PC Infecté
Résolu
Azepre
-
Azepre Messages postés 30 Date d'inscription Statut Membre Dernière intervention -
Azepre Messages postés 30 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Mon fils ayant fait ses siennes ce matin, j'ai remarqué plusieurs pubs etc sur l'écran... J'ai essayé RogueKIller et Adwcleaner qui ont supprimé beaucoup de trucs mais je pense qu'il en reste ...
Voilà le rapport suppression avec Adwcleaner ( en mode sans échec ) : http://www.cjoint.com/c/FBsgyRUliLK
Je ne trouve pas le rapport Roguekiller ( le raccourci menant au logiciel a été supprimé .. )
Merci
Mon fils ayant fait ses siennes ce matin, j'ai remarqué plusieurs pubs etc sur l'écran... J'ai essayé RogueKIller et Adwcleaner qui ont supprimé beaucoup de trucs mais je pense qu'il en reste ...
Voilà le rapport suppression avec Adwcleaner ( en mode sans échec ) : http://www.cjoint.com/c/FBsgyRUliLK
Je ne trouve pas le rapport Roguekiller ( le raccourci menant au logiciel a été supprimé .. )
Merci
A voir également:
- PC Infecté
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
11 réponses
Salut,
Ce n'est pas le rapport de suppression, mais enfin si ça a tout supprimé ça, c'est bon.
Tu peux faire une analyse et nettoyage avec ZHPCleaner
Installer RegRun Reanimator (Download Mirror 1 ou 2)
Clic sur "Fix Problems".
Clic sur "Scan Windows Startup...".
Coche la case "Use Deep Level Scanning Once (For Advanced Users)".
Clic sur "Make Scan Now".
Après l'analyse, clic sur "Fix Problems".
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious/Warnings, tu peux le dire, on procédera différemment.
Attention, il détecte souvent des faux positifs (des bons fichiers).
Tu peux chercher sur Internet pour le nom d'un item/fichier avec clic droit
dans le milieu de la fenêtre et "Copy To Clipboard"
Passe avec la flèche -> ou clic sur "False Positive" si c'est un item que tu connais comme bon.
Ne supprime que des virus ou inutiles avec le bouton "Get It Out", sinon tu peux endommager ton système ou tes programmes.
Si tu a besoin d'aide, voir plus bas*
Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.
Regarde si tu vois quelque chose de mauvais ou inutile surtout dans les onglets "Logon", "Scheduled Tasks" et "Services" de Autoruns
Dans certains cas d'infections de navigateurs, il faut réinitialiser les navigateurs:
http://christians-steffen.fr/telecharger/telecharger-resetbrowser/
Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,
Clic-droit dans le milieu de la fenêtre et choisis "Save To File" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Ce n'est pas le rapport de suppression, mais enfin si ça a tout supprimé ça, c'est bon.
Tu peux faire une analyse et nettoyage avec ZHPCleaner
Installer RegRun Reanimator (Download Mirror 1 ou 2)
Clic sur "Fix Problems".
Clic sur "Scan Windows Startup...".
Coche la case "Use Deep Level Scanning Once (For Advanced Users)".
Clic sur "Make Scan Now".
Après l'analyse, clic sur "Fix Problems".
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious/Warnings, tu peux le dire, on procédera différemment.
Attention, il détecte souvent des faux positifs (des bons fichiers).
Tu peux chercher sur Internet pour le nom d'un item/fichier avec clic droit
dans le milieu de la fenêtre et "Copy To Clipboard"
Passe avec la flèche -> ou clic sur "False Positive" si c'est un item que tu connais comme bon.
Ne supprime que des virus ou inutiles avec le bouton "Get It Out", sinon tu peux endommager ton système ou tes programmes.
Si tu a besoin d'aide, voir plus bas*
Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.
Regarde si tu vois quelque chose de mauvais ou inutile surtout dans les onglets "Logon", "Scheduled Tasks" et "Services" de Autoruns
Dans certains cas d'infections de navigateurs, il faut réinitialiser les navigateurs:
http://christians-steffen.fr/telecharger/telecharger-resetbrowser/
Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,
Clic-droit dans le milieu de la fenêtre et choisis "Save To File" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Bonjour,
Désolé du retard, voici le rapport ZHPCleaner : http://www.cjoint.com/c/FBsp2nsxuTK
Je fais maintenant le reste
Désolé du retard, voici le rapport ZHPCleaner : http://www.cjoint.com/c/FBsp2nsxuTK
Je fais maintenant le reste
J'ai 7 prohibited et 0 pour les autres. J'ai un fichier ( Item name : Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{7E0D0A47-7A7D-0E05-0C11-087D0E04117E}
Author:
Current Setting: C:\WINDOWS\SYSTEM32\WINDOWSPOWERSHELL\V1.0\POWERSHELL.EXE
Type: Scheduled Tasks 2 )
Je ne sais pas si je dois le supprimer...
