ZombieNews : Problème de pub

Résolu/Fermé
Aliiice04 Messages postés 6 Date d'inscription dimanche 28 décembre 2014 Statut Membre Dernière intervention 11 avril 2015 - Modifié par Malekal_morte- le 28/12/2014 à 13:21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 déc. 2014 à 15:34
Bonjour,
Récemment, en voulant télécharger un logiciel, je me suis choppé un virus que je ne parviens pas à supprimer. Il m'a installé tout un tas d'autres logiciels, j'ai réussi à en supprimer quelques uns mais pas tous. Aujourd'hui, j'ai Winterenhance sur mon ordinateur qui me pourrit de pub sur internet. Avast me détecte une menace. Lorsque je vais sur les programmes, j'ai ZombieNews que je n'arrive pas à desinstaller. J'ai également Wild tangent games qui est apparu et que je désire supprimer.
Je ne suis pas très doué en informatique, je viens donc demander de l'aide pour pouvoir enlever tout ca.
Merci d'avance,

10 réponses

Utilisateur anonyme
28 déc. 2014 à 13:20
À tu Google chrome ?

--
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
28 déc. 2014 à 13:21
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt




puis :


Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.


0
Aliiice04 Messages postés 6 Date d'inscription dimanche 28 décembre 2014 Statut Membre Dernière intervention 11 avril 2015
28 déc. 2014 à 13:23
Oui j'ai google chrome.
Ok, merci, je vais essayer cette procédure.
0
Utilisateur anonyme
28 déc. 2014 à 13:24
Il faut aller dans ophition plus d ophition puis extension et supprime toit

--
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Aliiice04 Messages postés 6 Date d'inscription dimanche 28 décembre 2014 Statut Membre Dernière intervention 11 avril 2015
28 déc. 2014 à 13:57
Le lien du fichier FRST : https://pjjoint.malekal.com/files.php?id=20141228_f8k13f6r10v14

Le lien du fichier addition : https://pjjoint.malekal.com/files.php?id=20141228_j6p9g10d15g12

Voila mon rapport Adwcleaner :


# AdwCleaner v4.106 - Rapport créé le 28/12/2014 à 13:32:40
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-28.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Alice - ALICE-PC
# Exécuté depuis : C:\Users\Alice\Downloads\adwcleaner_4.106.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : sbmntr
Service Supprimé : SPBIUpd
[#] Service Supprimé : SPBIUpdd
[#] Service Supprimé : Update Framed Display
Service Supprimé : {442ad619-2fad-4d96-9434-49e6d1c6e280}Gw64
Service Supprimé : {e9bebce7-deb3-4ab9-896c-549739f208c5}Gw64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\ShopperPro
Dossier Supprimé : C:\ProgramData\ZombieNews
Dossier Supprimé : C:\Program Files (x86)\Faster Light
Dossier Supprimé : C:\Users\Alice\AppData\Local\Temp\Framed Display
Dossier Supprimé : C:\Users\Alice\AppData\Local\Temp\Faster Light
Dossier Supprimé : C:\Users\Alice\AppData\Local\ZombieNews
Dossier Supprimé : C:\Users\Alice\AppData\Local\CrashRpt
Dossier Supprimé : C:\Users\Alice\AppData\Local\mbot_fr_366
Dossier Supprimé : C:\Users\Alice\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Alice\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Alice\AppData\Roaming\Store
Dossier Supprimé : C:\Users\Public\Documents\ShopperPro
Fichier Supprimé : C:\windows\System32\drivers\{442ad619-2fad-4d96-9434-49e6d1c6e280}Gw64.sys
Fichier Supprimé : C:\windows\System32\drivers\{e9bebce7-deb3-4ab9-896c-549739f208c5}Gw64.sys
Fichier Supprimé : C:\Users\Alice\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\Alice\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\Alice\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\Alice\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : ShopperPro
Tâche Supprimée : ShopperProJSUpd
Tâche Supprimée : SMupdate1
Tâche Supprimée : YTDownloader
Tâche Supprimée : Run_Bobby_Browser

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ShopperPro.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperPro.ShopperProBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperPro.ShopperProBHO.1
Valeur Supprimée : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mbot_fr_366]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8FB1A663-2820-468B-95C4-5060A4C5F413}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8DCB7100-DF86-4384-8842-8FA844297B3F}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{020B1D4B-5738-4C77-9E19-4F173DD9B486}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\MyBestOffersToday
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\ShopperPro
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\BoBrowser
Clé Supprimée : HKCU\Software\YTDownloader
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\MyBestOffersToday
Clé Supprimée : HKLM\SOFTWARE\ShopperPro
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKLM\SOFTWARE\YTDownloader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZombieNews
Clé Supprimée : [x64] HKLM\SOFTWARE\ShopperPro
Clé Supprimée : [x64] HKLM\SOFTWARE\YTDownloader

