Alert Zombie

Résolu
coyper Messages postés 16 Statut Membre -  
coyper Messages postés 16 Statut Membre -
Bonjour,
J'Ai cherché mais en vain
Ai une petite bulle qui apparati en haut a droite - Alerte ZOmbie le tout accompagné de fenetre qui ouvrent seule....
Comment je peux faire pour détruire ca
Merci de votre aide

21 réponses

  • 1
  • 2
  1. coyper Messages postés 16 Statut Membre 4
     
    ton lien de chargement (Vas sur le lien, télécharge AdwCleaner comme indiqué. )ne fonctionnement pas pour moi entk ................ ni avec explorer ou chrome, j'ai tenté de cherché le prog sur le net mais la version est absolete et je ne trouve pas le dernier version
    1
  2. coyper Messages postés 16 Statut Membre 4
     
    et de 1

    # AdwCleaner v3.023 - Rapport créé le 19/04/2014 à 09:10:38
    # Mis à jour le 01/04/2014 par Xplode
    # Système d'exploitation : Windows 8 Pro (64 bits)
    # Nom d'utilisateur : Manon - PC-MANON
    # Exécuté depuis : C:\Users\Manon\Downloads\adwcleaner-3.023.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Users\Manon\AppData\LocalLow\Mysearchdial
    Fichier Supprimé : C:\Windows\Tasks\MySearchDial.job
    Fichier Supprimé : C:\Windows\System32\Tasks\MySearchDial

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : HKLM\Software\InstallCore
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16537

    -\\ Google Chrome v34.0.1847.116

    [ Fichier : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [3985 octets] - [07/04/2014 22:54:06]
    AdwCleaner[R1].txt - [9078 octets] - [16/04/2014 14:38:06]
    AdwCleaner[R2].txt - [1018 octets] - [16/04/2014 15:58:40]
    AdwCleaner[R3].txt - [1137 octets] - [17/04/2014 22:25:49]
    AdwCleaner[R4].txt - [2776 octets] - [19/04/2014 09:09:13]
    AdwCleaner[S0].txt - [3652 octets] - [07/04/2014 22:55:51]
    AdwCleaner[S1].txt - [6899 octets] - [16/04/2014 14:39:55]
    AdwCleaner[S2].txt - [1080 octets] - [16/04/2014 15:59:23]
    AdwCleaner[S3].txt - [1199 octets] - [17/04/2014 22:32:51]
    AdwCleaner[S4].txt - [2598 octets] - [19/04/2014 09:10:38]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [2658 octets] ##########
    1
  3. coyper Messages postés 16 Statut Membre 4
     
    l'autre viendra en piece jointe il est en train de scanner
    1
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Quel est le contenu de la fenetre ?
    Fais une capture d'écran : https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  6. toflfou Messages postés 1333 Date d'inscription   Statut Membre Dernière intervention   187
     
    bonjour, je vous conseille d'installer malwarebyte , de faire un scan rapide et d'effacer tous ce qu'il trouvera et tous devrais rentrer dans l'ordre.. si jamais nous somme la si sa ne devais pas être le cas.

    >>http://fr.malwarebytes.org/getmbam

    Comme disait M. GABIN :<< il y a une chose que je sais , c est que l'on ne sait jama­is ! >>

    >>Pensez juste a cocher vos problème résolus quand il le sont (en haut a droite )!
    Le plus grand conquéra
    0
  7. coyper Messages postés 16 Statut Membre 4
     
    salut

    ben tu me croira pas mais impossible a faire la capture

    http://2014customersurvey.com/ca-survey/survey4-ns.php?t202kw=Couponiak.com

    je l'ai en piece que je peux joindre par exemple mais comment
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      c'est quoi cette adresse de survey ?
      0
  8. coyper Messages postés 16 Statut Membre 4
     
    aucune idée c'est une des page qui s'ouvre

    https://www.cjoint.com/c/DDtopSwbqF0 capture du petit alerte zombie

    http://cjoint.com/14av/DDtorHfhVeN.htm ca c 'est la page qui s'ouvre....
    ca se fait régulierement et pas toujours avec le meme site
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok fais ça :

    Un nettoyage AdwCleaner (environ 10/15min) :
    ======================================
    Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
    Vas sur le lien, télécharge AdwCleaner comme indiqué.
    Lance AdwCleaner, clique sur [Scanner].
    Le scan peux durer plusieurs minutes, patienter.
    Une fois le scan terminé, clique sur [Nettoyer]

    Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    puis :

    Faire un Scan OTL - Temps : Environ 40min
    =============================================
    OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Clique sur le bouton Analyse.

