Comment se débarrasser de zombies news ?
Résolu/Fermé
Mickaël
-
23 déc. 2014 à 14:00
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 mars 2015 à 22:56
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 mars 2015 à 22:56
A voir également:
- Comment se débarrasser de zombies news ?
- Comment se débarrasser définitivement de bing ? - Guide
- Comment se débarrasser de edge - Guide
- Comment se débarrasser d'un malware - Guide
- Comment se débarrasser des cookies ? - Guide
- Msn news - Télécharger - Médias et Actualité
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
23 déc. 2014 à 14:45
23 déc. 2014 à 14:45
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R2 dLCkHgEtaJS; C:\ProgramData\WDPsRB\dLCkHgEtaJS.exe [2726256 2014-12-22] (Time Lapse Solutions)
2014-12-23 13:46 - 2014-12-23 14:08 - 00000000 ____D () C:\Users\Tregoat\AppData\Local\ZombieNews
2014-12-22 19:46 - 2014-12-22 19:49 - 00000000 ____D () C:\ProgramData\WDPsRB
2014-12-22 19:45 - 2014-12-22 19:45 - 00000000 ____D () C:\Program Files (x86)\47ec5e8c-ffd6-40b4-8c29-42ee115b6b22
2014-12-22 19:44 - 2014-12-22 19:44 - 00003284 _____ () C:\Windows\System32\Tasks\vMX9rbSEkkt2pqv
2014-12-22 19:44 - 2014-12-22 19:44 - 00003244 _____ () C:\Windows\System32\Tasks\0b3FITVqINPewXz
2014-12-22 19:44 - 2014-12-22 19:44 - 00003242 _____ () C:\Windows\System32\Tasks\t6qwNejgJK45Cm8
2014-12-22 18:47 - 2014-12-22 19:47 - 00000000 ____D () C:\Users\Tregoat\AppData\Roaming\WTools
2014-12-22 18:47 - 2014-12-22 18:47 - 00000078 _____ () C:\Users\Tregoat\AppData\Roaming\Selection Tools.installation.log
2014-12-22 18:46 - 2014-12-22 18:46 - 00004384 _____ () C:\Windows\System32\Tasks\Installer_iwebar
2014-12-22 18:46 - 2014-12-22 18:46 - 00004246 _____ () C:\Windows\System32\Tasks\SPBIW_UpdateTask_Time_3638313333323131382d5a4a6c414a34572a506c415a
2014-12-22 18:46 - 2014-12-22 18:46 - 00000000 ____D () C:\Program Files\Common Files\ShopperPro
2014-12-22 19:44 - 2014-12-22 19:44 - 00000000 ____D () C:\Users\Tregoat\AppData\Roaming\w3Bb5ov
2014-12-22 19:44 - 2014-12-22 19:44 - 00000000 ____D () C:\Users\Tregoat\AppData\Roaming\ePFnzwX
2014-12-22 19:44 - 2014-12-22 19:44 - 00000000 ____D () C:\Users\Tregoat\AppData\Roaming\B8kFb1Q
2014-12-22 19:44 - 2014-12-22 19:44 - 00000000 ____D () C:\ProgramData\atjs
2014-12-22 19:42 - 2014-12-22 19:42 - 00000000 ____D () C:\ProgramData\2355320829
2014-12-22 18:43 - 2014-12-22 18:43 - 00301608 _____ (VuuPC Limited) C:\Users\Tregoat\AppData\Local\nspF68E.tmp
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R2 dLCkHgEtaJS; C:\ProgramData\WDPsRB\dLCkHgEtaJS.exe [2726256 2014-12-22] (Time Lapse Solutions)
