Virus Windows 10
Leo
-
Leolio76 Messages postés 24 Date d'inscription Statut Membre Dernière intervention -
Leolio76 Messages postés 24 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Mon pc est infecté par ce que j'imagine être un virus. Beaucoup de mal à avoir accès aux navigateurs, notamment chrome, des logiciels qui se lancent, des widjets en chinois sur le pc, une lenteur excessive, bref un calvaire informatique.
N'étant absolument pas doué avec l'outil informatique, je me permets de venir requérir votre aide.
Dans l'attente de vos consignes.
Merci d'avance pour l'aide apportée
Mon pc est infecté par ce que j'imagine être un virus. Beaucoup de mal à avoir accès aux navigateurs, notamment chrome, des logiciels qui se lancent, des widjets en chinois sur le pc, une lenteur excessive, bref un calvaire informatique.
N'étant absolument pas doué avec l'outil informatique, je me permets de venir requérir votre aide.
Dans l'attente de vos consignes.
Merci d'avance pour l'aide apportée
A voir également:
- Virus Windows 10
- Clé d'activation windows 10 - Guide
- Restauration systeme windows 10 - Guide
- Windows 10 ne démarre plus - Guide
- Windows 10 gratuit - Accueil - Mise à jour
- Winrar 64 bits windows 10 - Télécharger - Compression & Décompression
28 réponses
Aucune trace de Tencent et aucune écriture chinoise dans le dossier "programme et fonctionnalité".
Les seules écritures chinoises que je trouve c'est lorsque je fais nouveau fichier BMP. J'ai fait une capture d'écran :
Les seules écritures chinoises que je trouve c'est lorsque je fais nouveau fichier BMP. J'ai fait une capture d'écran :
Voilà c'est fait. J'avais 3 fichiers à droite. J'ai réussi à en effacer un seul.
Il me reste :
- par défaut // REG_SZ // Valeur non définie
- ItemName // REG_EXPAND_SZ // @%systemroot%\system32\mspaint.exe,-59414
Et surtout, lorsque je fais nouveau, je n'ai plus le BMP avec les caractères chinois !!!
Y a-t-il un moyen de savoir si tout est parti maintenant (histoire de me rassurer un peu ^^) ?
Il me reste :
- par défaut // REG_SZ // Valeur non définie
- ItemName // REG_EXPAND_SZ // @%systemroot%\system32\mspaint.exe,-59414
Et surtout, lorsque je fais nouveau, je n'ai plus le BMP avec les caractères chinois !!!
Y a-t-il un moyen de savoir si tout est parti maintenant (histoire de me rassurer un peu ^^) ?
Après les manip de nettoyage avec Electricien 69 le PC dois ètre sain, mais si tu veux te rassurer,
Tu peux installer RegRun Reanimator (Download Mirror 1 ou 2)
Clic sur "Fix Problems".
Clic sur "Scan Windows Startup...".
Coche la case "Use Deep Level Scanning Once (For Advanced Users)".
Clic sur "Make Scan Now".
Après l'analyse, clic sur "Fix Problems".
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious/Warnings, tu peux le dire, on procédera différemment.
Attention, il détecte souvent des faux positifs (des bons fichiers).
Tu peux chercher sur Internet pour le nom d'un item avec clic droit dans le milieu de la fenêtre et "Copy To Clipboard"
Si tu a besoin d'aide, voir plus bas*
Assure toi de ne supprimer que des malwares ou inutiles avec le bouton "Get It Out", sinon tu peux endommager ton système,
Passe avec la flèche pour les autres ou clic sur "False Positive" si c'est un item que tu connais.
Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.
Je ne crois pas que tu ait besoin de Autoruns, mais a l'avenir tu peux toujours l'utiliser pour vérifier si tu vois quelque chose de mauvais ou inutile surtout dans les onglets "Logon", "Scheduled Tasks" et "Services"
Dans certains cas d'infections de navigateurs, il faut réinitialiser les navigateurs:
http://christians-steffen.fr/telecharger/telecharger-resetbrowser/
Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,
Clic-droit dans le milieu de la fenêtre et choisis "Save To File" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Tu peux installer RegRun Reanimator (Download Mirror 1 ou 2)
Clic sur "Fix Problems".
Clic sur "Scan Windows Startup...".
Coche la case "Use Deep Level Scanning Once (For Advanced Users)".
Clic sur "Make Scan Now".
