Trojans qui reviennent à répétition
Résolu
Zale
-
Zale -
Zale -
Bonjour,
Depuis quelques jours Windows Defender me détecte à plusieurs reprises des Trojan sur mon pc, je les supprime à chaque fois mais ils reviennent toujours, pourriez-vous m'aider s'il vous plait ?
Depuis quelques jours Windows Defender me détecte à plusieurs reprises des Trojan sur mon pc, je les supprime à chaque fois mais ils reviennent toujours, pourriez-vous m'aider s'il vous plait ?
A voir également:
- Trojans qui reviennent à répétition
- Tv samsung sous-titres reviennent ✓ - Forum TV & Vidéo
- Problème sous-titres TV Samsung - Forum Téléviseurs
- Je supprime mes mails et ils reviennent gmail ✓ - Forum Mail
- Tv lg sous-titres reviennent - Forum Téléviseurs
- Comment enlever le sous titrage sur tv LG 47LN5400 ✓ - Forum Format et connectique vidéo
3 réponses
Bonjour
Lance un diag pour vérifier ton PC
ZHPdiag:
►Télécharger >ZHPdiag sur le bureau
►►Ou utiliser ce lien si le précédent lien ne fonctionne pas
►Une fois téléchargé sur le bureau, lance-le
►
►Cliquer ensuite sur "Scanner"
►Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
►A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
►Merci de poster ce rapport dans ta prochaine réponse.
►si tu ne sais pas comment poster un rapport voici une explication >>ICI<<
Lance un diag pour vérifier ton PC
ZHPdiag:
►Télécharger >ZHPdiag sur le bureau
►►Ou utiliser ce lien si le précédent lien ne fonctionne pas
►Une fois téléchargé sur le bureau, lance-le
►
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"
►Cliquer ensuite sur "Scanner"
►Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
►A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
►Merci de poster ce rapport dans ta prochaine réponse.
►si tu ne sais pas comment poster un rapport voici une explication >>ICI<<
Merci pour avoir pris le temps de me répondre :)
Voici le rapport : http://www.cjoint.com/c/GBliUReF2QS
Voici le rapport : http://www.cjoint.com/c/GBliUReF2QS
oui c'est ça pour le rapport ;)
Pas d'infection active sur ce PC.
Windows defender est désactivé (donc comment peut-il afficher des alertes ?)
Peux tu faire une capture d'écran de ce qu'il détecte stp ?
Aussi, tu as Avast et Zemana ....
→ A mon sens MalwareBytes AniMalware en version gratuite fait bien son Job ... Donc Zemana :-/
► Je désinstallerais ...
► Garder Avast .
► Et lancer MBAM "de temps en temps" Pour faire le tour (en prévention)
jm
Pas d'infection active sur ce PC.
Windows defender est désactivé (donc comment peut-il afficher des alertes ?)
Peux tu faire une capture d'écran de ce qu'il détecte stp ?
Aussi, tu as Avast et Zemana ....
→ A mon sens MalwareBytes AniMalware en version gratuite fait bien son Job ... Donc Zemana :-/
► Je désinstallerais ...
► Garder Avast .
► Et lancer MBAM "de temps en temps" Pour faire le tour (en prévention)
jm
Pas de souci.
Vérifie surtout qu'un seul antivirus soit activé.
Soit Avast soit Win defender. A toi de voir lequel tu souhaites conserver.
Pour les alertes, il n'y a rien d'actif sur ton pc.
Tu peux néanmoins lancer ceci :
=========================================
1) ZHPfix
Voici la correction à apporter avec zhpfix et on voit ensuite
/!\ Avertissement /!\
script zhpfix
SysRestore
FirewallRAZ
EmptyTemp
EmptyFlash
EmptyPrefetch
EmptyCLSID
Proxyfix
HKLM\SOFTWARE\Wow6432Node\CFD546FF07F5A792D72FB61218B3B897
HKCU\SOFTWARE\IM
O39 - APT: Thovuy - (...) -- C:\Windows\System32\Tasks\Thovuy [317400] (.Orphan.)
O39 - APT: {ED94B1FD-B192-494E-BF56-959F3586610E} - (...) -- C:\Windows\System32\Tasks\{ED94B1FD-B192-494E-BF56-959F3586610E} [317400]
O43 - CFD: 11/02/2017 - [0] D -- C:\ProgramData\SWCUTemp
O43 - CFD: 05/11/2016 - [0] HD -- C:\Users\Bob\AppData\Local\folder name
O46 - SEH:ShellExecuteHooks - (no name) - [HKLM] [64Bits] - {56013B22-DE4B-11E6-A73A-64006A5CFC23} . (...) -- (.not file.)
=========================================
2) MBAM
Ensuite lancer une analyse personnalisée // suppression avec malwarebyte anti malware
► Aide toi de ce tuto pour réaliser la procédure.◄
/!\
► Ne pas oublier de cocher recherche de Rootkit avant de lancer une analyse personnalisée
► Ne pas oublier de supprimer ce que trouve MBAM en fin d'analyse (sans rien décocher)
bonne soirée ;)
jm
Vérifie surtout qu'un seul antivirus soit activé.
Soit Avast soit Win defender. A toi de voir lequel tu souhaites conserver.
Pour les alertes, il n'y a rien d'actif sur ton pc.
Tu peux néanmoins lancer ceci :
=========================================
1) ZHPfix
Voici la correction à apporter avec zhpfix et on voit ensuite
- Télécharger et enregistrer Zhpfix sur ton bureau
- lancer zhpfix, il va s'installer sur le pc,
/!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"
/!\ Avertissement /!\
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
- Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue".
- Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
- Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.
script zhpfix
SysRestore
FirewallRAZ
EmptyTemp
EmptyFlash
EmptyPrefetch
EmptyCLSID
Proxyfix
HKLM\SOFTWARE\Wow6432Node\CFD546FF07F5A792D72FB61218B3B897
HKCU\SOFTWARE\IM
O39 - APT: Thovuy - (...) -- C:\Windows\System32\Tasks\Thovuy [317400] (.Orphan.)
O39 - APT: {ED94B1FD-B192-494E-BF56-959F3586610E} - (...) -- C:\Windows\System32\Tasks\{ED94B1FD-B192-494E-BF56-959F3586610E} [317400]
O43 - CFD: 11/02/2017 - [0] D -- C:\ProgramData\SWCUTemp
O43 - CFD: 05/11/2016 - [0] HD -- C:\Users\Bob\AppData\Local\folder name
O46 - SEH:ShellExecuteHooks - (no name) - [HKLM] [64Bits] - {56013B22-DE4B-11E6-A73A-64006A5CFC23} . (...) -- (.not file.)
- Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage
- Redémarre le pc ...
- Un rapport ZHPfix.txt se trouvera sur le bureau...
- Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.
=========================================
2) MBAM
Ensuite lancer une analyse personnalisée // suppression avec malwarebyte anti malware
► Aide toi de ce tuto pour réaliser la procédure.◄
/!\
► Ne pas oublier de cocher recherche de Rootkit avant de lancer une analyse personnalisée
► Ne pas oublier de supprimer ce que trouve MBAM en fin d'analyse (sans rien décocher)
bonne soirée ;)
jm