2014-12-23 13:46 - 2014-12-23 14:08 - 00000000 ____D () C:\Users\Tregoat\AppData\Local\ZombieNews
2014-12-22 19:46 - 2014-12-22 19:49 - 00000000 ____D () C:\ProgramData\WDPsRB
2014-12-22 19:45 - 2014-12-22 19:45 - 00000000 ____D () C:\Program Files (x86)\47ec5e8c-ffd6-40b4-8c29-42ee115b6b22
2014-12-22 19:44 - 2014-12-22 19:44 - 00003284 _____ () C:\Windows\System32\Tasks\vMX9rbSEkkt2pqv
2014-12-22 19:44 - 2014-12-22 19:44 - 00003244 _____ () C:\Windows\System32\Tasks\0b3FITVqINPewXz
2014-12-22 19:44 - 2014-12-22 19:44 - 00003242 _____ () C:\Windows\System32\Tasks\t6qwNejgJK45Cm8
2014-12-22 18:47 - 2014-12-22 19:47 - 00000000 ____D () C:\Users\Tregoat\AppData\Roaming\WTools
2014-12-22 18:47 - 2014-12-22 18:47 - 00000078 _____ () C:\Users\Tregoat\AppData\Roaming\Selection Tools.installation.log
2014-12-22 18:46 - 2014-12-22 18:46 - 00004384 _____ () C:\Windows\System32\Tasks\Installer_iwebar
2014-12-22 18:46 - 2014-12-22 18:46 - 00004246 _____ () C:\Windows\System32\Tasks\SPBIW_UpdateTask_Time_3638313333323131382d5a4a6c414a34572a506c415a
2014-12-22 18:46 - 2014-12-22 18:46 - 00000000 ____D () C:\Program Files\Common Files\ShopperPro
2014-12-22 19:44 - 2014-12-22 19:44 - 00000000 ____D () C:\Users\Tregoat\AppData\Roaming\w3Bb5ov
2014-12-22 19:44 - 2014-12-22 19:44 - 00000000 ____D () C:\Users\Tregoat\AppData\Roaming\ePFnzwX
2014-12-22 19:44 - 2014-12-22 19:44 - 00000000 ____D () C:\Users\Tregoat\AppData\Roaming\B8kFb1Q
2014-12-22 19:44 - 2014-12-22 19:44 - 00000000 ____D () C:\ProgramData\atjs
2014-12-22 19:42 - 2014-12-22 19:42 - 00000000 ____D () C:\ProgramData\2355320829
2014-12-22 18:43 - 2014-12-22 18:43 - 00301608 _____ (VuuPC Limited) C:\Users\Tregoat\AppData\Local\nspF68E.tmp
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
23 déc. 2014 à 14:01
23 déc. 2014 à 14:01
Salut,
Fais ceci :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Fais ceci :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
OK, voici les liens :
http://pjjoint.malekal.com/files.php?id=20141223_h9x8n613e7
http://pjjoint.malekal.com/files.php?id=20141223_t10p10g7w15q5
http://pjjoint.malekal.com/files.php?id=20141223_h9x8n613e7
http://pjjoint.malekal.com/files.php?id=20141223_t10p10g7w15q5
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
23 déc. 2014 à 19:02
23 déc. 2014 à 19:02
super :)
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Bonjour, J'ai un zombie aussi...
C'est ces liens là qu'il faut vous envoyer?
Merci beaucoup !
http://pjjoint.malekal.com/files.php?id=20150119_k13c8s7m5z9
http://pjjoint.malekal.com/files.php?id=20150119_v12t9t14r11f13
http://pjjoint.malekal.com/files.php?id=20150119_n5m11x12e138
C'est ces liens là qu'il faut vous envoyer?
Merci beaucoup !
