Zombie news ads [Résolu/Fermé]

Signaler
Messages postés
6
Date d'inscription
jeudi 29 janvier 2015
Statut
Membre
Dernière intervention
29 janvier 2015
-
frannad
Messages postés
6
Date d'inscription
jeudi 29 janvier 2015
Statut
Membre
Dernière intervention
29 janvier 2015
-
Bonjour,

Merci de votre accueil et aide.
Pour me débarasser de Zombie , j'ai effectué la manip avec FRST64, qui m'a envoyé 2 rapports que j'ai sur le bureau.Que faire ensuite?
Cordialement

8 réponses

Messages postés
175404
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 février 2020
19 594
Salut,

Donne les rapports FRST via http://pjjoint.malekal.com
Messages postés
6
Date d'inscription
jeudi 29 janvier 2015
Statut
Membre
Dernière intervention
29 janvier 2015

Merci de la rapidité, j'ai envoyé les rapports un par un au lien indiqué.
Messages postés
6
Date d'inscription
jeudi 29 janvier 2015
Statut
Membre
Dernière intervention
29 janvier 2015

Messages postés
175404
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 février 2020
19 594
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


HKLM-x32\...\Run: [SmartWeb] => C:\Users\marchand\AppData\Local\SmartWeb\SmartWebHelper.exe
S2 PjCndwZvO; C:\ProgramData\WLNIbJ\PjCndwZvO.exe [X]
2015-01-27 18:57 - 2015-01-28 18:47 - 00000000 ____D () C:\Users\marchand\AppData\Local\ZombieNews
2015-01-25 10:31 - 2015-01-25 10:31 - 01820648 _____ (smart-saverplus) C:\Users\marchand\AppData\Roaming\XUIZP.exe
2015-01-25 10:31 - 2015-01-25 10:31 - 01495016 _____ (smart-saverplus) C:\Users\marchand\AppData\Roaming\VRDZYU.exe
2015-01-25 10:31 - 2015-01-25 10:31 - 00000000 ____D () C:\Program Files (x86)\c6adc7e2-d52d-486f-b75e-2a59cf13ade0
2015-01-25 10:29 - 2015-01-25 10:29 - 00000000 ____D () C:\Program Files (x86)\Software
2015-01-25 10:28 - 2015-01-25 10:32 - 00001684 _____ () C:\Windows\SysWOW64\${LOGFILE}
2015-01-25 10:26 - 2015-01-25 10:26 - 00003092 _____ () C:\Windows\System32\Tasks\upfs7235
2015-01-25 10:26 - 2015-01-25 10:26 - 00000000 ____D () C:\Users\marchand\AppData\Roaming\moters
2015-01-25 10:26 - 2015-01-25 10:26 - 00000000 ____D () C:\Users\marchand\AppData\Roaming\Booster-Web
2015-01-25 10:23 - 2015-01-25 10:23 - 01495016 _____ (Cinema PlusV25.01) C:\Users\marchand\AppData\Roaming\NESVI.exe
2015-01-25 10:22 - 2015-01-25 10:22 - 01820648 _____ (Cinema PlusV25.01) C:\Users\marchand\AppData\Roaming\TIWHCI.exe
2015-01-25 10:23 - 2015-01-25 10:23 - 1495016 _____ (Cinema PlusV25.01) C:\Users\marchand\AppData\Roaming\NESVI.exe
2015-01-25 10:22 - 2015-01-25 10:22 - 1820648 _____ (Cinema PlusV25.01) C:\Users\marchand\AppData\Roaming\TIWHCI.exe
2015-01-25 10:31 - 2015-01-25 10:31 - 1495016 _____ (smart-saverplus) C:\Users\marchand\AppData\Roaming\VRDZYU.exe
2015-01-25 10:31 - 2015-01-25 10:31 - 1820648 _____ (smart-saverplus) C:\Users\marchand\AppData\Roaming\XUIZP.exe


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

Messages postés
6
Date d'inscription
jeudi 29 janvier 2015
Statut
Membre
Dernière intervention
29 janvier 2015

Voici le texte
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 28-01-2015
Ran by marchand at 2015-01-29 14:45:32 Run:1
Running from C:\Users\marchand\Desktop
Loaded Profiles: marchand (Available profiles: marchand)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM-x32\...\Run: [SmartWeb] => C:\Users\marchand\AppData\Local\SmartWeb\SmartWebHelper.exe

S2 PjCndwZvO; C:\ProgramData\WLNIbJ\PjCndwZvO.exe [X]

