Common files, lenovo, dmw.exe virus ?

[Résolu/Fermé]
Signaler
Messages postés
222
Date d'inscription
mercredi 4 août 2010
Statut
Membre
Dernière intervention
2 mars 2016
-
Messages postés
748
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
29 juin 2014
-
Bonjour,

Bonjour,

Pouvez vous me dire svp ce que c'est que ce programme que bloque Avast et qui veut m'envoyer sur des sites x ?
J'ai renommé Program Files (x86)\Common Files\Lenovo\dmw.exe en Program Files (x86)\Common Files\Lenovo\dmw.txt et mis dans un dossier à part... Mais est-ce suffisant et est-ce Comodo qui envoit ça ??
Merci par avance pour vos éclaicissements...

11 réponses

Messages postés
748
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
29 juin 2014
150
Ok, comme tu veux. De toute façon il n'y avait que quelques toolbars à enlever. Si tu n'as plus tes redirections... On peut passer à la finalisation :

▶ Télécharge Delfix de Xplode et lance le.
▶ Coche toutes les cases sauf la dernière et clique sur exécuter
▶ Poste le rapport dans ta prochaine réponse


Dorénavant :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

▶ N'oublie pas de garder Windows à jour via Windows Update (accessible via le menu démarrer, dans la liste des programmes). L'idéal est de laisser activées les mises à jour automatiques.

▶ Garde aussi tes logiciels à jour, c'est très important d'avoir les dernières versions pour combler les failles de sécurité. Des logiciels comme FileHippo Update Checker t'aident à maintenir ton système à jour.

▶ Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer ces deux extensions disponibles sur la plupart des navigateurs : Ad-block plus et WOT

▶ Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks...) Consulte ceci pour comprendre comment les infections actuelles se propagent et savoir les éviter : Prévention et sécurité sur internet.


Quelques liens utiles :

Les dangers du peer-to-peer
La sécurité de son ordinateur
Sécuriser son ordinateur
Pourquoi maintenir son navigateur à jour ?
Les barres d'outils-toolbars
Entretenir son ordinateurs - Performances
Entretenir son ordinateurs - Matériel
L'extension de navigateur WOT
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 42674 internautes nous ont dit merci ce mois-ci

Messages postés
222
Date d'inscription
mercredi 4 août 2010
Statut
Membre
Dernière intervention
2 mars 2016
7
Hello,
sorry j'ai eu peu de temps libre ces derniers temps, voici rapport
# DelFix v10.6 - Rapport créé le 15/01/2014 à 16:37:01
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Yves - YVES-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Yves\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\Yves\Desktop\AdwCleaner[S4]111.txt
Supprimé : C:\Users\Yves\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Yves\Desktop\ZHPDiag_4-1-14.txt
Supprimé : C:\Users\Yves\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Yves\Downloads\adwcleaner-3.012.exe
Supprimé : C:\Users\Yves\Downloads\adwcleaner.exe
Supprimé : C:\Users\Yves\Downloads\JRT.exe
Supprimé : C:\Users\Yves\Downloads\RogueKiller.exe
Supprimé : C:\Users\Yves\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #93 [Windows Update | 12/15/2013 02:00:12]
Supprimé : RP #94 [Windows Update | 12/19/2013 21:36:27]
Supprimé : RP #95 [Windows Update | 12/24/2013 11:49:57]
Supprimé : RP #96 [Windows Update | 12/31/2013 23:21:06]
Supprimé : RP #97 [Windows Update | 01/07/2014 19:30:00]
Supprimé : RP #98 [avast! antivirus system restore point | 01/12/2014 12:04:30]
Supprimé : RP #99 [Windows Update | 01/14/2014 06:22:16]

Nouveau point de restauration créé !

########## - EOF - ##########
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 42674 internautes nous ont dit merci ce mois-ci

Messages postés
222
Date d'inscription
mercredi 4 août 2010
Statut
Membre
Dernière intervention
2 mars 2016
7
Ps, mon pc tourne bien là, j'attends ta réponse pour mettre en résolu...@+
Messages postés
748
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
29 juin 2014
150
Ok, tu peux passer en résolu ;)
Messages postés
3749
Date d'inscription
lundi 11 novembre 2013
Statut
Membre
Dernière intervention
15 avril 2014
932
dmw.exe paraît être un "trojan" (cheval de troie)
Attends qu'un spécialiste CCM t'aide dans la démarche de nettoyage.
Bonne journée.

