Virus impossible à enlever !
Résolu
maxouxicooo
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, j'ai attraper il y a 4 jours un énorme virus et depuis mon ordinateur rame énormément (5-7 secondes pour afficher un clic droit), chauffe, redémarre subitement enfin bref un enfer.
J'ai donc réinstaller Windows 7 deux fois télécharger tout les logiciels permettant de le virer (mawerbytes,roguekiller, avast etc...) mais rien n'y fait.
Après la réinstallation tout va bien jusqu'à que je me connecte sur internet et là le virus se réinstalle instantanément et mon ordi se met à ramer.
Les seuls et uniques logiciels qui trouvent quelque chose sont le scan de démarrage de Avast qui me trouve çà :
Fichier C:\Windows\SoftwareDistribution\Download\254da68bac5ac984d7bd4130e04d69\BIT2424.tmp|>28 Erreur 42127 {Archive CAB corrompue}
Et le logiciel RogueKiller qui à chaque scan me trouve çà :
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : max [Administrateur]
Démarré depuis : C:\Users\max\Desktop\RogueKillerX64.exe
Mode : Scan -- Date : 04/03/2017 14:26:58 (Durée : 00:42:57)
¤¤¤ Processus : 1 ¤¤¤
[Suspicious.Path] DismHost.exe(4536) -- C:\Windows\Temp\5A7B2DFE-F553-43D2-9A07-333F4FFEF19A\DismHost.exe[x] -> Trouvé(e)
¤¤¤ Registre : 2 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 172.20.10.1 ([]) -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{8C9B6DA7-E8AB-453E-8813-0A84489F676C} | DhcpNameServer : 172.20.10.1 ([]) -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ WMI : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
Voilà je ne sais plus quoi faire j'ai vraiment tout essayé et je suis à court de solution et je pense que racheté un ordinateur ne changera rien.
Merci d'avance
J'ai donc réinstaller Windows 7 deux fois télécharger tout les logiciels permettant de le virer (mawerbytes,roguekiller, avast etc...) mais rien n'y fait.
Après la réinstallation tout va bien jusqu'à que je me connecte sur internet et là le virus se réinstalle instantanément et mon ordi se met à ramer.
Les seuls et uniques logiciels qui trouvent quelque chose sont le scan de démarrage de Avast qui me trouve çà :
Fichier C:\Windows\SoftwareDistribution\Download\254da68bac5ac984d7bd4130e04d69\BIT2424.tmp|>28 Erreur 42127 {Archive CAB corrompue}
Et le logiciel RogueKiller qui à chaque scan me trouve çà :
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : max [Administrateur]
Démarré depuis : C:\Users\max\Desktop\RogueKillerX64.exe
Mode : Scan -- Date : 04/03/2017 14:26:58 (Durée : 00:42:57)
¤¤¤ Processus : 1 ¤¤¤
[Suspicious.Path] DismHost.exe(4536) -- C:\Windows\Temp\5A7B2DFE-F553-43D2-9A07-333F4FFEF19A\DismHost.exe[x] -> Trouvé(e)
¤¤¤ Registre : 2 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 172.20.10.1 ([]) -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{8C9B6DA7-E8AB-453E-8813-0A84489F676C} | DhcpNameServer : 172.20.10.1 ([]) -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ WMI : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
Voilà je ne sais plus quoi faire j'ai vraiment tout essayé et je suis à court de solution et je pense que racheté un ordinateur ne changera rien.
Merci d'avance
A voir également:
- Virus impossible à enlever !
- Enlever pub youtube - Accueil - Streaming
- Virus mcafee - Accueil - Piratage
- Comment enlever une page sur word - Guide
- Enlever mode sécurisé samsung - Guide
- Enlever mot de passe windows 10 - Guide
3 réponses
Salut,
Tout ce que tu mentionnes n'a rien de malicieux.
Ouvre le gestionnaire de tâches
En bas à gauche, clic sur afficher tous les processus/détail, si présent.
Clic sur l'onglet Processus.
(Si tu es sur Windows 7 : Clic en bas sur "afficher tous les processus de tous les utilisateurs").
Clic sur la colonne CPU/Processeur pour trier les processus par ordre d'utilisation de Processus.
Fourni des captures d'écran du gestionnaire de tâches.
2°)
Installe "Real Temp" ou "Coretemp" pour Monitorer la température de l'ordinateur.
Voir à combien monte la température de l'ordinateur lors de son utilisation. Celle-ci ne doit pas dépasser les 60 degrés Celsius. Si possible joindre au message une capture d'écran du logiciel.
3°)
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Tout ce que tu mentionnes n'a rien de malicieux.
Ouvre le gestionnaire de tâches
En bas à gauche, clic sur afficher tous les processus/détail, si présent.
Clic sur l'onglet Processus.
(Si tu es sur Windows 7 : Clic en bas sur "afficher tous les processus de tous les utilisateurs").
Clic sur la colonne CPU/Processeur pour trier les processus par ordre d'utilisation de Processus.
Fourni des captures d'écran du gestionnaire de tâches.
2°)
Installe "Real Temp" ou "Coretemp" pour Monitorer la température de l'ordinateur.
Voir à combien monte la température de l'ordinateur lors de son utilisation. Celle-ci ne doit pas dépasser les 60 degrés Celsius. Si possible joindre au message une capture d'écran du logiciel.
3°)
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
maxouxicooo
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
Ok super merci beaucoup pour la réponse rapide !
Ok super merci beaucoup pour la réponse rapide !
Voici les captures d'écran de mes processus :
https://www.cjoint.com/c/GDdoePbW57P
https://www.cjoint.com/c/GDdogFl4LEP
La capture faite après avoir fait realtemp:
https://www.cjoint.com/c/GDdoxSsmpPP
Les trois lien de FRST64
https://pjjoint.malekal.com/files.php?id=20170403_q7d15p7r12l7
https://pjjoint.malekal.com/files.php?id=FRST_20170403_j9o15l8o14i6
https://pjjoint.malekal.com/files.php?id=20170403_s15t9z11t14h13
Voici les captures d'écran de mes processus :
https://www.cjoint.com/c/GDdoePbW57P
https://www.cjoint.com/c/GDdogFl4LEP
La capture faite après avoir fait realtemp:
https://www.cjoint.com/c/GDdoxSsmpPP
Les trois lien de FRST64
https://pjjoint.malekal.com/files.php?id=20170403_q7d15p7r12l7
https://pjjoint.malekal.com/files.php?id=FRST_20170403_j9o15l8o14i6
https://pjjoint.malekal.com/files.php?id=20170403_s15t9z11t14h13