Zombie newsRésolu/Fermé

Question

Bonjour, 

j'ai moi aussi été infecté par zombie news, et le problème est que je n'arrive pas à le supprimer puisqu'il n'apparait pas dans mes programmes.
Après avoir utilisé AdwCleaner le virus est toujours présent.

j'ai vu que plusieurs personnes avaient le même problème.
Je ne sais pas si la correction à appliquer avec FRST est la même pour tout le monde donc je vous ai mis les liens des rapport de FRST et de AdwCleaner (comme expliqué par Malekal_morte).


liens FRST:

http://pjjoint.malekal.com/files.php?id=20141231_7i11x10h9g14

http://pjjoint.malekal.com/files.php?id=FRST_20141231_d13p6l11i12m10

http://pjjoint.malekal.com/files.php?id=20141231_t8e15f15c7h13

lien AdwCleaner:

http://pjjoint.malekal.com/files.php?id=20141231_w13s1314v8c11

Je vous remercie d'avance pour votre aide

Configuration: Windows 7 / Firefox 34.0

Utilisateur anonyme · Answer

bonjour, Télécharge et enregistre Zhpcleaner sur ton bureau : https://nicolascoolman.eu [*] Fais un clique droit dessus, lance le en tant qu'administrateur ! [*] Accepte le contrat de licence d'utilisation finale (CLUF), [*] Clique sur "réparation" [*] Clique sur rapport (normalement le rapport s'affiche) [*] Enregistre le rapport sur ton bureau [*] Héberge son rapport de modification qui se trouve sur le Bureau : https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum Note : - Cet outil ne nécessite pas d'installation ! - Le rapport se trouve également dans ce répertoire "%AppData%".

Malekal_morte- · Answer

Salut,


 Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

R2 uDLshHfulEC; C:\ProgramData\KgvIabR\uDLshHfulEC.exe [2733936 2014-12-24] (Time Lapse Solutions)
  2014-12-31 13:47 - 2014-12-31 13:47 - 00000000 ____D () C:\Users\Kévin\AppData\Local\ZombieNews
  2014-12-24 12:46 - 2014-12-25 10:03 - 00000000 ____D () C:\ProgramData\KgvIabR
2014-12-23 12:24 - 2014-12-23 12:24 - 00000000 ____D () C:\ProgramData\1078601655


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur

Kev · Answer

Voici le rapport:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 28-12-2014
Ran by Kévin at 2014-12-31 14:29:50 Run:1
Running from C:\Users\Kévin\Desktop
Loaded Profile: Kévin (Available profiles: Kévin)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
R2 uDLshHfulEC; C:\ProgramData\KgvIabR\uDLshHfulEC.exe [2733936 2014-12-24] (Time Lapse Solutions)
2014-12-31 13:47 - 2014-12-31 13:47 - 00000000 ____D () C:\Users\Kévin\AppData\Local\ZombieNews
2014-12-24 12:46 - 2014-12-25 10:03 - 00000000 ____D () C:\ProgramData\KgvIabR
2014-12-23 12:24 - 2014-12-23 12:24 - 00000000 ____D () C:\ProgramData\1078601655

*****************

uDLshHfulEC => Unable to stop service
uDLshHfulEC => Service deleted successfully.
C:\Users\Kévin\AppData\Local\ZombieNews => Moved successfully.

"C:\ProgramData\KgvIabR" directory move:

Could not move "C:\ProgramData\KgvIabR\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\KgvIabR\uDLshHfulEC.dat" => Scheduled to move on reboot.
C:\ProgramData\KgvIabR\uDLshHfulEC.exe => Moved successfully.
C:\ProgramData\KgvIabR\uDLshHfulEC.exe.config => Moved successfully.
Could not move "C:\ProgramData\KgvIabR\dat\ImzaVhngfO.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\KgvIabR\dat\Ntwlfs.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\KgvIabR\dat\Ntwlfs.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\KgvIabR\dat\RWTcnKdNazF.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\KgvIabR\dat\TmNigzm.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\KgvIabR\dat\TmNigzm.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\KgvIabR" directory. => Scheduled to move on reboot.

C:\ProgramData\1078601655 => Moved successfully.

=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-12-31 14:31:53)<=

C:\ProgramData\KgvIabR\info.dat => Is moved successfully.
C:\ProgramData\KgvIabR\uDLshHfulEC.dat => Is moved successfully.
C:\ProgramData\KgvIabR\dat\ImzaVhngfO.dll => Is moved successfully.
C:\ProgramData\KgvIabR\dat\Ntwlfs.exe => Is moved successfully.
C:\ProgramData\KgvIabR\dat\Ntwlfs.exe.config => Is moved successfully.
C:\ProgramData\KgvIabR\dat\RWTcnKdNazF.dll => Is moved successfully.
C:\ProgramData\KgvIabR\dat\TmNigzm.exe => Is moved successfully.
C:\ProgramData\KgvIabR\dat\TmNigzm.exe.config => Is moved successfully.
C:\ProgramData\KgvIabR => Is moved successfully.


==== End of Fixlog 14:31:53 ====


Plus de trace du virus, merci beaucoup pour ton aide et la rapidité.

Malekal_morte- · Answer

Pas de problème et bonne année :)


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Zombie news

4 réponses

Discussions similaires

Newsletters