Menu

Je croi que j'ai un virus aidez moi!!!! [Résolu/Fermé]

-
Bonjour,
je pense que j'ai chopé un virus pouvez vous m'aidé mon pc ram depuis des message d'erreur se mette et je connais pas grand chose merci


Afficher la suite 

3 réponses

Messages postés
21283
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
1 juillet 2019
1892
0
Merci
Salut,

Fais un nettoyage avec AdwCleaner

Installe RegRun Reanimator

Clic sur "Fix problems".

Clic sur "Scan windows startup...".

Coche la case "Use deep level scanning once (For advanced users)".

Clic sur "Make scan now".

Clic sur "Fix problems".

Si il y a plus d'une douzaine de détections, Prohibited/Suspicious , dit le , on passera a autre chose.

Clic-droit dans le milieu de la fenêtre et choisit "Save to file" pour copier le résultat dans un fichier texte.

Nomme le 1 (tout court), le .txt sera généré automatiquement.

Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.

A la fin, clic sur "Exit".

Poste les résultats contenus dans les fichiers texte dans ton prochain message.

Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
ok merci je vais essayé ca!!
j'ai eu 14 detection en tout tu veut que je te copie les resultats
fabul
Messages postés
21283
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
1 juillet 2019
1892 -
Recommence l'analyse, et tout ce qui est marqué comme "Unwanted Softwares Files" --> Get it out

A la fin, il faut que tu clic sur "Reboot" plutôt que "Exit"

Après , refais une analyse puis poste moi ce qui reste.


Ou tu peux faire nettoyage avec Malwarebytes avant

A l'installation, décoche l'essai de la version premium.
Item Name: C:\Users\FAB666\AppData\Local\CRE\
Author:
Current Setting: C:\Users\FAB666\AppData\Local\CRE\
Type: Unwanted Software Files

Item Name: C:\ProgramData\INSTALLMATE\
Author:
Current Setting: C:\ProgramData\INSTALLMATE\
Type: Unwanted Software Files

Item Name: SpeedBit
Author:
Current Setting: C:\PROGRAMDATA\SPEEDBIT\
Type: Unwanted Software Files

Item Name: DataMngr
Author:
Current Setting: C:\USERS\FAB666\APPDATA\LOCALLOW\DATAMNGR\
Type: Unwanted Software Files

Item Name: {D48506DE-6D8D-E26F-2F52-F162746B088F}
Author:
Current Setting: C:\PROGRAMDATA\PPT2PNG\GGCSU.X64.DLL
Type: Browser Helper Objects(x64)

Item Name: {E252E513-A853-D9DF-9FE7-7C4DAE509796}
Author:
Current Setting: C:\ProgramData\RoyaiLCCOupon\hblsmd.x64.dll
Type: Browser Helper Objects(x64)

Item Name: EPSON SX210 Series
Author:
Current Setting: C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\X64\3\E_IATIFDE.EXE
Type: Registry Run

Item Name: DAEMON Tools Lite
Author:
Current Setting: "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
Type: Registry Run

Item Name: EA Core
Author:
Current Setting: "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
Type: Registry Run

Item Name: EA Core
Author:
Current Setting: "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
Type: Registry Run

Item Name: FCE5A5F91D8A345A6DD4A28335C2CC64A3081170._service_run
Author:
Current Setting: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=service
Type: Registry Run

Item Name: Remote Mouse
Author:
Current Setting: C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe
Type: Registry Run

Item Name: Akamai NetSession Interface
Author:
Current Setting: "C:\Users\FAB666\AppData\Local\Akamai\netsession_win.exe"
Type: Registry Run

Item Name: Easybits Recovery
Author:
Current Setting: C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
Type: Registry Run
sherred
Messages postés
8378
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
337 -
salut la version RegRun Reanimator de commentcamarche est ancienne
Messages postés
21283
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
1 juillet 2019
1892
0
Merci
Sauvegarde tes favoris chrome.

