Virus non supprimable

Galaxio -  
 Utilisateur anonyme -
Bonjour,
hier Avast me signal un virus, je le supprime mais il reviens...
il crée plein d'autre fichier qui me sont signaler comme virus et qui chaque fois que je les supprime revienne.
Vous auriez pas une solution ? :(

Merci d'avance

35 réponses

  • 1
  • 2
Résumé de la discussion

Le fil expose une infection signalée par Avast qui réapparaît après suppression et crée de nouveaux fichiers détectés comme virus, se répliquant à chaque balayage et empêchant la mise en quarantaine.
Plusieurs intervenants recommandent d’identifier l’infection exacte (nom, chemin) et d’utiliser des outils spécifiques comme Malwarebytes, AdwCleaner ou RogueKiller, parfois en mode sans échec pour éviter les processus malveillants.
Les échanges évoquent aussi des procédures complémentaires: restauration en ligne de commande, mode sans échec, et vérifications du registre et des démarrages, afin d’identifier les vecteurs et les points d’entrée.
En fin de fil, des conseils pratiques incluent l’exécution des scans successifs sur des profils/dossiers vraiment compromis et l’option d’une restauration du système en mode minimal, sans nouveau vecteur d’infection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour,

    que détecte avast! (nom de l'infection, chemin...) ?

    Tu peux faire un screenshot si tu veux.

    aide : https://1map.com/fr/astwindscom

    @++
    Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
    1
  2. Galaxio8 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    Avast me signal qu'un fichier du nom de fxddmxels essaye de s'infiltrer dans des dossier du genre (Steam,skype...).
    Quand je scan ce dossier ça me signal qu'il n'y a aucun virus pourtant c'est exactement le même fichier...

    Ps: j'ai des screen shot mais je ne sait pas les mettre sur comment ca marche
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Bonjour pour passer le lien a Homerlulu, allez par exemple sur https://www.cjoint.com/
      Hebergez le screen et cliquer sur creer le lien cjoint et donne le lien qui va s afficher ici.
      0
    2. Utilisateur anonyme
       
      Hello yoann, merci.
      0
    3. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Coucou, de rien ;)
      0
  3. Utilisateur anonyme
     
    Re

    ici ?

    C:\ProgramData\Default Media Player0\fxddmxels.exe
    0
  4. Galaxio8 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci,
    donc sur mon screen l'ont peut voir les fichiers concerné et la fenêtre avast! :
    https://www.cjoint.com/c/CEDvmm38GTA
    Et les fichier ce trouve a cette emplacement :
    C:\ProgramData\Realtek0
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Ok,

    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

    PUIS :

    ▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

    ▶ Exécute-le. Accepte la mise à jour.

    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique donc sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

    @+
    0
  7. Galaxio8
     
    En faisant ce que tu m'a dit j'ai du redemmarer mon pc... Mais celui-ci ne semble pas vouloir.
    A chaque fois que je l'allume il me dit qu'il a fait un demmarage critique et doit redemmarer en boucle.
    Que faire ? Le formater ? Je n'ai aucune sauvegarde :(
    0
  8. Utilisateur anonyme
     
    Re

    il dit ça à quel moment ? Dès son allumage ?

    Il est légal ce windows ?
    Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
    0
  9. Galaxio8
     
    Oui, il s'allume affiche mon bureau et me dit qu'il y a un demmarage critique et qu'il doit redemarer dans une minute
    0
  10. Utilisateur anonyme
     
    Ok j'ai une soluce.
    Mais avant :
    - quelle version de Windows ?

    EDIT : ça pue

    Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
    0
  11. Utilisateur anonyme
     
    EDIT : c'pas Sasser. Sûrement une autre merde ressemblante...

    L'ordinateur démarre, arrive sur le bureau. T'as le temps de lancer quelque chose ? Test pour voir (avec n'importe quoi on s'en fiche)

    Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
    0
  12. Galaxio8
     
    J'utilise un Hp ProBook serie S avec windows 7 profesionel 64 bits legal, et non j'ai le temp de rien faire.
    J'ai les Cd livrer avec mon ordie si sa peut aider
    0
  13. Galaxio8
     
    J'ai fait comme marquer sur le site mais rien a faire, il n'y aurai pas un autre site ?
    0
  14. Utilisateur anonyme
     
    Salut

    j'ai une meilleure idée.

    On va procéder en mode sans échec avec prise en charge du réseau :
    Comment aller en Mode sans échec :

    ▶ Redémarres ton ordi
    ▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    ▶ Tu verras un écran avec options de démarrage apparaître
    ▶ Choisis l'option : Mode sans échec avec prise en charge du réseau, et valide avec "Entrée"
    ▶ Choisis ton compte habituel.

    Tu me dis si ton ordinateur fonctionne dans ce mode.

    @+
    0
  15. Galaxio8
     
    Oui il fonctionne avec ce mode
    C'est déjà un bon début :D
    0
  16. Utilisateur anonyme
     
    OK génial

    fais ceci :

    ▶ Télécharge ici : RogueKiller (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
    ▶ Enregistre et ferme tous les programmes en cours
    ▶ Lance RogueKiller et attend que le Prescan ait fini
    ▶ Accepte l'EULA puis clique sur Scan.
    ▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.

