Virus impossible à supprimer avec Windows defender
Fermé
benjji60
Messages postés
33
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
9 novembre 2014
-
8 nov. 2014 à 16:21
benjji60 Messages postés 33 Date d'inscription mercredi 18 juin 2008 Statut Membre Dernière intervention 9 novembre 2014 - 9 nov. 2014 à 18:25
benjji60 Messages postés 33 Date d'inscription mercredi 18 juin 2008 Statut Membre Dernière intervention 9 novembre 2014 - 9 nov. 2014 à 18:25
A voir également:
- Windows defender impossible supprimer menace
- Desactiver windows defender - Guide
- Windows defender - Télécharger - Antivirus & Antimalwares
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Impossible de supprimer un fichier - Guide
12 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
8 nov. 2014 à 17:23
8 nov. 2014 à 17:23
Salut,
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
benjji60
Messages postés
33
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
9 novembre 2014
1
8 nov. 2014 à 18:59
8 nov. 2014 à 18:59
bonjour;
il doit y avoir un problème je n'arrive pas à voir le rapport complet:
https://pjjoint.malekal.com/files.php?id=20141108_t15q11y5i14u6
il doit y avoir un problème je n'arrive pas à voir le rapport complet:
https://pjjoint.malekal.com/files.php?id=20141108_t15q11y5i14u6
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 8/11/2014 à 20:23
Modifié par Malekal_morte- le 8/11/2014 à 20:23
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
puis :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
puis :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
benjji60
Messages postés
33
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
9 novembre 2014
1
9 nov. 2014 à 04:20
9 nov. 2014 à 04:20
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
benjji60
Messages postés
33
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
9 novembre 2014
1
9 nov. 2014 à 12:49
9 nov. 2014 à 12:49
Que faire pour la suite?
Merci
Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
9 nov. 2014 à 13:25
9 nov. 2014 à 13:25
Le rapport TDSSKiller n'est pas bon.
Si tu pouvais donner des indications sur les détections Avast!, les fichiers détectés notamment.
Car pour le moment tes rapports ne montrent pas d'infection.
Si tu pouvais donner des indications sur les détections Avast!, les fichiers détectés notamment.
Car pour le moment tes rapports ne montrent pas d'infection.
benjji60
Messages postés
33
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
9 novembre 2014
1
9 nov. 2014 à 14:22
9 nov. 2014 à 14:22
effectivement je me suis trompé de fichier desolé.
Voici le rapport tdskiller ainsi que windows defender
https://pjjoint.malekal.com/files.php?id=20141109_b10j9h10g13n11
https://pjjoint.malekal.com/files.php?id=20141109_c14g6n5p12c5
merci
Voici le rapport tdskiller ainsi que windows defender
https://pjjoint.malekal.com/files.php?id=20141109_b10j9h10g13n11
https://pjjoint.malekal.com/files.php?id=20141109_c14g6n5p12c5
merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
9 nov. 2014 à 14:31
9 nov. 2014 à 14:31
y a rien d'anormal sur les rapprots.
Sur ton Windows Defender, clic sur la ligne Simda
dans la partie basse, y a pas la localisation du fichier détecté?
Sur ton Windows Defender, clic sur la ligne Simda
dans la partie basse, y a pas la localisation du fichier détecté?
benjji60
Messages postés
33
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
9 novembre 2014
1
9 nov. 2014 à 14:44
9 nov. 2014 à 14:44
voici le chemin:
pour sigma:
:C:\Users\Benjamin\AppData\Local\Temp\59AF.tmp
Pour l'autre:
containerfile:C:\Users\Benjamin\AppData\Local\Mozilla\Firefox\Profiles\jnrzfh3c.default-1408432214703\cache2\entries\D2970CBAFE0DF458225BC50473D34FED5BA1FBB3
file:C:\Users\Benjamin\AppData\Local\Mozilla\Firefox\Profiles\jnrzfh3c.default-1408432214703\cache2\entries\D2970CBAFE0DF458225BC50473D34FED5BA1FBB3->(GZip)
pour sigma:
:C:\Users\Benjamin\AppData\Local\Temp\59AF.tmp
Pour l'autre:
containerfile:C:\Users\Benjamin\AppData\Local\Mozilla\Firefox\Profiles\jnrzfh3c.default-1408432214703\cache2\entries\D2970CBAFE0DF458225BC50473D34FED5BA1FBB3
file:C:\Users\Benjamin\AppData\Local\Mozilla\Firefox\Profiles\jnrzfh3c.default-1408432214703\cache2\entries\D2970CBAFE0DF458225BC50473D34FED5BA1FBB3->(GZip)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
9 nov. 2014 à 14:58
9 nov. 2014 à 14:58
Passe un coup de CCleaner.
Vide les fichiers temp et le cache Firefox.
Malwarebytes et TDSSkiller ne détecte rien.
Cela semble donc être des fichiers isolés.
Vide les fichiers temp et le cache Firefox.
Malwarebytes et TDSSkiller ne détecte rien.
Cela semble donc être des fichiers isolés.
benjji60
Messages postés
33
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
9 novembre 2014
1
9 nov. 2014 à 15:53
9 nov. 2014 à 15:53
voila j'ai fais ce que tu m'as dit mais ca rame toujours. Le plus génant et que très souvent le logiciel ou la page internet ne répondes plus
je ne sais pas quoi faire
je ne sais pas quoi faire
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
9 nov. 2014 à 16:03
9 nov. 2014 à 16:03
fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
enregistre le rapport et donne le, via pjjoint.
enregistre le rapport et donne le, via pjjoint.
benjji60
Messages postés
33
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
9 novembre 2014
1
9 nov. 2014 à 17:14
9 nov. 2014 à 17:14
benjji60
Messages postés
33
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
9 novembre 2014
1
9 nov. 2014 à 17:17
9 nov. 2014 à 17:17
que dois je faire avec les fichiers infecté?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 9/11/2014 à 18:12
Modifié par Malekal_morte- le 9/11/2014 à 18:12
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:files
C:\Users\Benjamin\AppData\Local\Evrtion
C:\Users\Benjamin\AppData\Local\Ewtion
* poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:files
C:\Users\Benjamin\AppData\Local\Evrtion
C:\Users\Benjamin\AppData\Local\Ewtion
* poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
benjji60
Messages postés
33
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
9 novembre 2014
1
9 nov. 2014 à 17:32
9 nov. 2014 à 17:32
========== OTL ==========
OTL by OldTimer - Version 3.2.69.0 log created on 11092014_173105
OTL by OldTimer - Version 3.2.69.0 log created on 11092014_173105
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
9 nov. 2014 à 18:12
9 nov. 2014 à 18:12
oups j'ai fait une boulette, recommence, désolé.
benjji60
Messages postés
33
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
9 novembre 2014
1
9 nov. 2014 à 18:25
9 nov. 2014 à 18:25
========== FILES ==========
C:\Users\Benjamin\AppData\Local\Evrtion folder moved successfully.
C:\Users\Benjamin\AppData\Local\Ewtion folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 11092014_182459
C:\Users\Benjamin\AppData\Local\Evrtion folder moved successfully.
C:\Users\Benjamin\AppData\Local\Ewtion folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 11092014_182459