PC infecté par Trojan gen 2 et Adware gen 3 ActivityRésolu/Fermé

Question

Bonjour, 

Je viens vers vous car mon pc me fait des trucs bizarres genre page qui se ferme et se rouvre, sans cesse, des sigles à la place de lettre quand je veux enregistrer un document, des pubs bref, je galère.
Mon antivirus m'informe que je suis infecté par un Trojan gen 2 et u adwares gen 3 activity.
J'ai fait un nettoyage avec ADW cleaner et avec Malwares bytes.
Est-ce que cela est suffisant ?
Merci de votre aide toujours aussi précieuse

Configuration: Windows / Chrome 51.0.2704.79

Fish66 · Answer

Bonjour,
Tu vas faire ceci :
1/
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien :https://nicolascoolman.eu
<[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton  [Nettoyer]
[*]Accepte toutes les réparations proposées
[*]Unrapport ZHPCleaner.txt sera créé sur le bureau 
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport  sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse. 

2/
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre  bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits) 
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista 
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse 







[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés. 
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com 
[*] Fais copier/coller les liens fournis dans ta prochaine réponse. 

@+

Fish66 · Answer

Pour continuer :
1/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager


[*]  A partir ce lien : https://up2sha.re/libraries/force-download.php?d=vkRpBsfqlz2o
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC 
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
 [*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l’ordinateur.

2/
[*] Lance Malwarebytes. 
[*] Mets le à jour puis lance un examen "Menaces". 
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection) 
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche. 
[*] Redémarre l'ordinateur si besoin. 
[*] Après redémarrage, relance Malwarebytes. 
[*] Vas chercher le rapport dans l'onglet "Historique". 
[*] Clic à gauche sur l'onglet Journaux de l'application. 
[*] Double-clic sur le journal d'examen pour l'afficher. 
[*] En bas à gauche choisis "Copier dans le presse papier" 
[*] colle le rapport le contenu du journal ici 

3/
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

 Lannt)
 Téléchargement des signatures


Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !

 Le scan débute dés la fin du téléchargement
 Générer le rapport
 Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlicer le fichier

 Accepter les conditions
 Autoriser le programme à accéder à Internet
 Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièremeneScanner\log.txt


Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

Fish66 · Answer

Bonsoir,
Il reste quelques procédures à effectuer :
1/
[*]Désactive temporairement ton antivirus.
[*] Télécharge : Zoek.exe sur ton bureau
[*] Ferme toutes les applications en cours, puis lance Zoek.exe 
[*] Sous Windows Vista/Seven/8/10, clique droit sur Zoek.exe puis Exécuter en tant qu'administrateur
[*] Clique sur ce lien: https://up2sha.re/libraries/force-download.php?d=6RZi7eOyewh4

[*] Sur la page qui s'ouvre clic droit et Tout sélectionner
[*] Refais un clic droit et Copier
[*] Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek 







[*] Puis clique sur le bouton Run Script. Patiente.
[*] A la fin du scan, le PC va redémarrer.
[*] Un rapport est généré ici : C:\zoek-result.log. 
[*] Héberge ce rapport sur :  ci-joint pour poster le lien dans ta prochaine réponse 

2/
[*] Télécharge  Reset Browser
sur ton bureau et pas ailleurs
[*]  Pour Vista, Windows 7 et 8 clic droit sur [*] Clique sur : ResetBrowser.exe choisis Exécuter en tant qu'administrateur
 
[*] Clique ensuite sur "Réinitialiser Chrome" 
[*] Clique ensuite sur ”Réinitialiser Internet explorer”
[*] Clique enfin sur ”Réinitialiser Firefox”


[*] Les opérations suivantes seront effectuées :
------------

 Sauvegarde des favoris et des mots de passes.
 Suppression des cookies, de l'historique, du cache et des fichiers temporaires.
  Suppression des toutes ses extensions.
 Suppression du navigateur.
 Réinstallation du navigateur.
 Rétablissement des favoris et des mots de passe

3/
Comment fonctionne ton PC maintenant ?

Bonne soirée :)

Fish66 · Answer

Parfait! ;)
---
Pour finir : 
1/
Téléchargez Delfix sur ton bureau à partir l'un des deux liens : 


https://toolslib.net/downloads/viewdownload/2-delfix/ 
ou 
 




Coche les cases suivantes : 
[*] Réactive l'Uac (juste pour Vista, Seven et W8) 
[*] Supprimer les outils de désinfection (coché par défaut) 
[*] Purger la restauration système
Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt


Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix. 


=========================================== 
2/
Tu peux garder Malwarebytes et l'utiliser une fois par semaine. 


3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour


Bonne journée

PC infecté par Trojan gen 2 et Adware gen 3 Activity

4 réponses

Runcheck 10:22:44,58

Discussions similaires

Newsletters