Suppression de fichier HKEY Fermé

Question

Bonjour,

Mon ordinateur a été infecté par plusieurs malwares. J'en ai supprimé presque la totalité en les trouvant avec Spyware doctor, puis en les supprimant en mode sans échec.

Par contre, il me restent des Trojan.FakeAlert dans les HKEY. J'ai accéder au fichier avec Exécuter -> regedit. 

Le seul petit problème : je ne connais pas vraiment ce type de fichier (les HKEY), je me demandais si je pouvais supprimer les fichiers affichés comme infectés sans problème, où s'il était préférable de faire un point de restauration ou quelque chose de genre. (je ne sais pas comment en créer ou en utiliser un...)

Le fichier sont bien indiqué comme infecté par Spyware doctor. En voici un exemple : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Bowser Helper Objects\2E59498 et blabal suite de chiffre et de lettre  Que me conseiller vous?

Merci!

jlpjlp · Answer

slt
tu peux la virer


mais pour voir il est préférable que tu fasse ceci:



scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Suppression de fichier HKEY

1 réponse

Discussions similaires