Après l'analyse, clic sur "Fix Problems".
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious/Warnings, tu peux le dire, on procédera différemment.
Attention, il détecte souvent des faux positifs (des bons fichiers).
Tu peux chercher sur Internet pour le nom d'un item avec clic droit dans le milieu de la fenêtre et "Copy To Clipboard"
Si tu a besoin d'aide, voir plus bas*
Assure toi de ne supprimer que des malwares ou inutiles avec le bouton "Get It Out", sinon tu peux endommager ton système,
Passe avec la flèche pour les autres ou clic sur "False Positive" si c'est un item que tu connais.
Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.
Je ne crois pas que tu ait besoin de Autoruns, mais a l'avenir tu peux toujours l'utiliser pour vérifier si tu vois quelque chose de mauvais ou inutile surtout dans les onglets "Logon", "Scheduled Tasks" et "Services"
Dans certains cas d'infections de navigateurs, il faut réinitialiser les navigateurs:
http://christians-steffen.fr/telecharger/telecharger-resetbrowser/
Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,
Clic-droit dans le milieu de la fenêtre et choisis "Save To File" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
ree,
ce truc n'est autre qu'une sous clé dans la clé Shell, dans le registre !
vas dans la barre de recherche, tape "regedit",
l'exécutable s'affiche en haut de la page de Cortona, fais un clique droit dessus, lance le en tant qu'administrateur !
cherche ce chemin en développant les branches dans le registre :
HKEY_CLASSES_ROOT\Directory\Background\shell
dans le menu Shell, trouve BMP accompagné des lettres chinoises, clique droit sur la clé, puis supprimer la clé shell !
il va disparaître du menu !
ce truc n'est autre qu'une sous clé dans la clé Shell, dans le registre !
vas dans la barre de recherche, tape "regedit",
l'exécutable s'affiche en haut de la page de Cortona, fais un clique droit dessus, lance le en tant qu'administrateur !
cherche ce chemin en développant les branches dans le registre :
HKEY_CLASSES_ROOT\Directory\Background\shell
dans le menu Shell, trouve BMP accompagné des lettres chinoises, clique droit sur la clé, puis supprimer la clé shell !
il va disparaître du menu !
Non , pour le Nouveau -> Bitmap , c'est sous
[HKEY_CLASSES_ROOT\.bmp]
Shellnew
Mais c'est réglé, semble-il, enfin je crois.
https://forums.commentcamarche.net/forum/affich-33078641-virus-windows-10?page=2#30
[HKEY_CLASSES_ROOT\.bmp]
Shellnew
Mais c'est réglé, semble-il, enfin je crois.
https://forums.commentcamarche.net/forum/affich-33078641-virus-windows-10?page=2#30
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
télécharge et enregistre ceci sur ton bureau :
http://www.cjoint.com/c/FAzmUdqMDqc
décompresse le : fais un clique droit, extraire !
ceci contient la clé de registre manquante, fais un clique droit dessus, puis fusionner,
ferme le tout,
redémarre le pc et regarde voir si tu peux créer un fichier .BMP en faisant un clique droit, nouveau, image bitmap !
O.o°* ???Respire à fond, rédige ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
http://www.cjoint.com/c/FAzmUdqMDqc
décompresse le : fais un clique droit, extraire !
ceci contient la clé de registre manquante, fais un clique droit dessus, puis fusionner,
ferme le tout,
redémarre le pc et regarde voir si tu peux créer un fichier .BMP en faisant un clique droit, nouveau, image bitmap !
O.o°* ???Respire à fond, rédige ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Désolé de mon retour tardif.
J'ai fait la manip et je peux de nouveau créer des images .bmp sans que du chinois vienne s'incruster.
Par contre, en souhaitant remettre l'icône de ma batterie en bas à droite car elle a mystérieusement disparu ce qui n'est pas pratique du tout, je suis tombé sur ça :
Donc encore présence de trucs en chinois... et au passage j'ai eu beau activer "alimentation" l'icone batterie n'apparaît pas...
J'ai fait la manip et je peux de nouveau créer des images .bmp sans que du chinois vienne s'incruster.
Par contre, en souhaitant remettre l'icône de ma batterie en bas à droite car elle a mystérieusement disparu ce qui n'est pas pratique du tout, je suis tombé sur ça :
Donc encore présence de trucs en chinois... et au passage j'ai eu beau activer "alimentation" l'icone batterie n'apparaît pas...
