Trojan win 32 et fraudtool hijack impossibles à éradiquer !
Résolu
Chipsy75017
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Suite à un ralentissement de mon PC, je l'ai scanné avec plusieurs outils dont IObit maleware fighter. Il me diagnostique régulièrement 2 infections :
|Name|Type|Description|ID|
Trojan.Win32/Agent, REG, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NOTEPAD.exe, 2005551
Fraudtool.Hijack, REG, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe, 2005785
Je les supprime, mais 2 ou 3 scans plus tard elles réapparaissent.
J'ai l'impression qu'elles ne sont pas détectées à chaque fois, mais qu'elles restent en fait toujours présentes.
Aucun outil n'a réussi à me les supprimer (malewarebytes antimalware, superantispyware).
Je précise que mon antivirus est avira (version gratuite), je suis sous windows 7 64 bits.
Quelqu'un aurait-il un conseil à me donner ?
D'avance merci beaucoup !
Suite à un ralentissement de mon PC, je l'ai scanné avec plusieurs outils dont IObit maleware fighter. Il me diagnostique régulièrement 2 infections :
|Name|Type|Description|ID|
Trojan.Win32/Agent, REG, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NOTEPAD.exe, 2005551
Fraudtool.Hijack, REG, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe, 2005785
Je les supprime, mais 2 ou 3 scans plus tard elles réapparaissent.
J'ai l'impression qu'elles ne sont pas détectées à chaque fois, mais qu'elles restent en fait toujours présentes.
Aucun outil n'a réussi à me les supprimer (malewarebytes antimalware, superantispyware).
Je précise que mon antivirus est avira (version gratuite), je suis sous windows 7 64 bits.
Quelqu'un aurait-il un conseil à me donner ?
D'avance merci beaucoup !
A voir également:
- Trojan win 32 et fraudtool hijack impossibles à éradiquer !
- Power iso 32 bit - Télécharger - Gravure
- 32 bits - Guide
- Win rar - Télécharger - Compression & Décompression
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Format factory 32 bit - Télécharger - Conversion & Codecs
30 réponses
Comme la dernière fois tout était OK, je n'ai pas pensé à générer un rapport, donc, allez c'est reparti pour une dernière petite analyse, je crois que mon ordi n'aura jamais été autant nettoyé !
Penses-tu que je devrais compléter avira avec un antispyware ? OU suffit-il juste de scanner avec Malewarebytes régulièrement ? Jusqu'à présent, je n'avais jamais eu de pb.
Penses-tu que je devrais compléter avira avec un antispyware ? OU suffit-il juste de scanner avec Malewarebytes régulièrement ? Jusqu'à présent, je n'avais jamais eu de pb.
Penses-tu que je devrais compléter avira avec un antispyware ? OU suffit-il juste de scanner avec Malewarebytes régulièrement ? Jusqu'à présent, je n'avais jamais eu de pb.
conserve la version gratuite de MBAM en complément de ton antivirus !
n'ajoute aucune autre logiciel de sécurité ou autre nettoyeur !
trop de sécurité nuit à la sécurité !
conserve la version gratuite de MBAM en complément de ton antivirus !
n'ajoute aucune autre logiciel de sécurité ou autre nettoyeur !
trop de sécurité nuit à la sécurité !
Je viens de terminer l'analyse sans rien détecter et curieusement il n'y a rien quand je vais dans rapports logs !? Et il ne m'a pas demandé si je voulais un rapport non plus !
ok,
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de lancer la suite et fin :-)
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de lancer la suite et fin :-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok, on lance la suite et fin :
* pour désinstaller les outils de désinfection :
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
* pour désinstaller les outils de désinfection :
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
# DelFix v10.6 - Rapport créé le 16/02/2014 à 22:26:05
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : user - USER-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\user\AppData\Roaming\ZHP
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
~ Purge de la restauration système ...
Supprimé : RP #275 [Installed Java 7 Update 51 | 02/15/2014 14:13:21]
Supprimé : RP #276 [Removed Java 7 Update 21 (64-bit) | 02/15/2014 14:18:04]
Nouveau point de restauration créé !
########## - EOF - ##########
Voilà pour le rapport, je ferai le scan demain avec mon antivirus. Je te tiens au courant !
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : user - USER-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\user\AppData\Roaming\ZHP
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
~ Purge de la restauration système ...
Supprimé : RP #275 [Installed Java 7 Update 51 | 02/15/2014 14:13:21]
Supprimé : RP #276 [Removed Java 7 Update 21 (64-bit) | 02/15/2014 14:18:04]
Nouveau point de restauration créé !
########## - EOF - ##########
Voilà pour le rapport, je ferai le scan demain avec mon antivirus. Je te tiens au courant !
Rebonjour Electricien
RAS dans le scan complet par Avira !
Je te renouvelle tous mes remerciements pour ton aide et tes explications claires ! Je ne suis pas une pro de l'informatique, et j'appréhendais un peu la désinfection de mon ordinateur, mais là en suivant pas à pas, tous tes conseils, je n'ai eu aucun problème !
RAS dans le scan complet par Avira !
Je te renouvelle tous mes remerciements pour ton aide et tes explications claires ! Je ne suis pas une pro de l'informatique, et j'appréhendais un peu la désinfection de mon ordinateur, mais là en suivant pas à pas, tous tes conseils, je n'ai eu aucun problème !