http://pjjoint.malekal.com/files.php?id=20150119_k13c8s7m5z9
http://pjjoint.malekal.com/files.php?id=20150119_v12t9t14r11f13
http://pjjoint.malekal.com/files.php?id=20150119_n5m11x12e138
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
19 janv. 2015 à 12:01
19 janv. 2015 à 12:01
Salut Lea,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [mbot_fr_423] => [X]
HKLM\...\Run: [upmbot_fr_423.exe] => C:\Documents and Settings\etudiant\Local Settings\Application Data\mbot_fr_423\upmbot_fr_423.exe -runhelper
HKLM\...\Run: [YTDownloader] => C:\Program Files\YTDownloader\YTDownloader.exe /boot
HKU\S-1-5-21-1060284298-1770027372-1801674531-1003\...\Run: [WindApp] => C:\Documents and Settings\etudiant\Application Data\Store\WindApp\WindApp.exe /winstartup
HKU\S-1-5-21-1060284298-1770027372-1801674531-1003\...\Run: [Selection Tools] => C:\Documents and Settings\etudiant\Application Data\WTools\Selection Tools\Selection Tools.exe /winstartup
HKU\S-1-5-21-1060284298-1770027372-1801674531-1003\...\Run: [YTDownloader] => C:\Program Files\YTDownloader\YTDownloader.exe /boot
R2 BjqLBwO; C:\Documents and Settings\All Users\Application Data\UNCbplMLcW\BjqLBwO.exe [2726256 2015-01-19] (Time Lapse Solutions)
R2 dd693f9b; c:\Program Files\TampaGeneration\TampaGeneration.dll [3329536 2015-01-18] () [File not signed]
S2 Software_update; C:\Program Files\Software\Update\SoftwareUpdate.exe [119408 2015-01-19] (The Software Group)
S3 Software_update_m; C:\Program Files\Software\Update\SoftwareUpdate.exe [119408 2015-01-19] (The Software Group)
R2 YTDUpdt; C:\Program Files\YTDownloader\YTDUpdater.exe [178688 2014-12-17] (Goobzo) [File not signed]
S3 SwPrv; C:\WINDOWS\system32\dllhost.exe /Processid:{F8E3A6D1-CBEF-4FCE-8973-58170A623384}
S2 Update Solution Real; C:\Program Files\Solution Real\updateSolutionReal.exe [X]
2015-01-19 09:35 - 2015-01-19 09:35 - 00000000 ____D () C:\Program Files\predm
2015-01-19 09:33 - 2015-01-19 09:57 - 00000000 ____D () C:\Documents and Settings\etudiant\Local Settings\Application Data\ZombieNews
2015-01-19 09:28 - 2015-01-19 09:54 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\ZombieNews
2015-01-19 09:28 - 2015-01-19 09:33 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\UNCbplMLcW
2015-01-19 09:28 - 2015-01-19 09:28 - 00000000 ____D () C:\Program Files\Setup Support for SearchProtect
2015-01-19 09:27 - 2015-01-19 09:27 - 00000000 ___RD () C:\Documents and Settings\LocalService\Favoris
2015-01-19 09:27 - 2015-01-18 17:44 - 00055832 _____ (StdLib) C:\WINDOWS\system32\Drivers\{6e9af5d3-a8f9-4461-ad38-1433888f55dc}Gt.sys
2015-01-19 09:25 - 2015-01-19 09:26 - 00000000 _____ () C:\Documents and Settings\etudiant\TempWmicBatchFile.bat
2015-01-19 09:19 - 2015-01-19 09:31 - 00001734 _____ () C:\WINDOWS\Tasks\IEYNMBCZ.job
2015-01-19 09:19 - 2015-01-19 09:30 - 00001382 _____ () C:\WINDOWS\Tasks\LTLB.job
2015-01-19 09:19 - 2015-01-19 09:19 - 01946592 _____ (smart-saverplus) C:\Documents and Settings\etudiant\Application Data\IEYNMBCZ.exe
2015-01-19 09:19 - 2015-01-19 09:19 - 01473504 _____ (smart-saverplus) C:\Documents and Settings\etudiant\Application Data\LTLB.exe
2015-01-19 09:18 - 2015-01-19 09:18 - 00000000 ____D () C:\Documents and Settings\etudiant\Local Settings\Application Data\Boxore
2015-01-19 09:17 - 2015-01-19 09:33 - 00001674 _____ () C:\Documents and Settings\etudiant\${LOGFILE}
