Zombie invasion ads
Résolu/Fermé
djscorpion
Messages postés
41
Date d'inscription
dimanche 27 avril 2014
Statut
Membre
Dernière intervention
21 septembre 2016
-
17 janv. 2015 à 01:10
djscorpion Messages postés 41 Date d'inscription dimanche 27 avril 2014 Statut Membre Dernière intervention 21 septembre 2016 - 17 janv. 2015 à 03:07
djscorpion Messages postés 41 Date d'inscription dimanche 27 avril 2014 Statut Membre Dernière intervention 21 septembre 2016 - 17 janv. 2015 à 03:07
4 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
17 janv. 2015 à 01:50
17 janv. 2015 à 01:50
Bonjour,
--> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
R2 tcZBFYCSZM; E:\ProgramData\JRqHNmnE\tcZBFYCSZM.exe [2726776 2015-01-16] (Time Lapse Solutions)
2015-01-16 21:12 - 2015-01-17 00:44 - 00000000 ____D () E:\Users\djscorpion\AppData\Local\ZombieInvasion
2015-01-16 02:40 - 2015-01-16 02:54 - 00000000 ____D () E:\ProgramData\JRqHNmnE
2015-01-16 02:39 - 2015-01-16 22:49 - 00001358 _____ () E:\Windows\Tasks\SEXQUX.job
2015-01-16 02:39 - 2015-01-16 02:39 - 01801696 _____ (Cinema HDV15.01) E:\Users\djscorpion\AppData\Roaming\SEXQUX.exe
2015-01-16 02:39 - 2015-01-16 02:39 - 00004404 _____ () E:\Windows\System32\Tasks\SEXQUX
2015-01-16 02:37 - 2015-01-16 02:37 - 00003096 _____ () E:\Windows\System32\Tasks\upfs7235
2015-01-15 22:24 - 2015-01-15 22:24 - 00000000 ____D () E:\Users\djscorpion\AppData\Local\com
2015-01-15 22:19 - 2015-01-15 22:19 - 00956528 _____ () E:\Users\djscorpion\Downloads\Player.exe
2015-01-14 15:43 - 2015-01-14 15:43 - 00000000 ____D () E:\ProgramData\1511036535
2015-01-13 21:26 - 2015-01-13 21:26 - 00000000 ____D () E:\Program Files (x86)\unnisAless
2015-01-13 21:25 - 2015-01-13 21:25 - 00000000 ____D () E:\ProgramData\jkampjhiejpegmjplgoaopnddhlgogom
Task: {2FC12F6B-3818-4B98-9C7F-BEF2D38268FF} - System32\Tasks\SEXQUX => E:\Users\djscorpion\AppData\Roaming\SEXQUX.exe [2015-01-16] (Cinema HDV15.01) <==== ATTENTION
Task: {B1E21180-090A-4CA4-8D0A-B1E8A68ECDA2} - System32\Tasks\upfs7235 => E:\PROGRA~2\Flwsrf\upfs7235.exe
Task: E:\Windows\Tasks\SEXQUX.job => E:\Users\djscorpion\AppData\Roaming\SEXQUX.exe <==== ATTENTION
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
--> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
R2 tcZBFYCSZM; E:\ProgramData\JRqHNmnE\tcZBFYCSZM.exe [2726776 2015-01-16] (Time Lapse Solutions)
2015-01-16 21:12 - 2015-01-17 00:44 - 00000000 ____D () E:\Users\djscorpion\AppData\Local\ZombieInvasion
2015-01-16 02:40 - 2015-01-16 02:54 - 00000000 ____D () E:\ProgramData\JRqHNmnE
2015-01-16 02:39 - 2015-01-16 22:49 - 00001358 _____ () E:\Windows\Tasks\SEXQUX.job
2015-01-16 02:39 - 2015-01-16 02:39 - 01801696 _____ (Cinema HDV15.01) E:\Users\djscorpion\AppData\Roaming\SEXQUX.exe
2015-01-16 02:39 - 2015-01-16 02:39 - 00004404 _____ () E:\Windows\System32\Tasks\SEXQUX
2015-01-16 02:37 - 2015-01-16 02:37 - 00003096 _____ () E:\Windows\System32\Tasks\upfs7235
2015-01-15 22:24 - 2015-01-15 22:24 - 00000000 ____D () E:\Users\djscorpion\AppData\Local\com
2015-01-15 22:19 - 2015-01-15 22:19 - 00956528 _____ () E:\Users\djscorpion\Downloads\Player.exe
2015-01-14 15:43 - 2015-01-14 15:43 - 00000000 ____D () E:\ProgramData\1511036535
2015-01-13 21:26 - 2015-01-13 21:26 - 00000000 ____D () E:\Program Files (x86)\unnisAless
