Virus zwangi
Résolu/Fermé13 réponses
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
8 janv. 2011 à 15:46
8 janv. 2011 à 15:46
Bonjour,
Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme https://www.cjoint.com/ pour les déposer.
indique ensuite les deux liens crées.
A+
Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
netsvcs Drivers32 msconfig activex /md5start winlogon.exe explorer.exe wininit.exe /md5stop %SYSTEMDRIVE%\*.exe %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %appdata%\*.exe /s %APPDATA%\*. %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles CREATERESTOREPOINT
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme https://www.cjoint.com/ pour les déposer.
indique ensuite les deux liens crées.
A+
merci de votre aide voilà les liens
https://www.cjoint.com/?0bivd6ezWDQ
https://www.cjoint.com/?0bivggwOHDF
encore merci
https://www.cjoint.com/?0bivd6ezWDQ
https://www.cjoint.com/?0bivggwOHDF
encore merci
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
8 janv. 2011 à 21:12
8 janv. 2011 à 21:12
celinez,
on va commencer par ceci.
1/ Tu vas désinstaller des logiciels :
démarrer --> panneau de configuration --> programmes et fonctionnalités
Softonic_France Toolbar
ShopperReports
Conduit Engine
2/ Télécharge AD-Remover de C_XX sur ton bureau :
http://www.teamxscript.org/too/AD-R.exe
Tu te déconnectes du net et ferme toutes les applications en cours.
Sous Vista, il faut nécessairement désactiver l'UAC ou contrôle de compte utilisateur.
Tuto : https://www.pcastuces.com/pratique/windows/vista/astuces/desactiver_uac.htm
* Double-clique sur AD-R.exe .
* Au menu principal, choisis l'option "nettoyer" pour effectuer le nettoyage .
* Suis les invites.
* Le PC va te demander de redémarrer pour procéder au nettoyage. Accepte
Après redémarrage, un rapport va apparaitre. Poste le contenu dans ton prochain message.
Note : Il se trouve en C:\AD-Report-Clean.log
A+
on va commencer par ceci.
1/ Tu vas désinstaller des logiciels :
démarrer --> panneau de configuration --> programmes et fonctionnalités
Softonic_France Toolbar
ShopperReports
Conduit Engine
2/ Télécharge AD-Remover de C_XX sur ton bureau :
http://www.teamxscript.org/too/AD-R.exe
Tu te déconnectes du net et ferme toutes les applications en cours.
Sous Vista, il faut nécessairement désactiver l'UAC ou contrôle de compte utilisateur.
Tuto : https://www.pcastuces.com/pratique/windows/vista/astuces/desactiver_uac.htm
* Double-clique sur AD-R.exe .
* Au menu principal, choisis l'option "nettoyer" pour effectuer le nettoyage .
* Suis les invites.
* Le PC va te demander de redémarrer pour procéder au nettoyage. Accepte
Après redémarrage, un rapport va apparaitre. Poste le contenu dans ton prochain message.
Note : Il se trouve en C:\AD-Report-Clean.log
A+
Voici
https://www.cjoint.com/?0bivwVvPLYL
je tiens a apporter une petite precision oubliée tt à l'heure, hier j'ai donc eu un message de windows defender au sujet de zwangi
j'ai passé mac affe en scan complet et aujourd'hui j'ai pas été embetée.
merci
https://www.cjoint.com/?0bivwVvPLYL
je tiens a apporter une petite precision oubliée tt à l'heure, hier j'ai donc eu un message de windows defender au sujet de zwangi
j'ai passé mac affe en scan complet et aujourd'hui j'ai pas été embetée.
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
8 janv. 2011 à 21:36
8 janv. 2011 à 21:36
Re,
Je ne vois pas de traces de cet adware dans les rapports.
Il y avait bien d'autres logiciels à enlever.
ce qu'on a fait.
Il restera quelques manips pour vérifier que le PC est propre.
cela prendra sans doute un peu de temps mais il n'y a pas urgence.
Et je t'indiquerais un logiciel intéressant qu'il faut avoir sur son PC pour le nettoyer le cas échéant.
---------------------------------------------
Un peu de nettoyage.
Relance OTL.exe.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
A+
Je ne vois pas de traces de cet adware dans les rapports.
Il y avait bien d'autres logiciels à enlever.
ce qu'on a fait.
Il restera quelques manips pour vérifier que le PC est propre.
cela prendra sans doute un peu de temps mais il n'y a pas urgence.
Et je t'indiquerais un logiciel intéressant qu'il faut avoir sur son PC pour le nettoyer le cas échéant.
---------------------------------------------
Un peu de nettoyage.
Relance OTL.exe.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
:OTL PRC - [2009/01/26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe O4 - HKLM..\Run: [NortonOnlineBackupReminder] C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe (Symantec Corporation) [2010/01/23 16:45:35 | 000,000,000 | -HSD | M] -- C:\Users\Jucel\AppData\Roaming\.# :Commands [EMPTYTEMP] [EMPTYFLASH]
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
A+
Merci pour tout
je joint le dernier lien que tu m'as demandé!
https://www.cjoint.com/?0bivT56jjsG
a+
et merci bcp
je joint le dernier lien que tu m'as demandé!
https://www.cjoint.com/?0bivT56jjsG
a+
et merci bcp
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
8 janv. 2011 à 21:53
8 janv. 2011 à 21:53
Re,
deux analyses pour vérifier que le PC est propre.
Cela prend du temps mais c'est essentiel.
------------------------------------------------------
1/ Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.
# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.
2/ Fais un scan en ligne :
tuto : https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Poste le rapport si il y a des détections.
A+
deux analyses pour vérifier que le PC est propre.
