Zombie invasion ads
Résolu
djscorpion
Messages postés
41
Date d'inscription
Statut
Membre
Dernière intervention
-
djscorpion Messages postés 41 Date d'inscription Statut Membre Dernière intervention -
djscorpion Messages postés 41 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je pense que le problème est d'actualité j'ai regarder les sujet précédant qui comprenne Zombie Invasion
Pour faire simple j'ai ce Malware depuis hier. Pas gênant dans l'immédiat mais gavant de voir des pubs s'afficher.
Bon alors voilà ce que j'ai fait pour essayer de virer ce truc de m....
Adwcleaner exécuter 2 fois aujourd'hui
Spybot analyse et vaccination faite aujourd'hui
Comme je suis un bon élève j'ai télécharger et exécuté FRST suivant les conseils de MALEKALMORTE
J'ai les 3 rapports je les mets en vue pour avoir la suite de la démarche à effectuer
https://pjjoint.malekal.com/files.php?id=FRST_20150117_t9w8f15l6i14
https://pjjoint.malekal.com/files.php?id=20150117_h13o12j14r11w10
https://pjjoint.malekal.com/files.php?id=20150117_g6e10x6t6j14
outils de nettoyage et antimalware installer sur mon pc
Tuneup 2015 (version payante)
Spybot schearch and destroy 2
Microsoft Security Essential
J'ai un ami informaticien qui a tenter de virer ce truc a distance mais n'a pas reussi.
Merci de votre aide
Je pense que le problème est d'actualité j'ai regarder les sujet précédant qui comprenne Zombie Invasion
Pour faire simple j'ai ce Malware depuis hier. Pas gênant dans l'immédiat mais gavant de voir des pubs s'afficher.
Bon alors voilà ce que j'ai fait pour essayer de virer ce truc de m....
Adwcleaner exécuter 2 fois aujourd'hui
Spybot analyse et vaccination faite aujourd'hui
Comme je suis un bon élève j'ai télécharger et exécuté FRST suivant les conseils de MALEKALMORTE
J'ai les 3 rapports je les mets en vue pour avoir la suite de la démarche à effectuer
https://pjjoint.malekal.com/files.php?id=FRST_20150117_t9w8f15l6i14
https://pjjoint.malekal.com/files.php?id=20150117_h13o12j14r11w10
https://pjjoint.malekal.com/files.php?id=20150117_g6e10x6t6j14
outils de nettoyage et antimalware installer sur mon pc
Tuneup 2015 (version payante)
Spybot schearch and destroy 2
Microsoft Security Essential
J'ai un ami informaticien qui a tenter de virer ce truc a distance mais n'a pas reussi.
Merci de votre aide
A voir également:
- Zombie invasion ads
- Map zombie black ops 1 gratuit ✓ - Forum Jeux vidéo
- Code call of duty : black ops ps3 zombie munition illimité - Forum PS3
- Facebk ads ✓ - Forum Consommation & Internet
- Black ops zombie munitions illimitées ✓ - Forum Jeux vidéo
- Ads remover - Télécharger - Antivirus & Antimalwares
4 réponses
Bonjour,
--> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
R2 tcZBFYCSZM; E:\ProgramData\JRqHNmnE\tcZBFYCSZM.exe [2726776 2015-01-16] (Time Lapse Solutions)
2015-01-16 21:12 - 2015-01-17 00:44 - 00000000 ____D () E:\Users\djscorpion\AppData\Local\ZombieInvasion
2015-01-16 02:40 - 2015-01-16 02:54 - 00000000 ____D () E:\ProgramData\JRqHNmnE
2015-01-16 02:39 - 2015-01-16 22:49 - 00001358 _____ () E:\Windows\Tasks\SEXQUX.job
2015-01-16 02:39 - 2015-01-16 02:39 - 01801696 _____ (Cinema HDV15.01) E:\Users\djscorpion\AppData\Roaming\SEXQUX.exe
2015-01-16 02:39 - 2015-01-16 02:39 - 00004404 _____ () E:\Windows\System32\Tasks\SEXQUX
2015-01-16 02:37 - 2015-01-16 02:37 - 00003096 _____ () E:\Windows\System32\Tasks\upfs7235
2015-01-15 22:24 - 2015-01-15 22:24 - 00000000 ____D () E:\Users\djscorpion\AppData\Local\com
2015-01-15 22:19 - 2015-01-15 22:19 - 00956528 _____ () E:\Users\djscorpion\Downloads\Player.exe
2015-01-14 15:43 - 2015-01-14 15:43 - 00000000 ____D () E:\ProgramData\1511036535
2015-01-13 21:26 - 2015-01-13 21:26 - 00000000 ____D () E:\Program Files (x86)\unnisAless
2015-01-13 21:25 - 2015-01-13 21:25 - 00000000 ____D () E:\ProgramData\jkampjhiejpegmjplgoaopnddhlgogom
Task: {2FC12F6B-3818-4B98-9C7F-BEF2D38268FF} - System32\Tasks\SEXQUX => E:\Users\djscorpion\AppData\Roaming\SEXQUX.exe [2015-01-16] (Cinema HDV15.01) <==== ATTENTION
Task: {B1E21180-090A-4CA4-8D0A-B1E8A68ECDA2} - System32\Tasks\upfs7235 => E:\PROGRA~2\Flwsrf\upfs7235.exe
Task: E:\Windows\Tasks\SEXQUX.job => E:\Users\djscorpion\AppData\Roaming\SEXQUX.exe <==== ATTENTION
