trojan win 32 et fraudtool hijack impossibles à éradiquer !Résolu/Fermé

Question

Bonjour,
Suite à un ralentissement de mon PC, je l'ai scanné avec plusieurs outils dont IObit maleware fighter. Il me diagnostique régulièrement 2 infections :
|Name|Type|Description|ID|
Trojan.Win32/Agent, REG, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NOTEPAD.exe, 2005551
Fraudtool.Hijack, REG, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe, 2005785
Je les supprime, mais 2 ou 3 scans plus tard elles réapparaissent. 
J'ai l'impression qu'elles ne sont pas détectées à chaque fois, mais qu'elles restent en fait toujours présentes.
Aucun outil n'a réussi à me les supprimer (malewarebytes antimalware, superantispyware).
Je précise que mon antivirus est avira (version gratuite), je suis sous windows 7 64 bits.
Quelqu'un aurait-il un conseil à me donner ?
D'avance merci beaucoup !

lilidurhone · Accepted Answer

Désolé de te contredire securitest

" Oh que, non cela veut dire que le virus est une tope qui est bien caché 
Lance un scan avec rogue killer 
https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/ 
Une fois la recherche effectuée cliquez sur supprimer pour supprimer les virus 
Et fait un copier coller du texte du rapport de l'analyse "

STOP!!

Pas besoin de Roguekiller!!!


@chypsie

Attends le retour d'electricien 
Ne fais pas ce que securitest te demande(il n'y connait rien )

Utilisateur anonyme · Answer

bonjour,

*  Télécharge et enregistre ZHPDiag sur ton bureau : 

http://general-changelog-team.fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag

ou :

https://general-changelog-team.fr/fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag

ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

=> L'icône est sous forme de parchemin. 

* Clique sur configurer, puis sur la loupe + . 

* Laisse travailler l'outil, même s'il semble bloqué ! 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  


tuto zhpdiag : 

http://nicolascoolman.webs.com/tutorials.htm

Chipsy75017 · Answer

Merci infiniment electricien 69 !
Voici le lien:
https://www.cjoint.com/?3BpotAaURaJ
Bien cordialement.
Chipsy

Utilisateur anonyme · Answer

désinstalle super antispyware!


installe la dernière version de java depuis son site dédié !





* /!\ Avertissement /!\, 
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline    
O43 - CFD: 15/12/2012 - 17:05:14 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}    
O69 - SBI: SearchScopes [HKCU] {D4129BD4-5B62-4810-89ED-E3017E3999CE} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis 
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater]   
O43 - CFD: 09/01/2014 - 21:38:57 - [1,224] ----D C:\Users\user\AppData\Local\genienext  
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
http://nicolascoolman.webs.com/tutorials.htm

Chipsy75017 · Answer

Rebonjour electricien,

Je ne trouve pas la trace de superantispyware dans mon ordinateur, je l'avais désinstallé comme il ne servait à rien. Peut-être en reste-t-il quand même des morceaux ? Mais comment les trouver ?
J'ai bien installé la dernière version de java.
J'ai bien cliqué sur la seringue et copié-collé les lignes en gras, mais après avoir lancé go, je n'obtiens pas de rapport. La ligne de progression en bas est entièrement verte et une petite fenêtre bleue ZHPfix est ouverte, avec rien dedans, et je ne peux plus fermer aucune des deux fenêtres. Pour les faire disparaître une première fois, j'ai fermé la session et recommencé la manoeuvre, mais la même chose se produit.
Merci pour votre aide !
Chipsy

Utilisateur anonyme · Answer

ok,

aide toi de ceci pour me faire passer un nouveau rapport de Zhpdiag et on verra ce qu'il en reste :

https://forums.commentcamarche.net/forum/affich-29709072-trojan-win-32-et-fraudtool-hijack-impossibles-a-eradiquer#1

Chipsy75017 · Answer

Merci beaucoup electricien !
Voici le lien	
http://cjoint.com/?3BpqbfhfJeb
Bien cordialement.

Utilisateur anonyme · Answer

super,

il reste juste un service de superantispyware !


relance Zhpfix, clique sur importer et colle ces lignes dedans, clique sur Go ensuite :



Script Zhpfix
SS - | Disabled 10/07/1658 0 |  (!SASCORE) . (...) - C:\Users\user\Desktop\super anti spyware\SASCORE64.exe

Chipsy75017 · Answer

Merci Electricien pour ta patience, 
J'ai procédé comme tu m'as dit et les fenêtres sont encore bloquées. 
A toutes fins utiles, j"ai relancé un diagnostique dont voici le lien :
http://cjoint.com/?3BpqvXNeJxg

Utilisateur anonyme · Answer

quelles fenêtres sont encore bloquées ?

sous quel navigateur ?

Chipsy75017 · Answer

Ce sont les fenêtres de ZHP fix, la grande avec la barre verte de progression en bas et une autre petite fenêtre bleue qui s'est ouverte avec rien dedans. Je ne peux les fermer que si j'ouvre une autre session.
Comme navigateur, j'ai mozilla firefox.