2015-01-19 09:17 - 2015-01-19 09:30 - 00000906 _____ () C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job
2015-01-19 09:17 - 2015-01-19 09:22 - 00000910 _____ () C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job
2015-01-19 09:17 - 2015-01-19 09:17 - 00000000 ____D () C:\Program Files\Software
2015-01-19 09:17 - 2015-01-19 09:17 - 00000000 ____D () C:\Documents and Settings\etudiant\Local Settings\Application Data\Software
2015-01-19 09:02 - 2015-01-19 10:02 - 00001764 _____ () C:\WINDOWS\Tasks\4126d003-52af-4405-8870-9c38eaf51664-10_user.job
2015-01-19 09:02 - 2015-01-19 09:30 - 00004490 _____ () C:\WINDOWS\Tasks\4126d003-52af-4405-8870-9c38eaf51664-3.job
2015-01-19 09:02 - 2015-01-19 09:02 - 00000000 ____D () C:\Program Files\HQCinema Pro 2.1V18.01
2015-01-19 09:00 - 2015-01-19 09:37 - 00000000 ____D () C:\Documents and Settings\etudiant\Application Data\20481
2015-01-19 09:00 - 2015-01-19 09:30 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\Registry Helper
2015-01-19 08:59 - 2015-01-19 09:37 - 00000000 ____D () C:\Program Files\3932c3cf-ae66-4ffb-bf31-75476809193e
2015-01-19 08:59 - 2015-01-19 09:31 - 00001378 _____ () C:\WINDOWS\Tasks\MW.job
2015-01-19 08:59 - 2015-01-19 09:30 - 00001386 _____ () C:\WINDOWS\Tasks\GZKPFW.job
2015-01-19 08:59 - 2015-01-19 09:30 - 00000952 _____ () C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-01-19 08:59 - 2015-01-19 09:30 - 00000358 _____ () C:\WINDOWS\Tasks\SMupdate3.job
2015-01-19 08:59 - 2015-01-19 09:30 - 00000358 _____ () C:\WINDOWS\Tasks\SMupdate2.job
2015-01-19 08:59 - 2015-01-19 09:30 - 00000358 _____ () C:\WINDOWS\Tasks\SMupdate1.job
2015-01-19 08:59 - 2015-01-19 09:23 - 00000956 _____ () C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-01-19 08:59 - 2015-01-19 08:59 - 01946592 _____ (ObjectB) C:\Documents and Settings\etudiant\Application Data\GZKPFW.exe
2015-01-19 08:59 - 2015-01-19 08:59 - 01473504 _____ (ObjectB) C:\Documents and Settings\etudiant\Application Data\MW.exe
2015-01-19 08:59 - 2015-01-19 08:59 - 00000000 ____D () C:\Program Files\globalUpdate
2015-01-19 08:59 - 2015-01-19 08:59 - 00000000 ____D () C:\Documents and Settings\etudiant\Local Settings\Application Data\globalUpdate
2015-01-19 08:58 - 2015-01-19 09:45 - 00000000 ____D () C:\Documents and Settings\etudiant\Application Data\Store
2015-01-19 08:58 - 2015-01-19 09:26 - 00000000 ____D () C:\Documents and Settings\etudiant\Application Data\WTools
2015-01-19 08:58 - 2015-01-19 09:25 - 00000000 ____D () C:\Program Files\YTDownloader
2015-01-19 08:58 - 2015-01-19 08:58 - 00000078 _____ () C:\Documents and Settings\etudiant\Application Data\WindApp.installation.log
2015-01-19 08:58 - 2015-01-19 08:58 - 00000078 _____ () C:\Documents and Settings\etudiant\Application Data\Selection Tools.installation.log
2015-01-19 08:58 - 2015-01-19 08:58 - 00000000 ____D () C:\Documents and Settings\etudiant\Local Settings\Application Data\CrashRpt
2015-01-19 08:57 - 2015-01-19 09:33 - 00000000 ____D () C:\Documents and Settings\etudiant\Application Data\Nosibay
2015-01-19 08:57 - 2015-01-19 08:57 - 00005841 _____ () C:\Documents and Settings\etudiant\Application Data\Bubble Dock.installation.log
2015-01-19 08:57 - 2015-01-19 08:57 - 00000097 _____ () C:\Documents and Settings\etudiant\Application Data\WindApp.boostrap.log
2015-01-19 08:56 - 2015-01-19 09:28 - 00000000 _____ () C:\END
