Sujet Précédent Sujet Suivant

Zombie Invasion... à exterminer au plus vite !

Résolu/Fermé
Herodjah - 17 janv. 2015 à 12:00
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 janv. 2015 à 17:14
Bonjour,

Cette invasion de zombie me gâche un peu (beaucoup) le surf sur internet... La moindre page est flood de "Ads by Info", le moindre lien sur lequel je clique se transforme en pub véritablement pénibles et je suis obligée de répéter je ne sais combien de fois les manip pour atteindre un simple site (rien que pour dl ZHPDiag que j'ai pu lire sur d'autres sujets concernant la suppression de Zombie Invasion ce fut un vrai challenge...).

Pourriez-vous m'aider s'il vous plaît ?


9 réponses

Réponse 1 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
17 janv. 2015 à 12:00
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.


0
Réponse 2 / 9
Herodjah
17 janv. 2015 à 12:24
Merci pour votre réponse rapide ! Voici le rapport d'AdwCleaner, je vous envoie très vite ceux de FRST.

# AdwCleaner v4.108 - Rapport créé le 17/01/2015 à 12:21:25
# Mis à jour le 17/01/2015 par Xplode
# Database : 2015-01-13.2 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Astrid - BIDULE
# Exécuté depuis : C:\Users\Astrid\Downloads\adwcleaner_4.108.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Browser
Dossier Supprimé : C:\Users\Astrid\AppData\Local\ZombieInvasion
Dossier Supprimé : C:\Users\Astrid\AppData\Roaming\SoftwareUpdater
Fichier Supprimé : C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Fichier Supprimé : C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.select-n-go00.select-n-go.com_0.localstorage
Fichier Supprimé : C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.select-n-go00.select-n-go.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17496


-\\ Google Chrome v39.0.2171.99


*************************

AdwCleaner[R0].txt - [19038 octets] - [12/01/2015 19:33:48]
AdwCleaner[R1].txt - [2242 octets] - [17/01/2015 12:14:23]
AdwCleaner[S0].txt - [16807 octets] - [12/01/2015 19:34:45]
AdwCleaner[S1].txt - [2174 octets] - [17/01/2015 12:21:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2234 octets] ##########
0
Réponse 3 / 9
Herodjah
17 janv. 2015 à 12:30
1er lien: http://pjjoint.malekal.com/files.php?id=20150117_x7j14j13r15i14
2nd lien: http://pjjoint.malekal.com/files.php?id=20150117_l10b7j5k67
3è lien: http://pjjoint.malekal.com/files.php?id=20150117_g9z12f7b11q10
0
Réponse 4 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
17 janv. 2015 à 13:17
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM-x32\...\Run: [WinCheck] => C:\Users\Astrid\AppData\Local\wincheck\wincheck.exe
S2 serversu; C:\Users\Astrid\AppData\Roaming\SoftwareUpdater\SUsrv.exe [X]
R2 PtJiJrDj; C:\ProgramData\gRBXFfieMn\PtJiJrDj.exe [2726776 2015-01-12] (Time Lapse Solutions)
2015-01-14 03:00 - 2015-01-14 18:03 - 00000000 ____D () C:\ProgramData\Browser
2015-01-12 19:41 - 2015-01-17 12:17 - 00000000 ____D () C:\Users\Astrid\AppData\Local\ZombieInvasion
2015-01-12 18:06 - 2015-01-12 19:35 - 00000000 ____D () C:\Users\Astrid\AppData\Roaming\SoftwareUpdater
2015-01-12 18:12 - 2015-01-12 18:12 - 00000000 ____D () C:\Program Files (x86)\60215c70-59b0-457f-ad95-f83da9f05435
2015-01-12 18:11 - 2015-01-12 18:18 - 00000000 ____D () C:\ProgramData\gRBXFfieMn
2015-01-12 18:11 - 2015-01-12 18:11 - 00003088 _____ () C:\Windows\System32\Tasks\upfs7235
2015-01-12 18:09 - 2015-01-12 18:09 - 00003148 _____ () C:\Windows\System32\Tasks\{3C8E72A1-D01A-4B17-8463-5830F1BF9700}
2015-01-12 18:08 - 2015-01-12 18:08 - 00000000 ____D () C:\ProgramData\37b05d6000024dd

