PC infecté par Trojan gen 2 et Adware gen 3 Activity

Question

Sujet Précédent Sujet Suivant

PC infecté par Trojan gen 2 et Adware gen 3 Activity

Résolu/Fermé

Mélusine18

Messages postés: 299
Date d'inscription: samedi 31 juillet 2010
Statut: Membre
Dernière intervention: 20 octobre 2021

- 15 nov. 2016 à 08:28
Fish66

Messages postés: 17505
Date d'inscription: dimanche 24 juillet 2011
Statut: Contributeur sécurité
Dernière intervention: 16 juin 2021

- 17 nov. 2016 à 20:06

Bonjour,

Je viens vers vous car mon pc me fait des trucs bizarres genre page qui se ferme et se rouvre, sans cesse, des sigles à la place de lettre quand je veux enregistrer un document, des pubs bref, je galère.
Mon antivirus m'informe que je suis infecté par un Trojan gen 2 et u adwares gen 3 activity.
J'ai fait un nettoyage avec ADW cleaner et avec Malwares bytes.
Est-ce que cela est suffisant ?
Merci de votre aide toujours aussi précieuse

A voir également:

PC infecté par Trojan gen 2 et Adware gen 3 Activity
PC infecté par Trojan gen 2 et Adware gen 3 Activity ✓ - Forum - Virus / Sécurité
PC infecte Win32:trojan-gen ✓ - Forum - Virus / Sécurité
Pc infecté par trojan gen other ✓ - Forum - Virus / Sécurité
Pc infecté par Trojan Dropper+ TR/trash.gen ✓ - Forum - Virus / Sécurité
Ordi infecté par Trojan TR/Crypt.Xpack.gen ✓ - Forum - Virus / Sécurité

4 réponses

Posez votre question

Fish66 · Answer 1 · 2016-11-15T08:37:32+0100

Réponse 1 / 4

Fish66

Messages postés: 17505
Date d'inscription: dimanche 24 juillet 2011
Statut: Contributeur sécurité
Dernière intervention: 16 juin 2021

1 318
15 nov. 2016 à 08:37

Bonjour,
Tu vas faire ceci :
1/
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien :https://nicolascoolman.eu
<[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Nettoyer]
[*]Accepte toutes les réparations proposées
[*]Unrapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.

2/
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse

[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.

@+

Mélusine18

Messages postés: 299
Date d'inscription: samedi 31 juillet 2010
Statut: Membre
Dernière intervention: 20 octobre 2021

3
15 nov. 2016 à 08:47

Ok merci beaucoup je me lance et je vous tiens au courant.

@+

Mélusine18

Messages postés: 299
Date d'inscription: samedi 31 juillet 2010
Statut: Membre
Dernière intervention: 20 octobre 2021

3
15 nov. 2016 à 08:53

Mon anti virus, bloque le premier logiciel :-( ZHPcleaner

Fish66

Messages postés: 17505
Date d'inscription: dimanche 24 juillet 2011
Statut: Contributeur sécurité
Dernière intervention: 16 juin 2021

1 318
15 nov. 2016 à 08:58

Désactive le temporairement avant de lancer ZHPCleaner..

Mélusine18

Messages postés: 299
Date d'inscription: samedi 31 juillet 2010
Statut: Membre
Dernière intervention: 20 octobre 2021

3
Modifié par Mélusine18 le 15/11/2016 à 09:11

oui voilà, c'est fait. Alors le scan m'annonce 6 éléments mais quand je clique sur nettoyer, rien ne se passe... J'ai fermé la fenêtre et c'est bon https://pjjoint.malekal.com/files.php?id=20161115_x14c12w6z7c5

voici le rapport
merci encore

Fish66

Messages postés: 17505
Date d'inscription: dimanche 24 juillet 2011
Statut: Contributeur sécurité
Dernière intervention: 16 juin 2021

1 318
15 nov. 2016 à 09:18

Il manque les rapports de FRST..(étape 2/ )

Afficher les 7 commentaires

Fish66 · Answer 2 · 2016-11-15T09:43:20+0100

Réponse 2 / 4

Fish66

Messages postés: 17505
Date d'inscription: dimanche 24 juillet 2011
Statut: Contributeur sécurité
Dernière intervention: 16 juin 2021

1 318
15 nov. 2016 à 09:43

Pour continuer :
1/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager

[*] A partir ce lien : https://up2sha.re/libraries/force-download.php?d=vkRpBsfqlz2o
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l’ordinateur.

