PC encore infecté malgré nettoyages et scan?
Résolu
Mialraine
Messages postés
15
Statut
Membre
-
fabul Messages postés 42112 Date d'inscription Statut Modérateur Dernière intervention -
fabul Messages postés 42112 Date d'inscription Statut Modérateur Dernière intervention -
Bonsoir à tous,
Je viens de récupérer le notebook d'une amie qui était infesté (plus de 2500 trucs détectés par Malwarebytes ^^!).
J'ai donc effectué un nettoyage avec MalwareBytes, un avec Adwcleaner, changé MSE pour Avira, fait un scan complet Avira, désinstallé puis réinstallé firefox, réinitialisé IE. J'ai terminé en passant un coup de CC Cleaner mais malgré tout cela, le PC reste très lent et firefox rame toujours.
Que puis-je faire de plus?
D'avance merci!
Je viens de récupérer le notebook d'une amie qui était infesté (plus de 2500 trucs détectés par Malwarebytes ^^!).
J'ai donc effectué un nettoyage avec MalwareBytes, un avec Adwcleaner, changé MSE pour Avira, fait un scan complet Avira, désinstallé puis réinstallé firefox, réinitialisé IE. J'ai terminé en passant un coup de CC Cleaner mais malgré tout cela, le PC reste très lent et firefox rame toujours.
Que puis-je faire de plus?
D'avance merci!
4 réponses
-
Salut,
Installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Patiente durant l'analyse.
Clic sur "Fix problems".
Attention, il détecte des faux positifs.
Assure toi de ne supprimer que des malwares, (avec Get it out) sinon tu peux planter ton système.
Passe avec la flèche pour les autres.
Reboot a la fin.
Si tu n'est pas sur de ce qu'il faut supprimer ou pas, tu ferais mieux de demander de l'aide. -
Merci beaucoup.
Alors RegRun a détecté 5 trucs suspicieux mais je ne suis pas certaine de ce qu'il faut supprimer:
1) Related to "Kernel Auto Boot". Item name: MpKsleaae5c66 dans Program Data\ Microsoft\ Microsoft Antimalware\Definition.
Celui-là je pense que je dois le garder, non?
Les 4 autres par contre je pense qu'ils sont à retirer:
2) Related to "Auto Start Apps". Item name: MAZX dans C:\Users\Emilie \AppData\Roaming\MAZX.exe.
3)Related to "Auto Start Apps". Item name: DRTV dans C:\Users\Emilie \AppData\Roaming\DRTV.exe.
4) Related to "Auto Start Apps". Item name: VX dans C:\Users\Emilie \AppData\Roaming\VX.exe.
5) Related to "Auto Start Apps". Item name: NLNFVQ dans C:\Users\Emilie \AppData\Roaming\NLNFVQ.exe.
J'attendrai votre avis avant de supprimer quoi que ce soit.
Merci! -
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Ça sera plus clair comme ça.-
-
-
OK, les voilà:
1) Item Name: MpKsleaae5c66
Author:
Current Setting: \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{17386AD6-ECA3-4CB6-9363-E5A4B239BDF0}\MpKsleaae5c66.sys
Type: Drivers
2) Item Name: MAZX
Author:
Current Setting: C:\Users\Emilie\AppData\Roaming\MAZX.exe
Type: Scheduled Tasks
3) Item Name: DRTV
Author:
Current Setting: C:\Users\Emilie\AppData\Roaming\DRTV.exe
Type: Scheduled Tasks
4) Item Name: VX
Author:
Current Setting: C:\Users\Emilie\AppData\Roaming\VX.exe
Type: Scheduled Tasks
5) Item Name: NLNFVQ
Author:
Current Setting: C:\Users\Emilie\AppData\Roaming\NLNFVQ.exe
Type: Scheduled Tasks
Oui, tu as raison, le premier est louche. Mais je me demande si j'avais fait un reboot après la suppression de MSE.
Merci!
-
-
Supprime tout ça de toute façon,
Et fais un petit controle manuel des taches planifiées et de ce qui se lance par Registry Run (msconfig).-
-
Dans la deuxième fenètre de RegRun Reanimator.
Ou avec Regrun 1.1
Ou tu peux trouver son entrée Run quelque part avec Regedit -
-
-