2015-01-19 08:56 - 2015-01-19 09:14 - 00004544 _____ () C:\WINDOWS\system32\abengine.ini
2015-01-19 08:56 - 2015-01-19 09:14 - 00002424 _____ () C:\WINDOWS\system32\abengineOff.ini
2015-01-19 08:56 - 2015-01-19 08:58 - 00001274 _____ () C:\Documents and Settings\etudiant\Application Data\Bubble Dock.boostrap.log
2015-01-19 08:55 - 2015-01-19 09:15 - 00000000 ____D () C:\Program Files\Flwsrf
2015-01-18 22:01 - 2015-01-18 22:01 - 00000000 ____D () C:\Program Files\TampaGeneration
2015-01-18 22:00 - 2015-01-18 22:00 - 00000000 ____D () C:\Program Files\unuisalEs
2015-01-18 22:00 - 2015-01-18 22:00 - 00000000 ____D () C:\Program Files\unnisAlEse
2015-01-18 22:00 - 2015-01-18 22:00 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\lnahlcdcidlojlofheapbmnojapomghb
2015-01-18 22:00 - 2015-01-18 22:00 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\10862697114619779588
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [mbot_fr_423] => [X]
HKLM\...\Run: [upmbot_fr_423.exe] => C:\Documents and Settings\etudiant\Local Settings\Application Data\mbot_fr_423\upmbot_fr_423.exe -runhelper
HKLM\...\Run: [YTDownloader] => C:\Program Files\YTDownloader\YTDownloader.exe /boot
HKU\S-1-5-21-1060284298-1770027372-1801674531-1003\...\Run: [WindApp] => C:\Documents and Settings\etudiant\Application Data\Store\WindApp\WindApp.exe /winstartup
HKU\S-1-5-21-1060284298-1770027372-1801674531-1003\...\Run: [Selection Tools] => C:\Documents and Settings\etudiant\Application Data\WTools\Selection Tools\Selection Tools.exe /winstartup
HKU\S-1-5-21-1060284298-1770027372-1801674531-1003\...\Run: [YTDownloader] => C:\Program Files\YTDownloader\YTDownloader.exe /boot
R2 BjqLBwO; C:\Documents and Settings\All Users\Application Data\UNCbplMLcW\BjqLBwO.exe [2726256 2015-01-19] (Time Lapse Solutions)
R2 dd693f9b; c:\Program Files\TampaGeneration\TampaGeneration.dll [3329536 2015-01-18] () [File not signed]
S2 Software_update; C:\Program Files\Software\Update\SoftwareUpdate.exe [119408 2015-01-19] (The Software Group)
S3 Software_update_m; C:\Program Files\Software\Update\SoftwareUpdate.exe [119408 2015-01-19] (The Software Group)
R2 YTDUpdt; C:\Program Files\YTDownloader\YTDUpdater.exe [178688 2014-12-17] (Goobzo) [File not signed]
S3 SwPrv; C:\WINDOWS\system32\dllhost.exe /Processid:{F8E3A6D1-CBEF-4FCE-8973-58170A623384}
S2 Update Solution Real; C:\Program Files\Solution Real\updateSolutionReal.exe [X]
2015-01-19 09:35 - 2015-01-19 09:35 - 00000000 ____D () C:\Program Files\predm
2015-01-19 09:33 - 2015-01-19 09:57 - 00000000 ____D () C:\Documents and Settings\etudiant\Local Settings\Application Data\ZombieNews
2015-01-19 09:28 - 2015-01-19 09:54 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\ZombieNews
2015-01-19 09:28 - 2015-01-19 09:33 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\UNCbplMLcW
2015-01-19 09:28 - 2015-01-19 09:28 - 00000000 ____D () C:\Program Files\Setup Support for SearchProtect
2015-01-19 09:27 - 2015-01-19 09:27 - 00000000 ___RD () C:\Documents and Settings\LocalService\Favoris
2015-01-19 09:27 - 2015-01-18 17:44 - 00055832 _____ (StdLib) C:\WINDOWS\system32\Drivers\{6e9af5d3-a8f9-4461-ad38-1433888f55dc}Gt.sys
2015-01-19 09:25 - 2015-01-19 09:26 - 00000000 _____ () C:\Documents and Settings\etudiant\TempWmicBatchFile.bat
2015-01-19 09:19 - 2015-01-19 09:31 - 00001734 _____ () C:\WINDOWS\Tasks\IEYNMBCZ.job
2015-01-19 09:19 - 2015-01-19 09:30 - 00001382 _____ () C:\WINDOWS\Tasks\LTLB.job