Author:
Current Setting: C:\WINDOWS\SYSTEM32\WINDOWSPOWERSHELL\V1.0\POWERSHELL.EXE
Type: Scheduled Tasks 2 )
Je ne sais pas si je dois le supprimer...
Voici les liens ( je ne les ai pas encore supprimé ) : https://www.cjoint.com/c/FBsqCRtc8HK
https://www.cjoint.com/c/FBsqDplJLBK
https://www.cjoint.com/c/FBsqDElGoqK
https://www.cjoint.com/c/FBsqDOc0DtK
https://www.cjoint.com/c/FBsqD1zqUXK
https://www.cjoint.com/c/FBsqDplJLBK
https://www.cjoint.com/c/FBsqDElGoqK
https://www.cjoint.com/c/FBsqDOc0DtK
https://www.cjoint.com/c/FBsqD1zqUXK
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désolé pour l'attente.
Utilise tu POWERSHELL.EXE ?
Le fichier visé par la tache n'est peut être pas mauvais, mais la tâche en question n'a peut être pas de raison d’être.
Tu peux supprimer les tâches sans supprimer le fichier avec Autoruns dans l'onglet "Scheduled tasks"
Les autres sont être des raccourcis internet infectés, a corriger.
Utilise tu POWERSHELL.EXE ?
Le fichier visé par la tache n'est peut être pas mauvais, mais la tâche en question n'a peut être pas de raison d’être.
Tu peux supprimer les tâches sans supprimer le fichier avec Autoruns dans l'onglet "Scheduled tasks"
Les autres sont être des raccourcis internet infectés, a corriger.
Re,
J'ai supprimé deux trucs avec Autoruns en scheduled tasks et sinon pour Powershell.exe non je ne l'utilise pas.
J'ai supprimé deux trucs avec Autoruns en scheduled tasks et sinon pour Powershell.exe non je ne l'utilise pas.
Alors tout va bien ?
Powershell.exe était justement en "Scheduled task" (tâche planifiée), ce n'est pas un virus en soi, mais ça faisait bizarre.
Tu pourra supprimer ZHPCleaner avec Delfix
Tu peux garder RegRun Reanimator, cliquer sur "False positive" pour les éléments sains quand il y en a, il ne les détectera plus.
Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
Powershell.exe était justement en "Scheduled task" (tâche planifiée), ce n'est pas un virus en soi, mais ça faisait bizarre.
Tu pourra supprimer ZHPCleaner avec Delfix
Tu peux garder RegRun Reanimator, cliquer sur "False positive" pour les éléments sains quand il y en a, il ne les détectera plus.
Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
Re,
RegRun me trouve toujours 3 raccourcis internet après chaque suppression, ils reviennent...
Ceux-là : https://www.cjoint.com/c/FBtmS6poZTK
https://www.cjoint.com/c/FBtmTr4uWSK
RegRun me trouve toujours 3 raccourcis internet après chaque suppression, ils reviennent...
Ceux-là : https://www.cjoint.com/c/FBtmS6poZTK
https://www.cjoint.com/c/FBtmTr4uWSK
Tu peux les trouver manuellement par leur chemins et les supprimer:
Ou plutot supprimer l’adresse dans les propriétés des raccourci , si c'est des bons raccourcis qui sont seulement infectés dans leur propriétés (vers ou ils visent)
C:\Users\ELHALIM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons)
PS: Le chemin est en Anglais dans RegRun et en Français dans Windows.
Ou plutot supprimer l’adresse dans les propriétés des raccourci , si c'est des bons raccourcis qui sont seulement infectés dans leur propriétés (vers ou ils visent)
C:\Users\ELHALIM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons)
PS: Le chemin est en Anglais dans RegRun et en Français dans Windows.
Voici le rapport MBAM ( j'ai supprimé toutes les infections après ) : https://www.cjoint.com/c/FBuift5AawK
bonjour sur votre pc mettez adblocks plus comme bloqueur de pubs il es vraiment super , et aussi malwarebyte avec votre antivirus qui trouveras les méchants qui ne sont pas trouver par votre antivirus nous on a avira , malwrebyte , ccleaner tout ça version gratuite et franchement aucun soucis ni de pubs ,ni de virus et autre et on a aussi ccleaner tout ceci gratuit je le repete , bonne journée .
bonjour , vous faite comme vous voulez mais mettez malwarebyte en plus de votre antivirus ou sinon chnager votre antivirus pour avira qui fonctionne tres bien avec malwarebyte et pour nettoyer votre pc ccleaner et comme bloqueur de pubs adblocks plus , voila bonne journée
nous on a tout ça sur nos pc et franchement rien a dire aucuns soucis ni de virus et autre ni de pubs .
nous on a tout ça sur nos pc et franchement rien a dire aucuns soucis ni de virus et autre ni de pubs .