2/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici

3/
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

Lannt)
Téléchargement des signatures

Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !

Le scan débute dés la fin du téléchargement
Générer le rapport
Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...

Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlicer le fichier

Accepter les conditions
Autoriser le programme à accéder à Internet
Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièremeneScanner\log.txt

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

Mélusine18

Messages postés: 299
Date d'inscription: samedi 31 juillet 2010
Statut: Membre
Dernière intervention: 20 octobre 2021

3
15 nov. 2016 à 10:23

Je colle le scan ici de et je continue :https://pjjoint.malekal.com/files.php?id=20161115_p9k11o1413m7

Mélusine18

Messages postés: 299
Date d'inscription: samedi 31 juillet 2010
Statut: Membre
Dernière intervention: 20 octobre 2021

3
15 nov. 2016 à 11:14

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 15/11/2016
Heure de l'analyse: 10:34
Fichier journal:
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.11.15.06
Base de données de rootkits: v2016.10.31.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Soléane

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 454979
Temps écoulé: 32 min, 36 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 0
(Aucun élément malveillant détecté)

Valeurs du Registre: 0
(Aucun élément malveillant détecté)

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 1
PUP.Optional.Reimage, C:\Users\Soléane\AppData\Roaming\ZHP\Quarantine\ReimageRepair.exe, En quarantaine, [900214ac7e1c072f627dc2d4a85bb749],

Secteurs physiques: 0
(Aucun élément malveillant détecté)

(end)

Mélusine18

Messages postés: 299
Date d'inscription: samedi 31 juillet 2010
Statut: Membre
Dernière intervention: 20 octobre 2021

3
15 nov. 2016 à 14:37

Et voici le dernier :https://pjjoint.malekal.com/files.php?id=20161115_s11f15l11f13q13

Fish66 · Answer 3 · 2016-11-15T21:21:43+0100

Réponse 3 / 4

Fish66

Messages postés: 17505
Date d'inscription: dimanche 24 juillet 2011
Statut: Contributeur sécurité
Dernière intervention: 16 juin 2021

1 318
15 nov. 2016 à 21:21

Bonsoir,
Il reste quelques procédures à effectuer :
1/
[*]Désactive temporairement ton antivirus.
[*] Télécharge : Zoek.exe sur ton bureau
[*] Ferme toutes les applications en cours, puis lance Zoek.exe
[*] Sous Windows Vista/Seven/8/10, clique droit sur Zoek.exe puis Exécuter en tant qu'administrateur
[*] Clique sur ce lien: https://up2sha.re/libraries/force-download.php?d=6RZi7eOyewh4

[*] Sur la page qui s'ouvre clic droit et Tout sélectionner
[*] Refais un clic droit et Copier
[*] Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek

[*] Puis clique sur le bouton Run Script. Patiente.
[*] A la fin du scan, le PC va redémarrer.
[*] Un rapport est généré ici : C:\zoek-result.log.
[*] Héberge ce rapport sur : ci-joint pour poster le lien dans ta prochaine réponse

2/
[*] Télécharge Reset Browser
sur ton bureau et pas ailleurs
[*] Pour Vista, Windows 7 et 8 clic droit sur [*] Clique sur : ResetBrowser.exe choisis Exécuter en tant qu'administrateur

[*] Clique ensuite sur "Réinitialiser Chrome"
[*] Clique ensuite sur ”Réinitialiser Internet explorer”
[*] Clique enfin sur ”Réinitialiser Firefox”

[*] Les opérations suivantes seront effectuées :
------------

Sauvegarde des favoris et des mots de passes.
Suppression des cookies, de l'historique, du cache et des fichiers temporaires.
Suppression des toutes ses extensions.
Suppression du navigateur.
Réinstallation du navigateur.
Rétablissement des favoris et des mots de passe

3/
Comment fonctionne ton PC maintenant ?

