Infection Spyware
Fermé
Thanios
Messages postés
5
Date d'inscription
mercredi 16 mars 2011
Statut
Membre
Dernière intervention
16 mars 2011
-
16 mars 2011 à 08:58
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 20 mars 2011 à 06:17
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 20 mars 2011 à 06:17
A voir également:
- Infection Spyware
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Temu spyware - Accueil - Applications & Logiciels
- Spyware gratuit - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
9 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
16 mars 2011 à 09:35
16 mars 2011 à 09:35
Bonjour,
Ad-Aware et Spybot sont obsolètes.
Fais ceci :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
N'oublie pas de poster le rapport.
Ad-Aware et Spybot sont obsolètes.
Fais ceci :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
N'oublie pas de poster le rapport.
Thanios
Messages postés
5
Date d'inscription
mercredi 16 mars 2011
Statut
Membre
Dernière intervention
16 mars 2011
16 mars 2011 à 17:21
16 mars 2011 à 17:21
Alors voici ce que me donne Malwarebyte après le scan. dois-je supprimer ces éléments?
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6077
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
16/03/2011 17:19:33
mbam-log-2011-03-16 (17-19-19).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 164654
Temps écoulé: 3 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Zwangie (PUP.Zwangi) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (http://www.helpmeopen.com/?n=app&ext=%s) Good: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> No action taken.
Dossier(s) infecté(s):
c:\programdata\Zwangie (PUP.Zwangi) -> No action taken.
c:\program files (x86)\mozilla firefox\extensions\{fd47cf56-e0f7-42fb-91d5-03e50a5cbe8c} (PUP.Zwangi) -> No action taken.
c:\program files (x86)\mozilla firefox\extensions\{fd47cf56-e0f7-42fb-91d5-03e50a5cbe8c}\chrome (PUP.Zwangi) -> No action taken.
c:\program files (x86)\mozilla firefox\extensions\{fd47cf56-e0f7-42fb-91d5-03e50a5cbe8c}\defaults (PUP.Zwangi) -> No action taken.
c:\program files (x86)\mozilla firefox\extensions\{fd47cf56-e0f7-42fb-91d5-03e50a5cbe8c}\defaults\preferences (PUP.Zwangi) -> No action taken.
c:\program files (x86)\Zwangie (PUP.Zwangi) -> No action taken.
Fichier(s) infecté(s):
c:\program files (x86)\mozilla firefox\extensions\{fd47cf56-e0f7-42fb-91d5-03e50a5cbe8c}\chrome.manifest (PUP.Zwangi) -> No action taken.
c:\program files (x86)\mozilla firefox\extensions\{fd47cf56-e0f7-42fb-91d5-03e50a5cbe8c}\install.rdf (PUP.Zwangi) -> No action taken.
c:\program files (x86)\mozilla firefox\extensions\{fd47cf56-e0f7-42fb-91d5-03e50a5cbe8c}\chrome\zwangie.jar (PUP.Zwangi) -> No action taken.
c:\program files (x86)\mozilla firefox\extensions\{fd47cf56-e0f7-42fb-91d5-03e50a5cbe8c}\defaults\preferences\prefs.js (PUP.Zwangi) -> No action taken.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6077
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
16/03/2011 17:19:33
mbam-log-2011-03-16 (17-19-19).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 164654
Temps écoulé: 3 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Zwangie (PUP.Zwangi) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (http://www.helpmeopen.com/?n=app&ext=%s) Good: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> No action taken.
Dossier(s) infecté(s):
c:\programdata\Zwangie (PUP.Zwangi) -> No action taken.
c:\program files (x86)\mozilla firefox\extensions\{fd47cf56-e0f7-42fb-91d5-03e50a5cbe8c} (PUP.Zwangi) -> No action taken.
c:\program files (x86)\mozilla firefox\extensions\{fd47cf56-e0f7-42fb-91d5-03e50a5cbe8c}\chrome (PUP.Zwangi) -> No action taken.
c:\program files (x86)\mozilla firefox\extensions\{fd47cf56-e0f7-42fb-91d5-03e50a5cbe8c}\defaults (PUP.Zwangi) -> No action taken.
c:\program files (x86)\mozilla firefox\extensions\{fd47cf56-e0f7-42fb-91d5-03e50a5cbe8c}\defaults\preferences (PUP.Zwangi) -> No action taken.
c:\program files (x86)\Zwangie (PUP.Zwangi) -> No action taken.