2015-01-13 21:25 - 2015-01-13 21:25 - 00000000 ____D () E:\ProgramData\jkampjhiejpegmjplgoaopnddhlgogom
Task: {2FC12F6B-3818-4B98-9C7F-BEF2D38268FF} - System32\Tasks\SEXQUX => E:\Users\djscorpion\AppData\Roaming\SEXQUX.exe [2015-01-16] (Cinema HDV15.01) <==== ATTENTION
Task: {B1E21180-090A-4CA4-8D0A-B1E8A68ECDA2} - System32\Tasks\upfs7235 => E:\PROGRA~2\Flwsrf\upfs7235.exe
Task: E:\Windows\Tasks\SEXQUX.job => E:\Users\djscorpion\AppData\Roaming\SEXQUX.exe <==== ATTENTION
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
17 janv. 2015 à 02:01
17 janv. 2015 à 02:01
Le problème est-il réglé ?
Je voudrais un nouveau rapport FRST s'il te plaît (pour vérifier).
Je voudrais un nouveau rapport FRST s'il te plaît (pour vérifier).
djscorpion
Messages postés
41
Date d'inscription
dimanche 27 avril 2014
Statut
Membre
Dernière intervention
21 septembre 2016
1
Modifié par djscorpion le 17/01/2015 à 02:05
Modifié par djscorpion le 17/01/2015 à 02:05
je fait un scan et je te l'envoi
je te met les 3 rapports
je te met les 3 rapports
djscorpion
Messages postés
41
Date d'inscription
dimanche 27 avril 2014
Statut
Membre
Dernière intervention
21 septembre 2016
1
17 janv. 2015 à 02:11
17 janv. 2015 à 02:11
djscorpion
Messages postés
41
Date d'inscription
dimanche 27 avril 2014
Statut
Membre
Dernière intervention
21 septembre 2016
1
17 janv. 2015 à 02:18
17 janv. 2015 à 02:18
Je viens de vérifier apparemment le problème est régler.
puis-je savoir comment tu a écrit le fix stp ? Mon ami informaticien a de plus en plus de personne qui vienne le voir pour ce problème donc si je peux lui montrer mon post actuel ça lui sera bien utile il gagnera du temps ^^
puis-je savoir comment tu a écrit le fix stp ? Mon ami informaticien a de plus en plus de personne qui vienne le voir pour ce problème donc si je peux lui montrer mon post actuel ça lui sera bien utile il gagnera du temps ^^
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
17 janv. 2015 à 02:28
17 janv. 2015 à 02:28
Ce n'est pas aussi simple, cela fait des années que je fais cela, j'arrive à repérer ce qui est légitime et ce qui cause les soucis et quand je ne connais pas, je recherche sur Google.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
17 janv. 2015 à 02:24
17 janv. 2015 à 02:24
Il reste juste des traces non actives, refais un fixlist avec ce script :
start
E:\Windows\system32\Drivers\Msft_Kernel_webinstrNHKT_01009.Wdf
E:\Users\djscorpion\AppData\Roaming\SEXQUX
end
start
E:\Windows\system32\Drivers\Msft_Kernel_webinstrNHKT_01009.Wdf
E:\Users\djscorpion\AppData\Roaming\SEXQUX
end
djscorpion
Messages postés
41
Date d'inscription
dimanche 27 avril 2014
Statut
Membre
Dernière intervention
21 septembre 2016
1
17 janv. 2015 à 02:33
17 janv. 2015 à 02:33
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-01-2015 01
Ran by djscorpion at 2015-01-17 02:33:12 Run:3
Running from E:\Users\djscorpion\Desktop
Loaded Profiles: djscorpion (Available profiles: djscorpion)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
E:\Windows\system32\Drivers\Msft_Kernel_webinstrNHKT_01009.Wdf
E:\Users\djscorpion\AppData\Roaming\SEXQUX
end
*****************
"E:\Windows\system32\Drivers\Msft_Kernel_webinstrNHKT_01009.Wdf" => File/Directory not found.