2015-01-19 09:19 - 2015-01-19 09:19 - 01946592 _____ (smart-saverplus) C:\Documents and Settings\etudiant\Application Data\IEYNMBCZ.exe
2015-01-19 09:19 - 2015-01-19 09:19 - 01473504 _____ (smart-saverplus) C:\Documents and Settings\etudiant\Application Data\LTLB.exe
2015-01-19 09:18 - 2015-01-19 09:18 - 00000000 ____D () C:\Documents and Settings\etudiant\Local Settings\Application Data\Boxore
2015-01-19 09:17 - 2015-01-19 09:33 - 00001674 _____ () C:\Documents and Settings\etudiant\${LOGFILE}
2015-01-19 09:17 - 2015-01-19 09:30 - 00000906 _____ () C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job
2015-01-19 09:17 - 2015-01-19 09:22 - 00000910 _____ () C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job
2015-01-19 09:17 - 2015-01-19 09:17 - 00000000 ____D () C:\Program Files\Software
2015-01-19 09:17 - 2015-01-19 09:17 - 00000000 ____D () C:\Documents and Settings\etudiant\Local Settings\Application Data\Software
2015-01-19 09:02 - 2015-01-19 10:02 - 00001764 _____ () C:\WINDOWS\Tasks\4126d003-52af-4405-8870-9c38eaf51664-10_user.job
2015-01-19 09:02 - 2015-01-19 09:30 - 00004490 _____ () C:\WINDOWS\Tasks\4126d003-52af-4405-8870-9c38eaf51664-3.job
2015-01-19 09:02 - 2015-01-19 09:02 - 00000000 ____D () C:\Program Files\HQCinema Pro 2.1V18.01
2015-01-19 09:00 - 2015-01-19 09:37 - 00000000 ____D () C:\Documents and Settings\etudiant\Application Data\20481
2015-01-19 09:00 - 2015-01-19 09:30 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\Registry Helper
2015-01-19 08:59 - 2015-01-19 09:37 - 00000000 ____D () C:\Program Files\3932c3cf-ae66-4ffb-bf31-75476809193e
2015-01-19 08:59 - 2015-01-19 09:31 - 00001378 _____ () C:\WINDOWS\Tasks\MW.job
2015-01-19 08:59 - 2015-01-19 09:30 - 00001386 _____ () C:\WINDOWS\Tasks\GZKPFW.job
2015-01-19 08:59 - 2015-01-19 09:30 - 00000952 _____ () C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-01-19 08:59 - 2015-01-19 09:30 - 00000358 _____ () C:\WINDOWS\Tasks\SMupdate3.job
2015-01-19 08:59 - 2015-01-19 09:30 - 00000358 _____ () C:\WINDOWS\Tasks\SMupdate2.job
2015-01-19 08:59 - 2015-01-19 09:30 - 00000358 _____ () C:\WINDOWS\Tasks\SMupdate1.job
2015-01-19 08:59 - 2015-01-19 09:23 - 00000956 _____ () C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-01-19 08:59 - 2015-01-19 08:59 - 01946592 _____ (ObjectB) C:\Documents and Settings\etudiant\Application Data\GZKPFW.exe
2015-01-19 08:59 - 2015-01-19 08:59 - 01473504 _____ (ObjectB) C:\Documents and Settings\etudiant\Application Data\MW.exe
2015-01-19 08:59 - 2015-01-19 08:59 - 00000000 ____D () C:\Program Files\globalUpdate
2015-01-19 08:59 - 2015-01-19 08:59 - 00000000 ____D () C:\Documents and Settings\etudiant\Local Settings\Application Data\globalUpdate
2015-01-19 08:58 - 2015-01-19 09:45 - 00000000 ____D () C:\Documents and Settings\etudiant\Application Data\Store
2015-01-19 08:58 - 2015-01-19 09:26 - 00000000 ____D () C:\Documents and Settings\etudiant\Application Data\WTools
2015-01-19 08:58 - 2015-01-19 09:25 - 00000000 ____D () C:\Program Files\YTDownloader
2015-01-19 08:58 - 2015-01-19 08:58 - 00000078 _____ () C:\Documents and Settings\etudiant\Application Data\WindApp.installation.log
2015-01-19 08:58 - 2015-01-19 08:58 - 00000078 _____ () C:\Documents and Settings\etudiant\Application Data\Selection Tools.installation.log
