PC Infecté

Résolu/Fermé
Azepre - 18 févr. 2016 à 07:26
Azepre Messages postés 30 Date d'inscription jeudi 18 février 2016 Statut Membre Dernière intervention 24 janvier 2017 - 20 févr. 2016 à 14:04
Bonjour,





Mon fils ayant fait ses siennes ce matin, j'ai remarqué plusieurs pubs etc sur l'écran... J'ai essayé RogueKIller et Adwcleaner qui ont supprimé beaucoup de trucs mais je pense qu'il en reste ...
Voilà le rapport suppression avec Adwcleaner ( en mode sans échec ) : http://www.cjoint.com/c/FBsgyRUliLK
Je ne trouve pas le rapport Roguekiller ( le raccourci menant au logiciel a été supprimé .. )

Merci
A voir également:

11 réponses

fabul Messages postés 34468 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 27 janvier 2023 4 758
Modifié par fabul le 18/02/2016 à 07:46
Salut,

Ce n'est pas le rapport de suppression, mais enfin si ça a tout supprimé ça, c'est bon.

Tu peux faire une analyse et nettoyage avec ZHPCleaner

Installer RegRun Reanimator (Download Mirror 1 ou 2)

Clic sur "Fix Problems".

Clic sur "Scan Windows Startup...".

Coche la case "Use Deep Level Scanning Once (For Advanced Users)".

Clic sur "Make Scan Now".

Après l'analyse, clic sur "Fix Problems".

Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious/Warnings, tu peux le dire, on procédera différemment.

Attention, il détecte souvent des faux positifs (des bons fichiers).

Tu peux chercher sur Internet pour le nom d'un item/fichier avec clic droit
dans le milieu de la fenêtre et "Copy To Clipboard"

Passe avec la flèche -> ou clic sur "False Positive" si c'est un item que tu connais comme bon.

Ne supprime que des virus ou inutiles avec le bouton "Get It Out", sinon tu peux endommager ton système ou tes programmes.

Si tu a besoin d'aide, voir plus bas*

Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.


Regarde si tu vois quelque chose de mauvais ou inutile surtout dans les onglets "Logon", "Scheduled Tasks" et "Services" de Autoruns


Dans certains cas d'infections de navigateurs, il faut réinitialiser les navigateurs:
http://christians-steffen.fr/telecharger/telecharger-resetbrowser/


Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,

Clic-droit dans le milieu de la fenêtre et choisis "Save To File" pour copier le résultat dans un fichier texte.

Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.

Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.

A la fin, clic sur "Exit".

Poste les résultats contenus dans les fichiers texte dans ton prochain message.
0
Bonjour,

Désolé du retard, voici le rapport ZHPCleaner : http://www.cjoint.com/c/FBsp2nsxuTK

Je fais maintenant le reste
0
J'ai 7 prohibited et 0 pour les autres. J'ai un fichier ( Item name : Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{7E0D0A47-7A7D-0E05-0C11-087D0E04117E}
Author:
Current Setting: C:\WINDOWS\SYSTEM32\WINDOWSPOWERSHELL\V1.0\POWERSHELL.EXE
Type: Scheduled Tasks 2 )

Je ne sais pas si je dois le supprimer...
0
Azepre Messages postés 30 Date d'inscription jeudi 18 février 2016 Statut Membre Dernière intervention 24 janvier 2017
18 févr. 2016 à 17:30
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Azepre Messages postés 30 Date d'inscription jeudi 18 février 2016 Statut Membre Dernière intervention 24 janvier 2017
18 févr. 2016 à 19:13
Bonjour,

Aucune nouvelle?
0
fabul Messages postés 34468 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 27 janvier 2023 4 758
19 févr. 2016 à 00:14
Désolé pour l'attente.

Utilise tu POWERSHELL.EXE ?

Le fichier visé par la tache n'est peut être pas mauvais, mais la tâche en question n'a peut être pas de raison d’être.

