PC InfectéRésolu/Fermé

Question

Bonjour, 



Configuration: Windows 7 / Firefox 44.0

Mon fils ayant fait ses siennes ce matin, j'ai remarqué plusieurs pubs etc sur l'écran... J'ai essayé RogueKIller et Adwcleaner qui ont supprimé beaucoup de trucs mais je pense qu'il en reste ...
Voilà le rapport suppression avec Adwcleaner ( en mode sans échec ) : http://www.cjoint.com/c/FBsgyRUliLK
Je ne trouve pas le rapport Roguekiller ( le raccourci menant au logiciel a été supprimé .. )

Merci

fabul · Answer

Salut,

Ce n'est pas le rapport de suppression, mais enfin si ça a tout supprimé ça, c'est bon.

Tu peux faire une analyse et nettoyage avec  ZHPCleaner

Installer RegRun Reanimator (Download Mirror 1 ou 2)

Clic sur "Fix Problems".

Clic sur "Scan Windows Startup...".

Coche la case "Use Deep Level Scanning Once (For Advanced Users)".

Clic sur "Make Scan Now".

Après l'analyse, clic sur "Fix Problems".

Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious/Warnings, tu peux le dire, on procédera différemment.

Attention, il détecte souvent des faux positifs (des bons fichiers).

Tu peux chercher sur Internet pour le nom d'un item/fichier avec clic droit
dans le milieu de la fenêtre et "Copy To Clipboard"

Passe avec la flèche -> ou clic sur "False Positive" si c'est un item que tu connais comme bon.

Ne supprime que des virus ou inutiles avec le bouton "Get It Out", sinon tu peux endommager ton système ou tes programmes.

Si tu a besoin d'aide, voir plus bas*

Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.


Regarde si tu vois quelque chose de mauvais ou inutile surtout dans les onglets "Logon", "Scheduled Tasks" et "Services" de Autoruns


Dans certains cas d'infections de navigateurs, il faut réinitialiser les navigateurs:
http://christians-steffen.fr/telecharger/telecharger-resetbrowser/


Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,

Clic-droit dans le milieu de la fenêtre et choisis "Save To File" pour copier le résultat dans un fichier texte.

Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.

Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.

A la fin, clic sur "Exit".

Poste les résultats contenus dans les fichiers texte dans ton prochain message.

Azepre · Answer

Bonjour,

Désolé du retard, voici le rapport ZHPCleaner : http://www.cjoint.com/c/FBsp2nsxuTK

Je fais maintenant le reste

Azepre · Answer

J'ai 7 prohibited et 0 pour les autres. J'ai un fichier  ( Item name : Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{7E0D0A47-7A7D-0E05-0C11-087D0E04117E}
Author: 
Current Setting: C:\WINDOWS\SYSTEM32\WINDOWSPOWERSHELL\V1.0\POWERSHELL.EXE
Type: Scheduled Tasks 2 )

Je ne sais pas si je dois le supprimer...

Azepre · Answer

Voici les liens ( je ne les ai pas encore supprimé ) : https://www.cjoint.com/c/FBsqCRtc8HK
https://www.cjoint.com/c/FBsqDplJLBK
https://www.cjoint.com/c/FBsqDElGoqK
https://www.cjoint.com/c/FBsqDOc0DtK
https://www.cjoint.com/c/FBsqD1zqUXK

Azepre · Answer

Bonjour,

Aucune nouvelle?

fabul · Answer

Désolé pour l'attente.

Utilise tu POWERSHELL.EXE ?

Le fichier visé par la tache n'est peut être pas mauvais, mais la tâche en question n'a peut être pas de raison d’être.

Tu peux supprimer les tâches sans supprimer le fichier avec Autoruns dans l'onglet "Scheduled tasks"

Les autres sont être des raccourcis internet infectés, a corriger.

Azepre · Answer

Re,

J'ai supprimé deux trucs avec Autoruns en scheduled tasks et sinon pour Powershell.exe non je ne l'utilise pas.

fabul · Answer

Alors tout va bien ?

Powershell.exe était justement en "Scheduled task" (tâche planifiée), ce n'est pas un virus en soi, mais ça faisait bizarre.

Tu pourra supprimer ZHPCleaner avec Delfix

Tu peux garder RegRun Reanimator, cliquer sur "False positive" pour les éléments sains quand il y en a, il ne les détectera plus.

Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).

Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:

https://www.cjoint.com/c/DIwp0hjRA6Y

Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.

Azepre · Answer

Re,

RegRun me trouve toujours 3 raccourcis internet après chaque suppression, ils reviennent...
Ceux-là : https://www.cjoint.com/c/FBtmS6poZTK
https://www.cjoint.com/c/FBtmTr4uWSK

sweetinou · Answer

bonjour sur votre pc mettez adblocks plus comme bloqueur de pubs  il es vraiment super , et aussi malwarebyte avec votre antivirus qui trouveras les méchants qui ne sont pas trouver par votre antivirus  nous on a avira , malwrebyte  , ccleaner  tout ça version gratuite et franchement aucun soucis ni de pubs  ,ni de virus et autre et on a aussi ccleaner tout ceci gratuit je le repete , bonne journée .

sweetinou · Answer

bonjour , vous faite comme vous voulez mais mettez malwarebyte en plus de votre antivirus ou sinon chnager votre antivirus pour avira qui fonctionne tres bien avec malwarebyte et pour nettoyer votre pc ccleaner  et comme bloqueur de pubs adblocks plus  , voila bonne journée 

nous on a tout ça sur nos pc et franchement rien a dire aucuns soucis ni de virus et autre ni de pubs .

PC Infecté

11 réponses

Newsletters