Zombie invasion

[Résolu/Fermé]
Signaler
-
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour,

Mon fils a téléchargé un jeu et depuis, mon PC est envahi de ce 'Zombie', comment faire ?
Merci,
Sophie

4 réponses

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 046
Salut

Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner  https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.

Puis

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

--
Messages postés
4
Date d'inscription
dimanche 17 avril 2016
Statut
Membre
Dernière intervention
17 avril 2016

Merci beaucoup !
Voici le rapport de nettoyage :
# AdwCleaner v5.111 - Rapport créé le 17/04/2016 à 17:34:03
# Mis à jour le 14/04/2016 par Xplode
# Base de données : 2016-04-15.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : Le motivé - IMAC7
# Exécuté depuis : C:\Users\Le motivé\Downloads\adwcleaner_5.111.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****


[-] Dossier supprimé : C:\ProgramData\ZombieNews
[-] Dossier supprimé : C:\ProgramData\Lriuhauvehak
[#] Dossier supprimé : C:\ProgramData\Application Data\ZombieNews
[#] Dossier supprimé : C:\ProgramData\Application Data\Lriuhauvehak
[-] Dossier supprimé : C:\Users\Le motivé\AppData\Local\MOBILEPCSTARTERKIT
[-] Dossier supprimé : C:\Users\Le motivé\AppData\Local\ZombieNews
          • [ Fichiers ] *****
          • [ DLLs ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****


[-] Tâche supprimée : Lriuhauvehak
          • [ Registre ] *****


[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208}
[-] Clé supprimée : HKCU\Software\Conduit
[-] Clé supprimée : HKCU\Software\Microsoft\Tinstalls
[-] Clé supprimée : HKCU\Software\TeleCharger
[-] Clé supprimée : HKLM\SOFTWARE\Conduit
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3551019041-344334558-3831747231-1000\Software\mysearchdial
          • [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C1].txt - [1661 octets] - [17/04/2016 17:34:03]
C:\AdwCleaner\AdwCleaner[C2].txt - [17371 octets] - [23/09/2015 21:29:20]
C:\AdwCleaner\AdwCleaner[R0].txt - [24358 octets] - [04/12/2013 20:31:59]
C:\AdwCleaner\AdwCleaner[S0].txt - [19279 octets] - [04/12/2013 20:32:54]
C:\AdwCleaner\AdwCleaner[S1].txt - [2200 octets] - [17/04/2016 17:27:31]
C:\AdwCleaner\AdwCleaner[S2].txt - [16834 octets] - [23/09/2015 21:27:41]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2109 octets] ##########
Messages postés
4
Date d'inscription
dimanche 17 avril 2016
Statut
Membre
Dernière intervention
17 avril 2016

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 046
ok passe à la suite.

--
Messages postés
4
Date d'inscription
dimanche 17 avril 2016
Statut
Membre
Dernière intervention
17 avril 2016

ça y est ;)
Les rapports sont au-dessus,
Merci beaucoup !
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 046
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49362;https=127.0.0.1:49362 [Attention - Possible Proxy Malicieux]
ProxyServer: [S-1-5-21-3551019041-344334558-3831747231-1000] => http=127.0.0.1:49362;https=127.0.0.1:49362 [Attention - Possible Proxy Malicieux]
S2 UGqoheN; C:\ProgramData\ecoUxnC\UGqoheN.exe [2731496 2015-09-23] (Time Lapse Solutions)
C:\ProgramData\ecoUxnC
Reboot:


Une fois, le texte collé dans le Bloc-notes,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49362;https=127.0.0.1:49362 [Attention - Possible Proxy Malicieux]
ProxyServer: [S-1-5-21-3551019041-344334558-3831747231-1000] => http=127.0.0.1:49362;https=127.0.0.1:49362 [Attention - Possible Proxy Malicieux]
S2 UGqoheN; C:\ProgramData\ecoUxnC\UGqoheN.exe [2731496 2015-09-23] (Time Lapse Solutions)
C:\ProgramData\ecoUxnC
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.




Messages postés
4
Date d'inscription
dimanche 17 avril 2016
Statut
Membre
Dernière intervention
17 avril 2016

Un super grand merci, ça marche très bien !!!
C'est vraiment bien ce que vous faites !
Sophie
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 046
de rien =)



Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Renforce la sécurité de ton Windows : Comment sécuriser mon Windows