Sujet Précédent Sujet Suivant

Malware omnipresent sur mon ordinateur,impossible de le detruire

Fermé
Tibz123 Messages postés 11 Date d'inscription samedi 11 mai 2013 Statut Membre Dernière intervention 11 mai 2013 - Modifié par Tibz123 le 11/05/2013 à 17:24
 Utilisateur anonyme - 12 mai 2013 à 07:51
Bonjour à tous / Bonsoir

Je suis un utilisateur friand d'astuce et de conseil , et je viens souvent pour regarder des solutions à mes problèmes mais la j'en ai un et je ne trouve pas la solution ...

Lorsque que j'allume mon ordinateur , j'ai mon antivirus (avast) qui me dit alerte menace détecté et mis en quarantaine , donc je regarde dans la zone de quarantaine et je vois le nom d'un fichier en MALWARE , donc je le supprime normal , et au prochain démarage de l'ordinateur , rebelote , même tour , infection , fichier en quarantaine, alors je regarde et je vois un autre nom de fichier , MAIS LA meme provenance de fichier ...

J'ai déjà fait des nettoyages de disques , de fichiers temporaires et des restauration de systeme jusque 2 mois avant ... et rien ...

On m'a donc conseillé Malwarebytes ( un anti malware ) mais lorsque que il analyse mon ordinateur il me dit aucun malware ... Et mon antivirus (avast) après avoir analyser le dossier d'origine du malware (qui bien sur n'apparait pas dans le dossier ) il me dit aucune menace et j'ai analyser mon ordinateur entierement plusieurs fois et aucune menace ... Pourtant quand je le rallume il me dit menace détecté ..

HEEEEELP

Merci à vous ,

Tibz123
A voir également:

13 réponses

Réponse 1 / 13
Utilisateur anonyme
11 mai 2013 à 17:30
Bonjour

Quel est le nom de ce fichier et dans quel dossier est-il?

@+
2
Réponse 2 / 13
Tibz123 Messages postés 11 Date d'inscription samedi 11 mai 2013 Statut Membre Dernière intervention 11 mai 2013
11 mai 2013 à 17:42
A chaque fois c'est un nom de fichier différent, et il se situe toujours dans le dossier : C:\Users\utili\AppData\Local\Temp **

Ici le fichier c'est jmw1yhv5.dll , au prochain démarrage ca sera un autre nom , , le truc c'est que quand je cherche le fichier dans mon pc il ne trouve pas et sur google je trouve pas non plus


** Utili = Utilisateur , c'est ecrit comme ca sur mon pc et pas utilisateur

Et j'efface les fichiers temporaires à chaque fois ....

Faut-il avec Malwarebytes que je désactive mon antivirus temporairement pendant qu'il scanne mon ordi ? (ils sont toujours tout les deux activés)
0
Tibz123 Messages postés 11 Date d'inscription samedi 11 mai 2013 Statut Membre Dernière intervention 11 mai 2013
11 mai 2013 à 17:44
En precisant que j'ai une autre session sur mon ordinateur , et sur mon autre session , je ne pense pas avoir le malware , puisqu'il ne m'est pas signalé ...
0
yc96 Messages postés 23 Date d'inscription vendredi 22 février 2013 Statut Membre Dernière intervention 8 juin 2013 2
11 mai 2013 à 22:25
bonjour
bon bah pour toi je ne suis pas spécialiser en Malware je n'est jamais observer ses comportement mais a mon avis il faut déjà que tu désactive ta connexion pour que les port son fermer et en suit tu fais une analyse
voila en espérant de t'avoir aider
0
Réponse 3 / 13
Utilisateur anonyme
11 mai 2013 à 17:48
Re

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Clique sur la loupe avec le signe + pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

0
Réponse 4 / 13
Tibz123 Messages postés 11 Date d'inscription samedi 11 mai 2013 Statut Membre Dernière intervention 11 mai 2013
11 mai 2013 à 18:14
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130511_b11o8b14e11l7



Voila
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Utilisateur anonyme
11 mai 2013 à 18:29
Re

[*] Télécharger sur le bureau RogueKiller (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+
0
Réponse 6 / 13
Tibz123 Messages postés 11 Date d'inscription samedi 11 mai 2013 Statut Membre Dernière intervention 11 mai 2013
11 mai 2013 à 18:52
Re , voila



RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : utili [Droits d'admin]
Mode : Suppression -- Date : 11/05/2013 18:51:01
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS723232A7A364 +++++
--- User ---
[MBR] 68fe0b527cf1ae72ff035b1d88e9d875
[BSP] 0d29f69fa841ba981c2aa2272e07d358 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 80325 | Size: 15000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30800325 | Size: 290205 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3]_D_11052013_185101.txt >>
RKreport[1]_S_11052013_184433.txt ; RKreport[2]_D_11052013_184708.txt ; RKreport[3]_D_11052013_185101.txt
0
Réponse 7 / 13
Utilisateur anonyme
11 mai 2013 à 20:19
Re

Lance une analyse avec ton antivirus à jour et poste moi son rapport;merci

@+
0
Réponse 8 / 13
Tibz123 Messages postés 11 Date d'inscription samedi 11 mai 2013 Statut Membre Dernière intervention 11 mai 2013
11 mai 2013 à 20:33
Apres avoir installer ZHP et rogue killer , j'ai refais une analyse par zhp et j'ai fais analyser mon rapport et je trouve les meme données surlignées en rouge gras qui indique un virus , alors que normalement je devrais plus en avoir ...

J'ai donc relancer mon ordinateur et alerte fichier infecté ... je suis perdu , je ne sais plus quoi faire , j'ai peur le probleme que si je le notifie comme faux positif il va me detruire mon pc ...

et sur les scan il est ecrit aucun menace ...
0
Utilisateur anonyme
11 mai 2013 à 20:35
ça se passe ici
0
Tibz123 Messages postés 11 Date d'inscription samedi 11 mai 2013 Statut Membre Dernière intervention 11 mai 2013
11 mai 2013 à 21:19
Details du scan

Temps écoulé : 00:44:45
Fichiers Testés : 122047
Dossiers Testés : 22243
volume testé : 21 GO
Fichiers infectés : 0


OR lors du scan au démarrage et à chaque démarrage , avast me dit fichier infecté malware WIN32 (etc...)
0
Utilisateur anonyme
11 mai 2013 à 21:20
Je veux voir le résultat de ce rapport et non que les chiffres;merci.
Et d'ailleurs aucun fichier infecté
0
Tibz123 Messages postés 11 Date d'inscription samedi 11 mai 2013 Statut Membre Dernière intervention 11 mai 2013
11 mai 2013 à 21:25
j'arrive pas a mettre le resultat ...

Mais quand j'ai refais une analyse ZHP et rogue kiler ( la 2eme ) il etait ecrit qu'il y avait toujours un virus ... et quand j'ai relancé mon ordi , c'etait reparti comme si j'avais rien fait ...
0
Réponse 9 / 13
Utilisateur anonyme
11 mai 2013 à 21:26
Re

Je ne vois rien !!!

@+
0
Réponse 10 / 13
Tibz123 Messages postés 11 Date d'inscription samedi 11 mai 2013 Statut Membre Dernière intervention 11 mai 2013
11 mai 2013 à 21:38
je viens de rallumer mon ordi et il vient de me resignaler un fichier infecté ... je comprends plus rien ...

J'ai peur de le signaler en faux positif car imaginons que c'est un vrai malware et que je l'accepte et lui laisse la liberté d'action je vais cramer mon ordi
0
Réponse 11 / 13
Utilisateur anonyme
11 mai 2013 à 21:40
Re

Si tu ne notes aucun comportement anormal de ton PC;cela doit ête un FP

On nettoie:

Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


@+
0
Réponse 12 / 13
Tibz123 Messages postés 11 Date d'inscription samedi 11 mai 2013 Statut Membre Dernière intervention 11 mai 2013
11 mai 2013 à 22:09
Sauvegarde du registre ? c'est a dire ?

Plus rien avoir et remettre windows 7 comme si je programmais l'ordinateur ?
0
Utilisateur anonyme
11 mai 2013 à 22:11
Re

Tu ne coches que ce qui est mentionné en gras (il faut prendre le temps de lire)
0
Tibz123 Messages postés 11 Date d'inscription samedi 11 mai 2013 Statut Membre Dernière intervention 11 mai 2013
11 mai 2013 à 22:26
Maintenant que faire ?
0
Réponse 13 / 13
Utilisateur anonyme
12 mai 2013 à 07:51
Re

Je te propose de mettre ce sujet en résolu

@+
0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
chaima csc
chaima -
chaima -

1 réponse
j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses
Comment taper l'arobase sur un pc hp ?
kadem -
Tatopoulosse -

5 réponses