Supprimer zombie invasion

Résolu/Fermé
Nad212 Messages postés 5 Date d'inscription mercredi 7 janvier 2015 Statut Membre Dernière intervention 8 janvier 2015 - 7 janv. 2015 à 19:46
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 janv. 2015 à 17:35
Bonjour,

J'ai besoin de votre aide pour supprimer ce malware de pc,
Merci d'avance !


A voir également:

8 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
7 janv. 2015 à 19:46
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.



0
Nad212 Messages postés 5 Date d'inscription mercredi 7 janvier 2015 Statut Membre Dernière intervention 8 janvier 2015
7 janv. 2015 à 23:02
Re :
Merci de m'aider !
Alors voici le rapport : .

# AdwCleaner v4.106 - Rapport créé le 07/01/2015 à 22:49:59
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-03.1 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Nada - PC-NADA
# Exécuté depuis : C:\Users\Nada\Downloads\adwcleaner_4.106.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : InjectorService
Service Supprimé : abengine

***** [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:\Program Files (x86)\Flwsrf
Dossier Supprimé : C:\Users\Nada\AppData\Local\ZombieInvasion
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Nada\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Nada\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Aller aux jeux d'action et d'aventures.lnk

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{533403E2-6E21-4615-9E28-43F4E97E977B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Clé Supprimée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\FlowSurf
Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Mozilla Firefox v34.0.5 (x86 fr)


-\\ Google Chrome v38.0.2125.101


-\\ Comodo Dragon v


*************************

AdwCleaner[R0].txt - [24427 octets] - [07/01/2015 16:34:59]
AdwCleaner[R1].txt - [3508 octets] - [07/01/2015 22:36:24]
AdwCleaner[S0].txt - [23011 octets] - [07/01/2015 16:39:07]
AdwCleaner[S1].txt - [3554 octets] - [07/01/2015 22:49:59]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3614 octets] ##########
0
Nad212 Messages postés 5 Date d'inscription mercredi 7 janvier 2015 Statut Membre Dernière intervention 8 janvier 2015
7 janv. 2015 à 23:22
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
7 janv. 2015 à 23:41
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://speedial.com/... [Pays US - 23.23.218.156]
2015-01-07 22:59 - 2015-01-07 22:59 - 00000000 ____D () C:\ProgramData\Browser
2015-01-07 22:56 - 2015-01-07 23:07 - 00000000 ____D () C:\Users\Nada\AppData\Local\ZombieInvasion
014-12-31 10:40 - 2014-12-31 10:40 - 00000000 ____D () C:\ProgramData\FreeWorldApp
2014-12-30 20:17 - 2014-12-30 20:17 - 00003080 _____ () C:\WINDOWS\System32\Tasks\{6DE6F24A-0D7F-4850-A914-119C3B5277E8}
2014-12-29 11:03 - 2014-12-30 19:39 - 00002172 _____ () C:\WINDOWS\patsearch.bin
2014-12-29 11:03 - 2014-12-29 11:03 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_webinstrNewH_01009.Wdf
2014-12-29 10:51 - 2014-12-29 10:51 - 01829352 _____ (Cinema HDV29.12) C:\Users\Nada\AppData\Roaming\ASVRGVZO.exe
2014-12-29 10:51 - 2014-12-29 10:51 - 01503208 _____ (Cinema HDV29.12) C:\Users\Nada\AppData\Roaming\XG.exe
2014-12-29 10:21 - 2015-01-07 22:50 - 00004560 _____ () C:\WINDOWS\SysWOW64\abengine.ini
2014-12-29 10:21 - 2015-01-07 22:50 - 00002440 _____ () C:\WINDOWS\SysWOW64\abengineOff.ini
2014-12-29 10:21 - 2015-01-07 22:50 - 00002440 _____ () C:\WINDOWS\system32\abengineOff.ini
2014-12-29 10:21 - 2014-12-29 10:21 - 00003084 _____ () C:\WINDOWS\System32\Tasks\upfs7235
2014-12-28 22:58 - 2014-12-28 22:58 - 00000000 ____D () C:\ProgramData\xDKrbQHDyxG
2014-12-28 19:07 - 2014-12-28 19:07 - 00000000 ____D () C:\ProgramData\1078601655
2014-12-28 15:03 - 2014-12-28 15:03 - 00000000 ____D () C:\Users\Nada\AppData\Local\com
2014-12-28 14:52 - 2014-12-29 11:39 - 00000000 ___HD () C:\Users\Public\Temp
2014-12-28 14:52 - 2014-12-28 14:52 - 01526248 _____ (Enter) C:\Users\Nada\AppData\Roaming\CWXJB.exe
2014-12-28 14:51 - 2014-12-28 14:51 - 01848808 _____ (Enter) C:\Users\Nada\AppData\Roaming\VWISNMCB.exe
2014-12-28 14:49 - 2014-12-28 14:51 - 00000000 ____D () C:\Users\Nada\AppData\Local\Temp9350
2014-12-28 19:07 - 2014-11-05 20:30 - 00000000 ____D () C:\ProgramData\3872871776


