Sujet Précédent Sujet Suivant

ADWARE/Zdengo.xor zz

Résolu/Fermé
Tony.T7685 Messages postés 11 Date d'inscription mardi 16 octobre 2018 Statut Membre Dernière intervention 22 novembre 2018 - 16 oct. 2018 à 16:25
Tony.T7685 Messages postés 11 Date d'inscription mardi 16 octobre 2018 Statut Membre Dernière intervention 22 novembre 2018 - 19 oct. 2018 à 16:41
Bonjour à tous,

Je suis sur le PC de mon fils qui m'a signalé que l'antivirus AVIRA lui signalait toujours le même résultat positif: ADWARE/Zdengo.xor zz. J'ai lancé l'antivirus et effectivement à chaque démarrage du PC, AVIRA détecte un résultat positif. J'ai lancé adwcleaner, il a trouvé 55 défauts qu'il a corrigé, il a redémarre le PC, mais le problème est toujours présent. J'ai regardé les infos sur le net sur ce adware et cela n'a vraiment pas l'air cool, sauf que je n'arrive pas à la supprimer. Quelqu'un pourrait-il m'aider?

Cordialement
A voir également:

8 réponses

Réponse 1 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
16 oct. 2018 à 17:24
Salut,

Donne le rapport de scan Antivir pour commencer,

puis :

Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Réponse 2 / 8
Tony.T7685 Messages postés 11 Date d'inscription mardi 16 octobre 2018 Statut Membre Dernière intervention 22 novembre 2018
Modifié le 16 oct. 2018 à 18:17
Bonjour Malekal,

Ci joint les 3 liens pour les rapports demandés:
FRST.txt:
https://pjjoint.malekal.com/files.php?id=FRST_20181016_c10t10k6l5h10
SHORTCUT.txt:
https://pjjoint.malekal.com/files.php?id=20181016_x5m66u14h9
ADDITIONNAL.txt:
https://pjjoint.malekal.com/files.php?id=20181016_z15b128m5o13


Cordialement
0
Réponse 3 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
16 oct. 2018 à 23:16
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

CreateRestorePoint:
CloseProcesses:
S2 YWI5OWNjNDA4ZDh; C:\Program Files\YWI5OWNjNDA4ZDh\YWJhZjJhNDM0YTY.exe [2938512 2018-10-16] ()
R2 MzM0Zjlk; rundll32.exe C:\WINDOWS\vykdzfnx.rykd gcplm [X]
2018-10-16 14:43 - 2018-10-16 14:43 - 000899072 _____ C:\WINDOWS\nocutxyqn.docu
2018-10-16 12:04 - 2018-10-16 12:04 - 000102952 _____ C:\WINDOWS\system32\Drivers\MjYzNzZ
2018-10-16 12:04 - 2018-10-16 12:04 - 000096519 _____ C:\WINDOWS\uninstaller.dat
2018-10-15 10:28 - 2018-10-15 10:28 - 001911296 _____ C:\WINDOWS\ZmJjZjg2NDI3ZTU2MmQ2.exe
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219272 2013-08-07] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [182752 2013-08-07] (McAfee, Inc.)
S3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [70112 2013-08-07] (McAfee, Inc.)
S3 mfeapfk; C:\WINDOWS\System32\drivers\mfeapfk.sys [179664 2013-08-07] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [310224 2013-08-07] (McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [69264 2013-08-07] (McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [519064 2013-08-07] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [776168 2013-08-07] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [343568 2013-08-07] (McAfee, Inc.) 
C:\Windows\system32\mfevtps.exe
C:\WINDOWS\System32\drivers\cfwids.sys
C:\WINDOWS\System32\drivers\mfeapfk.sys
C:\WINDOWS\System32\drivers\mfeavfk.sys
C:\WINDOWS\System32\drivers\mfeelamk.sys
C:\WINDOWS\System32\drivers\mfefirek.sys
C:\WINDOWS\System32\drivers\mfehidk.sys
C:\WINDOWS\System32\drivers\mfewfpk.sys
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219272 2013-08-07] (McAfee, Inc.)
C:\Program Files\Common Files\McAfee
R2 mfevtp; C:\Windows\system32\mfevtps.exe [182752 2013-08-07] (McAfee, Inc.)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