2015-01-19 08:58 - 2015-01-19 08:58 - 00000000 ____D () C:\Documents and Settings\etudiant\Local Settings\Application Data\CrashRpt
2015-01-19 08:57 - 2015-01-19 09:33 - 00000000 ____D () C:\Documents and Settings\etudiant\Application Data\Nosibay
2015-01-19 08:57 - 2015-01-19 08:57 - 00005841 _____ () C:\Documents and Settings\etudiant\Application Data\Bubble Dock.installation.log
2015-01-19 08:57 - 2015-01-19 08:57 - 00000097 _____ () C:\Documents and Settings\etudiant\Application Data\WindApp.boostrap.log
2015-01-19 08:56 - 2015-01-19 09:28 - 00000000 _____ () C:\END
2015-01-19 08:56 - 2015-01-19 09:14 - 00004544 _____ () C:\WINDOWS\system32\abengine.ini
2015-01-19 08:56 - 2015-01-19 09:14 - 00002424 _____ () C:\WINDOWS\system32\abengineOff.ini
2015-01-19 08:56 - 2015-01-19 08:58 - 00001274 _____ () C:\Documents and Settings\etudiant\Application Data\Bubble Dock.boostrap.log
2015-01-19 08:55 - 2015-01-19 09:15 - 00000000 ____D () C:\Program Files\Flwsrf
2015-01-18 22:01 - 2015-01-18 22:01 - 00000000 ____D () C:\Program Files\TampaGeneration
2015-01-18 22:00 - 2015-01-18 22:00 - 00000000 ____D () C:\Program Files\unuisalEs
2015-01-18 22:00 - 2015-01-18 22:00 - 00000000 ____D () C:\Program Files\unnisAlEse
2015-01-18 22:00 - 2015-01-18 22:00 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\lnahlcdcidlojlofheapbmnojapomghb
2015-01-18 22:00 - 2015-01-18 22:00 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\10862697114619779588
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
mplokiqr
Messages postés
7
Date d'inscription
samedi 21 mars 2015
Statut
Membre
Dernière intervention
13 avril 2019
21 mars 2015 à 18:02
21 mars 2015 à 18:02
Bonsoir,
J'ai également le message de zombie invasion qui apparait!
Impossible de le supprimer... aidez moi !!!
Voici mon rapport d'adwcleaner
# AdwCleaner v4.112 - Rapport créé le 21/03/2015 à 17:23:55
# Mis à jour le 09/03/2015 par Xplode
# Base de données : 2015-03-15.1 [Serveur]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Nom d'utilisateur : Jérémie - PC-DE-JÉRÉMIE
# Exécuté depuis : C:\Users\Jérémie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QJ6R1WG4\adwcleaner_4.112.exe
# Option : Nettoyer
Dossier Supprimé : C:\Program Files\WSE_Binkiland
Dossier Supprimé : C:\Users\Jérémie\AppData\Local\ZombieNews
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\WSE_Binkiland
-\\ Internet Explorer v9.0.8112.16633
-\\ Mozilla Firefox v
-\\ Google Chrome v41.0.2272.89
AdwCleaner[R0].txt - [25684 octets] - [10/09/2013 19:39:08]
AdwCleaner[R1].txt - [17452 octets] - [27/03/2014 02:22:46]
AdwCleaner[R2].txt - [9346 octets] - [28/04/2014 11:08:29]
AdwCleaner[R3].txt - [11991 octets] - [07/05/2014 01:57:50]
AdwCleaner[R4].txt - [8650 octets] - [20/03/2015 12:50:45]
AdwCleaner[R5].txt - [3833 octets] - [21/03/2015 15:26:02]
AdwCleaner[R6].txt - [1981 octets] - [21/03/2015 17:16:52]
AdwCleaner[S0].txt - [24055 octets] - [10/09/2013 19:41:16]
AdwCleaner[S1].txt - [16903 octets] - [27/03/2014 02:24:52]
AdwCleaner[S2].txt - [8922 octets] - [28/04/2014 11:20:39]
AdwCleaner[S3].txt - [8866 octets] - [07/05/2014 01:59:03]
AdwCleaner[S4].txt - [8388 octets] - [20/03/2015 12:57:09]
AdwCleaner[S5].txt - [3583 octets] - [21/03/2015 15:31:34]
AdwCleaner[S6].txt - [1809 octets] - [21/03/2015 17:23:55]
########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [1869 octets] ##########
J'ai également le message de zombie invasion qui apparait!