Bonne soirée :)

Mélusine18

Messages postés: 299
Date d'inscription: samedi 31 juillet 2010
Statut: Membre
Dernière intervention: 20 octobre 2021

3
16 nov. 2016 à 10:13

Bonjour et merci encore pour votre patience...

ok je fais tout ça et je reviens :-)

(Fish66 pour Fish ex chanteur du groupe Marillion ??? ) lol

Mélusine18

Messages postés: 299
Date d'inscription: samedi 31 juillet 2010
Statut: Membre
Dernière intervention: 20 octobre 2021

3
Modifié par Mélusine18 le 16/11/2016 à 10:32

Le scan de Zoek a donné ça :

Zoek.exe v5.0.0.1 Updated 27-09-2015
Tool run by Sol‚ane on 16/11/2016 at 10:17:04,52.
Microsoft Windows 10 Famille 10.0.14393 x64
Running in: Normal Mode No Internet Access Detected
Launched: C:\Users\SOLANE~1\Desktop\zoek.exe [Scan all users] [Script inserted]

==== System Restore Info ======================

16/11/2016 10:23:56 Zoek.exe System Restore Point Created Successfully.

==== Reset Hosts File ======================

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

Zoek.exe v5.0.0.1 Updated 27-09-2015
Tool run by Sol‚ane on 16/11/2016 at 10:17:04,52.
Microsoft Windows 10 Famille 10.0.14393 x64
Running in: Normal Mode No Internet Access Detected
Launched: C:\Users\SOLANE~1\Desktop\zoek.exe [Scan all users] [Script inserted]

Runcheck 10:22:44,58

--- Create Environment Variables 10:22:47,64
--- Create System Restore Point 10:23:10,36
--- Checking Input 10:24:00,89

Fish66

Messages postés: 17505
Date d'inscription: dimanche 24 juillet 2011
Statut: Contributeur sécurité
Dernière intervention: 16 juin 2021

1 318
16 nov. 2016 à 11:01

Bonjour,
Le rapport Zoek est incomplet, désactives ton antivirus puis refais la procédure stp.

Mélusine18

Messages postés: 299
Date d'inscription: samedi 31 juillet 2010
Statut: Membre
Dernière intervention: 20 octobre 2021

3
17 nov. 2016 à 07:12

Bonjour,
J'avais bien désactivé l'antivirus.
Cela fait trois fois que je recommence et j'ai toujours le même message d'erreur de windows me disant que le programme a rencontré une erreur et que windows a éré obligé de le fermer...
Je suis quand même allée chercher le log et le voici :

Zoek.exe v5.0.0.1 Updated 19-September-2016
Tool run by Sol‚ane on 17/11/2016 at 6:51:37,39.
Microsoft Windows 10 Famille 10.0.14393 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\SOLANE~1\Desktop\zoek.exe [Scan all users] [Script inserted]

==== Older Logs ======================

C:\zoek-results2016-11-16-093238.log 2592 bytes

==== System Restore Info ======================

17/11/2016 06:56:04 Zoek.exe System Restore Point Created Successfully.

==== Reset Hosts File ======================

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

Fish66

Messages postés: 17505
Date d'inscription: dimanche 24 juillet 2011
Statut: Contributeur sécurité
Dernière intervention: 16 juin 2021

1 318
17 nov. 2016 à 08:09

Bonjour,
Tu peux passer à la procédure de ResetBrowser, ensuite tiens moi au courant si tu as encore des problèmes avec ce PC..

@+

Mélusine18

Messages postés: 299
Date d'inscription: samedi 31 juillet 2010
Statut: Membre
Dernière intervention: 20 octobre 2021

3
17 nov. 2016 à 09:10

Me revoilà,
J'ai essayé de nouveau mais je ne sais pas s'il est allé au bout du scan car le pc ne redémarre pas.
Voici ce que j'ai :

Zoek.exe v5.0.0.1 Updated 19-September-2016
Tool run by Sol‚ane on 17/11/2016 at 6:51:37,39.
Microsoft Windows 10 Famille 10.0.14393 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\SOLANE~1\Desktop\zoek.exe [Scan all users] [Script inserted]