"E:\Users\djscorpion\AppData\Roaming\SEXQUX" => File/Directory not found.
==== End of Fixlog 02:33:12 ====
Ran by djscorpion at 2015-01-17 02:33:12 Run:3
Running from E:\Users\djscorpion\Desktop
Loaded Profiles: djscorpion (Available profiles: djscorpion)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
E:\Windows\system32\Drivers\Msft_Kernel_webinstrNHKT_01009.Wdf
E:\Users\djscorpion\AppData\Roaming\SEXQUX
end
*****************
"E:\Windows\system32\Drivers\Msft_Kernel_webinstrNHKT_01009.Wdf" => File/Directory not found.
"E:\Users\djscorpion\AppData\Roaming\SEXQUX" => File/Directory not found.
==== End of Fixlog 02:33:12 ====
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
17 janv. 2015 à 02:36
17 janv. 2015 à 02:36
Pour finir :
1/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
* Va dans Nettoyeur et lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Poste le rapport.
==Prévention==
Spybot --> Bof
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/#q=malwarebytes&cur=2&url=%2F
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
https://www.malekal.com/adwares-pup-protection/
1/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
* Va dans Nettoyeur et lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Poste le rapport.
==Prévention==
Spybot --> Bof
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/#q=malwarebytes&cur=2&url=%2F
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
https://www.malekal.com/adwares-pup-protection/
djscorpion
Messages postés
41
Date d'inscription
dimanche 27 avril 2014
Statut
Membre
Dernière intervention
21 septembre 2016
1
17 janv. 2015 à 02:38
17 janv. 2015 à 02:38
j'ai spybot version professionnel.
Avec tuneup je peux faire apreil que ccleaner il me semble ?
Avec tuneup je peux faire apreil que ccleaner il me semble ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
Modifié par Destrio5 le 17/01/2015 à 02:41
Modifié par Destrio5 le 17/01/2015 à 02:41
Je ne connais pas trop TuneUp mais sûrement.
djscorpion
Messages postés
41
Date d'inscription
dimanche 27 avril 2014
Statut
Membre
Dernière intervention
21 septembre 2016
1
17 janv. 2015 à 02:43
17 janv. 2015 à 02:43
je regarde avec tuneup car mon pc a eter formater il y a 3 jours donc je peux virer vraiment tout ^^
djscorpion
Messages postés
41
Date d'inscription
dimanche 27 avril 2014
Statut
Membre
Dernière intervention
21 septembre 2016
1
17 janv. 2015 à 02:45
17 janv. 2015 à 02:45
petite question avant de fermer ce sujet car le problème est résolu.
Pourquoi mon pc est passer en mode performance maximal après avoir exécuter le premier fix ?
Pourquoi mon pc est passer en mode performance maximal après avoir exécuter le premier fix ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
17 janv. 2015 à 02:47
17 janv. 2015 à 02:47
Aucune idée.
17 janv. 2015 à 01:59
Merci pour la réponse je viens d'effectuer la manip voici le rapport
https://pjjoint.malekal.com/files.php?id=20150117_i7q7v10h5v6