Cela prend du temps mais c'est essentiel.
------------------------------------------------------
1/ Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.
# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.
2/ Fais un scan en ligne :
tuto : https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Poste le rapport si il y a des détections.
A+
bonjour
voila pour malwarebytes
je fais le scan en ligne aujourd'hui
et je le poste ensuite
https://www.cjoint.com/?0bjjxUJto4F
il m'a trouvé 20 fichiers infectés
a+
voila pour malwarebytes
je fais le scan en ligne aujourd'hui
et je le poste ensuite
https://www.cjoint.com/?0bjjxUJto4F
il m'a trouvé 20 fichiers infectés
a+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
9 janv. 2011 à 10:13
9 janv. 2011 à 10:13
celinez,
Mets à jour le PC.
Important pour éviter de se faire infecter.
1/ Télécharge JavaRa de PaulMcLain et Fred De Vries.
https://javara.fr.malavida.com/
* Click droit sur l'archive JavaRa.zip et extraire sur le bureau.
* Un dossier sera crée. L'ouvrir et double-cliquer sur JavaRa.exe pour le lancer
* Choisis la langue ( français )
Une fenêtre va s'ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.
- Mise à jour :
* clique sur Recherche de mise à jour et choisis l'option Mettre à jour via jucheck.exe .
* Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
* Si oui, clique sur Installer puis suis les invites.
Note : Si tu n'y arrives pas avec cette option, choisis l'autre Mettre à jour via le site Internet de Sun ou alors sur le site suivant https://www.java.com/fr/download/manual.jsp
- Suppression des anciennes versions :
* Relance JavaRa.exe s'il le faut et choisis Effacer les anciennes versions
* Suis les invites.
* Il te sera précisé de la suppression les versions trouvées et supprimées
Un rapport sera crée. Poste-le.
2/ Va sur le site de secunia et mets à jour les plug-ins des logiciels.
https://www.flexera.com/products/operations/software-vulnerability-management.html
Si tu as des questions sur ces manips, n'hésite pas.
A+
Mets à jour le PC.
Important pour éviter de se faire infecter.
1/ Télécharge JavaRa de PaulMcLain et Fred De Vries.
https://javara.fr.malavida.com/
* Click droit sur l'archive JavaRa.zip et extraire sur le bureau.
* Un dossier sera crée. L'ouvrir et double-cliquer sur JavaRa.exe pour le lancer
* Choisis la langue ( français )
Une fenêtre va s'ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.
- Mise à jour :
* clique sur Recherche de mise à jour et choisis l'option Mettre à jour via jucheck.exe .
* Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
* Si oui, clique sur Installer puis suis les invites.
Note : Si tu n'y arrives pas avec cette option, choisis l'autre Mettre à jour via le site Internet de Sun ou alors sur le site suivant https://www.java.com/fr/download/manual.jsp
- Suppression des anciennes versions :
* Relance JavaRa.exe s'il le faut et choisis Effacer les anciennes versions
* Suis les invites.
* Il te sera précisé de la suppression les versions trouvées et supprimées
Un rapport sera crée. Poste-le.
2/ Va sur le site de secunia et mets à jour les plug-ins des logiciels.
https://www.flexera.com/products/operations/software-vulnerability-management.html
Si tu as des questions sur ces manips, n'hésite pas.
A+
Re
alors j'ai fait la première manip
une mise à jour
(j'ai pas de rapport c'est normal)
par contre pour secunia j'y arrive pas
alors j'ai fait la première manip
une mise à jour
(j'ai pas de rapport c'est normal)
par contre pour secunia j'y arrive pas
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
9 janv. 2011 à 18:10
9 janv. 2011 à 18:10
Re,
Pour secunia, quel est le problème ?
------------------------------------
On termine.
On va enlever les logiciels qui ont été utilisés à l'exception de malwarebytes que tu pourras garder.
C'est un bon complément à un antivirus.
# Ouvre OTL et clique sur Purge Outils.
Le PC va redémarrer et supprimer
# Lance AD-Remover et choisis l'option de désinstallation.
---------------------------------------------------------------------
Maintenant que le PC est propre, il te faut créer un point de restauration propre pour pouvoir l'utiliser en cas de problème sur ton PC.
Panneau de configuration --> choisis l'affichage classique :
* Système --> dans la liste des taches, à gauche, choisis propriétés du système
* sélectionner le disque c: puis choisis créer pour la création d'un point de restauration.
Suis les invites.
----------------------------------------------------------------------
Une lecture pour mieux connaitre les risques actuels : projet antimalwares
-------------------------------------------------------------------
En te souhaitant bonne lecture et bon surf.
Bonne continuation.
Salut.
Pour secunia, quel est le problème ?
------------------------------------
On termine.
On va enlever les logiciels qui ont été utilisés à l'exception de malwarebytes que tu pourras garder.
C'est un bon complément à un antivirus.
# Ouvre OTL et clique sur Purge Outils.
Le PC va redémarrer et supprimer
# Lance AD-Remover et choisis l'option de désinstallation.
---------------------------------------------------------------------
Maintenant que le PC est propre, il te faut créer un point de restauration propre pour pouvoir l'utiliser en cas de problème sur ton PC.
Panneau de configuration --> choisis l'affichage classique :
* Système --> dans la liste des taches, à gauche, choisis propriétés du système
* sélectionner le disque c: puis choisis créer pour la création d'un point de restauration.
Suis les invites.
----------------------------------------------------------------------
Une lecture pour mieux connaitre les risques actuels : projet antimalwares
-------------------------------------------------------------------
En te souhaitant bonne lecture et bon surf.
Bonne continuation.
Salut.