Sujet Précédent Sujet Suivant

Zombie invasion

Résolu/Fermé
Sophie - 17 avril 2016 à 17:09
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 avril 2016 à 08:24
Bonjour,

Mon fils a téléchargé un jeu et depuis, mon PC est envahi de ce 'Zombie', comment faire ?
Merci,
Sophie

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 644
17 avril 2016 à 17:23
Salut

Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner  https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.

Puis

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

--
0
Sophie91360 Messages postés 4 Date d'inscription dimanche 17 avril 2016 Statut Membre Dernière intervention 17 avril 2016
17 avril 2016 à 17:45
Merci beaucoup !
Voici le rapport de nettoyage :
# AdwCleaner v5.111 - Rapport créé le 17/04/2016 à 17:34:03
# Mis à jour le 14/04/2016 par Xplode
# Base de données : 2016-04-15.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : Le motivé - IMAC7
# Exécuté depuis : C:\Users\Le motivé\Downloads\adwcleaner_5.111.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****


[-] Dossier supprimé : C:\ProgramData\ZombieNews
[-] Dossier supprimé : C:\ProgramData\Lriuhauvehak
[#] Dossier supprimé : C:\ProgramData\Application Data\ZombieNews
[#] Dossier supprimé : C:\ProgramData\Application Data\Lriuhauvehak
[-] Dossier supprimé : C:\Users\Le motivé\AppData\Local\MOBILEPCSTARTERKIT
[-] Dossier supprimé : C:\Users\Le motivé\AppData\Local\ZombieNews
          • [ Fichiers ] *****
          • [ DLLs ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****


[-] Tâche supprimée : Lriuhauvehak
          • [ Registre ] *****


[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208}
[-] Clé supprimée : HKCU\Software\Conduit
[-] Clé supprimée : HKCU\Software\Microsoft\Tinstalls
[-] Clé supprimée : HKCU\Software\TeleCharger
[-] Clé supprimée : HKLM\SOFTWARE\Conduit
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3551019041-344334558-3831747231-1000\Software\mysearchdial
          • [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C1].txt - [1661 octets] - [17/04/2016 17:34:03]
C:\AdwCleaner\AdwCleaner[C2].txt - [17371 octets] - [23/09/2015 21:29:20]
C:\AdwCleaner\AdwCleaner[R0].txt - [24358 octets] - [04/12/2013 20:31:59]
C:\AdwCleaner\AdwCleaner[S0].txt - [19279 octets] - [04/12/2013 20:32:54]
C:\AdwCleaner\AdwCleaner[S1].txt - [2200 octets] - [17/04/2016 17:27:31]
C:\AdwCleaner\AdwCleaner[S2].txt - [16834 octets] - [23/09/2015 21:27:41]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2109 octets] ##########
0
Sophie91360 Messages postés 4 Date d'inscription dimanche 17 avril 2016 Statut Membre Dernière intervention 17 avril 2016
17 avril 2016 à 18:04
Voici les 3 rapports
https://pjjoint.malekal.com/files.php?id=FRST_20160417_i14v9x6z11d8
https://pjjoint.malekal.com/files.php?id=20160417_r6o5n8r11b11
https://pjjoint.malekal.com/uploader.php

Merci beaucoup pour votre aide,
Sophie
0
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 644
17 avril 2016 à 17:53
ok passe à la suite.

--
0
Sophie91360 Messages postés 4 Date d'inscription dimanche 17 avril 2016 Statut Membre Dernière intervention 17 avril 2016
17 avril 2016 à 18:15
ça y est ;)
Les rapports sont au-dessus,
Merci beaucoup !
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 644
17 avril 2016 à 19:21
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
ProxyEnable: [.DEFAULT] => Proxy est activé. 
ProxyServer: [.DEFAULT] => http=127.0.0.1:49362;https=127.0.0.1:49362 [Attention - Possible Proxy Malicieux]
ProxyServer: [S-1-5-21-3551019041-344334558-3831747231-1000] => http=127.0.0.1:49362;https=127.0.0.1:49362 [Attention - Possible Proxy Malicieux]
 S2 UGqoheN; C:\ProgramData\ecoUxnC\UGqoheN.exe [2731496 2015-09-23] (Time Lapse Solutions)  
  C:\ProgramData\ecoUxnC
   Reboot:


Une fois, le texte collé dans le Bloc-notes,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
ProxyEnable: [.DEFAULT] => Proxy est activé. 
ProxyServer: [.DEFAULT] => http=127.0.0.1:49362;https=127.0.0.1:49362 [Attention - Possible Proxy Malicieux]
ProxyServer: [S-1-5-21-3551019041-344334558-3831747231-1000] => http=127.0.0.1:49362;https=127.0.0.1:49362 [Attention - Possible Proxy Malicieux]
 S2 UGqoheN; C:\ProgramData\ecoUxnC\UGqoheN.exe [2731496 2015-09-23] (Time Lapse Solutions)  
  C:\ProgramData\ecoUxnC
   Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.




0
Sophie91360 Messages postés 4 Date d'inscription dimanche 17 avril 2016 Statut Membre Dernière intervention 17 avril 2016
17 avril 2016 à 23:05
Un super grand merci, ça marche très bien !!!
C'est vraiment bien ce que vous faites !
Sophie
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 644
18 avril 2016 à 08:24
de rien =)



Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Renforce la sécurité de ton Windows : Comment sécuriser mon Windows

0

Discussions similaires

Débloquer les Maps Zombies sur BO2
Lageekdebo2 -
laurradufant45 -

2 réponses
mw3 zombie
cod code -
Joe's-HELP -

3 réponses
Black ops 3: Jouer à plusieurs en zombie
Vgdjdjd -
EveryKrazy -

27 réponses
Black ops zombie munitions illimitées
B3NJ195 -
NiCo678 -

92 réponses
mode zombie bo comment débloquer autre maps!?
laurent -
Delking -

19 réponses