Suppression virus
Fermé
AlexH2550
Messages postés
106
Date d'inscription
mercredi 3 février 2010
Statut
Membre
Dernière intervention
28 novembre 2022
-
27 août 2015 à 19:07
fabul Messages postés 38643 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 25 septembre 2024 - 27 août 2015 à 20:03
fabul Messages postés 38643 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 25 septembre 2024 - 27 août 2015 à 20:03
A voir également:
- Suppression virus
- Forcer suppression fichier - Guide
- Suppression page word - Guide
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Suppression cookies - Guide
3 réponses
fabul
Messages postés
38643
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
25 septembre 2024
5 312
27 août 2015 à 19:08
27 août 2015 à 19:08
Salut,
Fais un nettoyage avec AdwCleaner
Installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Patiente durant l'analyse.
Clic sur "Fix problems".
Attention, il détecte des faux positifs.
Assure toi de ne supprimer que des malwares, (avec "Get it out") sinon tu peux planter ton système.
Passe avec la flèche pour les autres ou clic sur "False positive" si c'est un item que tu connais.
Clic sur "Reboot" a la fin.
Si tu n'est pas sur de ce qu'il faut supprimer ou pas, tu ferais mieux de demander de l'aide.
Si tu a besoin d'aide pour continuer,
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux le dire, on procédera différemment.
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
Fais un nettoyage avec AdwCleaner
Installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Patiente durant l'analyse.
Clic sur "Fix problems".
Attention, il détecte des faux positifs.
Assure toi de ne supprimer que des malwares, (avec "Get it out") sinon tu peux planter ton système.
Passe avec la flèche pour les autres ou clic sur "False positive" si c'est un item que tu connais.
Clic sur "Reboot" a la fin.
Si tu n'est pas sur de ce qu'il faut supprimer ou pas, tu ferais mieux de demander de l'aide.
Si tu a besoin d'aide pour continuer,
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux le dire, on procédera différemment.
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
fabul
Messages postés
38643
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
25 septembre 2024
5 312
Modifié par fabul le 27/08/2015 à 20:14
Modifié par fabul le 27/08/2015 à 20:14
Ceux ci sont suspect, je les éliminerais, a moins que tu les connaisse.
Le premier est un logiciel de piratage de produits Microsoft ou un malware ?
Item Name: KMSServerService
Author:
Current Setting: C:\Windows\KMSServerService\KMS Server Service.exe 1688 DefaultKMSPID KillProcessOnPort
Type: Auto Services
Item Name: C:\ProgramData\INSTALLMATE\
Author:
Current Setting: C:\ProgramData\INSTALLMATE\
Type: Unwanted Software Files
Item Name: NCH Software
Author:
Current Setting: C:\PROGRAM FILES (X86)\NCH SOFTWARE\
Type: Unwanted Software Files
Item Name: GreatSoft
Author:
Current Setting: C:\PROGRAMDATA\GREATSOFT\
Type: Unwanted Software Files
Item Name: UM
Author:
Current Setting: C:\Users\Alexis\AppData\Roaming\Update Manager\UM.EXE
Type: Registry Run
Tu en a quelque autres qui sont légèrement suspects, mais que je n'irais pas trop vite pour les classifier comme malwares.
Tu peux faire un nettoyage avec Malwarebytes, A l'installation, décoche l'essai de la version premium.
Tu peux mettre en manuel le service de MBAM (Malwarebytes) avec services.msc
Regarde ce qui se lance au démarrage du PC (Registry Run)
Appuie sur les touches Windows + R
Tape: msconfig
-> Démarrage
Avec Windows 8 , c'est avec le gestionnaire de tâches --> Démarrage
(Ctrl+Alt+Supprimer).
Ne laisse que ton antivirus ou choses nécessaires...
Appuie sur les touches Windows + R
Tape: services.msc
Regarde si il y a des services qui peuvent être désactivées ou en mode manuel.
