Trojans qui reviennent à répétition

Résolu/Fermé
Zale - 11 févr. 2017 à 07:06
 Zale - 12 févr. 2017 à 00:51
Bonjour,

Depuis quelques jours Windows Defender me détecte à plusieurs reprises des Trojan sur mon pc, je les supprime à chaque fois mais ils reviennent toujours, pourriez-vous m'aider s'il vous plait ?


3 réponses

jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
11 févr. 2017 à 08:19
Bonjour

Lance un diag pour vérifier ton PC


ZHPdiag:

►Télécharger >ZHPdiag sur le bureau
►►Ou utiliser ce lien si le précédent lien ne fonctionne pas
►Une fois téléchargé sur le bureau, lance-le
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"

►Cliquer ensuite sur "Scanner"

►Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
►A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
►Merci de poster ce rapport dans ta prochaine réponse.
►si tu ne sais pas comment poster un rapport voici une explication >>ICI<<
0
Merci pour avoir pris le temps de me répondre :)
Voici le rapport : http://www.cjoint.com/c/GBliUReF2QS
0
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
11 févr. 2017 à 10:10
RE ;)

Je pense qu'il y a erreur, c'est ZHPdiag que je t'ai demandé pour vérifié ton PC .
Le rapport que tu as hébergé est ZHPcleaner :))

jm
0
Ah mince pardon, le voici http://www.cjoint.com/c/GBljN6hBWzS :)
0
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
11 févr. 2017 à 11:22
oui c'est ça pour le rapport ;)

Pas d'infection active sur ce PC.
Windows defender est désactivé (donc comment peut-il afficher des alertes ?)
Peux tu faire une capture d'écran de ce qu'il détecte stp ?

Aussi, tu as Avast et Zemana ....
→ A mon sens MalwareBytes AniMalware en version gratuite fait bien son Job ... Donc Zemana :-/
► Je désinstallerais ...
► Garder Avast .
► Et lancer MBAM "de temps en temps" Pour faire le tour (en prévention)

jm
0
Ah oki ça marche c'est fait j'ai désinstallé Zemana =), par contre pour le diag cela m'indiquer que j'avais 2 infections c'est normal ? Pour Windows defender oki je vais essayer de te screen si jamais il retrouve un trojan, encore merci à toi franchement pour le temps que tu m'accorde.
0
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
Modifié par jmdepise le 11/02/2017 à 19:40
Pas de souci.

Vérifie surtout qu'un seul antivirus soit activé.
Soit Avast soit Win defender. A toi de voir lequel tu souhaites conserver.

Pour les alertes, il n'y a rien d'actif sur ton pc.

Tu peux néanmoins lancer ceci :


=========================================

1) ZHPfix

Voici la correction à apporter avec zhpfix et on voit ensuite
  • Télécharger et enregistrer Zhpfix sur ton bureau
  • lancer zhpfix, il va s'installer sur le pc,
  • /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"

/!\ Avertissement /!\
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
  • Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue".
  • Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
  • Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.



script zhpfix
SysRestore
FirewallRAZ
EmptyTemp
EmptyFlash
EmptyPrefetch
EmptyCLSID
Proxyfix
HKLM\SOFTWARE\Wow6432Node\CFD546FF07F5A792D72FB61218B3B897
HKCU\SOFTWARE\IM
O39 - APT: Thovuy - (...) -- C:\Windows\System32\Tasks\Thovuy [317400] (.Orphan.)
O39 - APT: {ED94B1FD-B192-494E-BF56-959F3586610E} - (...) -- C:\Windows\System32\Tasks\{ED94B1FD-B192-494E-BF56-959F3586610E} [317400]
O43 - CFD: 11/02/2017 - [0] D -- C:\ProgramData\SWCUTemp
O43 - CFD: 05/11/2016 - [0] HD -- C:\Users\Bob\AppData\Local\folder name
O46 - SEH:ShellExecuteHooks - (no name) - [HKLM] [64Bits] - {56013B22-DE4B-11E6-A73A-64006A5CFC23} . (...) -- (.not file.)
  • Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage

  • Redémarre le pc ...
  • Un rapport ZHPfix.txt se trouvera sur le bureau...
    • Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.



=========================================

2) MBAM


Ensuite lancer une analyse personnalisée // suppression avec malwarebyte anti malware

► Aide toi de ce tuto pour réaliser la procédure.◄

/!\
Ne pas oublier de cocher recherche de Rootkit avant de lancer une analyse personnalisée
► Ne pas oublier de supprimer ce que trouve MBAM en fin d'analyse (sans rien décocher)

bonne soirée ;)

jm
0
Re, pardon de ne pas avoir répondu plus tôt mais finalement c'est bon j'ai résolu mon problème :) un ami m'as aider en formatant le pc, encore merci pour ton aide et désolé pour le dérangement.
0