Sujet Précédent Sujet Suivant

Zombie news

Résolu/Fermé
Kev - 31 déc. 2014 à 14:08
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 janv. 2015 à 12:15
Bonjour,

j'ai moi aussi été infecté par zombie news, et le problème est que je n'arrive pas à le supprimer puisqu'il n'apparait pas dans mes programmes.
Après avoir utilisé AdwCleaner le virus est toujours présent.

j'ai vu que plusieurs personnes avaient le même problème.
Je ne sais pas si la correction à appliquer avec FRST est la même pour tout le monde donc je vous ai mis les liens des rapport de FRST et de AdwCleaner (comme expliqué par Malekal_morte).


liens FRST:

http://pjjoint.malekal.com/files.php?id=20141231_7i11x10h9g14

http://pjjoint.malekal.com/files.php?id=FRST_20141231_d13p6l11i12m10

http://pjjoint.malekal.com/files.php?id=20141231_t8e15f15c7h13

lien AdwCleaner:

http://pjjoint.malekal.com/files.php?id=20141231_w13s1314v8c11

Je vous remercie d'avance pour votre aide

4 réponses

Réponse 1 / 4
Utilisateur anonyme
31 déc. 2014 à 14:10
bonjour,

Télécharge et enregistre Zhpcleaner sur ton bureau :

https://nicolascoolman.eu

[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "réparation"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :

https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>


Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".

0
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
31 déc. 2014 à 14:15
Salut,


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

R2 uDLshHfulEC; C:\ProgramData\KgvIabR\uDLshHfulEC.exe [2733936 2014-12-24] (Time Lapse Solutions)
2014-12-31 13:47 - 2014-12-31 13:47 - 00000000 ____D () C:\Users\Kévin\AppData\Local\ZombieNews
2014-12-24 12:46 - 2014-12-25 10:03 - 00000000 ____D () C:\ProgramData\KgvIabR
2014-12-23 12:24 - 2014-12-23 12:24 - 00000000 ____D () C:\ProgramData\1078601655


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

0
Réponse 3 / 4
Kev
31 déc. 2014 à 15:02
Voici le rapport:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 28-12-2014
Ran by Kévin at 2014-12-31 14:29:50 Run:1
Running from C:\Users\Kévin\Desktop
Loaded Profile: Kévin (Available profiles: Kévin)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
R2 uDLshHfulEC; C:\ProgramData\KgvIabR\uDLshHfulEC.exe [2733936 2014-12-24] (Time Lapse Solutions)
2014-12-31 13:47 - 2014-12-31 13:47 - 00000000 ____D () C:\Users\Kévin\AppData\Local\ZombieNews
2014-12-24 12:46 - 2014-12-25 10:03 - 00000000 ____D () C:\ProgramData\KgvIabR
2014-12-23 12:24 - 2014-12-23 12:24 - 00000000 ____D () C:\ProgramData\1078601655

*****************

uDLshHfulEC => Unable to stop service
uDLshHfulEC => Service deleted successfully.
C:\Users\Kévin\AppData\Local\ZombieNews => Moved successfully.

"C:\ProgramData\KgvIabR" directory move:

Could not move "C:\ProgramData\KgvIabR\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\KgvIabR\uDLshHfulEC.dat" => Scheduled to move on reboot.
C:\ProgramData\KgvIabR\uDLshHfulEC.exe => Moved successfully.
C:\ProgramData\KgvIabR\uDLshHfulEC.exe.config => Moved successfully.
Could not move "C:\ProgramData\KgvIabR\dat\ImzaVhngfO.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\KgvIabR\dat\Ntwlfs.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\KgvIabR\dat\Ntwlfs.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\KgvIabR\dat\RWTcnKdNazF.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\KgvIabR\dat\TmNigzm.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\KgvIabR\dat\TmNigzm.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\KgvIabR" directory. => Scheduled to move on reboot.

C:\ProgramData\1078601655 => Moved successfully.

=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-12-31 14:31:53)<=

C:\ProgramData\KgvIabR\info.dat => Is moved successfully.
C:\ProgramData\KgvIabR\uDLshHfulEC.dat => Is moved successfully.
C:\ProgramData\KgvIabR\dat\ImzaVhngfO.dll => Is moved successfully.
C:\ProgramData\KgvIabR\dat\Ntwlfs.exe => Is moved successfully.
C:\ProgramData\KgvIabR\dat\Ntwlfs.exe.config => Is moved successfully.
C:\ProgramData\KgvIabR\dat\RWTcnKdNazF.dll => Is moved successfully.
C:\ProgramData\KgvIabR\dat\TmNigzm.exe => Is moved successfully.
C:\ProgramData\KgvIabR\dat\TmNigzm.exe.config => Is moved successfully.
C:\ProgramData\KgvIabR => Is moved successfully.


==== End of Fixlog 14:31:53 ====


Plus de trace du virus, merci beaucoup pour ton aide et la rapidité.
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
1 janv. 2015 à 12:15
Pas de problème et bonne année :)


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0

Discussions similaires

Débloquer les Maps Zombies sur BO2
Lageekdebo2 -
laurradufant45 -

2 réponses
Black ops 3: Jouer à plusieurs en zombie
Vgdjdjd -
EveryKrazy -

27 réponses
Black ops zombie munitions illimitées
B3NJ195 -
NiCo678 -

92 réponses
black ops deveroullier tout les map zombie
wad -
Dvilx -

3 réponses
[SPOIL!!!] Walking Dead saison 2 épisode 12.
Hilliden -
Ela -

25 réponses