Virus Gen:Variant.Adware.Zwangi.2
Résolu/Fermé
mamie1957
-
22 avril 2011 à 21:45
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 28 avril 2011 à 00:01
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 28 avril 2011 à 00:01
A voir également:
- Virus Gen:Variant.Adware.Zwangi.2
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Win32:malware-gen ✓ - Forum Virus
- Operagxsetup virus ✓ - Forum Virus
- Évolution tamagotchi gen 1 - Forum Jeux vidéo
68 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
23 avril 2011 à 10:59
23 avril 2011 à 10:59
OK J'ai bien vu le rapport MBAM. En revanche je n'ai pas eu le rapport AD-Remover. Tu as posté le lien vers le rapprt ZHPDiag que j'ai déjà eu hier.
Peux-tu reposter le rapport AD-Remover
Smart
Peux-tu reposter le rapport AD-Remover
Smart
je reposte les trois car je suis perdu
http://www.cijoint.fr/cjlink.php?file=cj201104/cijLB2mWVK.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cij6xUwVeq.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cijHmEynU3.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cijLB2mWVK.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cij6xUwVeq.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cijHmEynU3.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
23 avril 2011 à 11:21
23 avril 2011 à 11:21
Non tu n'as toujours pas poster le rapport AD-Remover. J'en ais besoin pour ce qui s'est passé.
Ce rapport se trouve ici: C:\Ad-Report-CLEAN[1].txt
En fait le mieux est de t'inscrire sur le site, comme cela pour les petits rapport comme AD-R et MBAM tu pourras coller directement le rapport dans ta réponse. Je pense que cela sera plus facile pour toi
Smart
Ce rapport se trouve ici: C:\Ad-Report-CLEAN[1].txt
En fait le mieux est de t'inscrire sur le site, comme cela pour les petits rapport comme AD-R et MBAM tu pourras coller directement le rapport dans ta réponse. Je pense que cela sera plus facile pour toi
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
23 avril 2011 à 12:13
23 avril 2011 à 12:13
OK;
Relance AD-Remover et choisis "désinstaller"
Relance MBAM va sur l'onglet quarantaine et clique sur "tout" supprimer"
Ensuite tu refais un scan avec ZHPDiag et tu postes le rapport via cijoint
Smart
Relance AD-Remover et choisis "désinstaller"
Relance MBAM va sur l'onglet quarantaine et clique sur "tout" supprimer"
Ensuite tu refais un scan avec ZHPDiag et tu postes le rapport via cijoint
Smart
voici le rapport du scan
http://www.cijoint.fr/cjlink.php?file=cj201104/cijCImBdDY.txt
merci pour toute cette aide apporter
http://www.cijoint.fr/cjlink.php?file=cj201104/cijCImBdDY.txt
merci pour toute cette aide apporter
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
23 avril 2011 à 14:14
23 avril 2011 à 14:14
Il restes encore des traces
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O42 - Logiciel: WahOO - (.Pas de propriétaire.) [HKLM] -- {0271A4CB-D48C-4CDF-826F-62EE8D91663F}_is1
[HKCU\Software\ImInstaller]
[HKLM\Software\CrazyLoader]
[HKLM\Software\ImInstaller]
[HKLM\Software\Iminent]
O47 - AAKE:Key Export SP - "C:\Program Files\CrazyLoader\crazyloader.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
[HKCR\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}]
[HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{754FF233-5D4E-11D2-875B-00A0C93C09B3}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B1549E58-3894-11D2-BB7F-00A0C999C4C1}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C533ADF1-0C80-11D1-8C54-00A02468F316}]
C:\Documents and Settings\martine\Local Settings\Application Data\WahOO
O23 - Service: (FSIHS) - Clé orpheline
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O42 - Logiciel: WahOO - (.Pas de propriétaire.) [HKLM] -- {0271A4CB-D48C-4CDF-826F-62EE8D91663F}_is1
[HKCU\Software\ImInstaller]
[HKLM\Software\CrazyLoader]
[HKLM\Software\ImInstaller]
[HKLM\Software\Iminent]
O47 - AAKE:Key Export SP - "C:\Program Files\CrazyLoader\crazyloader.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
[HKCR\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}]
[HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{754FF233-5D4E-11D2-875B-00A0C93C09B3}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B1549E58-3894-11D2-BB7F-00A0C999C4C1}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C533ADF1-0C80-11D1-8C54-00A02468F316}]
C:\Documents and Settings\martine\Local Settings\Application Data\WahOO
O23 - Service: (FSIHS) - Clé orpheline
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
23 avril 2011 à 14:26
23 avril 2011 à 14:26
En effet ce n'est pas terminé. Fais ce que j'ai dit plus haut
Smart
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 23/04/2011 à 14:39
Modifié par Smart91 le 23/04/2011 à 14:39
Tu n'as pas à mettre en gras.
