Zombie invasion
Résolu/Fermé
Sophie
-
17 avril 2016 à 17:09
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 avril 2016 à 08:24
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 avril 2016 à 08:24
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
17 avril 2016 à 17:23
17 avril 2016 à 17:23
Salut
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.
Puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.
Puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
17 avril 2016 à 17:53
17 avril 2016 à 17:53
ok passe à la suite.
--
--
Sophie91360
Messages postés
4
Date d'inscription
dimanche 17 avril 2016
Statut
Membre
Dernière intervention
17 avril 2016
17 avril 2016 à 18:15
17 avril 2016 à 18:15
ça y est ;)
Les rapports sont au-dessus,
Merci beaucoup !
Les rapports sont au-dessus,
Merci beaucoup !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
17 avril 2016 à 19:21
17 avril 2016 à 19:21
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49362;https=127.0.0.1:49362 [Attention - Possible Proxy Malicieux]
ProxyServer: [S-1-5-21-3551019041-344334558-3831747231-1000] => http=127.0.0.1:49362;https=127.0.0.1:49362 [Attention - Possible Proxy Malicieux]
S2 UGqoheN; C:\ProgramData\ecoUxnC\UGqoheN.exe [2731496 2015-09-23] (Time Lapse Solutions)
C:\ProgramData\ecoUxnC
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49362;https=127.0.0.1:49362 [Attention - Possible Proxy Malicieux]
ProxyServer: [S-1-5-21-3551019041-344334558-3831747231-1000] => http=127.0.0.1:49362;https=127.0.0.1:49362 [Attention - Possible Proxy Malicieux]
S2 UGqoheN; C:\ProgramData\ecoUxnC\UGqoheN.exe [2731496 2015-09-23] (Time Lapse Solutions)
C:\ProgramData\ecoUxnC
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Sophie91360
Messages postés
4
Date d'inscription
dimanche 17 avril 2016
Statut
Membre
Dernière intervention
17 avril 2016
17 avril 2016 à 23:05
17 avril 2016 à 23:05
Un super grand merci, ça marche très bien !!!
C'est vraiment bien ce que vous faites !
Sophie
C'est vraiment bien ce que vous faites !
Sophie
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
18 avril 2016 à 08:24
18 avril 2016 à 08:24
de rien =)
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
17 avril 2016 à 17:45
Voici le rapport de nettoyage :
# AdwCleaner v5.111 - Rapport créé le 17/04/2016 à 17:34:03
# Mis à jour le 14/04/2016 par Xplode
# Base de données : 2016-04-15.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : Le motivé - IMAC7
# Exécuté depuis : C:\Users\Le motivé\Downloads\adwcleaner_5.111.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
[-] Dossier supprimé : C:\ProgramData\ZombieNews
[-] Dossier supprimé : C:\ProgramData\Lriuhauvehak
[#] Dossier supprimé : C:\ProgramData\Application Data\ZombieNews
[#] Dossier supprimé : C:\ProgramData\Application Data\Lriuhauvehak
[-] Dossier supprimé : C:\Users\Le motivé\AppData\Local\MOBILEPCSTARTERKIT
[-] Dossier supprimé : C:\Users\Le motivé\AppData\Local\ZombieNews
[-] Tâche supprimée : Lriuhauvehak
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208}
[-] Clé supprimée : HKCU\Software\Conduit
[-] Clé supprimée : HKCU\Software\Microsoft\Tinstalls
[-] Clé supprimée : HKCU\Software\TeleCharger
[-] Clé supprimée : HKLM\SOFTWARE\Conduit
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3551019041-344334558-3831747231-1000\Software\mysearchdial
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C1].txt - [1661 octets] - [17/04/2016 17:34:03]
C:\AdwCleaner\AdwCleaner[C2].txt - [17371 octets] - [23/09/2015 21:29:20]
C:\AdwCleaner\AdwCleaner[R0].txt - [24358 octets] - [04/12/2013 20:31:59]
C:\AdwCleaner\AdwCleaner[S0].txt - [19279 octets] - [04/12/2013 20:32:54]
C:\AdwCleaner\AdwCleaner[S1].txt - [2200 octets] - [17/04/2016 17:27:31]
C:\AdwCleaner\AdwCleaner[S2].txt - [16834 octets] - [23/09/2015 21:27:41]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2109 octets] ##########
17 avril 2016 à 18:04
https://pjjoint.malekal.com/files.php?id=FRST_20160417_i14v9x6z11d8
https://pjjoint.malekal.com/files.php?id=20160417_r6o5n8r11b11
https://pjjoint.malekal.com/uploader.php
Merci beaucoup pour votre aide,
Sophie