Virus Gen:Variant.Adware.Zwangi.2
Résolu
mamie1957
-
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Bonjour, j'ai un virus Gen:Variant.Adware.Zwangi.2 a cet endroit C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZT9V0D3P\upgrade[1].cab\upgrade.exe ,j'ai reformaté mon ordinateur mais rien a faire il est toujours la, je n'y connais pas grand chose que dois je faire s'il vous plait, est ce que ce virus est dangeureux?
Bonjour, j'ai un virus Gen:Variant.Adware.Zwangi.2 a cet endroit C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZT9V0D3P\upgrade[1].cab\upgrade.exe ,j'ai reformaté mon ordinateur mais rien a faire il est toujours la, je n'y connais pas grand chose que dois je faire s'il vous plait, est ce que ce virus est dangeureux?
A voir également:
- Virus Gen:Variant.Adware.Zwangi.2
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Win32pup-gen ✓ - Forum Linux / Unix
- Undisclosed-recipients virus - Guide
- Message virus iphone site adulte - Forum iPhone
68 réponses
OK J'ai bien vu le rapport MBAM. En revanche je n'ai pas eu le rapport AD-Remover. Tu as posté le lien vers le rapprt ZHPDiag que j'ai déjà eu hier.
Peux-tu reposter le rapport AD-Remover
Smart
Peux-tu reposter le rapport AD-Remover
Smart
je reposte les trois car je suis perdu
http://www.cijoint.fr/cjlink.php?file=cj201104/cijLB2mWVK.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cij6xUwVeq.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cijHmEynU3.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cijLB2mWVK.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cij6xUwVeq.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cijHmEynU3.txt
Non tu n'as toujours pas poster le rapport AD-Remover. J'en ais besoin pour ce qui s'est passé.
Ce rapport se trouve ici: C:\Ad-Report-CLEAN[1].txt
En fait le mieux est de t'inscrire sur le site, comme cela pour les petits rapport comme AD-R et MBAM tu pourras coller directement le rapport dans ta réponse. Je pense que cela sera plus facile pour toi
Smart
Ce rapport se trouve ici: C:\Ad-Report-CLEAN[1].txt
En fait le mieux est de t'inscrire sur le site, comme cela pour les petits rapport comme AD-R et MBAM tu pourras coller directement le rapport dans ta réponse. Je pense que cela sera plus facile pour toi
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK;
Relance AD-Remover et choisis "désinstaller"
Relance MBAM va sur l'onglet quarantaine et clique sur "tout" supprimer"
Ensuite tu refais un scan avec ZHPDiag et tu postes le rapport via cijoint
Smart
Relance AD-Remover et choisis "désinstaller"
Relance MBAM va sur l'onglet quarantaine et clique sur "tout" supprimer"
Ensuite tu refais un scan avec ZHPDiag et tu postes le rapport via cijoint
Smart
voici le rapport du scan
http://www.cijoint.fr/cjlink.php?file=cj201104/cijCImBdDY.txt
merci pour toute cette aide apporter
http://www.cijoint.fr/cjlink.php?file=cj201104/cijCImBdDY.txt
merci pour toute cette aide apporter
Il restes encore des traces
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O42 - Logiciel: WahOO - (.Pas de propriétaire.) [HKLM] -- {0271A4CB-D48C-4CDF-826F-62EE8D91663F}_is1
[HKCU\Software\ImInstaller]
[HKLM\Software\CrazyLoader]
[HKLM\Software\ImInstaller]
[HKLM\Software\Iminent]
O47 - AAKE:Key Export SP - "C:\Program Files\CrazyLoader\crazyloader.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
[HKCR\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}]
[HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{754FF233-5D4E-11D2-875B-00A0C93C09B3}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B1549E58-3894-11D2-BB7F-00A0C999C4C1}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C533ADF1-0C80-11D1-8C54-00A02468F316}]
C:\Documents and Settings\martine\Local Settings\Application Data\WahOO
O23 - Service: (FSIHS) - Clé orpheline
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O42 - Logiciel: WahOO - (.Pas de propriétaire.) [HKLM] -- {0271A4CB-D48C-4CDF-826F-62EE8D91663F}_is1
[HKCU\Software\ImInstaller]
[HKLM\Software\CrazyLoader]
[HKLM\Software\ImInstaller]
[HKLM\Software\Iminent]
O47 - AAKE:Key Export SP - "C:\Program Files\CrazyLoader\crazyloader.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
[HKCR\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}]
[HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{754FF233-5D4E-11D2-875B-00A0C93C09B3}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B1549E58-3894-11D2-BB7F-00A0C999C4C1}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C533ADF1-0C80-11D1-8C54-00A02468F316}]
C:\Documents and Settings\martine\Local Settings\Application Data\WahOO
O23 - Service: (FSIHS) - Clé orpheline
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Tu n'as pas à mettre en gras.
Sélectionne les lignes en gras dans ma réponse ensuite tu fais clic froit copier
Tu vas sur le fenêtre H de ZHPFix, dans cette fenêtre tu fais clic droit coller
Toutes les lignes seont copiées dans cette fenêtre
et ensuite tu cliques sur Go pour lancer le nettoyage
Tu copies et colles le rapport dans la prochiane réponse
Sinon le rapport se trouve ici ==> C:\Program Files\ZHPDiag\ZHPFixReport.txt
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Sélectionne les lignes en gras dans ma réponse ensuite tu fais clic froit copier
Tu vas sur le fenêtre H de ZHPFix, dans cette fenêtre tu fais clic droit coller
Toutes les lignes seont copiées dans cette fenêtre
et ensuite tu cliques sur Go pour lancer le nettoyage
Tu copies et colles le rapport dans la prochiane réponse
Sinon le rapport se trouve ici ==> C:\Program Files\ZHPDiag\ZHPFixReport.txt
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Ce n'est pas le bon rapport. Tu as posté le rapport de registry
Il faut poster ce rapport:
C:\Program Files\ZHPDiag\ZHPFixReport.txt
Smart
Il faut poster ce rapport:
C:\Program Files\ZHPDiag\ZHPFixReport.txt
Smart
J'ai un doute. Il faut dire que le PC était bien infecté
Toujours l'alerte du virus ?
Redémarre le PC
Refais un scan ZHpDiag et poste le rapport via cijoint.
Smart
Toujours l'alerte du virus ?
Redémarre le PC
Refais un scan ZHpDiag et poste le rapport via cijoint.
Smart
C'est bien ce qu'il me semblait certaines clés n'ont pas été supprimées.
Tu ne m'as pas répondu, est-que tu as toujours l'alerte concernant le virus ?
Pour les clés bon supprimées on va faire autrement:
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.itxassociates.com/OT-Tools/OTM.exe
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
--------------------------------------------------------------
:reg
[-HKCU\Software\ImInstaller]
[-HKLM\Software\ImInstaller]
[-HKCR\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}]
[-HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}]
:commands
[emptytemp]
[Reboot]
--------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Tu ne m'as pas répondu, est-que tu as toujours l'alerte concernant le virus ?
Pour les clés bon supprimées on va faire autrement:
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.itxassociates.com/OT-Tools/OTM.exe
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
--------------------------------------------------------------
:reg
[-HKCU\Software\ImInstaller]
[-HKLM\Software\ImInstaller]
[-HKCR\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}]
[-HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}]
:commands
[emptytemp]
[Reboot]
--------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Est-ce qu'il se trouve dans la quarantaine. Est-ce que tu as essayé de le supprimer
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