Ceux qui ne savent rien en savent toujours autant que ceux qui n'en savent pas plus qu'eux. (Pierre Dac)
Merci @Froulik, je dois m'absenter, mais demain je serais là toute la journée... J'espère que quelqu'un sera passé par là, j'ai aussi fait un nettoyage ccleaner registre + temps, mais je ne pense pas que ce soit suffisant...
je suis sous Win7 2009 pc Acer service pack1 4 Go Ram...
Messages postés
748
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
29 juin 2014
150
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

La marque de ton PC est-elle bien Lenovo ?
Bonjour et merci, non la marque de mon pc c'est "Acer.".. Je ne comprends pas non plus ce que vient faire levono
je fais ce que tu me dit dès que possible et je poste ici un petit message ensuite pour dire que c'est fait...
Messages postés
748
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
29 juin 2014
150
Ok pas de soucis.
Messages postés
222
Date d'inscription
mercredi 4 août 2010
Statut
Membre
Dernière intervention
2 mars 2016
7
Hello, suis donc de retour, j'ai passé ZHPdiag (je ne pouvais pas le faire hier) et le lien c'est :
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140104_i6h13t9q5r8
Messages postés
748
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
29 juin 2014
150
Essaye de désinstaller Comodo firewall pour voir ce que ça donne. Il est probable qu'il bloque Avast car les deux logiciels devenant de plus en plus complet, partages des fonctionnalités qui peuvent créer des instabilités. Si tu veux utiliser Comodo firewall à tout prix, choisis un AV moins complet que Avast comme Antivir, AVG ou alors carrément Comodo internet Security qui s'en tire bien depuis sa version 6.2.

Ensuite tu as des toolbars, veux-tu garder celle de Google ?

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme 01net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
▶ Lance le, clique sur Suppression puis patiente le temps du scan.
▶ Une fois la suppression terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
▶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.

Ensuite, utilise ce logiciel complémentaire à adwcleaner :

- Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
- Enregistre-le sur ton bureau.
- Ferme toutes les applications en cours.
- Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
- Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
- À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html

J'attends donc les deux rapports :)
Messages postés
222
Date d'inscription
mercredi 4 août 2010
Statut
Membre
Dernière intervention
2 mars 2016
7
Merci bcp pour tes explcations, j'ai pas réussi à me décider à dsinstaller ou Avast, ou Comodo que j'ai tous 2 depuis des années sur mon pc, mais promis je vais y penser...
Je sais que j'ai télécharger un logiciel video : "VideoPad", comme y'avais des malwares avec =>je l'ai acheté, mais la désinfection adwcleaner me l'enlèvé a chaque fois... Dons un conseil a tous, acheté ou pas, ce logiciel est bourré de spys. Je me suis fait avoir...
Pour ADWC voici :
http://cjoint.com/data3/3AexCew7dPX.htm
Pour
JRT.exe je l'ai passé 2 fois, pas de rapports...
Et mon VideoPad a redisparu, 30 € lol...
Messages postés
748
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
29 juin 2014
150
"comme y'avais des malwares avec =>je l'ai acheté"
N'importe quoi ça :o Tu te doutes bien qu'il ne faut pas utiliser des logiciels qui déjà à la base proposent des malwares, alors encore moins payer !
Pour JRT, tu as bien attendu qu'il termine ? Qu'est-ce qu'il se passe ? Le rapport est normalement enregistré sur ton bureau.

Peux-tu refaire un scan avec ZHPDiag en mode full options : Au lieu de cliquer sur analyser, clique sur Configurer, puis clique sur la Loupe + en bas.
Messages postés
222
Date d'inscription
mercredi 4 août 2010
Statut
Membre
Dernière intervention
2 mars 2016
7
Bah pour le logiciel, je pensais que la version acheté enlevait les spys, inocent que je suis... ;-(
Sinon pour JRT, j'ai laissé jusqu'au bout et il a demandé de redémarrer (y,n) j'ai cliqué y (yes) mais pas de rapport ni avant ni après redémarrage...
je refais le scan ZHPD de suite.
Messages postés
222
Date d'inscription
mercredi 4 août 2010
Statut
Membre
Dernière intervention
2 mars 2016
7
Problème avec ZHPD "erreur code 5 accès refusé"...
Je me suis coupé d'internet, J'ai désactivé Avast + Comodo, relancé en tant qu'admin, idem erreur code 5...
Désolé... Je ne peux plus poster de rapport avec ZHD...Je comprends pas, j'ai peut être fait une erreur... J'ai chercher euureur code 5 sur Google sans succès de solution...
Messages postés
748
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
29 juin 2014
150
Etrange, pour les deux cas, je n'avais jamais été confronté à ça jusqu'à maintenant pour JRT.
Pour ZHP : cela ressemble à un blocage AV.. Tu es bien sûr d'avoir désactivé Avast et Comodo comme il fallait ? Essaye de le désinstaller et de le réinstaller.
Oui, vraiment désactivés tous deux. J'ai aussi réinstallé le prog/ Toujours erreur code5. Mais je n'ai plus d'alerte, peut être le sujet résolu ?
Rapport Hijackthis si ça te parle aussi...
Sinon mon poste tourne bien, je peux ouvrir un autre sujet au cas où ...
Mon inquiétude était aussi que mon pc ne sortait plus de sa veille ou veille prolongée... Il faut voir avec le temps. Si tout va mieux, pas de raison de s'inquiéter pour l'instant... En tout cas merci !!!