Malware "zombie news"
Résolu/Fermé
Ghostsoldier67
Messages postés
26
Date d'inscription
vendredi 3 août 2012
Statut
Membre
Dernière intervention
14 avril 2015
-
20 déc. 2014 à 18:06
Ghostsoldier67 Messages postés 26 Date d'inscription vendredi 3 août 2012 Statut Membre Dernière intervention 14 avril 2015 - 21 déc. 2014 à 21:29
Ghostsoldier67 Messages postés 26 Date d'inscription vendredi 3 août 2012 Statut Membre Dernière intervention 14 avril 2015 - 21 déc. 2014 à 21:29
A voir également:
- Malware "zombie news"
- Malware byte - Télécharger - Antivirus & Antimalwares
- Supprimer malware - Guide
- Bo3 zombie ecran scindé ✓ - Forum PS4
- Tor.jack malware - Forum Virus
- Gridinsoft anti-malware ✓ - Forum Virus
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
20 déc. 2014 à 18:07
20 déc. 2014 à 18:07
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
21 déc. 2014 à 13:07
21 déc. 2014 à 13:07
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Ghostsoldier67
Messages postés
26
Date d'inscription
vendredi 3 août 2012
Statut
Membre
Dernière intervention
14 avril 2015
21 déc. 2014 à 13:46
21 déc. 2014 à 13:46
Voici les liens des deux rapports:
1)https://pjjoint.malekal.com/files.php?read=20141221_j8j13f7b5g9
2)https://pjjoint.malekal.com/files.php?read=20141221_r10p5f610w5
1)https://pjjoint.malekal.com/files.php?read=20141221_j8j13f7b5g9
2)https://pjjoint.malekal.com/files.php?read=20141221_r10p5f610w5
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
Modifié par Malekal_morte- le 21/12/2014 à 13:58
Modifié par Malekal_morte- le 21/12/2014 à 13:58
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R2 VusWZEqRnJ; C:\ProgramData\HDPZKfIB\VusWZEqRnJ.exe [2726256 2014-12-19] (Time Lapse Solutions)
S2 Update surf slide; C:\Program Files (x86)\surf slide\updatesurfslide.exe [X]
2014-12-21 12:40 - 2014-12-21 12:40 - 00000000 ____D () C:\ProgramData\Browser
2014-12-21 12:37 - 2014-12-21 13:39 - 00000000 ____D () C:\Users\Mounir\AppData\Local\ZombieNews
2014-12-19 19:28 - 2014-12-19 19:30 - 00000000 ____D () C:\ProgramData\HDPZKfIB
Task: {7A4AC018-84E5-45C6-BA2A-1DAE58B46C26} - System32\Tasks\{54B30719-6999-409A-B008-35D814F1E538} => pcalua.exe -a C:\Users\Mounir\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=tugs
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R2 VusWZEqRnJ; C:\ProgramData\HDPZKfIB\VusWZEqRnJ.exe [2726256 2014-12-19] (Time Lapse Solutions)
S2 Update surf slide; C:\Program Files (x86)\surf slide\updatesurfslide.exe [X]
2014-12-21 12:40 - 2014-12-21 12:40 - 00000000 ____D () C:\ProgramData\Browser
2014-12-21 12:37 - 2014-12-21 13:39 - 00000000 ____D () C:\Users\Mounir\AppData\Local\ZombieNews
2014-12-19 19:28 - 2014-12-19 19:30 - 00000000 ____D () C:\ProgramData\HDPZKfIB
Task: {7A4AC018-84E5-45C6-BA2A-1DAE58B46C26} - System32\Tasks\{54B30719-6999-409A-B008-35D814F1E538} => pcalua.exe -a C:\Users\Mounir\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=tugs
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ghostsoldier67
Messages postés
26
Date d'inscription
vendredi 3 août 2012
Statut
Membre
Dernière intervention
14 avril 2015
21 déc. 2014 à 17:48
21 déc. 2014 à 17:48
J'ai suivi tes instructions mais j'ai cette erreur qui s'affiche "Line 9878 (File'C:\Users\Mounir\Downloads\FRST-OlderVersion\FRST64.exe'): Error: Error in expression
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
21 déc. 2014 à 17:50
21 déc. 2014 à 17:50
bizarre, tu peux retenter ?