Fichier(s) infecté(s):
c:\program files (x86)\mozilla firefox\extensions\{fd47cf56-e0f7-42fb-91d5-03e50a5cbe8c}\chrome.manifest (PUP.Zwangi) -> No action taken.
c:\program files (x86)\mozilla firefox\extensions\{fd47cf56-e0f7-42fb-91d5-03e50a5cbe8c}\install.rdf (PUP.Zwangi) -> No action taken.
c:\program files (x86)\mozilla firefox\extensions\{fd47cf56-e0f7-42fb-91d5-03e50a5cbe8c}\chrome\zwangie.jar (PUP.Zwangi) -> No action taken.
c:\program files (x86)\mozilla firefox\extensions\{fd47cf56-e0f7-42fb-91d5-03e50a5cbe8c}\defaults\preferences\prefs.js (PUP.Zwangi) -> No action taken.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
16 mars 2011 à 19:40
16 mars 2011 à 19:40
Oui puis fais ceci :
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau ").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
Pour me transmettre le rapport :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau ").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
Pour me transmettre le rapport :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.
Thanios
Messages postés
5
Date d'inscription
mercredi 16 mars 2011
Statut
Membre
Dernière intervention
16 mars 2011
16 mars 2011 à 21:00
16 mars 2011 à 21:00
Alors voilà, j'ai refait une analyse avec malwarebyte mais une plus complète et j'ai supprimé les fichiers (enfin je pense qu'ils ont été mis en quarantaine) et puis j'ai fait toute la manipulation que tu m'avais demandée. En voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijIhdcYGC.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijIhdcYGC.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
16 mars 2011 à 21:28
16 mars 2011 à 21:28
Tu as des redirections sur Internet ?
Thanios
Messages postés
5
Date d'inscription
mercredi 16 mars 2011
Statut
Membre
Dernière intervention
16 mars 2011
16 mars 2011 à 21:58
16 mars 2011 à 21:58
Euh non je pense pas ...
Mais depuis que j'ai supprimé les virus trouvés par malwarebyte ca va beaucoup mieux. En tout cas si mon pc est encore infecté ce n'est plus apparent.
J'y connais rien mais le problème est peut-être déjà résolu?
Mais depuis que j'ai supprimé les virus trouvés par malwarebyte ca va beaucoup mieux. En tout cas si mon pc est encore infecté ce n'est plus apparent.
J'y connais rien mais le problème est peut-être déjà résolu?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
16 mars 2011 à 22:03
16 mars 2011 à 22:03
Ok donc pour finir :
1/
---> Supprime ZHPDiag, ZHPFix, etc...
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de supprimer les points de restauration.
==Prévention==
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
;)
1/
---> Supprime ZHPDiag, ZHPFix, etc...
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de supprimer les points de restauration.
==Prévention==
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
;)
Thanios
Messages postés
5
Date d'inscription
mercredi 16 mars 2011
Statut
Membre
Dernière intervention
16 mars 2011
16 mars 2011 à 22:45
16 mars 2011 à 22:45
Juste un précision dois je supprimer ou pas les points de restauration. J'ai fait la manipulation en cochant "désactiver la protection système" puis appliquer. Mais après ca je dois supprimer ou je dois juste fermer ce programme et recocher la case "restaurer..." puis appliquer?
Aussi, j'ai commencé à lire ton dossier préventif et je pense que j'avais entre autre chopé un rogue parce que l'image et la déscription que tu donnes de ce virus ressemble fort à ce que j'avais à la base.
Mais bon heureusement malgré que je sois nul en informatique je me suis pas fait pincer par le rogue.
Merci énormément de ton aide et passe une excellente soirée.
Aussi, j'ai commencé à lire ton dossier préventif et je pense que j'avais entre autre chopé un rogue parce que l'image et la déscription que tu donnes de ce virus ressemble fort à ce que j'avais à la base.
Mais bon heureusement malgré que je sois nul en informatique je me suis pas fait pincer par le rogue.
Merci énormément de ton aide et passe une excellente soirée.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
20 mars 2011 à 06:17
20 mars 2011 à 06:17
Supprime juste les points de restauration.
