Trojans qui reviennent à répétition

Résolu
Zale -  
 Zale -
Bonjour,

Depuis quelques jours Windows Defender me détecte à plusieurs reprises des Trojan sur mon pc, je les supprime à chaque fois mais ils reviennent toujours, pourriez-vous m'aider s'il vous plait ?

3 réponses

  1. jmdepise Messages postés 1649 Date d'inscription   Statut Contributeur sécurité Dernière intervention   414
     
    Bonjour

    Lance un diag pour vérifier ton PC

    ZHPdiag:

    ►Télécharger >ZHPdiag sur le bureau
    ►►Ou utiliser ce lien si le précédent lien ne fonctionne pas
    ►Une fois téléchargé sur le bureau, lance-le
    /!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"

    ►Cliquer ensuite sur "Scanner"

    ►Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
    ►A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
    ►Merci de poster ce rapport dans ta prochaine réponse.
    ►si tu ne sais pas comment poster un rapport voici une explication >>ICI<<
    0
  2. Zale
     
    Merci pour avoir pris le temps de me répondre :)
    Voici le rapport : http://www.cjoint.com/c/GBliUReF2QS
    0
    1. jmdepise Messages postés 1649 Date d'inscription   Statut Contributeur sécurité Dernière intervention   414
       
      RE ;)

      Je pense qu'il y a erreur, c'est ZHPdiag que je t'ai demandé pour vérifié ton PC .
      Le rapport que tu as hébergé est ZHPcleaner :))

      jm
      0
    2. Zale
       
      Ah mince pardon, le voici http://www.cjoint.com/c/GBljN6hBWzS :)
      0
  3. jmdepise Messages postés 1649 Date d'inscription   Statut Contributeur sécurité Dernière intervention   414
     
    oui c'est ça pour le rapport ;)

    Pas d'infection active sur ce PC.
    Windows defender est désactivé (donc comment peut-il afficher des alertes ?)
    Peux tu faire une capture d'écran de ce qu'il détecte stp ?

    Aussi, tu as Avast et Zemana ....
    → A mon sens MalwareBytes AniMalware en version gratuite fait bien son Job ... Donc Zemana :-/
    ► Je désinstallerais ...
    ► Garder Avast .
    ► Et lancer MBAM "de temps en temps" Pour faire le tour (en prévention)

    jm
    0
    1. Zale
       
      Ah oki ça marche c'est fait j'ai désinstallé Zemana =), par contre pour le diag cela m'indiquer que j'avais 2 infections c'est normal ? Pour Windows defender oki je vais essayer de te screen si jamais il retrouve un trojan, encore merci à toi franchement pour le temps que tu m'accorde.
      0
    2. jmdepise Messages postés 1649 Date d'inscription   Statut Contributeur sécurité Dernière intervention   414
       
      Pas de souci.

      Vérifie surtout qu'un seul antivirus soit activé.
      Soit Avast soit Win defender. A toi de voir lequel tu souhaites conserver.

      Pour les alertes, il n'y a rien d'actif sur ton pc.

      Tu peux néanmoins lancer ceci :


      =========================================

      1) ZHPfix

      Voici la correction à apporter avec zhpfix et on voit ensuite
      • Télécharger et enregistrer Zhpfix sur ton bureau
      • lancer zhpfix, il va s'installer sur le pc,
      • /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"

      /!\ Avertissement /!\
      ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
      • Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue".
      • Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
      • Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.



      script zhpfix
      SysRestore
      FirewallRAZ
      EmptyTemp
      EmptyFlash
      EmptyPrefetch
      EmptyCLSID
      Proxyfix
      HKLM\SOFTWARE\Wow6432Node\CFD546FF07F5A792D72FB61218B3B897
      HKCU\SOFTWARE\IM
      O39 - APT: Thovuy - (...) -- C:\Windows\System32\Tasks\Thovuy [317400] (.Orphan.)
      O39 - APT: {ED94B1FD-B192-494E-BF56-959F3586610E} - (...) -- C:\Windows\System32\Tasks\{ED94B1FD-B192-494E-BF56-959F3586610E} [317400]
      O43 - CFD: 11/02/2017 - [0] D -- C:\ProgramData\SWCUTemp
      O43 - CFD: 05/11/2016 - [0] HD -- C:\Users\Bob\AppData\Local\folder name
      O46 - SEH:ShellExecuteHooks - (no name) - [HKLM] [64Bits] - {56013B22-DE4B-11E6-A73A-64006A5CFC23} . (...) -- (.not file.)
      • Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage

      • Redémarre le pc ...
      • Un rapport ZHPfix.txt se trouvera sur le bureau...
        • Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.



      =========================================

      2) MBAM


      Ensuite lancer une analyse personnalisée // suppression avec malwarebyte anti malware

      ► Aide toi de ce tuto pour réaliser la procédure.◄

      /!\
      Ne pas oublier de cocher recherche de Rootkit avant de lancer une analyse personnalisée
      ► Ne pas oublier de supprimer ce que trouve MBAM en fin d'analyse (sans rien décocher)

      bonne soirée ;)

      jm
      0
    3. Zale
       
      Re, pardon de ne pas avoir répondu plus tôt mais finalement c'est bon j'ai résolu mon problème :) un ami m'as aider en formatant le pc, encore merci pour ton aide et désolé pour le dérangement.
      0