Ghostsoldier67
Messages postés
26
Date d'inscription
vendredi 3 août 2012
Statut
Membre
Dernière intervention
14 avril 2015
21 déc. 2014 à 18:24
21 déc. 2014 à 18:24
ça ne marche toujours pas
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
21 déc. 2014 à 18:26
21 déc. 2014 à 18:26
Supprime FRST et retélécharge le.
Ghostsoldier67
Messages postés
26
Date d'inscription
vendredi 3 août 2012
Statut
Membre
Dernière intervention
14 avril 2015
21 déc. 2014 à 18:41
21 déc. 2014 à 18:41
Je viens de le retelechergé ça ne marche pas
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
21 déc. 2014 à 18:43
21 déc. 2014 à 18:43
Télécharge OTL : https://www.malekal.com/tutorial-otl/
Lance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:files
C:\Program Files (x86)\surf slide
C:\ProgramData\Browser
C:\Users\Mounir\AppData\Local\ZombieNews
C:\ProgramData\HDPZKfIB
* poste le rapport ici
Redémarre l'ordinateur
Lance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:files
C:\Program Files (x86)\surf slide
C:\ProgramData\Browser
C:\Users\Mounir\AppData\Local\ZombieNews
C:\ProgramData\HDPZKfIB
* poste le rapport ici
Redémarre l'ordinateur
Ghostsoldier67
Messages postés
26
Date d'inscription
vendredi 3 août 2012
Statut
Membre
Dernière intervention
14 avril 2015
21 déc. 2014 à 19:04
21 déc. 2014 à 19:04
Voici le rapport:
========== FILES ==========
File\Folder C:\Program Files (x86)\surf slide not found.
File\Folder C:\ProgramData\Browser not found.
File\Folder C:\Users\Mounir\AppData\Local\ZombieNews not found.
File\Folder C:\ProgramData\HDPZKfIB not found.
OTL by OldTimer - Version 3.2.69.0 log created on 12212014_190437
========== FILES ==========
File\Folder C:\Program Files (x86)\surf slide not found.
File\Folder C:\ProgramData\Browser not found.
File\Folder C:\Users\Mounir\AppData\Local\ZombieNews not found.
File\Folder C:\ProgramData\HDPZKfIB not found.
OTL by OldTimer - Version 3.2.69.0 log created on 12212014_190437
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
21 déc. 2014 à 19:07
21 déc. 2014 à 19:07
humm ok ça a l'air que FRST avait fait le nettoyage.
Tu as encore des pubs Zombies News ?
Tu as encore des pubs Zombies News ?
Ghostsoldier67
Messages postés
26
Date d'inscription
vendredi 3 août 2012
Statut
Membre
Dernière intervention
14 avril 2015
21 déc. 2014 à 19:17
21 déc. 2014 à 19:17
Merci pour ton aide le probleme est resolu je n'ai plus de pubs
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
21 déc. 2014 à 19:51
21 déc. 2014 à 19:51
super :)
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Ghostsoldier67
Messages postés
26
Date d'inscription
vendredi 3 août 2012
Statut
Membre
Dernière intervention
14 avril 2015
21 déc. 2014 à 21:29
21 déc. 2014 à 21:29
Merci encore pour ces précieux liens
21 déc. 2014 à 12:38
------------------------------------------------------------------------
# AdwCleaner v4.105 - Rapport créé le 21/12/2014 à 12:34:07
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-21.1 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Mounir - PC-MOUNIR
# Exécuté depuis : C:\Users\Mounir\Downloads\adwcleaner_4.105.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Browser
[#] Dossier Supprimé : C:\Program Files (x86)\common files\system
Dossier Supprimé : C:\Program Files\common files\system
Dossier Supprimé : C:\Users\Mounir\AppData\Local\ZombieNews
Fichier Supprimé : C:\Users\Mounir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Mounir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R2].txt - [6574 octets] - [20/12/2014 17:14:43]
AdwCleaner[R3].txt - [2028 octets] - [20/12/2014 17:31:13]
AdwCleaner[R4].txt - [1575 octets] - [20/12/2014 17:49:59]
AdwCleaner[R5].txt - [2072 octets] - [21/12/2014 12:31:38]
AdwCleaner[S0].txt - [5853 octets] - [20/12/2014 17:17:48]
AdwCleaner[S1].txt - [2104 octets] - [20/12/2014 17:34:04]
AdwCleaner[S2].txt - [2000 octets] - [21/12/2014 12:34:07]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2060 octets] ##########
-------------------------------------------------------------------------------------------