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Herodjah
17 janv. 2015 à 14:03
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-01-2015 01
Ran by Astrid at 2015-01-17 13:58:12 Run:1
Running from C:\Users\Astrid\Desktop
Loaded Profiles: Astrid (Available profiles: Astrid)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM-x32\...\Run: [WinCheck] => C:\Users\Astrid\AppData\Local\wincheck\wincheck.exe
S2 serversu; C:\Users\Astrid\AppData\Roaming\SoftwareUpdater\SUsrv.exe [X]
R2 PtJiJrDj; C:\ProgramData\gRBXFfieMn\PtJiJrDj.exe [2726776 2015-01-12] (Time Lapse Solutions)
2015-01-14 03:00 - 2015-01-14 18:03 - 00000000 ____D () C:\ProgramData\Browser
2015-01-12 19:41 - 2015-01-17 12:17 - 00000000 ____D () C:\Users\Astrid\AppData\Local\ZombieInvasion
2015-01-12 18:06 - 2015-01-12 19:35 - 00000000 ____D () C:\Users\Astrid\AppData\Roaming\SoftwareUpdater
2015-01-12 18:12 - 2015-01-12 18:12 - 00000000 ____D () C:\Program Files (x86)\60215c70-59b0-457f-ad95-f83da9f05435
2015-01-12 18:11 - 2015-01-12 18:18 - 00000000 ____D () C:\ProgramData\gRBXFfieMn
2015-01-12 18:11 - 2015-01-12 18:11 - 00003088 _____ () C:\Windows\System32\Tasks\upfs7235
2015-01-12 18:09 - 2015-01-12 18:09 - 00003148 _____ () C:\Windows\System32\Tasks\{3C8E72A1-D01A-4B17-8463-5830F1BF9700}
2015-01-12 18:08 - 2015-01-12 18:08 - 00000000 ____D () C:\ProgramData\37b05d6000024dd
*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\WinCheck => value deleted successfully.
serversu => Service deleted successfully.
PtJiJrDj => Unable to stop service
PtJiJrDj => Service deleted successfully.
"C:\ProgramData\Browser" => File/Directory not found.
C:\Users\Astrid\AppData\Local\ZombieInvasion => Moved successfully.
"C:\Users\Astrid\AppData\Roaming\SoftwareUpdater" => File/Directory not found.
C:\Program Files (x86)\60215c70-59b0-457f-ad95-f83da9f05435 => Moved successfully.

"C:\ProgramData\gRBXFfieMn" directory move:

Could not move "C:\ProgramData\gRBXFfieMn\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\gRBXFfieMn\PtJiJrDj.dat" => Scheduled to move on reboot.
C:\ProgramData\gRBXFfieMn\PtJiJrDj.exe => Moved successfully.
C:\ProgramData\gRBXFfieMn\PtJiJrDj.exe.config => Moved successfully.
Could not move "C:\ProgramData\gRBXFfieMn\dat\gBrfLEwGzs.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\gRBXFfieMn\dat\GWDGjyusB.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\gRBXFfieMn\dat\XYPZiyqxTUq.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\gRBXFfieMn\dat\XYPZiyqxTUq.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\gRBXFfieMn\dat\ZTBmSgvDMl.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\gRBXFfieMn\dat\ZTBmSgvDMl.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\gRBXFfieMn" directory. => Scheduled to move on reboot.

C:\Windows\System32\Tasks\upfs7235 => Moved successfully.
C:\Windows\System32\Tasks\{3C8E72A1-D01A-4B17-8463-5830F1BF9700} => Moved successfully.
C:\ProgramData\37b05d6000024dd => Moved successfully.

=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-01-17 14:00:09)<=

C:\ProgramData\gRBXFfieMn\info.dat => Is moved successfully.
C:\ProgramData\gRBXFfieMn\PtJiJrDj.dat => Is moved successfully.
C:\ProgramData\gRBXFfieMn\dat\gBrfLEwGzs.dll => Is moved successfully.
C:\ProgramData\gRBXFfieMn\dat\GWDGjyusB.dll => Is moved successfully.
C:\ProgramData\gRBXFfieMn\dat\XYPZiyqxTUq.exe => Is moved successfully.
C:\ProgramData\gRBXFfieMn\dat\XYPZiyqxTUq.exe.config => Is moved successfully.
C:\ProgramData\gRBXFfieMn\dat\ZTBmSgvDMl.exe => Is moved successfully.
C:\ProgramData\gRBXFfieMn\dat\ZTBmSgvDMl.exe.config => Is moved successfully.
C:\ProgramData\gRBXFfieMn => Is moved successfully.

==== End of Fixlog 14:00:10 ====
0
Réponse 6 / 9
Herodjah
17 janv. 2015 à 14:08
Je viens de redémarrer mon ordinateur, j'ai toujours les pubs intempestives.
0
Réponse 7 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
17 janv. 2015 à 14:09
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=


0
Réponse 8 / 9
Herodjah
17 janv. 2015 à 14:20
Je viens de procéder à la réinitialisation, je n'ai plus de problèmes ! Merci beaucoup pour votre aide !
0
Réponse 9 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
17 janv. 2015 à 17:14
:)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0

Discussions similaires

une image de quelque seconde sur une vidéo
rizumu -
elitybrawks -

7 réponses
Blocage temporaire
Larkos -
httpswww.facebook.comEmily.Peters70 -

15 réponses
Débloquer les Maps Zombies sur BO2
Lageekdebo2 -
laurradufant45 -

2 réponses
chanson rap US
nzo_della_pampa -
hellay -

6 réponses
mw3 zombie
cod code -
Joe's-HELP -

3 réponses