Virus Gen:Variant.Adware.Zwangi.2
RésoluSmart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour, j'ai un virus Gen:Variant.Adware.Zwangi.2 a cet endroit C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZT9V0D3P\upgrade[1].cab\upgrade.exe ,j'ai reformaté mon ordinateur mais rien a faire il est toujours la, je n'y connais pas grand chose que dois je faire s'il vous plait, est ce que ce virus est dangeureux?
68 réponses
- 1
- 2
- 3
- 4
Une infection suspectée par Gen:Variant.Adware.Zwangi.2 est associée à un fichier dans le dossier Temporary Internet Files, chemin Windows XP mentionné, notamment C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZT9V0D3P\upgrade[1].cab\upgrade.exe, persistant après réinstallation. Des recommandations existent pour relancer AD-Remover et choisir Désinstaller, puis exécuter MBAM et supprimer tout dans la quarantaine, afin d’éliminer les traces résiduelles du système. Ensuite, il est recommandé de refaire un scan avec ZHPDiag et de partager le rapport via cijoint pour une analyse afin d’identifier d’éventuelles entrées rémanentes et les fichiers à supprimer. En cas de persistance, des mesures plus approfondies comme réinitialiser certains paramètres système ou examiner les profils utilisateurs peuvent être nécessaires pour éviter des réinfections et garantir que le malware ne réapparaît pas.
-
pardon je sais plus ou j'en suis avec tous ces rapports
http://www.cijoint.fr/cjlink.php?file=cj201104/cijOwytV7c.txt -
Bonjour,
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/c
Smart -
Le rapport se trouve ici:
C:\Program Files\ZHPDiag\ZHPDiag.txt
Et n'oublie pas il faut le poster via le site cijoint
Smart -
Il faut poster le lien pour que je puisse y avoir accés.
Lis bien la procédure que je t'ai donnée
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera) -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Il faut que tu répondes à la suite de mes réponses sinon il est difficile de s'y retrouver.
Tu as peut-être déposé le fichier, mais tu n'as pas donné le lien pour que je puisse y avoir accés
Smart -
Mamie1957, j'ai bien vu le lien. mais il faut absolument que tu répondes à la suite de mes messages car dans pas longtemps il va être difficile de s'y retrouver. Cela fait deux fois que je le dis.
Quand tu veux répondre, il faut cliquer sur le carré vert "Répondre au sujet"
Je rzgarde le rapport et je reviens vers toi.
Smart -
OK. J'ai vu le rapport. Le PC est bien infecté. Il faut faire attention quand on surfe sur internet il ne faut pas accepter n'importe quoi.
Tu as des barres d'outils infectées et plusieurs adwares, et peut-être une infection par clé USB. En fin de désinfection je te donnerai des conseils de prévention.
Tu peux déjà lire ce dossier:
Les Toolbars ce n'est pas obligatoires
Ensuite tu vas faire ceci
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très imortant
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Cela fait deux rapports à poster. Tu peux les coller directement dans ta réponse A LA SUITE DE LA MIENNE
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera) -
merci et encore pardon pour mes difficultés pour comprendre, je n'ai pas l'habitude je suis novice en la matière
-
J'ai bien vu. mais il y a déjà un progrès, tu as répondu à la suite de mon message. J'attends tes rapports
Smart -
http://www.teamxscript.org/adremoverTelechargement.html
celui la mon antivirus ne pas se rendre sur le site qu'il me dit dangeureux -
Pas de problème tu peux y aller. Souvent les antivirus détectent les outils de désinfection comme malicieux mais dans ce cas tu peux me faire confiance
Smart -
-
Non pas du tout sinon tu ne pourras pas télécharger le programme.
Donc si j'ai bien compris l'antivirus empêche l'accés au site pour télécharger AD-Remover. Normalment tu devrais pouvoir passr outre. Si ce n'est le cas désactive l'antivirus le temps de la désinfection
Smart -
-
Non tu n'as pas besoin de te déconnecter de la box et d'internet
Smart -
-
Je ne comprends pas, il suffit de télécharger le logiciel AD-Remover et de le lancer et de poster le rapport
Reprends exactement ce que j'ai dit ici ==>
https://forums.commentcamarche.net/forum/affich-21904084-virus-gen-variant-adware-zwangi-2#11
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)-
-
-
je n'ai plus de réponse de votre part, je doit user vos nerfs, merci quand même je laisse mon ordi allumer pour l'autre logiciel qui continue, j'ai envoyer mon rapport par mail puisque sur le forum je n'arrive pas à le poster, je vais aller dormi je n'en peut plus je suis crevée, j'espère que demain vous pourrez m'aider encore sinon je sais pas
-
-
Je suis simplement allé me coucher. Il était tard et je suis de retour :-)
Essaie de poster les rapports AD-R et MBAM via le site cijoint comme tu as fait pour ZHPdiag.txt.
Et n'oublie pas de me donner les liens d'accés
Smart -
S'il vous plait répondre à la suite, sinon on s'y perd
Heureusement que j'ai vu que tu as posté tout en haut (message N°11) alors que ma réponse est en N°27 (tout en bas)
Il faut cliquer sur le bouton vert pour répondre
Je regarde les rapports et reviens vers toi
Smart -
pardon, mais comme hier vous m'aviez dit de le faire à la suite de votre message, je l'ai fait ce matin.
Excusez moi encore pour ne pas bien comprendre le fonctionnement de se site, et merci pour votre amabilité
- 1
- 2
- 3
- 4