Runcheck 6:54:36,00

--- Create Environment Variables 6:54:40,11
--- Create System Restore Point 6:55:10,69
--- Checking Input 6:56:10,03
--- Reset Hosts File 7:08:38,04
--- AU AppData Check 7:08:39,55
--- Remove From Windows Installer 7:08:52,42
--- Empty Folders Check 7:12:09,66
--- Registry HKLM Software Check 7:12:09,69
--- IE Startpage Check 7:12:59,09
--- Program Files DB Check 7:13:54,97
--- C:\Users\Administrateur\AppData DB Check 7:16:38,88
--- C:\Users\Default\AppData DB Check 7:16:38,88
--- C:\Users\Default.migrated\AppData DB Check 7:16:38,88
--- C:\Users\soleh\AppData DB Check 7:16:38,88
--- C:\Users\Soso\AppData DB Check 7:16:38,88
--- C:\Users\SOLANE~1\AppData DB Check 7:16:38,88
--- C:\Users\SOLANE~2\AppData DB Check 7:16:38,88
--- C:\WINDOWS\SysNative\config\systemprofile\AppData DB Check 7:16:38,88
--- C:\WINDOWS\sysWoW64\config\systemprofile\AppData DB Check 7:16:38,88
--- C:\WINDOWS\serviceprofiles\networkservice\AppData DB Check 7:16:38,88
--- C:\WINDOWS\serviceprofiles\Localservice\AppData DB Check 7:16:38,88
--- C:\Users\SOLANE~1 DB Check 7:31:05,63
--- C:\PROGRA~3 DB Check 7:32:19,61
--- C:\Users\Administrateur\AppData\Local DB Check 7:33:45,17
--- C:\Users\Default\AppData\Local DB Check 7:33:45,17
--- C:\Users\Default User\AppData\Local DB Check 7:33:45,17
--- C:\Users\Default.migrated\AppData\Local DB Check 7:33:45,17
--- C:\Users\soleh\AppData\Local DB Check 7:33:45,17
--- C:\Users\Soso\AppData\Local DB Check 7:33:45,17
--- C:\Users\SOLANE~1\AppData\Local DB Check 7:33:45,17
--- C:\WINDOWS\SysNative\config\systemprofile\AppData\Local DB Check 7:33:45,17
--- C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local DB Check 7:33:45,17
--- C:\WINDOWS\serviceprofiles\networkservice\AppData\Local DB Check 7:33:45,17
--- C:\WINDOWS\serviceprofiles\Localservice\AppData\Local DB Check 7:33:45,17
--- C:\ProgramData\Microsoft\Windows\Start Menu\Programs DB Check 7:43:39,48
--- C:\Users\SOLANE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs DB Check 7:44:21,83
--- Tasks DB Check 7:44:48,47
--- C:\Users\soleh\AppData\LocalLow DB Check 7:45:08,96
--- C:\Users\Soso\AppData\LocalLow DB Check 7:45:08,96
--- C:\Users\SOLANE~1\AppData\LocalLow DB Check 7:45:08,96
--- C:\WINDOWS\SysNative\config\systemprofile\AppData\LocalLow DB Check 7:45:08,96
--- C:\WINDOWS\sysWoW64\config\systemprofile\AppData\LocalLow DB Check 7:45:08,96
--- C:\WINDOWS\serviceprofiles\networkservice\AppData\LocalLow DB Check 7:45:08,96
--- C:\WINDOWS\serviceprofiles\Localservice\AppData\LocalLow DB Check 7:45:08,96
--- Tasks2 DB Check 7:49:31,27
--- Documents DB Check 7:51:45,07
--- Documents2 DB Check 7:52:38,69
--- C:\Users\soleh\AppData\Roaming\Mozilla\Firefox\Profiles\7yx6jfs2.default DB Check 7:52:47,51
--- C:\Users\SOLANE~1\AppData\Roaming\Mozilla\Firefox\Profiles\6tgwfzxa.default-1472737148168 DB Check 7:52:47,51
--- C:\Users\Soso\AppData\Roaming\Mozilla\Firefox\Profiles\398xd1vt.default DB Check 7:52:47,51
--- C:\Users\Public\Desktop DB Check 7:53:17,32
--- C:\Users\SOLANE~1\Desktop DB Check 7:53:40,23
--- Services DB Check 7:54:12,67
--- FF prefs.js DB Check 7:55:41,09
--- Emptyclsid 8:03:16,63
--- Del by CLSID 8:03:27,76

Pour ce qui est de resetBrownser, je l'ai fait hier.
J'ai noté que mon antivirus m'a signalé une attaque d'un Trojan gen 2 mais que celui ci a été bloqué...
Mon PC est plus rapide et les pubs ont disparu.

