Alerte ADWARE/Zwangi.g Fermé

Question

Bonjour,Antivir m'envoie cette alerte en permanence:
C:\Program Files\Find Basic\find basic.dll
contient le modèle de détection du virus :
ADWARE/Zwangi.g

J'ai fait un nettoyage avec mon antivirus puis Ccleaner,et enfin Spybot sans succés!!
Pouvez vous m'aider à supprimer cela car mon ordinateur rame énormément ? merci

jfkpresident · Answer

Bonsoir ;

Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
  
    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : https://www.cjoint.com/
     
    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

colombo32 · Answer

Bonsoir, merci de ton aide voici le résultat :
https://www.cjoint.com/?lctN630V4v

jfkpresident · Answer

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

C:\Documents and Settings\All Users\Application Data\Findbasic\findbasic131.exe      
O23 - Service: Findbasic Service (Findbasic Service) - C:\Documents and Settings\All Users\Application Data\Findbasic\findbasic131.exe" "C:\Program Files\Findbasic\findbasic.dll" Service       
O43 - CFD:Common File Directory ----D- C:\Program Files\Findbasic       
O43 - CFD:Common File Directory ----D- C:\Program Files\FunkyEmoticons       

Relance ZHPDiag sur ton Bureau.

Clique sur la loupe.

Clique sur l'icône Bouclier qui est apparue à coté de la clé à molette.

Clique successivement sur l'icône H puis sur l'icône du moniteur.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

colombo32 · Answer

Bonsoir , merci pour ton aide voici le rapport :
ZHPFix v1.12.21  by Nicolas Coolman - Rapport de suppression du 06/11/2009 18:42:54
Fichier d'export Registre : C:\ZHPExportRegistry-06-11-2009-18-42-54.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
C:\Documents and Settings\All Users\Application Data\Findbasic\findbasic131.exe  => Supprimé et mis en quarantaine

Module mémoire :
(Néant)

Clé du Registre :
O23 - Service: Findbasic Service (Findbasic Service) - C:\Documents and Settings\All Users\Application Data\Findbasic\findbasic131.exe" "C:\Program Files\Findbasic\findbasic.dll" Service  => Clé supprimée avec succès

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\Findbasic  => Supprimé et mis en quarantaine
C:\Program Files\FunkyEmoticons  => Supprimé et mis en quarantaine

Fichier :
c:\documents and settings\all users\application data\findbasic\findbasic131.exe" "c:\program files\findbasic\findbasic.dll  => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 2
Fichier : 1
Logiciel : 0
Autre : 0


End of the scan

jfkpresident · Answer

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

GeegeeCroustibatt · Answer

Vous pouvez m'aider svp? mon lien c'est : http://cjoint.com/data/irl2fltdAS.htm

Alerte ADWARE/Zwangi.g

6 réponses

Discussions similaires

Newsletters