2015-01-27 18:57 - 2015-01-28 18:47 - 00000000 ____D () C:\Users\marchand\AppData\Local\ZombieNews

2015-01-25 10:31 - 2015-01-25 10:31 - 01820648 _____ (smart-saverplus) C:\Users\marchand\AppData\Roaming\XUIZP.exe

2015-01-25 10:31 - 2015-01-25 10:31 - 01495016 _____ (smart-saverplus) C:\Users\marchand\AppData\Roaming\VRDZYU.exe

2015-01-25 10:31 - 2015-01-25 10:31 - 00000000 ____D () C:\Program Files (x86)\c6adc7e2-d52d-486f-b75e-2a59cf13ade0

2015-01-25 10:29 - 2015-01-25 10:29 - 00000000 ____D () C:\Program Files (x86)\Software

2015-01-25 10:28 - 2015-01-25 10:32 - 00001684 _____ () C:\Windows\SysWOW64\${LOGFILE}

2015-01-25 10:26 - 2015-01-25 10:26 - 00003092 _____ () C:\Windows\System32\Tasks\upfs7235

2015-01-25 10:26 - 2015-01-25 10:26 - 00000000 ____D () C:\Users\marchand\AppData\Roaming\moters

2015-01-25 10:26 - 2015-01-25 10:26 - 00000000 ____D () C:\Users\marchand\AppData\Roaming\Booster-Web

2015-01-25 10:23 - 2015-01-25 10:23 - 01495016 _____ (Cinema PlusV25.01) C:\Users\marchand\AppData\Roaming\NESVI.exe

2015-01-25 10:22 - 2015-01-25 10:22 - 01820648 _____ (Cinema PlusV25.01) C:\Users\marchand\AppData\Roaming\TIWHCI.exe

2015-01-25 10:23 - 2015-01-25 10:23 - 1495016 _____ (Cinema PlusV25.01) C:\Users\marchand\AppData\Roaming\NESVI.exe

2015-01-25 10:22 - 2015-01-25 10:22 - 1820648 _____ (Cinema PlusV25.01) C:\Users\marchand\AppData\Roaming\TIWHCI.exe

2015-01-25 10:31 - 2015-01-25 10:31 - 1495016 _____ (smart-saverplus) C:\Users\marchand\AppData\Roaming\VRDZYU.exe

2015-01-25 10:31 - 2015-01-25 10:31 - 1820648 _____ (smart-saverplus) C:\Users\marchand\AppData\Roaming\XUIZP.exe



*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SmartWeb => value deleted successfully.
PjCndwZvO => Service deleted successfully.
C:\Users\marchand\AppData\Local\ZombieNews => Moved successfully.
C:\Users\marchand\AppData\Roaming\XUIZP.exe => Moved successfully.
C:\Users\marchand\AppData\Roaming\VRDZYU.exe => Moved successfully.
C:\Program Files (x86)\c6adc7e2-d52d-486f-b75e-2a59cf13ade0 => Moved successfully.
C:\Program Files (x86)\Software => Moved successfully.
C:\Windows\SysWOW64\${LOGFILE} => Moved successfully.
C:\Windows\System32\Tasks\upfs7235 => Moved successfully.
C:\Users\marchand\AppData\Roaming\moters => Moved successfully.
C:\Users\marchand\AppData\Roaming\Booster-Web => Moved successfully.
"C:\Users\marchand\AppData\Roaming\NESVI.exe" => File/Directory not found.
"C:\Users\marchand\AppData\Roaming\TIWHCI.exe" => File/Directory not found.
"C:\Users\marchand\AppData\Roaming\NESVI.exe" => File/Directory not found.
"C:\Users\marchand\AppData\Roaming\TIWHCI.exe" => File/Directory not found.
"C:\Users\marchand\AppData\Roaming\VRDZYU.exe" => File/Directory not found.
"C:\Users\marchand\AppData\Roaming\XUIZP.exe" => File/Directory not found.

==== End of Fixlog 14:45:33 ====
Je vais voir si ça a marché
Mille mercis
Messages postés
6
Date d'inscription
jeudi 29 janvier 2015
Statut
Membre
Dernière intervention
29 janvier 2015

A première vue c'est tout bon. super sympa!
Messages postés
175404
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 février 2020
19 594
=)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Messages postés
6
Date d'inscription
jeudi 29 janvier 2015
Statut
Membre
Dernière intervention
29 janvier 2015

Manip super pro, et un ordi en ordre de marche. Grand merci
Cordialement