Je tiens à vous remercier de votre patience et de votre efficacité.
J'ai toujours beaucoup de chance lorsque je viens sur ce forum.

Merci mille fois.
Si je dois faire autre chose, merci de me le signifier.
Je vous souhaite une belle journée

Afficher les 6 commentaires

Fish66 · Answer 4 · 2016-11-17T10:08:12+0100

Réponse 4 / 4

Fish66

Messages postés: 17505
Date d'inscription: dimanche 24 juillet 2011
Statut: Contributeur sécurité
Dernière intervention: 16 juin 2021

1 318
17 nov. 2016 à 10:08

Parfait! ;)
---
Pour finir :
1/
Téléchargez Delfix sur ton bureau à partir l'un des deux liens :

https://toolslib.net/downloads/viewdownload/2-delfix/
ou

Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

===========================================
2/
Tu peux garder Malwarebytes et l'utiliser une fois par semaine.

3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour

Bonne journée

Mélusine18

Messages postés: 299
Date d'inscription: samedi 31 juillet 2010
Statut: Membre
Dernière intervention: 20 octobre 2021

3
17 nov. 2016 à 13:50

Me revoilà.

Voici le dernier rapport :

# DelFix v1.013 - Rapport créé le 17/11/2016 à 13:48:08
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Soléane - PC-SOSO
# Système d'exploitation : Windows 10 Home (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\zoek_backup
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Soléane\Desktop\FRST-OlderVersion
Supprimé : C:\zoek-results.log
Supprimé : C:\zoek-results2016-11-16-093238.log
Supprimé : C:\Users\Soléane\Desktop\Addition.txt
Supprimé : C:\Users\Soléane\Desktop\adwcleaner_6.030.exe
Supprimé : C:\Users\Soléane\Desktop\esetsmartinstaller_fra.exe
Supprimé : C:\Users\Soléane\Desktop\Fixlog.txt
Supprimé : C:\Users\Soléane\Desktop\FRST.txt
Supprimé : C:\Users\Soléane\Desktop\FRST64.exe
Supprimé : C:\Users\Soléane\Downloads\Addition.txt
Supprimé : C:\Users\Soléane\Downloads\FRST.exe
Supprimé : C:\Users\Soléane\Downloads\FRST.txt
Supprimé : C:\Users\Soléane\Downloads\Zoek_Script-2 (1).txt
Supprimé : C:\Users\Soléane\Downloads\Zoek_Script-2 (2).txt
Supprimé : C:\Users\Soléane\Downloads\Zoek_Script-2.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #2 [Windows Update | 10/29/2016 09:55:57]
Supprimé : RP #3 [Windows Update | 11/11/2016 14:26:10]

Nouveau point de restauration créé !

########## - EOF - ##########

Fish66

Messages postés: 17505
Date d'inscription: dimanche 24 juillet 2011
Statut: Contributeur sécurité
Dernière intervention: 16 juin 2021

1 318
17 nov. 2016 à 15:53

Salut,
On a terminé, sois prudent et bon surf.. ;)

Mélusine18

Messages postés: 299
Date d'inscription: samedi 31 juillet 2010
Statut: Membre
Dernière intervention: 20 octobre 2021

3 > Fish66

Messages postés: 17505
Date d'inscription: dimanche 24 juillet 2011
Statut: Contributeur sécurité
Dernière intervention: 16 juin 2021

17 nov. 2016 à 17:03

Super, un grand merci à vous car cela fait plaisir de voir que vous avez été super gentil et opérationnel et patient. :-)

Bonne fin de journée !

Fish66

Messages postés: 17505
Date d'inscription: dimanche 24 juillet 2011
Statut: Contributeur sécurité
Dernière intervention: 16 juin 2021

1 318
17 nov. 2016 à 20:06

Bonsoir,
De rien, merci et bonne soirée :)

PC infecté par Trojan gen 2 et Adware gen 3 Activity

4 réponses

Runcheck 10:22:44,58

Runcheck 6:54:36,00

Votre réponse

Newsletter