Tu devra réinstaller Chrome.

Choisis Get it out pour tout ce qui est en gras.

Reboot a la fin.

Item Name: C:\Users\FAB666\AppData\Local\CRE\
Author:
Current Setting: C:\Users\FAB666\AppData\Local\CRE\
Type: Unwanted Software Files

Item Name: C:\ProgramData\INSTALLMATE\
Author:
Current Setting: C:\ProgramData\INSTALLMATE\
Type: Unwanted Software Files

Item Name: SpeedBit
Author:
Current Setting: C:\PROGRAMDATA\SPEEDBIT\
Type: Unwanted Software Files

Item Name: DataMngr
Author:
Current Setting: C:\USERS\FAB666\APPDATA\LOCALLOW\DATAMNGR\
Type: Unwanted Software Files

Item Name: {D48506DE-6D8D-E26F-2F52-F162746B088F}
Author:
Current Setting: C:\PROGRAMDATA\PPT2PNG\GGCSU.X64.DLL
Type: Browser Helper Objects(x64)

Item Name: {E252E513-A853-D9DF-9FE7-7C4DAE509796}
Author:
Current Setting: C:\ProgramData\RoyaiLCCOupon\hblsmd.x64.dll
Type: Browser Helper Objects(x64)

Item Name: FCE5A5F91D8A345A6DD4A28335C2CC64A3081170._service_run
Author:
Current Setting: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=service
Type: Registry Run
je vien de reboot mon pc c'est fini ou faut faire autre chose?
fabul
Messages postés
21283
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
1 juillet 2019
1892 -
Tu peux faire nettoyage avec Malwarebytes

Après, je crois que ton PC va être assez sain, mais je peux te donner des idées pour l'optimiser un peu.

Regarde ce qui se lance au démarrage du PC (Registry Run)

Appuie sur les touches Windows + R

Tape: msconfig

-> Démarrage

Ne laisse que ton antivirus ou choses nécessaires...

(Avec Windows 8 , c'est avec le gestionnaire de tâches --> Démarrage)

Appuie sur les touches Windows + R

Tape: services.msc

Regarde si il y a des services qui peuvent être désactivées ou en mode manuel.

Puis clic droit sur Ordinateur / Gérer , et va dans Planificateur de tâches / Bibliothèque du planificateur de tâches.

Regarde si il y a quelque chose de trop , clic droit , désactiver.

Fait un nettoyage (même le registre avec CCleaner Portable) , ajoute le au menu contextuel de la corbeille.

Utilise Wise Disk Cleaner, il fait de la place, il peut entre autres supprimer les fichiers d'installation de Windows update.

Nettoie et défragmente le registre avec Wise Registry Cleaner

Tu peux aussi utiliser Auslogics Registry Defrag pour défragmenter le registre, il est redevenu gratuit, mais fais attention de ne pas installer de toolbar ou logiciel non souhaité a l'installation.

Fait une défragmentation du disque avec Auslogics Disk Defrag Portable

Utilise très souvent ATF-Cleaner

Je te recommande d'analyser des fois avec les outils que je t'ai proposé.

Si tu désinstalle RegRun Reanimator, juste avant, clic sur Uninstall Partizan (dans le programme)

Et tu peux cliquer sur ce fichier .reg qui remettra la clé Bootexecute par défaut:

http://cjoint.com/?DIwp0hjRA6Y

C'est pas très grave si tu ne le fais pas.
ok merci je ferai un nettoyage demain la il foctionne netement mieux il rame plus donc merci bocoup pour ton aide si j'ai besoin de conseille ou d'aide je reviendrai bonne soiré merci encore
fabul
Messages postés
21283
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
1 juillet 2019
1892 -
Ya pas d'quoi
Messages postés
8378
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
337
0
Merci
bonjour

RegRun Reanimator ne me parait pas très fiable , après l'avoir essayer sur mon pc , que je considère sain, bien protégé et nettoyé ...
RegRun Reanimator me trouve 14 fichiers suspects , qui se révèlent au moins pour 12 d'entre eux (avec certitude) des fichiers légitimes
pour les deux restants je vérifierais plus tard
fabul
Messages postés
21283
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
1 juillet 2019
1892 -
Salut sherred,

Oui, il faut savoir ce que tu fait.