Utilisateur anonyme · Answer

ok,

ferme tout, redémarre le pc pour voir !

Chipsy75017 · Answer

Pas de problème pour redémarrer le PC, 
J'ai recommencé la manoeuvre avec ZHPfix, mais toujours impossible de générer un rapport à cause du blocage des 2 fenêtres !

Utilisateur anonyme · Answer

ok, 

redémarre le pc sans relancer zhpfix !


à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case de la protection en temps réel, 
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !



Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger ! 


/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur édition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Chipsy75017 · Answer

Bonne nouvelle, plus de rapport à poster, j'ai effectué 2 fois l'analyse complète de mon système avec malewarebytes et je n'ai plus rien trouvé ! Idem avec iobit maleware fighter !
Merci mille fois Electricien d'avoir pris sur ton temps pour me sortir de ce problème ! C'est vraiment très gentil de ta part.
Securitest, je vais  maintenant jeter un oeil à avirasupport .

Chipsy75017 · Answer

Merci pour le lien, je viens d'effectuer l'analyse par mesure de sécurité et bitdefender n'a rien trouvé sur mon ordinateur, tout est donc  OK !

lilidurhone · Answer

Oh que non securitest!!!

Electricien est contributeur sécurité et était là bien avant toi!

Utilisateur anonyme · Answer

re,

désinstalle iobit maleware fighter et l'autre logiciel de bite defender !


lance MBAM, clique sur l'onglet rapport,


ouvre le dernier rapport en date et copie et colle son contenu sur ton prochain message

Chipsy75017 · Answer

Ok électricien, j'ai désinstallé malewarefighter ainsi que bitdefender et je relance une analyse complète par malewarebytes et je te tiens au courant. 
Merci encore pour ton aide !
Chipsy

Utilisateur anonyme · Answer

il n'y a pas besoin de repasser un autre scan, il me faut juste son rapport  :-)

Chipsy75017 · Answer

Comme la dernière fois tout était OK, je n'ai pas pensé à générer un rapport, donc, allez c'est reparti pour une dernière petite analyse, je crois que mon ordi n'aura jamais été autant nettoyé !
Penses-tu que je devrais compléter avira avec un antispyware ? OU suffit-il juste de scanner avec Malewarebytes régulièrement ? Jusqu'à présent,  je n'avais jamais eu de pb.

Utilisateur anonyme · Answer

Penses-tu que je devrais compléter avira avec un antispyware ? OU suffit-il juste de scanner avec Malewarebytes régulièrement ? Jusqu'à présent, je n'avais jamais eu de pb. 
 
conserve la version gratuite de MBAM en complément de ton antivirus !


n'ajoute aucune autre logiciel de sécurité ou autre nettoyeur !


trop de sécurité nuit à la sécurité !

Chipsy75017 · Answer

Je viens de terminer l'analyse sans rien détecter et curieusement il n'y a rien quand je vais dans rapports logs !? Et il ne m'a pas demandé si je voulais un rapport non plus !

Utilisateur anonyme · Answer

ok,

redémarre le pc et donne moi des nouvelles de son fonctionnement avant de lancer la suite et fin  :-)

Chipsy75017 · Answer

Le pc a redémarré, tout semble bien fonctionner !

Utilisateur anonyme · Answer

ok, on lance la suite et fin :


* pour désinstaller les outils de désinfection :
 
Télecharge Delfix sur ton bureau : 

ICI  

ou 

 


Coche les cases suivantes : 
=> Réactive l'Uac (juste pour Vista, Seven et W8) 
=> Supprimer les outils de désinfection (coché par défaut) 
=> Purger la restauration système
 


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. 
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau 
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 
** le rapport est stocké à cet emplacement : C:\DelFix.txt 
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.


	



* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Chipsy75017 · Answer

# DelFix v10.6 - Rapport créé le 16/02/2014 à 22:26:05
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : user - USER-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\user\AppData\Roaming\ZHP
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

~ Purge de la restauration système ...

Supprimé : RP #275 [Installed Java 7 Update 51 | 02/15/2014 14:13:21]
Supprimé : RP #276 [Removed Java 7 Update 21 (64-bit) | 02/15/2014 14:18:04]

Nouveau point de restauration créé !

########## - EOF - ##########

Voilà pour le rapport, je ferai le scan demain avec mon antivirus. Je te tiens au courant !

Utilisateur anonyme · Answer

ok, @ +

Chipsy75017 · Answer

Rebonjour Electricien
RAS dans le scan complet par Avira !
Je te renouvelle tous mes remerciements pour ton aide et tes explications claires ! Je ne suis pas une pro de l'informatique, et j'appréhendais un peu la désinfection de mon ordinateur, mais là en suivant pas à pas, tous tes conseils, je n'ai eu aucun problème !

Utilisateur anonyme · Answer

super,

sur ce, bon surf  :-)

Trojan win 32 et fraudtool hijack impossibles à éradiquer !

30 réponses

Discussions similaires

Newsletters