Sélectionne les lignes en gras dans ma réponse ensuite tu fais clic froit copier
Tu vas sur le fenêtre H de ZHPFix, dans cette fenêtre tu fais clic droit coller
Toutes les lignes seont copiées dans cette fenêtre
et ensuite tu cliques sur Go pour lancer le nettoyage
Tu copies et colles le rapport dans la prochiane réponse
Sinon le rapport se trouve ici ==> C:\Program Files\ZHPDiag\ZHPFixReport.txt
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Sélectionne les lignes en gras dans ma réponse ensuite tu fais clic froit copier
Tu vas sur le fenêtre H de ZHPFix, dans cette fenêtre tu fais clic droit coller
Toutes les lignes seont copiées dans cette fenêtre
et ensuite tu cliques sur Go pour lancer le nettoyage
Tu copies et colles le rapport dans la prochiane réponse
Sinon le rapport se trouve ici ==> C:\Program Files\ZHPDiag\ZHPFixReport.txt
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
23 avril 2011 à 14:50
23 avril 2011 à 14:50
Ce n'est pas le bon rapport. Tu as posté le rapport de registry
Il faut poster ce rapport:
C:\Program Files\ZHPDiag\ZHPFixReport.txt
Smart
Il faut poster ce rapport:
C:\Program Files\ZHPDiag\ZHPFixReport.txt
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
23 avril 2011 à 15:03
23 avril 2011 à 15:03
J'ai un doute. Il faut dire que le PC était bien infecté
Toujours l'alerte du virus ?
Redémarre le PC
Refais un scan ZHpDiag et poste le rapport via cijoint.
Smart
Toujours l'alerte du virus ?
Redémarre le PC
Refais un scan ZHpDiag et poste le rapport via cijoint.
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 23/04/2011 à 15:57
Modifié par Smart91 le 23/04/2011 à 15:57
C'est bien ce qu'il me semblait certaines clés n'ont pas été supprimées.
Tu ne m'as pas répondu, est-que tu as toujours l'alerte concernant le virus ?
Pour les clés bon supprimées on va faire autrement:
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.itxassociates.com/OT-Tools/OTM.exe
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
--------------------------------------------------------------
:reg
[-HKCU\Software\ImInstaller]
[-HKLM\Software\ImInstaller]
[-HKCR\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}]
[-HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}]
:commands
[emptytemp]
[Reboot]
--------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Tu ne m'as pas répondu, est-que tu as toujours l'alerte concernant le virus ?
Pour les clés bon supprimées on va faire autrement:
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.itxassociates.com/OT-Tools/OTM.exe
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
--------------------------------------------------------------
:reg
[-HKCU\Software\ImInstaller]
[-HKLM\Software\ImInstaller]
[-HKCR\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}]
[-HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}]
:commands
[emptytemp]
[Reboot]
--------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 23/04/2011 à 15:57
Modifié par Smart91 le 23/04/2011 à 15:57
Est-ce qu'il se trouve dans la quarantaine. Est-ce que tu as essayé de le supprimer
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
il ne m'accepte pas les fichiers log
non je n'est pas fait attention s'il était dans la quarantaine qand je l'ai supprimé
non je n'est pas fait attention s'il était dans la quarantaine qand je l'ai supprimé