Trojans qui reviennent à répétition
Résolu/Fermé
A voir également:
- Trojans qui reviennent à répétition
- Pourquoi quand je supprime mes mails ils reviennent - Forum MacOS
- Photos supprimées qui reviennent samsung - Forum Téléphones & tablettes Android
- Messages supprimés qui reviennent en boucle - Forum Incredimail
- Outlook et messages supprimés qui reviennent - Forum Outlook
- Répétition sonnerie sms samsung - Forum Samsung
3 réponses
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
411
11 févr. 2017 à 08:19
11 févr. 2017 à 08:19
Bonjour
Lance un diag pour vérifier ton PC
ZHPdiag:
►Télécharger >ZHPdiag sur le bureau
►►Ou utiliser ce lien si le précédent lien ne fonctionne pas
►Une fois téléchargé sur le bureau, lance-le
►
►Cliquer ensuite sur "Scanner"
►Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
►A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
►Merci de poster ce rapport dans ta prochaine réponse.
►si tu ne sais pas comment poster un rapport voici une explication >>ICI<<
Lance un diag pour vérifier ton PC
ZHPdiag:
►Télécharger >ZHPdiag sur le bureau
►►Ou utiliser ce lien si le précédent lien ne fonctionne pas
►Une fois téléchargé sur le bureau, lance-le
►
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"
►Cliquer ensuite sur "Scanner"
►Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
►A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
►Merci de poster ce rapport dans ta prochaine réponse.
►si tu ne sais pas comment poster un rapport voici une explication >>ICI<<
Merci pour avoir pris le temps de me répondre :)
Voici le rapport : http://www.cjoint.com/c/GBliUReF2QS
Voici le rapport : http://www.cjoint.com/c/GBliUReF2QS
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
411
11 févr. 2017 à 10:10
11 févr. 2017 à 10:10
RE ;)
Je pense qu'il y a erreur, c'est ZHPdiag que je t'ai demandé pour vérifié ton PC .
Le rapport que tu as hébergé est ZHPcleaner :))
jm
Je pense qu'il y a erreur, c'est ZHPdiag que je t'ai demandé pour vérifié ton PC .
Le rapport que tu as hébergé est ZHPcleaner :))
jm
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
411
11 févr. 2017 à 11:22
11 févr. 2017 à 11:22
oui c'est ça pour le rapport ;)
Pas d'infection active sur ce PC.
Windows defender est désactivé (donc comment peut-il afficher des alertes ?)
Peux tu faire une capture d'écran de ce qu'il détecte stp ?
Aussi, tu as Avast et Zemana ....
→ A mon sens MalwareBytes AniMalware en version gratuite fait bien son Job ... Donc Zemana :-/
► Je désinstallerais ...
► Garder Avast .
► Et lancer MBAM "de temps en temps" Pour faire le tour (en prévention)
jm
Pas d'infection active sur ce PC.
Windows defender est désactivé (donc comment peut-il afficher des alertes ?)
Peux tu faire une capture d'écran de ce qu'il détecte stp ?
Aussi, tu as Avast et Zemana ....
→ A mon sens MalwareBytes AniMalware en version gratuite fait bien son Job ... Donc Zemana :-/
► Je désinstallerais ...
► Garder Avast .
► Et lancer MBAM "de temps en temps" Pour faire le tour (en prévention)
jm
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
411
Modifié par jmdepise le 11/02/2017 à 19:40
Modifié par jmdepise le 11/02/2017 à 19:40
Pas de souci.
Vérifie surtout qu'un seul antivirus soit activé.
Soit Avast soit Win defender. A toi de voir lequel tu souhaites conserver.
Pour les alertes, il n'y a rien d'actif sur ton pc.
Tu peux néanmoins lancer ceci :
=========================================
1) ZHPfix
Voici la correction à apporter avec zhpfix et on voit ensuite
/!\ Avertissement /!\
script zhpfix
SysRestore
FirewallRAZ
EmptyTemp
EmptyFlash
EmptyPrefetch
EmptyCLSID
Proxyfix
HKLM\SOFTWARE\Wow6432Node\CFD546FF07F5A792D72FB61218B3B897
HKCU\SOFTWARE\IM
O39 - APT: Thovuy - (...) -- C:\Windows\System32\Tasks\Thovuy [317400] (.Orphan.)
O39 - APT: {ED94B1FD-B192-494E-BF56-959F3586610E} - (...) -- C:\Windows\System32\Tasks\{ED94B1FD-B192-494E-BF56-959F3586610E} [317400]
O43 - CFD: 11/02/2017 - [0] D -- C:\ProgramData\SWCUTemp
O43 - CFD: 05/11/2016 - [0] HD -- C:\Users\Bob\AppData\Local\folder name
O46 - SEH:ShellExecuteHooks - (no name) - [HKLM] [64Bits] - {56013B22-DE4B-11E6-A73A-64006A5CFC23} . (...) -- (.not file.)
=========================================
2) MBAM
Ensuite lancer une analyse personnalisée // suppression avec malwarebyte anti malware
► Aide toi de ce tuto pour réaliser la procédure.◄
/!\
► Ne pas oublier de cocher recherche de Rootkit avant de lancer une analyse personnalisée
► Ne pas oublier de supprimer ce que trouve MBAM en fin d'analyse (sans rien décocher)
bonne soirée ;)
jm
Vérifie surtout qu'un seul antivirus soit activé.
Soit Avast soit Win defender. A toi de voir lequel tu souhaites conserver.
Pour les alertes, il n'y a rien d'actif sur ton pc.
Tu peux néanmoins lancer ceci :
=========================================
1) ZHPfix
Voici la correction à apporter avec zhpfix et on voit ensuite
- Télécharger et enregistrer Zhpfix sur ton bureau
- lancer zhpfix, il va s'installer sur le pc,
/!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"
/!\ Avertissement /!\
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
- Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue".
- Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
- Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.
script zhpfix
SysRestore
FirewallRAZ
EmptyTemp
EmptyFlash
EmptyPrefetch
EmptyCLSID
Proxyfix
HKLM\SOFTWARE\Wow6432Node\CFD546FF07F5A792D72FB61218B3B897
HKCU\SOFTWARE\IM
O39 - APT: Thovuy - (...) -- C:\Windows\System32\Tasks\Thovuy [317400] (.Orphan.)
O39 - APT: {ED94B1FD-B192-494E-BF56-959F3586610E} - (...) -- C:\Windows\System32\Tasks\{ED94B1FD-B192-494E-BF56-959F3586610E} [317400]
O43 - CFD: 11/02/2017 - [0] D -- C:\ProgramData\SWCUTemp
O43 - CFD: 05/11/2016 - [0] HD -- C:\Users\Bob\AppData\Local\folder name
O46 - SEH:ShellExecuteHooks - (no name) - [HKLM] [64Bits] - {56013B22-DE4B-11E6-A73A-64006A5CFC23} . (...) -- (.not file.)
- Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage
- Redémarre le pc ...
- Un rapport ZHPfix.txt se trouvera sur le bureau...
- Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.
=========================================
2) MBAM
Ensuite lancer une analyse personnalisée // suppression avec malwarebyte anti malware
► Aide toi de ce tuto pour réaliser la procédure.◄
/!\
► Ne pas oublier de cocher recherche de Rootkit avant de lancer une analyse personnalisée
► Ne pas oublier de supprimer ce que trouve MBAM en fin d'analyse (sans rien décocher)
bonne soirée ;)
jm
