Zombie news ads
Résolu/Fermé
frannad
Messages postés
6
Date d'inscription
jeudi 29 janvier 2015
Statut
Membre
Dernière intervention
29 janvier 2015
-
29 janv. 2015 à 11:25
frannad Messages postés 6 Date d'inscription jeudi 29 janvier 2015 Statut Membre Dernière intervention 29 janvier 2015 - 29 janv. 2015 à 22:23
frannad Messages postés 6 Date d'inscription jeudi 29 janvier 2015 Statut Membre Dernière intervention 29 janvier 2015 - 29 janv. 2015 à 22:23
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
29 janv. 2015 à 11:28
29 janv. 2015 à 11:28
Salut,
Donne les rapports FRST via http://pjjoint.malekal.com
Donne les rapports FRST via http://pjjoint.malekal.com
frannad
Messages postés
6
Date d'inscription
jeudi 29 janvier 2015
Statut
Membre
Dernière intervention
29 janvier 2015
29 janv. 2015 à 12:00
29 janv. 2015 à 12:00
Merci de la rapidité, j'ai envoyé les rapports un par un au lien indiqué.
frannad
Messages postés
6
Date d'inscription
jeudi 29 janvier 2015
Statut
Membre
Dernière intervention
29 janvier 2015
29 janv. 2015 à 12:40
29 janv. 2015 à 12:40
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
29 janv. 2015 à 14:24
29 janv. 2015 à 14:24
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [SmartWeb] => C:\Users\marchand\AppData\Local\SmartWeb\SmartWebHelper.exe
S2 PjCndwZvO; C:\ProgramData\WLNIbJ\PjCndwZvO.exe [X]
2015-01-27 18:57 - 2015-01-28 18:47 - 00000000 ____D () C:\Users\marchand\AppData\Local\ZombieNews
2015-01-25 10:31 - 2015-01-25 10:31 - 01820648 _____ (smart-saverplus) C:\Users\marchand\AppData\Roaming\XUIZP.exe
2015-01-25 10:31 - 2015-01-25 10:31 - 01495016 _____ (smart-saverplus) C:\Users\marchand\AppData\Roaming\VRDZYU.exe
2015-01-25 10:31 - 2015-01-25 10:31 - 00000000 ____D () C:\Program Files (x86)\c6adc7e2-d52d-486f-b75e-2a59cf13ade0
2015-01-25 10:29 - 2015-01-25 10:29 - 00000000 ____D () C:\Program Files (x86)\Software
2015-01-25 10:28 - 2015-01-25 10:32 - 00001684 _____ () C:\Windows\SysWOW64\${LOGFILE}
2015-01-25 10:26 - 2015-01-25 10:26 - 00003092 _____ () C:\Windows\System32\Tasks\upfs7235
2015-01-25 10:26 - 2015-01-25 10:26 - 00000000 ____D () C:\Users\marchand\AppData\Roaming\moters
2015-01-25 10:26 - 2015-01-25 10:26 - 00000000 ____D () C:\Users\marchand\AppData\Roaming\Booster-Web
2015-01-25 10:23 - 2015-01-25 10:23 - 01495016 _____ (Cinema PlusV25.01) C:\Users\marchand\AppData\Roaming\NESVI.exe
2015-01-25 10:22 - 2015-01-25 10:22 - 01820648 _____ (Cinema PlusV25.01) C:\Users\marchand\AppData\Roaming\TIWHCI.exe
2015-01-25 10:23 - 2015-01-25 10:23 - 1495016 _____ (Cinema PlusV25.01) C:\Users\marchand\AppData\Roaming\NESVI.exe
2015-01-25 10:22 - 2015-01-25 10:22 - 1820648 _____ (Cinema PlusV25.01) C:\Users\marchand\AppData\Roaming\TIWHCI.exe