Pour faire réapparaitre l'icone, je ne sais pas exactement comment faire.
Mais pour nettoyer la zone de notifications, il y avait cette technique qui marchait sur Windows 7
http://www.chantal11.com/2010/07/purger-zone-notification-anciennes-icones-windows-7-vista/
Je ne sais pas si cette méthode est toujours d'actualité avec Win 10.
Et je ne sais pas si du coup ça peut peut être faire revenir ton icône.
Mais pour nettoyer la zone de notifications, il y avait cette technique qui marchait sur Windows 7
http://www.chantal11.com/2010/07/purger-zone-notification-anciennes-icones-windows-7-vista/
Je ne sais pas si cette méthode est toujours d'actualité avec Win 10.
Et je ne sais pas si du coup ça peut peut être faire revenir ton icône.
Merci pour le lien Fabul, ça marche également sur windows 10.
Alors j'ai retrouvé l'icône de batterie mais pas celui du son.
Y a-t-il des dernières vérifications à faire ? Que je puisse dormir sur mes 2 oreilles ce soir ^^
Alors j'ai retrouvé l'icône de batterie mais pas celui du son.
Y a-t-il des dernières vérifications à faire ? Que je puisse dormir sur mes 2 oreilles ce soir ^^
Pour l’icône du son, c'est embètant, je n'ai pas d'idée, a part ouvrir Sons dans le panneau de configuration et voir si il y a de quoi a faire...
Sinon pour vérifier comme j'ai dit ici a propos de Regrun Reanimator
Je fais régulièrement des scans avec et connais mes faux positifs qu'il détecte.
Tu sais ce que je veux dire par faux positifs, il ne faut pas supprimer a l'aveuglette avec.
Ensuite Tu peux garder RegRun Reanimator, il peut t’être utile pour trouver et éliminer des malwares, cliquer sur "False positive" pour les éléments sains quand il y en a, il ne les détectera plus.
Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
Sinon pour vérifier comme j'ai dit ici a propos de Regrun Reanimator
Je fais régulièrement des scans avec et connais mes faux positifs qu'il détecte.
Tu sais ce que je veux dire par faux positifs, il ne faut pas supprimer a l'aveuglette avec.
Ensuite Tu peux garder RegRun Reanimator, il peut t’être utile pour trouver et éliminer des malwares, cliquer sur "False positive" pour les éléments sains quand il y en a, il ne les détectera plus.
Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
Normalement l’icône Son devrait réapparaitre juste en redémarrant le processus explorer.exe
Si tu ne le vois toujours pas, essaie clic droit sur explorer.exe et "Restart" dans
Process Explorer
Si tu ne le vois toujours pas, essaie clic droit sur explorer.exe et "Restart" dans
Process Explorer
Salut.
Encore une fois désolé de la réponse tardive mais avec le boulot difficile de trouver du temps pour passer avec l'ordi infecté.
J'ai donc utilisé RegRun Reanimator, mais comme tu m'as mentionné les possibles faux positifs, et ne voulant pas faire une boulette, j'ai suivi ta consigne de tout enregistrer sur un fichier texte, d'autant qu'il m'a décelé 19 éléments.