    @+

    0
  17. Galaxio8 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le rapport:

    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur : David [Droits d'admin]
    Mode : Recherche -- Date : 30/05/2013 18:22:46
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 21 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : Realtek Audio Manager ("C:\ProgramData\Realtek0\fxddmxels.exe") [-] -> TROUVÉ
    [RUN][SUSP PATH] HKUS\.DEFAULT[...]\Run : FBUpdate12 (C:\Windows\System32\config\systemprofile\AppData\Roaming\Acrobat\FBUpdate12.exe) [-] -> TROUVÉ
    [RUN][SUSP PATH] HKUS\.DEFAULT[...]\Run : Acrobat (C:\Windows\System32\config\systemprofile\AppData\Roaming\Acrobat\Acrobat.exe) [-] -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-3643971444-718639444-101345684-1002[...]\Run : Realtek Audio Manager ("C:\ProgramData\Realtek0\fxddmxels.exe") [-] -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-18[...]\Run : FBUpdate12 (C:\Windows\System32\config\systemprofile\AppData\Roaming\Acrobat\FBUpdate12.exe) [-] -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-18[...]\Run : Acrobat (C:\Windows\System32\config\systemprofile\AppData\Roaming\Acrobat\Acrobat.exe) [-] -> TROUVÉ
    [RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Run : Realtek Audio Manager ("C:\ProgramData\Realtek0\fxddmxels.exe") [-] -> TROUVÉ
    [RUN][SUSP PATH] HKUS\.DEFAULT[...]\RunOnce : Realtek Audio Manager ("C:\ProgramData\Realtek0\rsymnkfrd.exe") [x] -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-18[...]\RunOnce : Realtek Audio Manager ("C:\ProgramData\Realtek0\rsymnkfrd.exe") [x] -> TROUVÉ
    [TASK][SUSP PATH] DSite.job : C:\Users\David\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE /Check [x] -> TROUVÉ
    [IFEO] HKLM\[...]\hijackthis.exe : Debugger (zzu_.exe) -> TROUVÉ
    [IFEO] HKLM\[...]\housecalllauncher.exe : Debugger (xbf_.exe) -> TROUVÉ
    [IFEO] HKLM\[...]\rstrui.exe : Debugger (odo_.exe) -> TROUVÉ
    [IFEO] HKLM\[...]\spybotsd.exe : Debugger (xlo_.exe) -> TROUVÉ
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
    [HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
    [HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
    [HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HTS723232A7A364 +++++
    --- User ---
    [MBR] 2b476ecd8b3e2c96b19c797967fa6f6d
    [BSP] e9afcb8eaf73e3684009dd2abad3c04b : Windows 7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 280771 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 575635456 | Size: 19050 Mo
    3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 614649856 | Size: 5115 Mo
    User = LL1 ... OK!
    User != LL2 ... KO!
    --- LL2 ---
    [MBR] 71b0d8f85cdb24ee0212a23018a50254
    [BSP] e9afcb8eaf73e3684009dd2abad3c04b : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 61440 Mo
    2 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 167999488 | Size: 1001 Mo
    3 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 171999232 | Size: 1000 Mo

    Termine : << RKreport[1]_S_30052013_182246.txt >>
    RKreport[1]_S_30052013_182246.txt
    0
  18. Utilisateur anonyme
     
    Re !

    Excellent !

    fais la suppression et poste le rapport correspondant.

    0
  19. Galaxio8 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai fait la suppression et je pense que le rapport c'est sa :
    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur : David [Droits d'admin]
    Mode : Suppression -- Date : 30/05/2013 18:30:49
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 15 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : Realtek Audio Manager ("C:\ProgramData\Realtek0\fxddmxels.exe") [-] -> SUPPRIMÉ
    [RUN][SUSP PATH] HKUS\.DEFAULT[...]\Run : FBUpdate12 (C:\Windows\System32\config\systemprofile\AppData\Roaming\Acrobat\FBUpdate12.exe) [-] -> SUPPRIMÉ
    [RUN][SUSP PATH] HKUS\.DEFAULT[...]\Run : Acrobat (C:\Windows\System32\config\systemprofile\AppData\Roaming\Acrobat\Acrobat.exe) [-] -> SUPPRIMÉ
    [RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Run : Realtek Audio Manager ("C:\ProgramData\Realtek0\fxddmxels.exe") [-] -> SUPPRIMÉ
    [RUN][SUSP PATH] HKUS\.DEFAULT[...]\RunOnce : Realtek Audio Manager ("C:\ProgramData\Realtek0\rsymnkfrd.exe") [x] -> SUPPRIMÉ
    [TASK][SUSP PATH] DSite.job : C:\Users\David\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE /Check [x] -> SUPPRIMÉ
    [IFEO] HKLM\[...]\hijackthis.exe : Debugger (zzu_.exe) -> SUPPRIMÉ
    [IFEO] HKLM\[...]\housecalllauncher.exe : Debugger (xbf_.exe) -> SUPPRIMÉ
    [IFEO] HKLM\[...]\rstrui.exe : Debugger (odo_.exe) -> SUPPRIMÉ
    [IFEO] HKLM\[...]\spybotsd.exe : Debugger (xlo_.exe) -> SUPPRIMÉ
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
    [HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HTS723232A7A364 +++++
    --- User ---
    [MBR] 2b476ecd8b3e2c96b19c797967fa6f6d
    [BSP] e9afcb8eaf73e3684009dd2abad3c04b : Windows 7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 280771 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 575635456 | Size: 19050 Mo
    3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 614649856 | Size: 5115 Mo
    User = LL1 ... OK!
    User != LL2 ... KO!
    --- LL2 ---
    [MBR] 71b0d8f85cdb24ee0212a23018a50254
    [BSP] e9afcb8eaf73e3684009dd2abad3c04b : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 61440 Mo
    2 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 167999488 | Size: 1001 Mo
    3 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 171999232 | Size: 1000 Mo

    Termine : << RKreport[2]_D_30052013_183049.txt >>
    RKreport[1]_S_30052013_182246.txt ; RKreport[2]_D_30052013_183049.txt
    0
  20. Utilisateur anonyme
     
    Re

    attends refais un scan pour voir, et poste le rapport.

    0
  • 1
  • 2