    **** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    0
  10. coyper Messages postés 16 Statut Membre 4
     
    Merci pour les guides c'est super bien expliqué et facile
    J'attends de tes nouvelles...
    0
  11. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Pas grand chose sur le rapport.

    Désinstalle McAfee Security Scan.

    Relance OTL.
    o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    [2014-04-05 19:34:37 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\PriceMeterLiveUpdate
    [2014-04-05 19:34:37 | 000,000,000 | ---D | C] -- C:\ProgramData\PriceMeterLiveUpdate
    [2014-04-16 11:23:31 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\com
    [2014-04-16 11:23:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Uninstaller
    [2014-04-16 11:19:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free_soft_to_day
    [2014-04-16 11:21:39 | 000,001,193 | ---- | M] () -- C:\Users\Manon\Application Data\Microsoft\Internet Explorer\Quick Launch\SpeedUpMyPC.lnk
    [2014-04-16 11:23:59 | 000,000,378 | ---- | C] () -- C:\Windows\tasks\APSnotifierPP3.job
    [2014-04-16 11:23:58 | 000,000,378 | ---- | C] () -- C:\Windows\tasks\APSnotifierPP2.job
    [2014-04-16 11:23:45 | 000,000,382 | ---- | C] () -- C:\Windows\tasks\APSnotifierPP1.job

    * poste le rapport ici

    Redémarre l'ordinateur

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  12. coyper Messages postés 16 Statut Membre 4
     
    ========== OTL ==========
    C:\Users\Manon\AppData\Local\PriceMeterLiveUpdate\CrashReports folder moved successfully.
    C:\Users\Manon\AppData\Local\PriceMeterLiveUpdate folder moved successfully.
    C:\ProgramData\PriceMeterLiveUpdate\Update\Log folder moved successfully.
    C:\ProgramData\PriceMeterLiveUpdate\Update folder moved successfully.
    C:\ProgramData\PriceMeterLiveUpdate folder moved successfully.
    C:\Users\Manon\AppData\Local\com\NewPlayer.exe_Url_o4dtzvfairwgx2aefcjiiv2m5z1q0lha\2.1.1.6 folder moved successfully.
    C:\Users\Manon\AppData\Local\com\NewPlayer.exe_Url_o4dtzvfairwgx2aefcjiiv2m5z1q0lha folder moved successfully.
    C:\Users\Manon\AppData\Local\com folder moved successfully.
    C:\Program Files (x86)\Uninstaller folder moved successfully.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free_soft_to_day folder moved successfully.
    C:\Users\Manon\Application Data\Microsoft\Internet Explorer\Quick Launch\SpeedUpMyPC.lnk moved successfully.
    C:\Windows\Tasks\APSnotifierPP3.job moved successfully.
    C:\Windows\Tasks\APSnotifierPP2.job moved successfully.
    C:\Windows\Tasks\APSnotifierPP1.job moved successfully.

    OTL by OldTimer - Version 3.2.69.0 log created on 04202014_090941
    0
  13. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Encore ce truc zombi ?
    0
  14. coyper Messages postés 16 Statut Membre 4
     
    NOn pas a date.... je viens de commencer a surfer ben disons depuis 1 h00 et rien rien pas de page pas de petit icone en haut a droite , rien et ca roule bien ???

    tu n'a rien vu de particulier ?

    Malwarebytes a du faire une bonne d'job !!!
    0
  15. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    tu parles comme un québécois, tiens pour t'ennerver : GO PENS GO ;p ;p

    c'est cool si t'as plus de pubs :)

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

    0
  16. coyper Messages postés 16 Statut Membre 4
     
    Mais je suis québecoise - rimouskoise gaspésienne lol
    Merci pour ton support

    ben apprécié :-)))
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      lol
      bonne fin de WE :)
      0
  17. coyper Messages postés 16 Statut Membre 4
     
    Salut Malekal
    Je viens de recevoir un appel pour tentative de fraude sur carte de crédit
    Est-ce que ca peux avoir un rapport avec le ZOMBIE ALERT ????
    comment puis je savoir si il y a des intrus sur mon ordi ???

    Merci
    0
  18. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    de ta banque ?

    Normalement non, ce sont des programmes qui sont fait pour afficher des pubs, pas pour voler des données bancaires.
    0
  • 1
  • 2