Sujet Précédent Sujet Suivant

Virus zwangi

Résolu/Fermé
celinez - 8 janv. 2011 à 15:20
 celinez - 9 janv. 2011 à 18:30
Bonjour,

qui peut m'aider windows defender me trouve un virus zwangi qu'il n'arrive pas à supprimer que faire????


merci de m'aider svp!!

13 réponses

Réponse 1 / 13
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
8 janv. 2011 à 15:46
Bonjour,

Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante. 

 netsvcs 
Drivers32
msconfig  
activex
/md5start   
winlogon.exe 
explorer.exe
wininit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s
%appdata%\*.exe /s 
%APPDATA%\*.  
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
CREATERESTOREPOINT


* Enfin, clique sur le bouton Analyse rapide.

* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

Utilise un site comme https://www.cjoint.com/ pour les déposer.
indique ensuite les deux liens crées.

A+
0
Réponse 2 / 13
celinez
8 janv. 2011 à 21:06
merci de votre aide voilà les liens


https://www.cjoint.com/?0bivd6ezWDQ


https://www.cjoint.com/?0bivggwOHDF


encore merci
0
Réponse 3 / 13
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
8 janv. 2011 à 21:12
celinez,

on va commencer par ceci.

1/ Tu vas désinstaller des logiciels :

démarrer --> panneau de configuration --> programmes et fonctionnalités

Softonic_France Toolbar
ShopperReports
Conduit Engine

2/ Télécharge AD-Remover de C_XX sur ton bureau :
http://www.teamxscript.org/too/AD-R.exe

Tu te déconnectes du net et ferme toutes les applications en cours.

Sous Vista, il faut nécessairement désactiver l'UAC ou contrôle de compte utilisateur.
Tuto : https://www.pcastuces.com/pratique/windows/vista/astuces/desactiver_uac.htm

* Double-clique sur AD-R.exe .
* Au menu principal, choisis l'option "nettoyer" pour effectuer le nettoyage .
* Suis les invites.
* Le PC va te demander de redémarrer pour procéder au nettoyage. Accepte

Après redémarrage, un rapport va apparaitre. Poste le contenu dans ton prochain message.

Note : Il se trouve en C:\AD-Report-Clean.log

A+
0
Réponse 4 / 13
celinez
8 janv. 2011 à 21:24
Voici

https://www.cjoint.com/?0bivwVvPLYL

je tiens a apporter une petite precision oubliée tt à l'heure, hier j'ai donc eu un message de windows defender au sujet de zwangi

j'ai passé mac affe en scan complet et aujourd'hui j'ai pas été embetée.

merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
8 janv. 2011 à 21:36
Re,

Je ne vois pas de traces de cet adware dans les rapports.
Il y avait bien d'autres logiciels à enlever.
ce qu'on a fait.

Il restera quelques manips pour vérifier que le PC est propre.
cela prendra sans doute un peu de temps mais il n'y a pas urgence.

Et je t'indiquerais un logiciel intéressant qu'il faut avoir sur son PC pour le nettoyer le cas échéant.

---------------------------------------------

Un peu de nettoyage.

Relance OTL.exe.

* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant : 

:OTL
PRC - [2009/01/26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O4 - HKLM..\Run: [NortonOnlineBackupReminder] C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe (Symantec Corporation)
[2010/01/23 16:45:35 | 000,000,000 | -HSD | M] -- C:\Users\Jucel\AppData\Roaming\.#

:Commands
[EMPTYTEMP]
[EMPTYFLASH]


* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.

Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.

Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log

A+
0
Réponse 6 / 13
celinez
8 janv. 2011 à 21:46
Merci pour tout

je joint le dernier lien que tu m'as demandé!

https://www.cjoint.com/?0bivT56jjsG


a+
et merci bcp
0
Réponse 7 / 13
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
8 janv. 2011 à 21:53
Re,

deux analyses pour vérifier que le PC est propre.
Cela prend du temps mais c'est essentiel.

------------------------------------------------------

1/ Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.

# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.

# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.

Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

2/ Fais un scan en ligne :
tuto : https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

Poste le rapport si il y a des détections.

A+
0
Réponse 8 / 13
celinez
9 janv. 2011 à 09:24
bonjour
voila pour malwarebytes

je fais le scan en ligne aujourd'hui
et je le poste ensuite


https://www.cjoint.com/?0bjjxUJto4F

il m'a trouvé 20 fichiers infectés

a+
0
Réponse 9 / 13
celinez
9 janv. 2011 à 10:07
je viens de faire le scan en ligne et aucune detections trouvées!

merci pour tout!
0
Réponse 10 / 13
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
9 janv. 2011 à 10:13
celinez,

Mets à jour le PC.
Important pour éviter de se faire infecter.

1/ Télécharge JavaRa de PaulMcLain et Fred De Vries.
https://javara.fr.malavida.com/

* Click droit sur l'archive JavaRa.zip et extraire sur le bureau.
* Un dossier sera crée. L'ouvrir et double-cliquer sur JavaRa.exe pour le lancer
* Choisis la langue ( français )

Une fenêtre va s'ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.

- Mise à jour :

* clique sur Recherche de mise à jour et choisis l'option Mettre à jour via jucheck.exe .
* Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
* Si oui, clique sur Installer puis suis les invites.

Note : Si tu n'y arrives pas avec cette option, choisis l'autre Mettre à jour via le site Internet de Sun ou alors sur le site suivant https://www.java.com/fr/download/manual.jsp

- Suppression des anciennes versions :

* Relance JavaRa.exe s'il le faut et choisis Effacer les anciennes versions
* Suis les invites.
* Il te sera précisé de la suppression les versions trouvées et supprimées

Un rapport sera crée. Poste-le.

2/ Va sur le site de secunia et mets à jour les plug-ins des logiciels.
https://www.flexera.com/products/operations/software-vulnerability-management.html

Si tu as des questions sur ces manips, n'hésite pas.

A+
0
Réponse 11 / 13
celinez
9 janv. 2011 à 17:53
Re
alors j'ai fait la première manip

une mise à jour
(j'ai pas de rapport c'est normal)

par contre pour secunia j'y arrive pas
0
Réponse 12 / 13
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
9 janv. 2011 à 18:10
Re,

Pour secunia, quel est le problème ?

------------------------------------

On termine.

On va enlever les logiciels qui ont été utilisés à l'exception de malwarebytes que tu pourras garder.
C'est un bon complément à un antivirus.

# Ouvre OTL et clique sur Purge Outils.
Le PC va redémarrer et supprimer

# Lance AD-Remover et choisis l'option de désinstallation.

---------------------------------------------------------------------

Maintenant que le PC est propre, il te faut créer un point de restauration propre pour pouvoir l'utiliser en cas de problème sur ton PC.

Panneau de configuration --> choisis l'affichage classique :

* Système --> dans la liste des taches, à gauche, choisis propriétés du système
* sélectionner le disque c: puis choisis créer pour la création d'un point de restauration.

Suis les invites.

----------------------------------------------------------------------

Une lecture pour mieux connaitre les risques actuels : projet antimalwares

-------------------------------------------------------------------

En te souhaitant bonne lecture et bon surf.
Bonne continuation.

Salut.
0
Réponse 13 / 13
celinez
9 janv. 2011 à 18:30
pour secunia j'ai l'impression qu'il scan mais après il me met un truc en anglais avec java...

j'ai supprimer otl et ad remover( en fait je l'avais déjà fait)
et j'ai garder malwarebytes

j'ai creer mon point de restauration

merci encore et à bientôt si j'ai besoin! ;-)
0

Discussions similaires

BrowserModifier:Win32/Zwangi
carolep -
carolep -

9 réponses
Détection de Adware Zwangi-J par AVG
GNALVI -
gen-hackman -

1 réponse
BrowserModifier:Win32/Zwangi
Loic_8520 -
bazfile -

17 réponses
BROWSERMODIFIER:win32/searchsettings
ahmiddouche -
Smart91 -

27 réponses