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17496


-\\ Google Chrome v39.0.2171.95


*************************

AdwCleaner[R0].txt - [8010 octets] - [28/12/2014 13:24:55]
AdwCleaner[S0].txt - [7570 octets] - [28/12/2014 13:32:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7630 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
28 déc. 2014 à 14:11
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM-x32\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe /boot
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:53959;https=127.0.0.1:53959 [Attention - Possible Proxy Malicieux]
ProxyServer: [S-1-5-21-1241931330-1321431864-582149410-1001] => http=127.0.0.1:53959;https=127.0.0.1:53959
S2 Internet Enhancer Service; C:\Program Files (x86)\WInterEnhance\WInterEnhance Internet Enhancer\InternetEnhancerService.exe [X]
S2 Update Faster Light; C:\Program Files (x86)\Faster Light\updateFasterLight.exe [X]
S2 Util Faster Light; C:\Program Files (x86)\Faster Light\bin\utilFasterLight.exe [X]
S2 dlbBebiH; C:\ProgramData\IZhgLmFL\dlbBebiH.exe [2726256 2014-12-27] (Time Lapse Solutions)
2014-12-26 18:02 - 2014-12-26 18:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WInterEnhance
2014-12-26 18:01 - 2014-12-26 18:21 - 00000000 ____D () C:\Users\Alice\AppData\Roaming\WTools
2014-12-26 18:01 - 2014-12-26 18:01 - 00000078 _____ () C:\Users\Alice\AppData\Roaming\Selection Tools.installation.log
2014-12-26 17:58 - 2014-12-26 17:58 - 00000000 ____D () C:\Program Files\Common Files\ShopperPro
2014-12-26 17:57 - 2014-12-26 17:57 - 00004372 _____ () C:\windows\System32\Tasks\Installer_iwebar
2014-12-26 17:57 - 2014-12-26 17:57 - 00004356 _____ () C:\windows\System32\Tasks\Installer_cr
2014-12-26 17:57 - 2014-12-26 17:57 - 00003904 _____ () C:\windows\System32\Tasks\YTDownloaderUpd
2014-12-27 11:49 - 2014-12-27 11:49 - 00000000 ____D () C:\ProgramData\IZhgLmFL

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

0
Aliiice04 Messages postés 6 Date d'inscription dimanche 28 décembre 2014 Statut Membre Dernière intervention 11 avril 2015
28 déc. 2014 à 14:51
Voila le texte qui apparait :


Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 27-12-2014
Ran by Alice at 2014-12-28 14:50:33 Run:1
Running from C:\Users\Alice\Desktop
Loaded Profiles: UpdatusUser & Alice (Available profiles: UpdatusUser & Alice)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM-x32\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe /boot
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:53959;https=127.0.0.1:53959 [Attention - Possible Proxy Malicieux]
ProxyServer: [S-1-5-21-1241931330-1321431864-582149410-1001] => http=127.0.0.1:53959;https=127.0.0.1:53959
S2 Internet Enhancer Service; C:\Program Files (x86)\WInterEnhance\WInterEnhance Internet Enhancer\InternetEnhancerService.exe [X]
S2 Update Faster Light; C:\Program Files (x86)\Faster Light\updateFasterLight.exe [X]
S2 Util Faster Light; C:\Program Files (x86)\Faster Light\bin\utilFasterLight.exe [X]
S2 dlbBebiH; C:\ProgramData\IZhgLmFL\dlbBebiH.exe [2726256 2014-12-27] (Time Lapse Solutions)
2014-12-26 18:02 - 2014-12-26 18:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WInterEnhance
2014-12-26 18:01 - 2014-12-26 18:21 - 00000000 ____D () C:\Users\Alice\AppData\Roaming\WTools
2014-12-26 18:01 - 2014-12-26 18:01 - 00000078 _____ () C:\Users\Alice\AppData\Roaming\Selection Tools.installation.log
2014-12-26 17:58 - 2014-12-26 17:58 - 00000000 ____D () C:\Program Files\Common Files\ShopperPro
2014-12-26 17:57 - 2014-12-26 17:57 - 00004372 _____ () C:\windows\System32\Tasks\Installer_iwebar
2014-12-26 17:57 - 2014-12-26 17:57 - 00004356 _____ () C:\windows\System32\Tasks\Installer_cr
2014-12-26 17:57 - 2014-12-26 17:57 - 00003904 _____ () C:\windows\System32\Tasks\YTDownloaderUpd
2014-12-27 11:49 - 2014-12-27 11:49 - 00000000 ____D () C:\ProgramData\IZhgLmFL

*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\YTDownloader => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
HKU\S-1-5-21-1241931330-1321431864-582149410-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
Internet Enhancer Service => Service deleted successfully.
Update Faster Light => Service deleted successfully.
Util Faster Light => Service deleted successfully.
dlbBebiH => Service deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WInterEnhance => Moved successfully.
C:\Users\Alice\AppData\Roaming\WTools => Moved successfully.
C:\Users\Alice\AppData\Roaming\Selection Tools.installation.log => Moved successfully.
C:\Program Files\Common Files\ShopperPro => Moved successfully.
C:\windows\System32\Tasks\Installer_iwebar => Moved successfully.
C:\windows\System32\Tasks\Installer_cr => Moved successfully.
C:\windows\System32\Tasks\YTDownloaderUpd => Moved successfully.
C:\ProgramData\IZhgLmFL => Moved successfully.

==== End of Fixlog 14:50:34 ====
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
28 déc. 2014 à 15:23
Encore des pubs ZombieNews ?
0
Aliiice04 Messages postés 6 Date d'inscription dimanche 28 décembre 2014 Statut Membre Dernière intervention 11 avril 2015
28 déc. 2014 à 15:29
Non ca a l'air d'être parti, merci beaucoup, c'est super gentil !!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
28 déc. 2014 à 15:34
Pas de problème, bonne de fin WE et bonnes fêtes!


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0