Je vous les livre :
1
Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\ASUS\AsusVibe\Agatha Christie's Mysteries Bundle.lnk
Author:
Current Setting: HTTP://GAMEPARK.IPLAY.COM/GAME/AGATHA4IN1/PROD710126?REFID=1506003035ASUS
Type: Internet Shortcuts
2
Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\ASUS\AsusVibe\Dream Day Wedding Bundle.lnk
Author:
Current Setting: HTTP://GAMEPARK.IPLAY.COM/GAME/DREAMDAYWEDDINGGETAWAYS/PROD120004?REFID=1506003035ASUS
Type: Internet Shortcuts
3
Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\ASUS\AsusVibe\Jewel Quest Mysteries Bundle.lnk
Author:
Current Setting: HTTP://GAMEPARK.IPLAY.COM/GAME/JEWELQUESTMYSTERIESBUNDLE/3502?REFID=1506003035ASUS
Type: Internet Shortcuts
4
Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\ASUS\AsusVibe\Jewel Quest.lnk
Author:
Current Setting: HTTP://GAMEPARK.IPLAY.COM/GAME/JEWELQUEST6/PROD880004?REFID=1506003035ASUS
Type: Internet Shortcuts
5
Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS\AsusVibe\Agatha Christie's Mysteries Bundle.lnk
Author:
Current Setting: HTTP://GAMEPARK.IPLAY.COM/GAME/AGATHA4IN1/PROD710126?REFID=1506003035ASUS
Type: Internet Shortcuts
6
Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS\AsusVibe\Dream Day Wedding Bundle.lnk
Author:
Current Setting: HTTP://GAMEPARK.IPLAY.COM/GAME/DREAMDAYWEDDINGGETAWAYS/PROD120004?REFID=1506003035ASUS
Type: Internet Shortcuts
7
Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS\AsusVibe\Jewel Quest Mysteries Bundle.lnk
Author:
Current Setting: HTTP://GAMEPARK.IPLAY.COM/GAME/JEWELQUESTMYSTERIESBUNDLE/3502?REFID=1506003035ASUS
Type: Internet Shortcuts
8
Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS\AsusVibe\Jewel Quest Mysteries Bundle.lnk
Author:
Current Setting: HTTP://GAMEPARK.IPLAY.COM/GAME/JEWELQUESTMYSTERIESBUNDLE/3502?REFID=1506003035ASUS
Type: Internet Shortcuts
9
Item Name: VSP1:
Author: Visagesoft
Related File: C:\WINDOWS\SYSTEM32\VSMON1.DLL
Type: Print Monitors
10
Item Name: catchme
Author:
Current Setting: \??\C:\Users\Romain\AppData\Local\Temp\catchme.sys
Type: Drivers
11
Item Name: ASUSPRP
Author:
Current Setting: C:\PROGRAM FILES (X86)\ASUS\APRP\APRP.EXE
Type: Registry Run
12
Item Name: vspdfprsrv.exe
Author:
Current Setting: C:\PROGRAM FILES (X86)\PDF PRO 10\VSPDFPRSRV.EXE
Type: Registry Run
13
Item Name: ShadowPlay
Author:
Current Setting: C:\WINDOWS\SYSTEM32\NVSPCAP64.DLL
Type: Registry Run(x64)
14
Item Name: IAStorIcon
Author:
Current Setting: C:\PROGRAM FILES\INTEL\INTEL(R) RAPID STORAGE TECHNOLOGY\IASTORICONLAUNCH.EXE
Type: Registry Run(x64)
15
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\ASUS Smart Gesture Launcher
Author:
Current Setting: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe
Type: Scheduled Tasks 2
16
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\AsusVibeSchedule
Author:
Current Setting: C:\PROGRAM FILES (X86)\ASUS\ASUSVIBE\ASUSVIBELAUNCHER.EXE
Type: Scheduled Tasks 2
17
Item Name: ASUS Smart Gesture Launcher
Author:
Current Setting: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe
Type: Scheduled Tasks 2.0 Cached
18
Item Name: AsusVibeSchedule
Author:
Current Setting: C:\PROGRAM FILES (X86)\ASUS\ASUSVIBE\ASUSVIBELAUNCHER.EXE
Type: Scheduled Tasks 2.0 Cached
19
Item Name: SkypeHost.exe
Author: Unknown
Related File: C:\PROGRAM FILES\WINDOWSAPPS\MICROSOFT.MESSAGING_2.13.20000.0_X86__8WEKYB3D8BBWE\SKYPEHOST.EXE
Type: Running Processes
----------
A noter qu'il y a 30 minutes, windows bit defender a mis en quarantaine "BrowserModifier:Win32/SupTab"
Dans l'attente de vous lire
Encore une fois désolé de la réponse tardive mais avec le boulot difficile de trouver du temps pour passer avec l'ordi infecté.
J'ai donc utilisé RegRun Reanimator, mais comme tu m'as mentionné les possibles faux positifs, et ne voulant pas faire une boulette, j'ai suivi ta consigne de tout enregistrer sur un fichier texte, d'autant qu'il m'a décelé 19 éléments.