Impossible de le supprimer... aidez moi !!!
Voici mon rapport d'adwcleaner
# AdwCleaner v4.112 - Rapport créé le 21/03/2015 à 17:23:55
# Mis à jour le 09/03/2015 par Xplode
# Base de données : 2015-03-15.1 [Serveur]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Nom d'utilisateur : Jérémie - PC-DE-JÉRÉMIE
# Exécuté depuis : C:\Users\Jérémie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QJ6R1WG4\adwcleaner_4.112.exe
# Option : Nettoyer
- [ Services ] *****
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files\WSE_Binkiland
Dossier Supprimé : C:\Users\Jérémie\AppData\Local\ZombieNews
- [ Tâches planifiées ] *****
- [ Raccourcis ] *****
- [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\WSE_Binkiland
- [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16633
-\\ Mozilla Firefox v
-\\ Google Chrome v41.0.2272.89
AdwCleaner[R0].txt - [25684 octets] - [10/09/2013 19:39:08]
AdwCleaner[R1].txt - [17452 octets] - [27/03/2014 02:22:46]
AdwCleaner[R2].txt - [9346 octets] - [28/04/2014 11:08:29]
AdwCleaner[R3].txt - [11991 octets] - [07/05/2014 01:57:50]
AdwCleaner[R4].txt - [8650 octets] - [20/03/2015 12:50:45]
AdwCleaner[R5].txt - [3833 octets] - [21/03/2015 15:26:02]
AdwCleaner[R6].txt - [1981 octets] - [21/03/2015 17:16:52]
AdwCleaner[S0].txt - [24055 octets] - [10/09/2013 19:41:16]
AdwCleaner[S1].txt - [16903 octets] - [27/03/2014 02:24:52]
AdwCleaner[S2].txt - [8922 octets] - [28/04/2014 11:20:39]
AdwCleaner[S3].txt - [8866 octets] - [07/05/2014 01:59:03]
AdwCleaner[S4].txt - [8388 octets] - [20/03/2015 12:57:09]
AdwCleaner[S5].txt - [3583 octets] - [21/03/2015 15:31:34]
AdwCleaner[S6].txt - [1809 octets] - [21/03/2015 17:23:55]
########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [1869 octets] ##########
J'ai pas eu de réponse via ce site. J'ai alors demandé à un ami ingénieur en informatique...
Il faut désinstaller le max que tu puisses dans ton panneau de configuration puis installer un antimalware ;)
Les antivirus ne trouve pas le zombiesnews
AntiMalware :
http://www.soft-opener.com/...
Ou
http://fr.malwarebytes.org/mwb-download/?language=fr
Bon courage !
Il faut désinstaller le max que tu puisses dans ton panneau de configuration puis installer un antimalware ;)
Les antivirus ne trouve pas le zombiesnews
AntiMalware :
http://www.soft-opener.com/...
Ou
http://fr.malwarebytes.org/mwb-download/?language=fr
Bon courage !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
21 mars 2015 à 18:21
21 mars 2015 à 18:21
si tu es là lea plus haut, je t'avais donné une correction à effectuer : https://forums.commentcamarche.net/forum/affich-31249204-comment-se-debarrasser-de-zombies-news#7
mplokiqr
Messages postés
7
Date d'inscription
samedi 21 mars 2015
Statut
Membre
Dernière intervention
13 avril 2019
21 mars 2015 à 18:32
21 mars 2015 à 18:32
Bonsoir léa,merci de ta réponse,
Le scan de malwarebytes est en cours j'espère que sa fonctionnera
Le scan de malwarebytes est en cours j'espère que sa fonctionnera
