Sujet Précédent Sujet Suivant

Il y a un virus que malwarebytes ne détecte pas

Résolu/Fermé
kalamar - 28 oct. 2015 à 13:00
 kalamar - 3 nov. 2015 à 08:06
Bonjour,
Depuis que j'ai mon ordinateur, j'utilise malwarebytes anti malware. Je l'utilise une fois pas semaine et après chacun de mes téléchargement.
D'habitude, il ne détecte rien, ou quelques petits trucs pas trop grave après des téléchargements.

Suite a une manipulation un peu foireuse de ma part, j'ai eu une grosse infection de virus, j'ai utilisé MBAM et j'ai aussi supprimé beaucoup de choses a la main.
Mais maintenant, mon anti malware détecte régulièrement de nouveau malwares, alors que je ne télécharge rien.

Je pense qu'il y a un virus qu'il ne détecte pas, et que ce dernier ouvre la porte a tous les logiciels malveillants qui traînent sur le net.

Comment s'en débarrasser?
Faut il formater mon ordinateur?
Si oui, comment faire? Je n'ai jamais eu a formater mon ordinateur, et je ne sais pas du tout comment faire, ou alors faut il nécessairement l'emmener chez un réparateur?
Merci.

9 réponses

Réponse 1 / 9
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
Modifié par jmdepise le 28/10/2015 à 13:05
Bonjour

Peux tu poster le rapport MBAM stp ?
  • Ouvre l'onglet "Historique" puis "Journaux d'application"
  • Fais un double-clic sur le dernier Journal d'analyse en date (celui du haut)
  • En bas clique sur [Exporter] -> sélectionne "Fichier texte (*.txt)"
  • Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt , clique sur [Enregistrer]
    • si tu ne sais pas comment poster un rapport voici une explication >>ICI<<
0
kalamar
28 oct. 2015 à 13:18
bonjour, et merci pour votre aide, voici le rapport:
https://docs.google.com/document/d/1KlPuvp7SVsMZp-uIox27eQ-lZqM1yngD6ZSb-HqLR8s/edit
0
Réponse 2 / 9
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
28 oct. 2015 à 13:27
Re avec plaisir ;)


===============
1-ZHPcleaner
  • Télécharger et enregistrer Zhpcleaner sur le bureau :
  • Une fois téléchargé sur le bureau, lance-le 
  • /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPcleaner et "exécuter en tant qu'Administrateur"
  • Appuyer sur Scanner // Laisser travailler l'outil sans rien toucher.
  • A la fin du scan > Cliquer sur nettoyer .
  • Une fois le nettoyage terminé,le rapport s'affichera sur le bureau.
  • Merci de le poster dans ta prochaine réponse.
    • si tu ne sais pas comment poster un rapport voici une explication >>ICI<<




============================
2-ZHPdiag:
  • Télécharger >ZHPdiag sur le bureau
    • Ou utiliser ce lien si le précédent lien ne fonctionne pas
  • Une fois téléchargé sur le bureau, lance-le 
  • /!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"
  • Cliquer ensuite sur "Scanner"
  • Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
  • A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
  • Merci de poster ce rapport dans ta prochaine réponse.
  • si tu ne sais pas comment poster un rapport voici une explication >>ICI<<


==============

2 rapports attendus dans ta prochaines réponse:
  • zhpcleaner
  • zhpdiag


merci
0
kalamar
28 oct. 2015 à 13:52
voici les deux rapports:

zhpcleaner: http://www.cjoint.com/c/EJCmYvcPaSf
zhpdiag: http://www.cjoint.com/c/EJCmZkZogkf

Merci encore de votre aide!
0
Réponse 3 / 9
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
Modifié par jmdepise le 28/10/2015 à 14:56
Ok merci
0
Réponse 4 / 9
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
28 oct. 2015 à 14:59
Tu vas aller sur virustotal pour l'analyser ceci
mmf2u.exe :
/
  • > onglet Fichier >> [C:\ program files (x86)\ clickteam fusion 2.5 developer\ mmf2u.exe]
  • > Choisir un fichier
  • > Analyser !
    • Ce fichier mmf2u.exe se trouve dans :

C:\ program files (x86)\ clickteam fusion 2.5 developer\ mmf2u.exe


Merci de me donner le lien dans ta prochaine réponse
0
kalamar
28 oct. 2015 à 15:14
https://www.virustotal.com/fr/file/79497480331c50e9da956437f4993117f7c8c2ef5ddf94cd10a699db70d72bd0/analysis/1446041569/
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
Modifié par jmdepise le 28/10/2015 à 17:24
Tu vas utiliser ZHPFIX:

/

ZHPfix
  • Télécharger et enregistrer Zhpfix sur ton bureau
  • lancer zhpfix, il va s'installer sur le pc, 
  • /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"

/!\ Avertissement /!\ 
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
  • Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue".
  • Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
  • Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.


Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
O23 - Service: ihpmServer (ihpmServer) . (...) - C:\Program Files (x86)\RayDld\ihpmServer.exe (.not file.)
HKCU\SOFTWARE\WTools
O87 - FAEL: "{B1132B92-E04D-4EF8-B42D-BF9BF8DDB6AF}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe (.not file.)
HKLM\SYSTEM\CurrentControlSet\Services\ihpmServer
O87 - FAEL: "TCP Query User{8E0D7AA2-1674-46B7-BE2A-176825005979}C:\program files (x86)\clickteam fusion 2.5 developer\mmf2u.exe" [In-None-P6-TRUE] .(.Copyright (C) Clickteam 1996-2015 - Clickteam Fusion Developer 2.5.) -- C:\program files (x86)\clickteam fusion 2.5 developer\mmf2u.exe
O87 - FAEL: "UDP Query User{B562DD83-0E19-43A4-BFF3-D93C4E471E9E}C:\program files (x86)\clickteam fusion 2.5 developer\mmf2u.exe" [In-None-P17-TRUE] .(.Copyright (C) Clickteam 1996-2015 - Clickteam Fusion Developer 2.5.) -- C:\program files (x86)\clickteam fusion 2.5 developer\mmf2u.exe
C:\Users\Alyce\Desktop\chachacha\pirate\
EmptyCLSID
EmptyFlash
EmptyPrefetch
ShortCutFix
ProxyFix
FirewallRAZ
EmptyTemp
SysRestore
  • Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage
  • Un rapport ZHPfix.txt apparait sur le bureau...
    • Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.


//

jm
0
kalamar
28 oct. 2015 à 18:22
c'est fait:
http://www.cjoint.com/c/EJCrwqiCL3f
0
Réponse 6 / 9
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
Modifié par jmdepise le 28/10/2015 à 18:30
C'est parfait

Comment se comporte le pc ?

====================

====================
RepairDNS
====================
  • Télécharger et enregistrer RepairDNS sur le bureau :
  • Une fois téléchargé sur le bureau, lance-le 
  • /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de RepairDNS et "exécuter en tant qu'Administrateur"
  • Appuyer sur GO // Laisser travailler l'outil sans rien toucher.
  • Une fois le nettoyage terminé,le rapport s'affichera sur le bureau.
  • Merci de le poster dans ta prochaine réponse.

====================

>>ensuite peux tu refaire un scan zhpdiag et me transmettre le rapport dans ta prochaine réponbse <<




===================

2 rapports attendus :
  • repair
  • zhpdiag


jm
0
kalamar
28 oct. 2015 à 20:35
J'ai lancé repairdns, puis, j'ai redémarré mon PC, comme demandé par le logiciel.
Maintenant, le fond d'écran de mon PC est noir, il est écrit en bas a droite que mon windows 7 n'est pas authentique (alors que si, il l'est j'ai acheté et installé une vrai version de win 7)
Et je ne parvient plus a me connecter à internet :/
(Je vous écrit depuis mon téléphone)
0
kalamar
29 oct. 2015 à 01:02
J'ai réinstallé windows 7, et ça a réglé les problèmes, j'ai a nouveau internet et mon ordinateur ne me dis plus que windows n'est pas authentique!

voici donc les rapports:
repair: http://www.cjoint.com/c/EJDabxSc37f
ZHPdiag: http://www.cjoint.com/c/EJCx60u8a5f
0
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411 > kalamar
29 oct. 2015 à 08:17
Bonjour kalamar

Oui ceci peut arriver :-/ vu ce qu'il y avait ...
Je te propose de lire ceci avec attention :
A lire

Les rapports sont d'hier avant le problème, peux tu me faire un nouveau scan zhpdiag stp pour vérifier l'état de ton pc.