Je vous les livre :
1
Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\ASUS\AsusVibe\Agatha Christie's Mysteries Bundle.lnk
Author:
Current Setting: HTTP://GAMEPARK.IPLAY.COM/GAME/AGATHA4IN1/PROD710126?REFID=1506003035ASUS
Type: Internet Shortcuts
2
Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\ASUS\AsusVibe\Dream Day Wedding Bundle.lnk
Author:
Current Setting: HTTP://GAMEPARK.IPLAY.COM/GAME/DREAMDAYWEDDINGGETAWAYS/PROD120004?REFID=1506003035ASUS
Type: Internet Shortcuts
3
Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\ASUS\AsusVibe\Jewel Quest Mysteries Bundle.lnk
Author:
Current Setting: HTTP://GAMEPARK.IPLAY.COM/GAME/JEWELQUESTMYSTERIESBUNDLE/3502?REFID=1506003035ASUS
Type: Internet Shortcuts
4
Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\ASUS\AsusVibe\Jewel Quest.lnk
Author:
Current Setting: HTTP://GAMEPARK.IPLAY.COM/GAME/JEWELQUEST6/PROD880004?REFID=1506003035ASUS
Type: Internet Shortcuts
5
Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS\AsusVibe\Agatha Christie's Mysteries Bundle.lnk
Author:
Current Setting: HTTP://GAMEPARK.IPLAY.COM/GAME/AGATHA4IN1/PROD710126?REFID=1506003035ASUS
Type: Internet Shortcuts
6
Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS\AsusVibe\Dream Day Wedding Bundle.lnk
Author:
Current Setting: HTTP://GAMEPARK.IPLAY.COM/GAME/DREAMDAYWEDDINGGETAWAYS/PROD120004?REFID=1506003035ASUS
Type: Internet Shortcuts
7
Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS\AsusVibe\Jewel Quest Mysteries Bundle.lnk
Author:
Current Setting: HTTP://GAMEPARK.IPLAY.COM/GAME/JEWELQUESTMYSTERIESBUNDLE/3502?REFID=1506003035ASUS
Type: Internet Shortcuts
8
Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS\AsusVibe\Jewel Quest Mysteries Bundle.lnk
Author:
Current Setting: HTTP://GAMEPARK.IPLAY.COM/GAME/JEWELQUESTMYSTERIESBUNDLE/3502?REFID=1506003035ASUS
Type: Internet Shortcuts
9
Item Name: VSP1:
Author: Visagesoft
Related File: C:\WINDOWS\SYSTEM32\VSMON1.DLL
Type: Print Monitors
10
Item Name: catchme
Author:
Current Setting: \??\C:\Users\Romain\AppData\Local\Temp\catchme.sys
Type: Drivers
11
Item Name: ASUSPRP
Author:
Current Setting: C:\PROGRAM FILES (X86)\ASUS\APRP\APRP.EXE
Type: Registry Run
12
Item Name: vspdfprsrv.exe
Author:
Current Setting: C:\PROGRAM FILES (X86)\PDF PRO 10\VSPDFPRSRV.EXE
Type: Registry Run
13
Item Name: ShadowPlay
Author:
Current Setting: C:\WINDOWS\SYSTEM32\NVSPCAP64.DLL
Type: Registry Run(x64)
14
Item Name: IAStorIcon
Author:
Current Setting: C:\PROGRAM FILES\INTEL\INTEL(R) RAPID STORAGE TECHNOLOGY\IASTORICONLAUNCH.EXE
Type: Registry Run(x64)
15
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\ASUS Smart Gesture Launcher
Author:
Current Setting: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe
Type: Scheduled Tasks 2
16
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\AsusVibeSchedule
Author:
Current Setting: C:\PROGRAM FILES (X86)\ASUS\ASUSVIBE\ASUSVIBELAUNCHER.EXE
Type: Scheduled Tasks 2
17
Item Name: ASUS Smart Gesture Launcher
Author:
Current Setting: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe
Type: Scheduled Tasks 2.0 Cached
18
Item Name: AsusVibeSchedule
Author:
Current Setting: C:\PROGRAM FILES (X86)\ASUS\ASUSVIBE\ASUSVIBELAUNCHER.EXE
Type: Scheduled Tasks 2.0 Cached
19
Item Name: SkypeHost.exe
Author: Unknown
Related File: C:\PROGRAM FILES\WINDOWSAPPS\MICROSOFT.MESSAGING_2.13.20000.0_X86__8WEKYB3D8BBWE\SKYPEHOST.EXE
Type: Running Processes
----------
A noter qu'il y a 30 minutes, windows bit defender a mis en quarantaine "BrowserModifier:Win32/SupTab"
Dans l'attente de vous lire
A noter qu'il y a 30 minutes, windows bit defender a mis en quarantaine "BrowserModifier:Win32/SupTab"
Qui était détecté dans quel fichier ?
