Malware omnipresent sur mon ordinateur,impossible de le detruire
Tibz123
Messages postés
11
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous / Bonsoir
Je suis un utilisateur friand d'astuce et de conseil , et je viens souvent pour regarder des solutions à mes problèmes mais la j'en ai un et je ne trouve pas la solution ...
Lorsque que j'allume mon ordinateur , j'ai mon antivirus (avast) qui me dit alerte menace détecté et mis en quarantaine , donc je regarde dans la zone de quarantaine et je vois le nom d'un fichier en MALWARE , donc je le supprime normal , et au prochain démarage de l'ordinateur , rebelote , même tour , infection , fichier en quarantaine, alors je regarde et je vois un autre nom de fichier , MAIS LA meme provenance de fichier ...
J'ai déjà fait des nettoyages de disques , de fichiers temporaires et des restauration de systeme jusque 2 mois avant ... et rien ...
On m'a donc conseillé Malwarebytes ( un anti malware ) mais lorsque que il analyse mon ordinateur il me dit aucun malware ... Et mon antivirus (avast) après avoir analyser le dossier d'origine du malware (qui bien sur n'apparait pas dans le dossier ) il me dit aucune menace et j'ai analyser mon ordinateur entierement plusieurs fois et aucune menace ... Pourtant quand je le rallume il me dit menace détecté ..
HEEEEELP
Merci à vous ,
Tibz123
Je suis un utilisateur friand d'astuce et de conseil , et je viens souvent pour regarder des solutions à mes problèmes mais la j'en ai un et je ne trouve pas la solution ...
Lorsque que j'allume mon ordinateur , j'ai mon antivirus (avast) qui me dit alerte menace détecté et mis en quarantaine , donc je regarde dans la zone de quarantaine et je vois le nom d'un fichier en MALWARE , donc je le supprime normal , et au prochain démarage de l'ordinateur , rebelote , même tour , infection , fichier en quarantaine, alors je regarde et je vois un autre nom de fichier , MAIS LA meme provenance de fichier ...
J'ai déjà fait des nettoyages de disques , de fichiers temporaires et des restauration de systeme jusque 2 mois avant ... et rien ...
On m'a donc conseillé Malwarebytes ( un anti malware ) mais lorsque que il analyse mon ordinateur il me dit aucun malware ... Et mon antivirus (avast) après avoir analyser le dossier d'origine du malware (qui bien sur n'apparait pas dans le dossier ) il me dit aucune menace et j'ai analyser mon ordinateur entierement plusieurs fois et aucune menace ... Pourtant quand je le rallume il me dit menace détecté ..
HEEEEELP
Merci à vous ,
Tibz123
A voir également:
- Malware omnipresent sur mon ordinateur,impossible de le detruire
- Mon ordinateur rame - Guide
- Clavier de l'ordinateur - Guide
- Réinitialiser ordinateur - Guide
- Parametres de mon ordinateur - Guide
- # Sur ordinateur - Guide
13 réponses
A chaque fois c'est un nom de fichier différent, et il se situe toujours dans le dossier : C:\Users\utili\AppData\Local\Temp **
Ici le fichier c'est jmw1yhv5.dll , au prochain démarrage ca sera un autre nom , , le truc c'est que quand je cherche le fichier dans mon pc il ne trouve pas et sur google je trouve pas non plus
** Utili = Utilisateur , c'est ecrit comme ca sur mon pc et pas utilisateur
Et j'efface les fichiers temporaires à chaque fois ....
Faut-il avec Malwarebytes que je désactive mon antivirus temporairement pendant qu'il scanne mon ordi ? (ils sont toujours tout les deux activés)
Ici le fichier c'est jmw1yhv5.dll , au prochain démarrage ca sera un autre nom , , le truc c'est que quand je cherche le fichier dans mon pc il ne trouve pas et sur google je trouve pas non plus
** Utili = Utilisateur , c'est ecrit comme ca sur mon pc et pas utilisateur
Et j'efface les fichiers temporaires à chaque fois ....
Faut-il avec Malwarebytes que je désactive mon antivirus temporairement pendant qu'il scanne mon ordi ? (ils sont toujours tout les deux activés)
Re
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe avec le signe + pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe avec le signe + pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
[*] Télécharger sur le bureau RogueKiller (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
[*] Télécharger sur le bureau RogueKiller (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
Re , voila
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : utili [Droits d'admin]
Mode : Suppression -- Date : 11/05/2013 18:51:01
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS723232A7A364 +++++
--- User ---
[MBR] 68fe0b527cf1ae72ff035b1d88e9d875
[BSP] 0d29f69fa841ba981c2aa2272e07d358 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 80325 | Size: 15000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30800325 | Size: 290205 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_D_11052013_185101.txt >>
RKreport[1]_S_11052013_184433.txt ; RKreport[2]_D_11052013_184708.txt ; RKreport[3]_D_11052013_185101.txt
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : utili [Droits d'admin]
Mode : Suppression -- Date : 11/05/2013 18:51:01
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS723232A7A364 +++++
--- User ---
[MBR] 68fe0b527cf1ae72ff035b1d88e9d875
[BSP] 0d29f69fa841ba981c2aa2272e07d358 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 80325 | Size: 15000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30800325 | Size: 290205 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_D_11052013_185101.txt >>
RKreport[1]_S_11052013_184433.txt ; RKreport[2]_D_11052013_184708.txt ; RKreport[3]_D_11052013_185101.txt
Apres avoir installer ZHP et rogue killer , j'ai refais une analyse par zhp et j'ai fais analyser mon rapport et je trouve les meme données surlignées en rouge gras qui indique un virus , alors que normalement je devrais plus en avoir ...
J'ai donc relancer mon ordinateur et alerte fichier infecté ... je suis perdu , je ne sais plus quoi faire , j'ai peur le probleme que si je le notifie comme faux positif il va me detruire mon pc ...
et sur les scan il est ecrit aucun menace ...
J'ai donc relancer mon ordinateur et alerte fichier infecté ... je suis perdu , je ne sais plus quoi faire , j'ai peur le probleme que si je le notifie comme faux positif il va me detruire mon pc ...
et sur les scan il est ecrit aucun menace ...
je viens de rallumer mon ordi et il vient de me resignaler un fichier infecté ... je comprends plus rien ...
J'ai peur de le signaler en faux positif car imaginons que c'est un vrai malware et que je l'accepte et lui laisse la liberté d'action je vais cramer mon ordi
J'ai peur de le signaler en faux positif car imaginons que c'est un vrai malware et que je l'accepte et lui laisse la liberté d'action je vais cramer mon ordi
Re
Si tu ne notes aucun comportement anormal de ton PC;cela doit ête un FP
On nettoie:
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
Si tu ne notes aucun comportement anormal de ton PC;cela doit ête un FP
On nettoie:
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