2015-01-25 10:31 - 2015-01-25 10:31 - 1495016 _____ (smart-saverplus) C:\Users\marchand\AppData\Roaming\VRDZYU.exe
2015-01-25 10:31 - 2015-01-25 10:31 - 1820648 _____ (smart-saverplus) C:\Users\marchand\AppData\Roaming\XUIZP.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [SmartWeb] => C:\Users\marchand\AppData\Local\SmartWeb\SmartWebHelper.exe
S2 PjCndwZvO; C:\ProgramData\WLNIbJ\PjCndwZvO.exe [X]
2015-01-27 18:57 - 2015-01-28 18:47 - 00000000 ____D () C:\Users\marchand\AppData\Local\ZombieNews
2015-01-25 10:31 - 2015-01-25 10:31 - 01820648 _____ (smart-saverplus) C:\Users\marchand\AppData\Roaming\XUIZP.exe
2015-01-25 10:31 - 2015-01-25 10:31 - 01495016 _____ (smart-saverplus) C:\Users\marchand\AppData\Roaming\VRDZYU.exe
2015-01-25 10:31 - 2015-01-25 10:31 - 00000000 ____D () C:\Program Files (x86)\c6adc7e2-d52d-486f-b75e-2a59cf13ade0
2015-01-25 10:29 - 2015-01-25 10:29 - 00000000 ____D () C:\Program Files (x86)\Software
2015-01-25 10:28 - 2015-01-25 10:32 - 00001684 _____ () C:\Windows\SysWOW64\${LOGFILE}
2015-01-25 10:26 - 2015-01-25 10:26 - 00003092 _____ () C:\Windows\System32\Tasks\upfs7235
2015-01-25 10:26 - 2015-01-25 10:26 - 00000000 ____D () C:\Users\marchand\AppData\Roaming\moters
2015-01-25 10:26 - 2015-01-25 10:26 - 00000000 ____D () C:\Users\marchand\AppData\Roaming\Booster-Web
2015-01-25 10:23 - 2015-01-25 10:23 - 01495016 _____ (Cinema PlusV25.01) C:\Users\marchand\AppData\Roaming\NESVI.exe
2015-01-25 10:22 - 2015-01-25 10:22 - 01820648 _____ (Cinema PlusV25.01) C:\Users\marchand\AppData\Roaming\TIWHCI.exe
2015-01-25 10:23 - 2015-01-25 10:23 - 1495016 _____ (Cinema PlusV25.01) C:\Users\marchand\AppData\Roaming\NESVI.exe
2015-01-25 10:22 - 2015-01-25 10:22 - 1820648 _____ (Cinema PlusV25.01) C:\Users\marchand\AppData\Roaming\TIWHCI.exe
2015-01-25 10:31 - 2015-01-25 10:31 - 1495016 _____ (smart-saverplus) C:\Users\marchand\AppData\Roaming\VRDZYU.exe
2015-01-25 10:31 - 2015-01-25 10:31 - 1820648 _____ (smart-saverplus) C:\Users\marchand\AppData\Roaming\XUIZP.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
frannad
Messages postés
6
Date d'inscription
jeudi 29 janvier 2015
Statut
Membre
Dernière intervention
29 janvier 2015
29 janv. 2015 à 14:49
29 janv. 2015 à 14:49
Voici le texte
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 28-01-2015
Ran by marchand at 2015-01-29 14:45:32 Run:1
Running from C:\Users\marchand\Desktop
Loaded Profiles: marchand (Available profiles: marchand)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKLM-x32\...\Run: [SmartWeb] => C:\Users\marchand\AppData\Local\SmartWeb\SmartWebHelper.exe
S2 PjCndwZvO; C:\ProgramData\WLNIbJ\PjCndwZvO.exe [X]
2015-01-27 18:57 - 2015-01-28 18:47 - 00000000 ____D () C:\Users\marchand\AppData\Local\ZombieNews