Celui la, il vient probablement de Combofix, tu peux supprimer.
10
Item Name: catchme
Author:
Current Setting: \??\C:\Users\Romain\AppData\Local\Temp\catchme.sys
Type: Drivers
Le reste semble ok.
Reanimator va réanalyser durant le démarrage, tu peux cancéler l'analyse ou passer avec la flèche puis sortir par "Exit"
Ensuite,
Tu peux garder RegRun Reanimator, il peut t’être utile pour trouver et éliminer des malwares, cliquer sur "False positive" pour les éléments sains, il ne les détectera plus.
Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
<quote>A noter qu'il y a 30 minutes, windows bit defender a mis en quarantaine "BrowserModifier:Win32/SupTab"
Qui était détecté dans quel fichier ? </quote>
Je ne sais pas si je réponds bien à la question mais il me marque ça en dessous :
Catégorie : Modificateur de navigateur
Description : Ce programme modifie certains paramètres du navigateur Web sans le consentement de l’utilisateur.
Action recommandée : Supprimer immédiatement ce logiciel.
Éléments :
file:C:\Program Files (x86)\TData\TData.exe
file:C:\Program Files (x86)\TData\TData.ini
Qui était détecté dans quel fichier ? </quote>
Je ne sais pas si je réponds bien à la question mais il me marque ça en dessous :
Catégorie : Modificateur de navigateur
Description : Ce programme modifie certains paramètres du navigateur Web sans le consentement de l’utilisateur.
Action recommandée : Supprimer immédiatement ce logiciel.
Éléments :
file:C:\Program Files (x86)\TData\TData.exe
file:C:\Program Files (x86)\TData\TData.ini
Si il n'était pas actif au moment de la détection c'est peut être qu'une trace d'adware, c'est bien qu'il ait été supprimé.
A tu fait une analyse Malwarebytes, récemment ?
Tu peux,
A l'installation, décoche l'essai de la version premium.
Tu peux mettre en manuel le service de MBAM (Malwarebytes) avec services.msc
A tu fait une analyse Malwarebytes, récemment ?
Tu peux,
A l'installation, décoche l'essai de la version premium.
Tu peux mettre en manuel le service de MBAM (Malwarebytes) avec services.msc
J'ai fait les démarches mentionnées avec Reanimator.
J'ai lancé une analyse avec Malwarebytes à l'instant, il ne m'a rien trouvé. Mais il a fallu que je le relance à 2 reprises car je n'arrivais pas à accéder aux résultats, la fenêtre ne voulait plus s'ouvrir...
Par contre il doit y avoir un problème quelque part car sans aucune raison j'ai retrouvé l'icone du son à droite, mais j'ai de nouveau perdu celui de la batterie. Lorsque je vais dans les zones de notification, activé icônes systèmes, celui de la batterie est en grisé et donc ne me donne pas l'accès pour l'activer...
J'ai lancé une analyse avec Malwarebytes à l'instant, il ne m'a rien trouvé. Mais il a fallu que je le relance à 2 reprises car je n'arrivais pas à accéder aux résultats, la fenêtre ne voulait plus s'ouvrir...
Par contre il doit y avoir un problème quelque part car sans aucune raison j'ai retrouvé l'icone du son à droite, mais j'ai de nouveau perdu celui de la batterie. Lorsque je vais dans les zones de notification, activé icônes systèmes, celui de la batterie est en grisé et donc ne me donne pas l'accès pour l'activer...
Nouveau = cherche Shellnew dans le registre.
Petit truc, si tu be veux plus d'un item tu met -Shellnew
Alors n'étant pas doué, je cherche comment dans le registre et une fois que je trouve shellnew je fais quoi ?
Tu appuie sur Ctrl+F pour chercher shellnew
Rendu a .bmp
Commence par exporter a la racine de ou tu va faire un changement, au cas ou tu fasse une bêtise et qu'il faille restaurer ces clés.
Tu trouve les signes chinois et tu les supprime, en principe si les autres clés n'ont pas été modifiées, sous cette clé, a droite, sur Vista j'ai ItemName
Et comme valeur ça ressemble a ça: @%systemroot%\system32\mspaint.exe,-59414
Puis il y a une autre clé Nullfile
Puis une autre (par défaut) (Valeur non définie)
Je ne sais pas si ces valeurs doivent être les mêmes sur Win 10