Tu peux supprimer les tâches sans supprimer le fichier avec Autoruns dans l'onglet "Scheduled tasks"

Les autres sont être des raccourcis internet infectés, a corriger.
0
Azepre Messages postés 30 Date d'inscription jeudi 18 février 2016 Statut Membre Dernière intervention 24 janvier 2017
19 févr. 2016 à 07:09
Re,

J'ai supprimé deux trucs avec Autoruns en scheduled tasks et sinon pour Powershell.exe non je ne l'utilise pas.
0
fabul Messages postés 34468 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 27 janvier 2023 4 758
19 févr. 2016 à 07:18
Alors tout va bien ?

Powershell.exe était justement en "Scheduled task" (tâche planifiée), ce n'est pas un virus en soi, mais ça faisait bizarre.

Tu pourra supprimer ZHPCleaner avec Delfix

Tu peux garder RegRun Reanimator, cliquer sur "False positive" pour les éléments sains quand il y en a, il ne les détectera plus.

Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).

Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:

https://www.cjoint.com/c/DIwp0hjRA6Y

Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
0
Azepre Messages postés 30 Date d'inscription jeudi 18 février 2016 Statut Membre Dernière intervention 24 janvier 2017
19 févr. 2016 à 13:45
Re,

RegRun me trouve toujours 3 raccourcis internet après chaque suppression, ils reviennent...
Ceux-là : https://www.cjoint.com/c/FBtmS6poZTK
https://www.cjoint.com/c/FBtmTr4uWSK
0
Azepre Messages postés 30 Date d'inscription jeudi 18 février 2016 Statut Membre Dernière intervention 24 janvier 2017
19 févr. 2016 à 21:17
Et aussi j'ai fait un scan avec Malwarebyte anti malware, il a trouvé 24 infections que j'ai supprimé.
0
fabul Messages postés 34468 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 27 janvier 2023 4 758
Modifié par fabul le 19/02/2016 à 22:45
Tu peux les trouver manuellement par leur chemins et les supprimer:

Ou plutot supprimer l’adresse dans les propriétés des raccourci , si c'est des bons raccourcis qui sont seulement infectés dans leur propriétés (vers ou ils visent)

C:\Users\ELHALIM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons)

PS: Le chemin est en Anglais dans RegRun et en Français dans Windows.
0
Azepre Messages postés 30 Date d'inscription jeudi 18 février 2016 Statut Membre Dernière intervention 24 janvier 2017
20 févr. 2016 à 09:02
Je viens de supprimer Internet Explorer (sans modules complémentaires ), Je fais quoi maintenant?

Merci
0
Azepre Messages postés 30 Date d'inscription jeudi 18 février 2016 Statut Membre Dernière intervention 24 janvier 2017
20 févr. 2016 à 09:05
Voici le rapport MBAM ( j'ai supprimé toutes les infections après ) : https://www.cjoint.com/c/FBuift5AawK
0
fabul Messages postés 34468 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 27 janvier 2023 4 758
20 févr. 2016 à 09:31
Des restes.
0
sweetinou Messages postés 160 Date d'inscription jeudi 4 août 2011 Statut Membre Dernière intervention 6 juillet 2016 2
20 févr. 2016 à 10:55
bonjour sur votre pc mettez adblocks plus comme bloqueur de pubs il es vraiment super , et aussi malwarebyte avec votre antivirus qui trouveras les méchants qui ne sont pas trouver par votre antivirus nous on a avira , malwrebyte , ccleaner tout ça version gratuite et franchement aucun soucis ni de pubs ,ni de virus et autre et on a aussi ccleaner tout ceci gratuit je le repete , bonne journée .
0
sweetinou Messages postés 160 Date d'inscription jeudi 4 août 2011 Statut Membre Dernière intervention 6 juillet 2016 2
20 févr. 2016 à 11:07
bonjour , vous faite comme vous voulez mais mettez malwarebyte en plus de votre antivirus ou sinon chnager votre antivirus pour avira qui fonctionne tres bien avec malwarebyte et pour nettoyer votre pc ccleaner et comme bloqueur de pubs adblocks plus , voila bonne journée

nous on a tout ça sur nos pc et franchement rien a dire aucuns soucis ni de virus et autre ni de pubs .
0
Azepre Messages postés 30 Date d'inscription jeudi 18 février 2016 Statut Membre Dernière intervention 24 janvier 2017
20 févr. 2016 à 13:37
Merci oui j'ai adblock et mbam
0