Virus impossible à supprimer avec Windows defender
benjji60
Messages postés
33
Date d'inscription
Statut
Membre
Dernière intervention
-
benjji60 Messages postés 33 Date d'inscription Statut Membre Dernière intervention -
benjji60 Messages postés 33 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous, depuis quelques semaines mon pc rame énormément.
J'ai fais des analyses antivirus avec windows defender (je suis sur windows 8.1).
Je trouve les virus suivant:
- TrojanClicker:JS/Faceliker.D
- Backdoor:Win32/Simda
A chaque fois je les supprime, mais dans la prochaine analyses j'en retrouve
Que faire svp??
Merci
J'ai fais des analyses antivirus avec windows defender (je suis sur windows 8.1).
Je trouve les virus suivant:
- TrojanClicker:JS/Faceliker.D
- Backdoor:Win32/Simda
A chaque fois je les supprime, mais dans la prochaine analyses j'en retrouve
Que faire svp??
Merci
A voir également:
- Windows defender impossible supprimer menace
- Supprimer rond bleu whatsapp - Guide
- Windows defender windows 7 - Télécharger - Antivirus & Antimalwares
- Impossible de supprimer une page word - Guide
- Fichier impossible à supprimer - Guide
- Supprimer application windows 10 - Guide
12 réponses
Salut,
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
bonjour;
il doit y avoir un problème je n'arrive pas à voir le rapport complet:
https://pjjoint.malekal.com/files.php?id=20141108_t15q11y5i14u6
il doit y avoir un problème je n'arrive pas à voir le rapport complet:
https://pjjoint.malekal.com/files.php?id=20141108_t15q11y5i14u6
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
puis :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
puis :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Que faire pour la suite?
Merci
Merci
effectivement je me suis trompé de fichier desolé.
Voici le rapport tdskiller ainsi que windows defender
https://pjjoint.malekal.com/files.php?id=20141109_b10j9h10g13n11
https://pjjoint.malekal.com/files.php?id=20141109_c14g6n5p12c5
merci
Voici le rapport tdskiller ainsi que windows defender
https://pjjoint.malekal.com/files.php?id=20141109_b10j9h10g13n11
https://pjjoint.malekal.com/files.php?id=20141109_c14g6n5p12c5
merci
y a rien d'anormal sur les rapprots.
Sur ton Windows Defender, clic sur la ligne Simda
dans la partie basse, y a pas la localisation du fichier détecté?
Sur ton Windows Defender, clic sur la ligne Simda
dans la partie basse, y a pas la localisation du fichier détecté?
voici le chemin:
pour sigma:
:C:\Users\Benjamin\AppData\Local\Temp\59AF.tmp
Pour l'autre:
containerfile:C:\Users\Benjamin\AppData\Local\Mozilla\Firefox\Profiles\jnrzfh3c.default-1408432214703\cache2\entries\D2970CBAFE0DF458225BC50473D34FED5BA1FBB3
file:C:\Users\Benjamin\AppData\Local\Mozilla\Firefox\Profiles\jnrzfh3c.default-1408432214703\cache2\entries\D2970CBAFE0DF458225BC50473D34FED5BA1FBB3->(GZip)
pour sigma:
:C:\Users\Benjamin\AppData\Local\Temp\59AF.tmp
Pour l'autre:
containerfile:C:\Users\Benjamin\AppData\Local\Mozilla\Firefox\Profiles\jnrzfh3c.default-1408432214703\cache2\entries\D2970CBAFE0DF458225BC50473D34FED5BA1FBB3
file:C:\Users\Benjamin\AppData\Local\Mozilla\Firefox\Profiles\jnrzfh3c.default-1408432214703\cache2\entries\D2970CBAFE0DF458225BC50473D34FED5BA1FBB3->(GZip)
Passe un coup de CCleaner.
Vide les fichiers temp et le cache Firefox.
Malwarebytes et TDSSkiller ne détecte rien.
Cela semble donc être des fichiers isolés.
Vide les fichiers temp et le cache Firefox.
Malwarebytes et TDSSkiller ne détecte rien.
Cela semble donc être des fichiers isolés.
voila j'ai fais ce que tu m'as dit mais ca rame toujours. Le plus génant et que très souvent le logiciel ou la page internet ne répondes plus
je ne sais pas quoi faire
je ne sais pas quoi faire
fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
enregistre le rapport et donne le, via pjjoint.
enregistre le rapport et donne le, via pjjoint.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:files
C:\Users\Benjamin\AppData\Local\Evrtion
C:\Users\Benjamin\AppData\Local\Ewtion
* poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:files
C:\Users\Benjamin\AppData\Local\Evrtion
C:\Users\Benjamin\AppData\Local\Ewtion
* poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left