MSE mais il est encore la ? supprime aussi...
fabul
Messages postés
39408
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
26 décembre 2024
5 446
25 août 2015 à 03:43
25 août 2015 à 03:43
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Ça sera plus clair comme ça.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Ça sera plus clair comme ça.
Mialraine
Messages postés
12
Date d'inscription
mardi 15 octobre 2013
Statut
Membre
Dernière intervention
27 juin 2016
25 août 2015 à 03:55
25 août 2015 à 03:55
Je crois que j'ai fait une bêtise, comme il ne se passait rien en faisant un clic droit, je suis allée dans "file" puis dans " save to lot file" et là il est en train de me générer un truc bizarre, c'est grave docteur??
fabul
Messages postés
39408
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
26 décembre 2024
5 446
25 août 2015 à 03:58
25 août 2015 à 03:58
Non, Il va te générer un rapport.
mais supprime tout ce qu'il a détecté au début..
Réanalyse si il faut.
mais supprime tout ce qu'il a détecté au début..
Réanalyse si il faut.
Mialraine
Messages postés
12
Date d'inscription
mardi 15 octobre 2013
Statut
Membre
Dernière intervention
27 juin 2016
25 août 2015 à 04:09
25 août 2015 à 04:09
OK, les voilà:
1) Item Name: MpKsleaae5c66
Author:
Current Setting: \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{17386AD6-ECA3-4CB6-9363-E5A4B239BDF0}\MpKsleaae5c66.sys
Type: Drivers
2) Item Name: MAZX
Author:
Current Setting: C:\Users\Emilie\AppData\Roaming\MAZX.exe
Type: Scheduled Tasks
3) Item Name: DRTV
Author:
Current Setting: C:\Users\Emilie\AppData\Roaming\DRTV.exe
Type: Scheduled Tasks
4) Item Name: VX
Author:
Current Setting: C:\Users\Emilie\AppData\Roaming\VX.exe
Type: Scheduled Tasks
5) Item Name: NLNFVQ
Author:
Current Setting: C:\Users\Emilie\AppData\Roaming\NLNFVQ.exe
Type: Scheduled Tasks
Oui, tu as raison, le premier est louche. Mais je me demande si j'avais fait un reboot après la suppression de MSE.
Merci!
1) Item Name: MpKsleaae5c66
Author:
Current Setting: \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{17386AD6-ECA3-4CB6-9363-E5A4B239BDF0}\MpKsleaae5c66.sys
Type: Drivers
2) Item Name: MAZX
Author:
Current Setting: C:\Users\Emilie\AppData\Roaming\MAZX.exe
Type: Scheduled Tasks
3) Item Name: DRTV
Author:
Current Setting: C:\Users\Emilie\AppData\Roaming\DRTV.exe
Type: Scheduled Tasks
4) Item Name: VX
Author:
Current Setting: C:\Users\Emilie\AppData\Roaming\VX.exe
Type: Scheduled Tasks
5) Item Name: NLNFVQ
Author:
Current Setting: C:\Users\Emilie\AppData\Roaming\NLNFVQ.exe
Type: Scheduled Tasks
Oui, tu as raison, le premier est louche. Mais je me demande si j'avais fait un reboot après la suppression de MSE.
Merci!
fabul
Messages postés
39408
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
26 décembre 2024
5 446
25 août 2015 à 04:15
25 août 2015 à 04:15
Supprime tout ça de toute façon,
Et fais un petit controle manuel des taches planifiées et de ce qui se lance par Registry Run (msconfig).
Et fais un petit controle manuel des taches planifiées et de ce qui se lance par Registry Run (msconfig).
Mialraine
Messages postés
12
Date d'inscription
mardi 15 octobre 2013
Statut
Membre
Dernière intervention
27 juin 2016
25 août 2015 à 04:22
25 août 2015 à 04:22
Ok merci beaucoup!
Dernière question, je sais comment désactiver les programmes au démarrage en passant par msconfig mais comment fait-on pour les supprimer définitivement ?
Il y a toujours des trucs du genre "MyPC backup" que j'avais supprimés mais qui apparaissent toujours là même désactivés.
Dernière question, je sais comment désactiver les programmes au démarrage en passant par msconfig mais comment fait-on pour les supprimer définitivement ?
Il y a toujours des trucs du genre "MyPC backup" que j'avais supprimés mais qui apparaissent toujours là même désactivés.
fabul
Messages postés
39408
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
26 décembre 2024
5 446
Modifié par fabul le 25/08/2015 à 04:31
Modifié par fabul le 25/08/2015 à 04:31
Dans la deuxième fenètre de RegRun Reanimator.
Ou avec Regrun 1.1
Ou tu peux trouver son entrée Run quelque part avec Regedit
Ou avec Regrun 1.1
Ou tu peux trouver son entrée Run quelque part avec Regedit
Mialraine
Messages postés
12
Date d'inscription
mardi 15 octobre 2013
Statut
Membre
Dernière intervention
27 juin 2016
25 août 2015 à 04:26
25 août 2015 à 04:26
Ok, merci encore , et bonne nuit s'il t'arrive de dormir :p
fabul
Messages postés
39408
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
26 décembre 2024
5 446
Modifié par fabul le 25/08/2015 à 04:29
Modifié par fabul le 25/08/2015 à 04:29
De rien, je met en résolu,
Si il y a de quoi, fais signe.
Bonne nuit.
Si il y a de quoi, fais signe.
Bonne nuit.