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Nad212 Messages postés 5 Date d'inscription mercredi 7 janvier 2015 Statut Membre Dernière intervention 8 janvier 2015
8 janv. 2015 à 00:53
Le voici :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 07-01-2015
Ran by Nada at 2015-01-08 00:15:59 Run:1
Running from C:\Users\Nada\Desktop
Loaded Profile: Nada (Available profiles: Nada)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://speedial.com/... [Pays US - 23.23.218.156]

2015-01-07 22:59 - 2015-01-07 22:59 - 00000000 ____D () C:\ProgramData\Browser

2015-01-07 22:56 - 2015-01-07 23:07 - 00000000 ____D () C:\Users\Nada\AppData\Local\ZombieInvasion

014-12-31 10:40 - 2014-12-31 10:40 - 00000000 ____D () C:\ProgramData\FreeWorldApp

2014-12-30 20:17 - 2014-12-30 20:17 - 00003080 _____ () C:\WINDOWS\System32\Tasks\{6DE6F24A-0D7F-4850-A914-119C3B5277E8}

2014-12-29 11:03 - 2014-12-30 19:39 - 00002172 _____ () C:\WINDOWS\patsearch.bin

2014-12-29 11:03 - 2014-12-29 11:03 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_webinstrNewH_01009.Wdf

2014-12-29 10:51 - 2014-12-29 10:51 - 01829352 _____ (Cinema HDV29.12) C:\Users\Nada\AppData\Roaming\ASVRGVZO.exe

2014-12-29 10:51 - 2014-12-29 10:51 - 01503208 _____ (Cinema HDV29.12) C:\Users\Nada\AppData\Roaming\XG.exe

2014-12-29 10:21 - 2015-01-07 22:50 - 00004560 _____ () C:\WINDOWS\SysWOW64\abengine.ini

2014-12-29 10:21 - 2015-01-07 22:50 - 00002440 _____ () C:\WINDOWS\SysWOW64\abengineOff.ini

2014-12-29 10:21 - 2015-01-07 22:50 - 00002440 _____ () C:\WINDOWS\system32\abengineOff.ini

2014-12-29 10:21 - 2014-12-29 10:21 - 00003084 _____ () C:\WINDOWS\System32\Tasks\upfs7235

2014-12-28 22:58 - 2014-12-28 22:58 - 00000000 ____D () C:\ProgramData\xDKrbQHDyxG

2014-12-28 19:07 - 2014-12-28 19:07 - 00000000 ____D () C:\ProgramData\1078601655

2014-12-28 15:03 - 2014-12-28 15:03 - 00000000 ____D () C:\Users\Nada\AppData\Local\com

2014-12-28 14:52 - 2014-12-29 11:39 - 00000000 ___HD () C:\Users\Public\Temp

2014-12-28 14:52 - 2014-12-28 14:52 - 01526248 _____ (Enter) C:\Users\Nada\AppData\Roaming\CWXJB.exe

2014-12-28 14:51 - 2014-12-28 14:51 - 01848808 _____ (Enter) C:\Users\Nada\AppData\Roaming\VWISNMCB.exe

2014-12-28 14:49 - 2014-12-28 14:51 - 00000000 ____D () C:\Users\Nada\AppData\Local\Temp9350

2014-12-28 19:07 - 2014-11-05 20:30 - 00000000 ____D () C:\ProgramData\3872871776
*****************

HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
C:\ProgramData\Browser => Moved successfully.
C:\Users\Nada\AppData\Local\ZombieInvasion => Moved successfully.
014-12-31 10:40 - 2014-12-31 10:40 - 00000000 ____D () C:\ProgramData\FreeWorldApp => Error: No automatic fix found for this entry.
C:\WINDOWS\System32\Tasks\{6DE6F24A-0D7F-4850-A914-119C3B5277E8} => Moved successfully.
C:\WINDOWS\patsearch.bin => Moved successfully.
C:\WINDOWS\system32\Drivers\Msft_Kernel_webinstrNewH_01009.Wdf => Moved successfully.
C:\Users\Nada\AppData\Roaming\ASVRGVZO.exe => Moved successfully.
C:\Users\Nada\AppData\Roaming\XG.exe => Moved successfully.
C:\WINDOWS\SysWOW64\abengine.ini => Moved successfully.
C:\WINDOWS\SysWOW64\abengineOff.ini => Moved successfully.
C:\WINDOWS\system32\abengineOff.ini => Moved successfully.
C:\WINDOWS\System32\Tasks\upfs7235 => Moved successfully.

"C:\ProgramData\xDKrbQHDyxG" directory move:

Could not move "C:\ProgramData\xDKrbQHDyxG\fYwSwpiCb.dat" => Scheduled to move on reboot.
C:\ProgramData\xDKrbQHDyxG\fYwSwpiCb.exe => Moved successfully.
C:\ProgramData\xDKrbQHDyxG\fYwSwpiCb.exe.config => Moved successfully.
Could not move "C:\ProgramData\xDKrbQHDyxG\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\xDKrbQHDyxG\dat\fVViMQUJdkP.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\xDKrbQHDyxG\dat\fVViMQUJdkP.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\xDKrbQHDyxG\dat\lYVZfY.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\xDKrbQHDyxG\dat\RmGFSJg.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\xDKrbQHDyxG\dat\ThPbhFZMvwj.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\xDKrbQHDyxG\dat\ThPbhFZMvwj.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\xDKrbQHDyxG" directory. => Scheduled to move on reboot.

C:\ProgramData\1078601655 => Moved successfully.
C:\Users\Nada\AppData\Local\com => Moved successfully.
C:\Users\Public\Temp => Moved successfully.
C:\Users\Nada\AppData\Roaming\CWXJB.exe => Moved successfully.
C:\Users\Nada\AppData\Roaming\VWISNMCB.exe => Moved successfully.
C:\Users\Nada\AppData\Local\Temp9350 => Moved successfully.
C:\ProgramData\3872871776 => Moved successfully.

=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-01-08 00:48:21)<=

C:\ProgramData\xDKrbQHDyxG\fYwSwpiCb.dat => Is moved successfully.
C:\ProgramData\xDKrbQHDyxG\info.dat => Is moved successfully.
C:\ProgramData\xDKrbQHDyxG\dat\fVViMQUJdkP.exe => Is moved successfully.
C:\ProgramData\xDKrbQHDyxG\dat\fVViMQUJdkP.exe.config => Is moved successfully.
C:\ProgramData\xDKrbQHDyxG\dat\lYVZfY.dll => Is moved successfully.
C:\ProgramData\xDKrbQHDyxG\dat\RmGFSJg.dll => Is moved successfully.
C:\ProgramData\xDKrbQHDyxG\dat\ThPbhFZMvwj.exe => Is moved successfully.
C:\ProgramData\xDKrbQHDyxG\dat\ThPbhFZMvwj.exe.config => Is moved successfully.
C:\ProgramData\xDKrbQHDyxG => Is moved successfully.

==== End of Fixlog 00:48:21 ====
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
8 janv. 2015 à 08:37
Il reste quoi comme souci ?
Plus de Zombie News ?
0
Nad212 Messages postés 5 Date d'inscription mercredi 7 janvier 2015 Statut Membre Dernière intervention 8 janvier 2015
8 janv. 2015 à 17:08
Salut,
Je pense que c'est tout bon !
Oui on dirait !
Merci beaucoup de m'avoir aider en tout cas !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
8 janv. 2015 à 17:35
super :)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

0