C'est un programme pour utilisateurs avancés.

Il vaut mieux détecter trop que pas assez.

Même si ils sont "légitimes" , avec Reanimator, tu sais que ça agit sur ton PC...

Il pointe du doigt que certains points importants comparé a d'autres programmes pour utilisateurs experts qui listent complètement tout...

Pour les faux positifs, tu clic sur False positive, il ne les détectera plus ensuite.

Poste les résultats des deux que tu ne connais pas pour voir.

Clic-droit dans le milieu de la fenêtre et choisit "Save to file" pour copier le résultat dans un fichier texte.

Nomme le 1 (tout court), le .txt sera généré automatiquement.

Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2.

A la fin, clic sur "Exit".

Poste les résultats contenus dans les fichiers texte dans ton prochain message.
sherred
Messages postés
8378
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
337 -
ok , je comprend mieux, mais dans ce cas il faudrait sans doute que les hébergeurs le précisent , car ce logiciel me semble dangereux , je pense pouvoir trouver l'origine des fichiers dont je t'ai parler , si ce n'est pas le cas je serais heureux de te demander de l'aide , pour le moment je suis en déplacement , je verrais cela plus tard , merci de ta réponse
fabul
Messages postés
21283
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
1 juillet 2019
1892 -
Il y en a qui se débrouillent facilement tous seul avec ce logiciel, pour éliminer de gros virus, il suffit de ne pas faire n'importe quoi.

Les virus même inconnues des bases de données de tous les antivirus sont détectés. Lui détecte autrement que les anti-malwares standards, tout ce qui se lance, moins ce qui est connu.

Il a bien sur une base de données, mais il l'utilise autrement, c'est un logiciel assez spécial.

Il détecte entre autre les fichiers système modifiés ou corrompus.

Dans ce temps la, il faut faire un sfc /scannow , pas supprimer.

Des choses qu'un informaticien de base devrait savoir.

Il n'est pas trop dangereux, mais fait pour utilisateur avancés.

Quand il a terminé son analyse, tu fais "Fix problems" il a fait un point de restauration système ?

Pour revenir en arrière si tu a supprimé par mégarde.

Si le système ne boot plus , encore la, il faut savoir que ça prends probablement un disque de Windows pour faire une restauration système, si le mode sans échec ne fonctionne non plus.

Les complexités de l'informatique...


PS: Dans mon commentaire ici: http://www.commentcamarche.net/forum/affich-17983548-regrun-reanimator#1

J'ai dit: Compliqué pour les débutant qui ne comprennent pas l'anglais ,

Depuis un moment,il détecte trop de fichiers connus et non nuisibles sur certains systèmes Vista Win7


Depuis les mises a jour, il est moins pire, mais toi, tu dois avoir beaucoup de choses installées et qui roulent sur ton PC.

Si tu veux lire les commentaires des anglophones, ils sont courts, mais veulent tout dire: http://en.kioskea.net/forum/affich-373819-regrun-reanimator#1
sherred
Messages postés
8378
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
337 -
merci pour toutes ces explications, tu défend bien tes convictions , et comme je ne suis pas fermé, je vais réviser les miennes ;) , j'ai justement le portable de l' ami d'un ami , qu connait un ami qui si connait , mdr , depuis sont portable fonctionne avec des rogs , je vais tester réanimator
sherred
Messages postés
8378
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
337 -
ha oui les deux fichiers en question était liés , d'une part a Qualcomm Atheros et l'autre à hotspot , pour ce dernier, hotspot est parfois intrusif