2015-01-25 10:31 - 2015-01-25 10:31 - 01820648 _____ (smart-saverplus) C:\Users\marchand\AppData\Roaming\XUIZP.exe
2015-01-25 10:31 - 2015-01-25 10:31 - 01495016 _____ (smart-saverplus) C:\Users\marchand\AppData\Roaming\VRDZYU.exe
2015-01-25 10:31 - 2015-01-25 10:31 - 00000000 ____D () C:\Program Files (x86)\c6adc7e2-d52d-486f-b75e-2a59cf13ade0
2015-01-25 10:29 - 2015-01-25 10:29 - 00000000 ____D () C:\Program Files (x86)\Software
2015-01-25 10:28 - 2015-01-25 10:32 - 00001684 _____ () C:\Windows\SysWOW64\${LOGFILE}
2015-01-25 10:26 - 2015-01-25 10:26 - 00003092 _____ () C:\Windows\System32\Tasks\upfs7235
2015-01-25 10:26 - 2015-01-25 10:26 - 00000000 ____D () C:\Users\marchand\AppData\Roaming\moters
2015-01-25 10:26 - 2015-01-25 10:26 - 00000000 ____D () C:\Users\marchand\AppData\Roaming\Booster-Web
2015-01-25 10:23 - 2015-01-25 10:23 - 01495016 _____ (Cinema PlusV25.01) C:\Users\marchand\AppData\Roaming\NESVI.exe
2015-01-25 10:22 - 2015-01-25 10:22 - 01820648 _____ (Cinema PlusV25.01) C:\Users\marchand\AppData\Roaming\TIWHCI.exe
2015-01-25 10:23 - 2015-01-25 10:23 - 1495016 _____ (Cinema PlusV25.01) C:\Users\marchand\AppData\Roaming\NESVI.exe
2015-01-25 10:22 - 2015-01-25 10:22 - 1820648 _____ (Cinema PlusV25.01) C:\Users\marchand\AppData\Roaming\TIWHCI.exe
2015-01-25 10:31 - 2015-01-25 10:31 - 1495016 _____ (smart-saverplus) C:\Users\marchand\AppData\Roaming\VRDZYU.exe
2015-01-25 10:31 - 2015-01-25 10:31 - 1820648 _____ (smart-saverplus) C:\Users\marchand\AppData\Roaming\XUIZP.exe
*****************
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SmartWeb => value deleted successfully.
PjCndwZvO => Service deleted successfully.
C:\Users\marchand\AppData\Local\ZombieNews => Moved successfully.
C:\Users\marchand\AppData\Roaming\XUIZP.exe => Moved successfully.
C:\Users\marchand\AppData\Roaming\VRDZYU.exe => Moved successfully.
C:\Program Files (x86)\c6adc7e2-d52d-486f-b75e-2a59cf13ade0 => Moved successfully.
C:\Program Files (x86)\Software => Moved successfully.
C:\Windows\SysWOW64\${LOGFILE} => Moved successfully.
C:\Windows\System32\Tasks\upfs7235 => Moved successfully.
C:\Users\marchand\AppData\Roaming\moters => Moved successfully.
C:\Users\marchand\AppData\Roaming\Booster-Web => Moved successfully.
"C:\Users\marchand\AppData\Roaming\NESVI.exe" => File/Directory not found.
"C:\Users\marchand\AppData\Roaming\TIWHCI.exe" => File/Directory not found.
"C:\Users\marchand\AppData\Roaming\NESVI.exe" => File/Directory not found.
"C:\Users\marchand\AppData\Roaming\TIWHCI.exe" => File/Directory not found.
"C:\Users\marchand\AppData\Roaming\VRDZYU.exe" => File/Directory not found.
"C:\Users\marchand\AppData\Roaming\XUIZP.exe" => File/Directory not found.
