Zombie invasion ads

Résolu
djscorpion Messages postés 43 Statut Membre -  
djscorpion Messages postés 43 Statut Membre -
Bonjour,

Je pense que le problème est d'actualité j'ai regarder les sujet précédant qui comprenne Zombie Invasion

Pour faire simple j'ai ce Malware depuis hier. Pas gênant dans l'immédiat mais gavant de voir des pubs s'afficher.

Bon alors voilà ce que j'ai fait pour essayer de virer ce truc de m....

Adwcleaner exécuter 2 fois aujourd'hui
Spybot analyse et vaccination faite aujourd'hui

Comme je suis un bon élève j'ai télécharger et exécuté FRST suivant les conseils de MALEKALMORTE

J'ai les 3 rapports je les mets en vue pour avoir la suite de la démarche à effectuer

https://pjjoint.malekal.com/files.php?id=FRST_20150117_t9w8f15l6i14
https://pjjoint.malekal.com/files.php?id=20150117_h13o12j14r11w10
https://pjjoint.malekal.com/files.php?id=20150117_g6e10x6t6j14

outils de nettoyage et antimalware installer sur mon pc

Tuneup 2015 (version payante)
Spybot schearch and destroy 2
Microsoft Security Essential

J'ai un ami informaticien qui a tenter de virer ce truc a distance mais n'a pas reussi.

Merci de votre aide

4 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    --> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
    --> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :

    start
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    R2 tcZBFYCSZM; E:\ProgramData\JRqHNmnE\tcZBFYCSZM.exe [2726776 2015-01-16] (Time Lapse Solutions)
    2015-01-16 21:12 - 2015-01-17 00:44 - 00000000 ____D () E:\Users\djscorpion\AppData\Local\ZombieInvasion
    2015-01-16 02:40 - 2015-01-16 02:54 - 00000000 ____D () E:\ProgramData\JRqHNmnE
    2015-01-16 02:39 - 2015-01-16 22:49 - 00001358 _____ () E:\Windows\Tasks\SEXQUX.job
    2015-01-16 02:39 - 2015-01-16 02:39 - 01801696 _____ (Cinema HDV15.01) E:\Users\djscorpion\AppData\Roaming\SEXQUX.exe
    2015-01-16 02:39 - 2015-01-16 02:39 - 00004404 _____ () E:\Windows\System32\Tasks\SEXQUX
    2015-01-16 02:37 - 2015-01-16 02:37 - 00003096 _____ () E:\Windows\System32\Tasks\upfs7235
    2015-01-15 22:24 - 2015-01-15 22:24 - 00000000 ____D () E:\Users\djscorpion\AppData\Local\com
    2015-01-15 22:19 - 2015-01-15 22:19 - 00956528 _____ () E:\Users\djscorpion\Downloads\Player.exe
    2015-01-14 15:43 - 2015-01-14 15:43 - 00000000 ____D () E:\ProgramData\1511036535
    2015-01-13 21:26 - 2015-01-13 21:26 - 00000000 ____D () E:\Program Files (x86)\unnisAless
    2015-01-13 21:25 - 2015-01-13 21:25 - 00000000 ____D () E:\ProgramData\jkampjhiejpegmjplgoaopnddhlgogom
    Task: {2FC12F6B-3818-4B98-9C7F-BEF2D38268FF} - System32\Tasks\SEXQUX => E:\Users\djscorpion\AppData\Roaming\SEXQUX.exe [2015-01-16] (Cinema HDV15.01) <==== ATTENTION
    Task: {B1E21180-090A-4CA4-8D0A-B1E8A68ECDA2} - System32\Tasks\upfs7235 => E:\PROGRA~2\Flwsrf\upfs7235.exe
    Task: E:\Windows\Tasks\SEXQUX.job => E:\Users\djscorpion\AppData\Roaming\SEXQUX.exe <==== ATTENTION
    end


    --> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    --> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
    --> Clique sur Fix. Patiente le temps de la correction.

    Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    --> Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
    --> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    0
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Le problème est-il réglé ?

    Je voudrais un nouveau rapport FRST s'il te plaît (pour vérifier).
    0
    1. djscorpion Messages postés 43 Statut Membre 1
       
      je fait un scan et je te l'envoi
      je te met les 3 rapports
      0
    2. djscorpion Messages postés 43 Statut Membre 1
       
      Je viens de vérifier apparemment le problème est régler.

      puis-je savoir comment tu a écrit le fix stp ? Mon ami informaticien a de plus en plus de personne qui vienne le voir pour ce problème donc si je peux lui montrer mon post actuel ça lui sera bien utile il gagnera du temps ^^
      0
    3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      Ce n'est pas aussi simple, cela fait des années que je fais cela, j'arrive à repérer ce qui est légitime et ce qui cause les soucis et quand je ne connais pas, je recherche sur Google.
      0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Il reste juste des traces non actives, refais un fixlist avec ce script :

    start
    E:\Windows\system32\Drivers\Msft_Kernel_webinstrNHKT_01009.Wdf
    E:\Users\djscorpion\AppData\Roaming\SEXQUX
    end
    0
    1. djscorpion Messages postés 43 Statut Membre 1
       
      Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-01-2015 01
      Ran by djscorpion at 2015-01-17 02:33:12 Run:3
      Running from E:\Users\djscorpion\Desktop
      Loaded Profiles: djscorpion (Available profiles: djscorpion)
      Boot Mode: Normal
      ==============================================

      Content of fixlist:
      *****************
      start
      E:\Windows\system32\Drivers\Msft_Kernel_webinstrNHKT_01009.Wdf
      E:\Users\djscorpion\AppData\Roaming\SEXQUX
      end
      *****************

      "E:\Windows\system32\Drivers\Msft_Kernel_webinstrNHKT_01009.Wdf" => File/Directory not found.
      "E:\Users\djscorpion\AppData\Roaming\SEXQUX" => File/Directory not found.

      ==== End of Fixlog 02:33:12 ====
      0
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Pour finir :

    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.

    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.

    ==Prévention==

    Spybot --> Bof

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/#q=malwarebytes&cur=2&url=%2F

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.

    https://www.malekal.com/adwares-pup-protection/
    0
    1. djscorpion Messages postés 43 Statut Membre 1
       
      j'ai spybot version professionnel.

      Avec tuneup je peux faire apreil que ccleaner il me semble ?
      0
    2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      Je ne connais pas trop TuneUp mais sûrement.
      0
    3. djscorpion Messages postés 43 Statut Membre 1
       
      je regarde avec tuneup car mon pc a eter formater il y a 3 jours donc je peux virer vraiment tout ^^
      0
    4. djscorpion Messages postés 43 Statut Membre 1
       
      petite question avant de fermer ce sujet car le problème est résolu.

      Pourquoi mon pc est passer en mode performance maximal après avoir exécuter le premier fix ?
      0
    5. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      Aucune idée.
      0