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
--> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
R2 tcZBFYCSZM; E:\ProgramData\JRqHNmnE\tcZBFYCSZM.exe [2726776 2015-01-16] (Time Lapse Solutions)
2015-01-16 21:12 - 2015-01-17 00:44 - 00000000 ____D () E:\Users\djscorpion\AppData\Local\ZombieInvasion
2015-01-16 02:40 - 2015-01-16 02:54 - 00000000 ____D () E:\ProgramData\JRqHNmnE
2015-01-16 02:39 - 2015-01-16 22:49 - 00001358 _____ () E:\Windows\Tasks\SEXQUX.job
2015-01-16 02:39 - 2015-01-16 02:39 - 01801696 _____ (Cinema HDV15.01) E:\Users\djscorpion\AppData\Roaming\SEXQUX.exe
2015-01-16 02:39 - 2015-01-16 02:39 - 00004404 _____ () E:\Windows\System32\Tasks\SEXQUX
2015-01-16 02:37 - 2015-01-16 02:37 - 00003096 _____ () E:\Windows\System32\Tasks\upfs7235
2015-01-15 22:24 - 2015-01-15 22:24 - 00000000 ____D () E:\Users\djscorpion\AppData\Local\com
2015-01-15 22:19 - 2015-01-15 22:19 - 00956528 _____ () E:\Users\djscorpion\Downloads\Player.exe
2015-01-14 15:43 - 2015-01-14 15:43 - 00000000 ____D () E:\ProgramData\1511036535
2015-01-13 21:26 - 2015-01-13 21:26 - 00000000 ____D () E:\Program Files (x86)\unnisAless
2015-01-13 21:25 - 2015-01-13 21:25 - 00000000 ____D () E:\ProgramData\jkampjhiejpegmjplgoaopnddhlgogom
Task: {2FC12F6B-3818-4B98-9C7F-BEF2D38268FF} - System32\Tasks\SEXQUX => E:\Users\djscorpion\AppData\Roaming\SEXQUX.exe [2015-01-16] (Cinema HDV15.01) <==== ATTENTION
Task: {B1E21180-090A-4CA4-8D0A-B1E8A68ECDA2} - System32\Tasks\upfs7235 => E:\PROGRA~2\Flwsrf\upfs7235.exe
Task: E:\Windows\Tasks\SEXQUX.job => E:\Users\djscorpion\AppData\Roaming\SEXQUX.exe <==== ATTENTION
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Le problème est-il réglé ?
Je voudrais un nouveau rapport FRST s'il te plaît (pour vérifier).
Je voudrais un nouveau rapport FRST s'il te plaît (pour vérifier).
Il reste juste des traces non actives, refais un fixlist avec ce script :
start
E:\Windows\system32\Drivers\Msft_Kernel_webinstrNHKT_01009.Wdf
E:\Users\djscorpion\AppData\Roaming\SEXQUX
end
start
E:\Windows\system32\Drivers\Msft_Kernel_webinstrNHKT_01009.Wdf
E:\Users\djscorpion\AppData\Roaming\SEXQUX
end
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-01-2015 01
Ran by djscorpion at 2015-01-17 02:33:12 Run:3
Running from E:\Users\djscorpion\Desktop
Loaded Profiles: djscorpion (Available profiles: djscorpion)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
E:\Windows\system32\Drivers\Msft_Kernel_webinstrNHKT_01009.Wdf
E:\Users\djscorpion\AppData\Roaming\SEXQUX
end
*****************
"E:\Windows\system32\Drivers\Msft_Kernel_webinstrNHKT_01009.Wdf" => File/Directory not found.
"E:\Users\djscorpion\AppData\Roaming\SEXQUX" => File/Directory not found.
==== End of Fixlog 02:33:12 ====
Ran by djscorpion at 2015-01-17 02:33:12 Run:3
Running from E:\Users\djscorpion\Desktop
Loaded Profiles: djscorpion (Available profiles: djscorpion)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
E:\Windows\system32\Drivers\Msft_Kernel_webinstrNHKT_01009.Wdf
E:\Users\djscorpion\AppData\Roaming\SEXQUX
end
*****************
"E:\Windows\system32\Drivers\Msft_Kernel_webinstrNHKT_01009.Wdf" => File/Directory not found.
"E:\Users\djscorpion\AppData\Roaming\SEXQUX" => File/Directory not found.
==== End of Fixlog 02:33:12 ====
Pour finir :
1/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
* Va dans Nettoyeur et lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Poste le rapport.
==Prévention==
Spybot --> Bof
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/#q=malwarebytes&cur=2&url=%2F
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
https://www.malekal.com/adwares-pup-protection/
1/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
* Va dans Nettoyeur et lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Poste le rapport.
==Prévention==
Spybot --> Bof
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/#q=malwarebytes&cur=2&url=%2F
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
https://www.malekal.com/adwares-pup-protection/
Merci pour la réponse je viens d'effectuer la manip voici le rapport
https://pjjoint.malekal.com/files.php?id=20150117_i7q7v10h5v6