==== End of Fixlog 14:45:33 ====
Je vais voir si ça a marché
Mille mercis
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 28-01-2015
Ran by marchand at 2015-01-29 14:45:32 Run:1
Running from C:\Users\marchand\Desktop
Loaded Profiles: marchand (Available profiles: marchand)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKLM-x32\...\Run: [SmartWeb] => C:\Users\marchand\AppData\Local\SmartWeb\SmartWebHelper.exe
S2 PjCndwZvO; C:\ProgramData\WLNIbJ\PjCndwZvO.exe [X]
2015-01-27 18:57 - 2015-01-28 18:47 - 00000000 ____D () C:\Users\marchand\AppData\Local\ZombieNews
2015-01-25 10:31 - 2015-01-25 10:31 - 01820648 _____ (smart-saverplus) C:\Users\marchand\AppData\Roaming\XUIZP.exe
2015-01-25 10:31 - 2015-01-25 10:31 - 01495016 _____ (smart-saverplus) C:\Users\marchand\AppData\Roaming\VRDZYU.exe
2015-01-25 10:31 - 2015-01-25 10:31 - 00000000 ____D () C:\Program Files (x86)\c6adc7e2-d52d-486f-b75e-2a59cf13ade0
2015-01-25 10:29 - 2015-01-25 10:29 - 00000000 ____D () C:\Program Files (x86)\Software
2015-01-25 10:28 - 2015-01-25 10:32 - 00001684 _____ () C:\Windows\SysWOW64\${LOGFILE}
2015-01-25 10:26 - 2015-01-25 10:26 - 00003092 _____ () C:\Windows\System32\Tasks\upfs7235
2015-01-25 10:26 - 2015-01-25 10:26 - 00000000 ____D () C:\Users\marchand\AppData\Roaming\moters
2015-01-25 10:26 - 2015-01-25 10:26 - 00000000 ____D () C:\Users\marchand\AppData\Roaming\Booster-Web
2015-01-25 10:23 - 2015-01-25 10:23 - 01495016 _____ (Cinema PlusV25.01) C:\Users\marchand\AppData\Roaming\NESVI.exe
2015-01-25 10:22 - 2015-01-25 10:22 - 01820648 _____ (Cinema PlusV25.01) C:\Users\marchand\AppData\Roaming\TIWHCI.exe
2015-01-25 10:23 - 2015-01-25 10:23 - 1495016 _____ (Cinema PlusV25.01) C:\Users\marchand\AppData\Roaming\NESVI.exe
2015-01-25 10:22 - 2015-01-25 10:22 - 1820648 _____ (Cinema PlusV25.01) C:\Users\marchand\AppData\Roaming\TIWHCI.exe
2015-01-25 10:31 - 2015-01-25 10:31 - 1495016 _____ (smart-saverplus) C:\Users\marchand\AppData\Roaming\VRDZYU.exe
2015-01-25 10:31 - 2015-01-25 10:31 - 1820648 _____ (smart-saverplus) C:\Users\marchand\AppData\Roaming\XUIZP.exe
*****************
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SmartWeb => value deleted successfully.
PjCndwZvO => Service deleted successfully.
C:\Users\marchand\AppData\Local\ZombieNews => Moved successfully.
C:\Users\marchand\AppData\Roaming\XUIZP.exe => Moved successfully.
C:\Users\marchand\AppData\Roaming\VRDZYU.exe => Moved successfully.
C:\Program Files (x86)\c6adc7e2-d52d-486f-b75e-2a59cf13ade0 => Moved successfully.
C:\Program Files (x86)\Software => Moved successfully.
C:\Windows\SysWOW64\${LOGFILE} => Moved successfully.
C:\Windows\System32\Tasks\upfs7235 => Moved successfully.
C:\Users\marchand\AppData\Roaming\moters => Moved successfully.
C:\Users\marchand\AppData\Roaming\Booster-Web => Moved successfully.
"C:\Users\marchand\AppData\Roaming\NESVI.exe" => File/Directory not found.
"C:\Users\marchand\AppData\Roaming\TIWHCI.exe" => File/Directory not found.
"C:\Users\marchand\AppData\Roaming\NESVI.exe" => File/Directory not found.
"C:\Users\marchand\AppData\Roaming\TIWHCI.exe" => File/Directory not found.
"C:\Users\marchand\AppData\Roaming\VRDZYU.exe" => File/Directory not found.
"C:\Users\marchand\AppData\Roaming\XUIZP.exe" => File/Directory not found.
==== End of Fixlog 14:45:33 ====
Je vais voir si ça a marché
Mille mercis
frannad
Messages postés
6
Date d'inscription
jeudi 29 janvier 2015
Statut
Membre
Dernière intervention
29 janvier 2015
29 janv. 2015 à 16:56
29 janv. 2015 à 16:56
A première vue c'est tout bon. super sympa!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
29 janv. 2015 à 18:46
29 janv. 2015 à 18:46
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
frannad
Messages postés
6
Date d'inscription
jeudi 29 janvier 2015
Statut
Membre
Dernière intervention
29 janvier 2015
29 janv. 2015 à 22:23
29 janv. 2015 à 22:23
Manip super pro, et un ordi en ordre de marche. Grand merci
Cordialement
Cordialement