@+ tard
jm
0
kalamar
29 oct. 2015 à 11:49
bonjour
voici: http://www.cjoint.com/c/EJDkUeEhKyf
0
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
29 oct. 2015 à 14:42
Re ;)

On va contrôler les mises a jour

===========
  • Télécharger SX Check&Update sur ton bureau.
  • Si l'antivirus émet des alertes, désactive-le temporairement.
  • Lancer sxcu.exe > 
    /!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur sxcu.exe puis "exécuter en tant qu'Administrateur"
  • Cliquer ensuite sur le bouton Rapport : Comme indiqué ici
  • Un rapport,rapport_SX.txt, s'ouvre automatiquement et présent sur le bureau.
  • Merci de poster ce rapport dans ta prochaine réponse.



>>Et enfin ceci :
  • Télécharger winChk.exe (de Xplode) sur le bureau 
  • /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur Winchk.exe et "exécuter en tant qu'Administrateur"
  • Cliquer sur "exécuter" comme indiqué ICI .
  • Un rapport s'ouvre sur le bureau >> Copier/coller l'intégralité du rapport et colle-le dans ta prochaine réponse
  • Note : le rapport se trouve également dans >> C:\WinChk.txt

=========

2 rapports attendus dans ta prochaine réponse:
  • WinChk.txt
  • rapport_SX.txt



======


@+ tard

jm
0
Réponse 7 / 9
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
Modifié par jmdepise le 29/10/2015 à 19:20
Ok parfait ;)

Mettre à jour :
  • IE : µsoft
  • Firefox:
  • Firefox > Cliquer sur le point d'interrogation ? > a propos de Firefox (normalement FF télécharge la mises à jour)
    • si ce n'est pas le cas, vérifier que "Installer automatiquement les mises à jour (recommandé pour votre sécurité)" soit coché ... tu le trouveras dans > Outils > options > avancé > mises à jour ....
  • Flash player : https://get.adobe.com/fr/flashplayer/

=============

/!\ Windows Defender W7 et Avast C'est pas bon non plus .... !
Il ne faut qu'un seul antivirus activé sur le pc sinon risque de conflit ...$



J'ai une question stp :
As-tu des problèmes de connexion et dans quelle région tu te trouves ?

//

@ + tard

jm
0
kalamar
30 oct. 2015 à 16:00
J'ai fais les mises à jour, comme demandé.
Je ne savais pas que j'avais windows defender W7, il s'est peut être installé quand j'ai réinstallé Windows 7? Lequel des deux antivirus est il préférable que je garde?

Je n'ai pas de problèmes de connexions, et je me trouve en Rhône-Alpes...
Merci
0
Réponse 8 / 9
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
Modifié par jmdepise le 30/10/2015 à 17:22
Bonjour Kalamar

Tu peux garder Avast et Malwarebyte anti-malware et désactiver Windows defender ;)

===============
ZHPfix
  • Télécharger et enregistrer Zhpfix sur ton bureau
  • lancer zhpfix, il va s'installer sur le pc, 
  • /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"

/!\ Avertissement /!\ 
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
  • Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue".
  • Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
  • Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.


Script ZHPFix
O43 - CFD: 2015/09/27 13:09:08 - [0] D -- C:\Users\Alyce\AppData\Local\Adobe Save For Web AI 16.0 Prefs
O43 - CFD: 2015/10/20 20:07:44 - [0] D -- C:\Users\Alyce\AppData\Local\Tempfolder
O43 - CFD: 2014/11/26 13:34:27 - [] D -- C:\Users\Alyce\AppData\Roaming\{3D2B3714-F20B-486C-81A2-1949BAE31CF2}_AZ
HKCU\SOFTWARE\PlutoTV
O43 - CFD: 2015/09/19 14:28:27 - [] D -- C:\Users\Alyce\AppData\Local\PlutoTV
[MD5.00000000000000000000000000000000] [APT] [Opera scheduled Autoupdate 1445368229] (...) -- C:\Program Files (x86)\Opera\launcher.exe (.not file.) [0]
O4 - HKLM\..\Wow6432Node\Run: [TQ566808] E:\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Opera scheduled Autoupdate 1445368229] (...) -- C:\Program Files (x86)\Opera\launcher.exe (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <OperaStable> <Opera Stable>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Program Files (x86)\Opera\Launcher.exe (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <OperaStable> <Opera Stable>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Program Files (x86)\Opera\Launcher.exe (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe (.not file.)
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: DhcpNameServer = 172.31.79.142 172.31.79.144 157.54.104.75 157.54.14.146 157.54.14.162 157.54.80.10
EmptyTemp
EmptyCLSID
FirewallRAZ
EmptyFlash
ProxyFix
EmptyPrefetch
ShortCutFix
SysRestore
  • Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage
  • Un rapport ZHPfix.txt apparait sur le bureau...
    • Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.