Puis clic droit sur Ordinateur / Gérer , et va dans Planificateur de tâches / Bibliothèque du planificateur de tâches.
Regarde si il y a quelque chose de trop , clic droit , désactiver.
Fais un nettoyage (même le registre avec CCleaner Portable) , ajoute le au menu contextuel de la corbeille.
Utilise Wise Disk Cleaner, il fait de la place, il peut entre autres supprimer les fichiers d'installation de Windows update.
Nettoie le registre avec Wise Registry Cleaner
Défragmente le registre avec Auslogics Registry Defrag
Fais une défragmentation du disque avec Auslogics Disk Defrag Portable
Utilise très souvent ATF-Cleaner
Dit nous comment le PC se comporte...
Le premier est un logiciel de piratage de produits Microsoft ou un malware ?
Item Name: KMSServerService
Author:
Current Setting: C:\Windows\KMSServerService\KMS Server Service.exe 1688 DefaultKMSPID KillProcessOnPort
Type: Auto Services
Item Name: C:\ProgramData\INSTALLMATE\
Author:
Current Setting: C:\ProgramData\INSTALLMATE\
Type: Unwanted Software Files
Item Name: NCH Software
Author:
Current Setting: C:\PROGRAM FILES (X86)\NCH SOFTWARE\
Type: Unwanted Software Files
Item Name: GreatSoft
Author:
Current Setting: C:\PROGRAMDATA\GREATSOFT\
Type: Unwanted Software Files
Item Name: UM
Author:
Current Setting: C:\Users\Alexis\AppData\Roaming\Update Manager\UM.EXE
Type: Registry Run
Tu en a quelque autres qui sont légèrement suspects, mais que je n'irais pas trop vite pour les classifier comme malwares.
Tu peux faire un nettoyage avec Malwarebytes, A l'installation, décoche l'essai de la version premium.
Tu peux mettre en manuel le service de MBAM (Malwarebytes) avec services.msc
Regarde ce qui se lance au démarrage du PC (Registry Run)
Appuie sur les touches Windows + R
Tape: msconfig
-> Démarrage
Avec Windows 8 , c'est avec le gestionnaire de tâches --> Démarrage
(Ctrl+Alt+Supprimer).
Ne laisse que ton antivirus ou choses nécessaires...
Appuie sur les touches Windows + R
Tape: services.msc
Regarde si il y a des services qui peuvent être désactivées ou en mode manuel.
Puis clic droit sur Ordinateur / Gérer , et va dans Planificateur de tâches / Bibliothèque du planificateur de tâches.
Regarde si il y a quelque chose de trop , clic droit , désactiver.
Fais un nettoyage (même le registre avec CCleaner Portable) , ajoute le au menu contextuel de la corbeille.
Utilise Wise Disk Cleaner, il fait de la place, il peut entre autres supprimer les fichiers d'installation de Windows update.
Nettoie le registre avec Wise Registry Cleaner
Défragmente le registre avec Auslogics Registry Defrag
Fais une défragmentation du disque avec Auslogics Disk Defrag Portable
Utilise très souvent ATF-Cleaner
Dit nous comment le PC se comporte...
fabul
Messages postés
38643
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
25 septembre 2024
5 312
27 août 2015 à 20:03
27 août 2015 à 20:03
Ceux la aussi tu pourrais les supprimer:
Item Name: Codec Settings UAC Manager
Author:
Current Setting: "C:\Windows\system32\C2MP\CodecUACManager.exe"
Type: Registry Run
Item Name: CodecPackTrayMenu.lnk
Author:
Current Setting: C:\WINDOWS\SYSWOW64\C2MP\TRAYMENU.EXE
Type: Common Startup Folder
Item Name: TrayMenu.exe
Author:
Related File: C:\WINDOWS\SYSWOW64\C2MP\TRAYMENU.EXE
Type: Running Processes
Item Name: Codec Settings UAC Manager
Author:
Current Setting: "C:\Windows\system32\C2MP\CodecUACManager.exe"
Type: Registry Run
Item Name: CodecPackTrayMenu.lnk
Author:
Current Setting: C:\WINDOWS\SYSWOW64\C2MP\TRAYMENU.EXE
Type: Common Startup Folder
Item Name: TrayMenu.exe
Author:
Related File: C:\WINDOWS\SYSWOW64\C2MP\TRAYMENU.EXE
Type: Running Processes
27 août 2015 à 19:24
27 août 2015 à 19:25
Poste moi les résultats, on verra.
27 août 2015 à 19:26
27 août 2015 à 19:27
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
27 août 2015 à 19:37
Author:
Current Setting: C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.1.1.0_0
Type: Google Chrome Addons
Item Name: KMSServerService
Author:
Current Setting: C:\Windows\KMSServerService\KMS Server Service.exe 1688 DefaultKMSPID KillProcessOnPort
Type: Auto Services
Item Name: C:\ProgramData\INSTALLMATE\
Author:
Current Setting: C:\ProgramData\INSTALLMATE\
Type: Unwanted Software Files
Item Name: NCH Software
Author:
Current Setting: C:\PROGRAM FILES (X86)\NCH SOFTWARE\
Type: Unwanted Software Files
Item Name: GreatSoft
Author:
Current Setting: C:\PROGRAMDATA\GREATSOFT\
Type: Unwanted Software Files
Item Name: {201CF130-E29C-4E5C-A73F-CD197DEFA6AE}
Author:
Current Setting: C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
Type: Toolbars
Item Name: {9421DD08-935F-4701-A9CA-22DF90AC4EA6}
Author:
Current Setting: C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll
Type: Toolbars(x64)
Item Name: SkyDrivePro1 (ErrorConflict)
Author:
Related File: C:\PROGRA~2\MIF5BA~1\Office15\GROOVEEX.DLL
Type: Shell Icon Overlay Handlers
Item Name: SkyDrivePro2 (SyncInProgress)
Author:
Related File: C:\PROGRA~2\MIF5BA~1\Office15\GROOVEEX.DLL
Type: Shell Icon Overlay Handlers
Item Name: SkyDrivePro3 (InSync)
Author:
Related File: C:\PROGRA~2\MIF5BA~1\Office15\GROOVEEX.DLL
Type: Shell Icon Overlay Handlers
Item Name: CrystalSysInfo
Author:
Current Setting: \??\C:\Program Files (x86)\MediaCoder\SysInfoX64.sys
Type: Drivers
Item Name: ipswuio
Author:
Current Setting: C:\Windows\System32\DRIVERS\ipswuio.sys
Type: Drivers
Item Name: OrangeInside
Author:
Current Setting: C:\Users\Alexis\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
Type: Registry Run
Item Name: UM
Author:
Current Setting: C:\Users\Alexis\AppData\Roaming\Update Manager\UM.EXE
Type: Registry Run
Item Name: Boingo Wi-Fi
Author:
Current Setting: C:\PROGRAM FILES (X86)\BOINGO\BOINGO WI-FI\BOINGO.LNK
Type: Registry Run
Item Name: Codec Settings UAC Manager
Author:
Current Setting: "C:\Windows\system32\C2MP\CodecUACManager.exe"
Type: Registry Run
Item Name: CodecPackTrayMenu.lnk
Author:
Current Setting: C:\WINDOWS\SYSWOW64\C2MP\TRAYMENU.EXE
Type: Common Startup Folder
Item Name: TrayMenu.exe
Author:
Related File: C:\WINDOWS\SYSWOW64\C2MP\TRAYMENU.EXE
Type: Running Processes
Item Name: jswpbapi
Author:
Current Setting: C:\Program Files (x86)\Jumpstart\jswpbapi.exe
Type: Auto Services