0
Réponse 4 / 8
Tony.T7685 Messages postés 11 Date d'inscription mardi 16 octobre 2018 Statut Membre Dernière intervention 22 novembre 2018
17 oct. 2018 à 10:06
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 10.10.2018
Exécuté par Tony (17-10-2018 09:59:40) Run:1
Exécuté depuis C:\Users\Tony\Desktop
Profils chargés: UpdatusUser & Tony (Profils disponibles: UpdatusUser & Tony & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
S2 YWI5OWNjNDA4ZDh; C:\Program Files\YWI5OWNjNDA4ZDh\YWJhZjJhNDM0YTY.exe [2938512 2018-10-16] ()
R2 MzM0Zjlk; rundll32.exe C:\WINDOWS\vykdzfnx.rykd gcplm [X]
2018-10-16 14:43 - 2018-10-16 14:43 - 000899072 _____ C:\WINDOWS\nocutxyqn.docu
2018-10-16 12:04 - 2018-10-16 12:04 - 000102952 _____ C:\WINDOWS\system32\Drivers\MjYzNzZ
2018-10-16 12:04 - 2018-10-16 12:04 - 000096519 _____ C:\WINDOWS\uninstaller.dat
2018-10-15 10:28 - 2018-10-15 10:28 - 001911296 _____ C:\WINDOWS\ZmJjZjg2NDI3ZTU2MmQ2.exe
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219272 2013-08-07] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [182752 2013-08-07] (McAfee, Inc.)
S3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [70112 2013-08-07] (McAfee, Inc.)
S3 mfeapfk; C:\WINDOWS\System32\drivers\mfeapfk.sys [179664 2013-08-07] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [310224 2013-08-07] (McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [69264 2013-08-07] (McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [519064 2013-08-07] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [776168 2013-08-07] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [343568 2013-08-07] (McAfee, Inc.)
C:\Windows\system32\mfevtps.exe
C:\WINDOWS\System32\drivers\cfwids.sys
C:\WINDOWS\System32\drivers\mfeapfk.sys
C:\WINDOWS\System32\drivers\mfeavfk.sys
C:\WINDOWS\System32\drivers\mfeelamk.sys
C:\WINDOWS\System32\drivers\mfefirek.sys
C:\WINDOWS\System32\drivers\mfehidk.sys
C:\WINDOWS\System32\drivers\mfewfpk.sys
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219272 2013-08-07] (McAfee, Inc.)
C:\Program Files\Common Files\McAfee
R2 mfevtp; C:\Windows\system32\mfevtps.exe [182752 2013-08-07] (McAfee, Inc.)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
17 oct. 2018 à 17:01
Ca doit être bon.
Tu as des choses à voir en particulier.
0
Réponse 6 / 8
Tony.T7685 Messages postés 11 Date d'inscription mardi 16 octobre 2018 Statut Membre Dernière intervention 22 novembre 2018
17 oct. 2018 à 17:07
Euh non, vu que je ne me sers pas de ce vieux pc :) Merci pour ton aide et la patience dont tu fais preuve fasse à des naze comme moi ;)
Merci
0
Réponse 7 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
17 oct. 2018 à 18:34
de rien :)
0
Réponse 8 / 8
Tony.T7685 Messages postés 11 Date d'inscription mardi 16 octobre 2018 Statut Membre Dernière intervention 22 novembre 2018
19 oct. 2018 à 14:08
Bonjour Malekal,

Je ne sais pas si le problème actuel est lié avec les messages précédents mais depuis hier, dès que mon fils mets son VPN (IPVANISH) en route, il a des soucis de réseau. Il le désactive, le réactive. Cela fonctionne impeccable puis cela recommence petit à petit les coupures réseau réapparaissent.

Je suis sans réponse à lui fournir concernant son problème.

Cordialement
0
Tony.T7685 Messages postés 11 Date d'inscription mardi 16 octobre 2018 Statut Membre Dernière intervention 22 novembre 2018
19 oct. 2018 à 14:12
En données complémentaires, il m'a dit que plusieurs fois son firewall s'était désactivé. Il l'a remis en fonction mets rien ne changeait à son problème. Cdlt
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
19 oct. 2018 à 14:27
Vous n'avez qu'à pas utiliser de VPN pour ce que cela sert.
0
Tony.T7685 Messages postés 11 Date d'inscription mardi 16 octobre 2018 Statut Membre Dernière intervention 22 novembre 2018
19 oct. 2018 à 14:56
Ca c'est son problème, pas le mien ;)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > Tony.T7685 Messages postés 11 Date d'inscription mardi 16 octobre 2018 Statut Membre Dernière intervention 22 novembre 2018
19 oct. 2018 à 15:04
oui et on manque d'infos en plus :)

Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
0
Tony.T7685 Messages postés 11 Date d'inscription mardi 16 octobre 2018 Statut Membre Dernière intervention 22 novembre 2018
19 oct. 2018 à 15:52
Adwcleaner? pas utile? je le pensais performant :) d'autant plus qu'il fait parti du groupe malwarebytes maintenant :)
0

Discussions similaires

adware.pokki
SuperFun -
SuperFun -

9 réponses
Win32:Adware-gen [Adw]
nico -
nico -

98 réponses
recherche music retour vers le futur 3
aline -
tezt -

18 réponses
c'est quoi un tracking cookie?
Berivan -
Berivan -

45 réponses
virus crossrider
viaumax -
viaumax -

6 réponses