===========

@ + ;)

jm
0
kalamar
31 oct. 2015 à 19:53
J'ai cherché sur mon ordinateur, je n'ai pas trouvé Windows defender, j'ai l'impression qu'il n'y a qu'Avast sur mon PC ...
voici le rapport: http://www.cjoint.com/c/EJFs0nQKAqf
0
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
31 oct. 2015 à 20:02
Meme si tu tapes " windows defender" dans la barre "Recherche"

ok :) comment va le pc ?
0
kalamar
1 nov. 2015 à 22:28
Le PC va bien, il ne bug pas, et la connexion internet est bonne :)
0
Réponse 9 / 9
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
1 nov. 2015 à 22:40
Bon super

Tu peux passer le sujet en [Résolu] après ceci ;)

====================
DelFix (Xplode)

-Voici le reste pour terminé cette désinfection
  • Pour supprimer les outils / purger la restauration.
  • Télécharger DelFix (de Xplode) sur ton Bureau
  • Si le lien ne fonctionne pas utilise ceclui-ci

/!\ Les utilisateurs de Vista-7-8-10, cliquer droit puis "Exécuter en temps qu'administrateur".
  • Cocher les cases comme indiqué ICI :
  • Supprimer les outils de désinfection
  • Purger la restauration système
  • Cliquer ensuite sur Exécuter puis patienter pendant le processus de suppression.
  • Laisser travailler l'outil.
  • Un rapport s'ouvre Copie la totalité (Ctrl+C) >> colle (Ctrl+V) le contenu dans ta prochaine réponse
  • Delfix se supprime automatiquement
  • /!\ Le rapport se trouve aussi >> C\Defix.txt
    • Merci de le poster dans ta prochaine réponse

===============================

jm
0
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
2 nov. 2015 à 17:09
---------- Sécurisation --- A lire ----------

/!\ Comment maintenir son système en bonne santé /!\
======================================================
  • Télécharger depuis les sites officiels des éditeurs > Éviter les sites de téléchargement comme Softonic, telecharger.com, 01.com / 01men / tuto4you ...
  • Lire cet article préventif de Malekal => "Stop les publicités"
  • /!\Bannir les CRACKS : danger-des-cracks-keygen /!\<souligne>
  • !!! Éviter le PEER to PEER !!! : les-dangers-peer-peer
  • Maintenir son système et ses programmes à jours (Windows UPDATE) : helper-formation.fr
  • !!! Faire des Sauvegardes des données personnelles régulièrement sur Disque dur externe par exemple !!!
  • Tu peux te servir de cet outil SX Check&Update (de igor51)
  • Bien lire les accords de licence avant d'installer quelque chose.
  • Lisez d'abord cliquez après !!! >>A lire<<
  • UAC = User Account Control UAC pourquoi ne pas desactiver
  • /!\ Session Compte Local ou Administrateur : Pourquoi ne pas surfer avec les droits administrateur

======================================================

=======================================================
  • Pour finir , tu peux Garder Malwarebytes anti-malware et faire un Scan de temps en temps ( 2 fois / mois) .... /!\ Attention de mettre à jour MBAM avant de lancer l'analyse
    • >>Malwarebytes anti-Malware // TUTO et téléchargement<<

=======================================================
Adware Prevention (de guigui0001)
  • voici un petit outil qui te permet d'apprendre à bien installer un programme et de connaitre certains pièges</gras>
  • Télécharge Adware Prevention (de guigui0001) sur ton bureau.
  • Lance-le > clique-droit > exécuter en tant qu'administrateur
  • Cet outil va simuler une installation bourrée d'adwares.
  • A la fin de cette fausse installation, l'outil fait un bilan de l'installation.
  • Voici un Tutoriel

=======================================================
Voilà bonne lecture et bon surf
:)
0
kalamar
3 nov. 2015 à 08:06
Et voici: http://www.cjoint.com/c/EKdheolAAyf
Merci beaucoup de m'avoir aidé a nettoyer mon PC, je vous en suis très reconnaissante! A l'avenir, je ferais plus attention :)
(Mais si adobe vendait ses logiciels moins cher, ça m'arrangerais, aussi ... )
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
Installation Win10 - Aucun pilote de périphérique signé n’a été trouvé
telsa7200 -
Rudobiku -

26 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses