[Virus lop]

hackman -  
iceman6259 Messages postés 302 Statut Membre -
Salut jsuis un peu debutan en info mes sur les conseil dun ami il ma dit danalyser ce fichier sur virustotal.com il 8 anti virus on trouver kelke chose
Zango.exe ki ce situ ds:c:\program files\zango\zango.exe"

comment puisje faire pour enlever cette Me**e
je vous remerci davance et bonne anner a tous:P
Configuration: Windows XP
Internet Explorer 7.0

8 réponses

  1. Utilisateur anonyme
     
    Salut

    ¤ Clic sur démarrer, poste de travail, C:, program files et supprime le dossier Zango

    **Si un fichier persiste lors de la suppression fait ceci:
    -Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement
    0
  2. hackman
     
    Salut boulepate62 jai fais ce que tu ma dit et meme en mode sans echec il revien que faire!?jespre ce nest pas trop grave ce virus laD:
    0
  3. Utilisateur anonyme
     
    Télécharge ComboFix
    http://download.bleepingcomputer.com/sUBs/combofix.exe

    Ferme ton navigateur web avant d'exécuter ce programme
    Double-clique dessus et appuye sur "Y" pour continuer

    Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
    0
  4. hackman
     
    Salut je suis de retour
    voila c sa que tu mavais demander

    Marc - 07-01-02 2:25:21,62 Service Pack 2
    ComboFix 06.11.27 - Running from: "D:\Documents and Settings\Marc\Bureau"

    ((((((((((((((((((((((((((((((( Files Created from 2006-12-02 to 2007-01-02 ))))))))))))))))))))))))))))))))))

    2007-01-02 00:19 <REP> d-------- D:\WINDOWS\LastGood
    2007-01-01 21:24 <REP> d-------- D:\!KillBox
    2006-12-31 20:30 <REP> dr-h----- D:\Documents and Settings\Marc\Recent
    2006-12-31 08:07 <REP> d-------- D:\WINDOWS\pss
    2006-12-30 23:33 684,032 --a------ D:\WINDOWS\system32\libeay32.dll
    2006-12-30 23:33 155,648 --a------ D:\WINDOWS\system32\ssleay32.dll
    2006-12-30 18:37 <REP> d-------- D:\Program Files\RegCleaner
    2006-12-30 06:18 79,360 --a------ D:\WINDOWS\system32\swxcacls.exe
    2006-12-30 06:18 53,248 --a------ D:\WINDOWS\system32\Process.exe
    2006-12-30 06:18 51,200 --a------ D:\WINDOWS\system32\dumphive.exe
    2006-12-30 06:18 40,960 --a------ D:\WINDOWS\system32\swsc.exe
    2006-12-30 06:18 288,417 --a------ D:\WINDOWS\system32\SrchSTS.exe
    2006-12-30 06:18 135,168 --a------ D:\WINDOWS\system32\swreg.exe
    2006-12-29 22:13 <REP> d-------- D:\WINDOWS\system32\Kaspersky Lab
    2006-12-29 15:24 3,968 --a------ D:\WINDOWS\system32\drivers\AvgAsCln.sys
    2006-12-28 20:26 2,297,552 --a------ D:\WINDOWS\system32\d3dx9_26.dll
    2006-12-28 20:16 <REP> d-------- D:\Program Files\MessengerPlus! 3
    2006-12-28 20:16 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2006-12-27 19:22 <REP> d-------- D:\Program Files\Electronic Arts
    2006-12-27 19:10 <REP> d-------- D:\Program Files\Fichiers communs\LightScribe
    2006-12-27 19:07 <REP> d-------- D:\Program Files\Ahead
    2006-12-23 13:19 <REP> d-------- D:\Documents and Settings\Marc\Application Data\Registry Cleaner
    2006-12-23 13:18 <REP> d-------- D:\Config.Msi
    2006-12-13 16:44 90,112 --a------ D:\WINDOWS\system32\AVASTSS.scr
    2006-12-13 16:44 87,424 --a------ D:\WINDOWS\system32\drivers\aswmon2.sys
    2006-12-13 16:44 85,952 --a------ D:\WINDOWS\system32\drivers\aswmon.sys
    2006-12-13 16:44 666,240 --a------ D:\WINDOWS\system32\aswBoot.exe
    2006-12-13 16:44 36,176 --a------ D:\WINDOWS\system32\drivers\aswTdi.sys
    2006-12-13 16:44 24,560 --a------ D:\WINDOWS\system32\drivers\aavmker4.sys
    2006-12-13 16:44 16,352 --a------ D:\WINDOWS\system32\drivers\aswRdr.sys
    2006-12-13 16:44 <REP> d-------- D:\Program Files\Alwil Software
    2006-12-13 16:44 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avg7
    2006-12-12 17:50 1,516 --a------ D:\WINDOWS\system32\tmp.reg
    2006-12-11 16:25 <REP> d-------- D:\Program Files\Sunbelt Software
    2006-12-11 12:38 <REP> d-------- D:\WINDOWS\WBEM
    2006-12-11 12:38 <REP> d-------- D:\WINDOWS\system32\fr-fr
    2006-12-11 12:37 <REP> d--h-c--- D:\WINDOWS\ie7
    2006-12-11 12:36 121,856 --------- D:\WINDOWS\system32\xmllite.dll
    2006-12-11 12:35 <REP> d-------- D:\WINDOWS\network diagnostic
    2006-12-10 21:15 <REP> d-------- D:\WINDOWS\BDOSCAN8
    2006-12-05 02:30 36,528 --------- D:\WINDOWS\system32\drivers\PxHelp20.sys
    2006-12-05 02:30 2,560 --------- D:\WINDOWS\system32\drivers\cdralw2k.sys
    2006-12-05 02:30 2,432 --------- D:\WINDOWS\system32\drivers\cdr4_xp.sys
    2006-12-05 02:30 129,784 --------- D:\WINDOWS\system32\pxafs.dll
    2006-12-05 02:30 115,880 --------- D:\WINDOWS\system32\pxinsi64.exe
    2006-12-05 02:30 <REP> d-------- D:\Program Files\Winamp

    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-01-01 15:59 43520 --a------ D:\WINDOWS\system32\CmdLineExt03.dll
    2006-12-31 19:30 -------- d-------- D:\Program Files\Mozilla Firefox
    2006-12-30 16:47 -------- d--h----- D:\Program Files\InstallShield Installation Information
    2006-12-30 16:47 -------- d-------- D:\Program Files\Google
    2006-12-28 17:54 -------- d-------- D:\Program Files\Fichiers communs\Microsoft Shared
    2006-12-28 17:54 -------- d-------- D:\Program Files\Fichiers communs
    2006-12-25 18:55 -------- d-------- D:\Program Files\World of Warcraft
    2006-12-18 16:37 -------- d-------- D:\Program Files\Messenger Plus! Live
    2006-12-16 10:53 -------- d-------- D:\Program Files\Fichiers communs\InstallShield
    2006-12-16 10:43 -------- d-------- D:\Program Files\Java
    2006-12-16 10:29 -------- d-------- D:\Program Files\Outlook Express
    2006-12-16 10:29 -------- d-------- D:\Program Files\Fichiers communs\System
    2006-12-13 16:44 -------- d-------- D:\Program Files\Grisoft
    2006-12-11 12:40 -------- d-------- D:\Program Files\Internet Explorer
    2006-12-07 00:29 2374472 --a------ D:\WINDOWS\system32\wmvcore.dll
    2006-11-08 00:07 679424 --a------ D:\WINDOWS\system32\inetcomm.dll
    2006-11-07 21:03 6049280 --------- D:\WINDOWS\system32\ieframe.dll
    2006-11-07 21:03 50688 --------- D:\WINDOWS\system32\msfeedsbs.dll
    2006-11-07 21:03 458752 --------- D:\WINDOWS\system32\msfeeds.dll
    2006-11-07 21:03 413696 --a------ D:\WINDOWS\system32\vbscript.dll
    2006-11-07 21:03 231424 --a------ D:\WINDOWS\system32\webcheck.dll
    2006-11-07 21:03 180736 --------- D:\WINDOWS\system32\ieui.dll
    2006-11-07 21:03 156160 --a------ D:\WINDOWS\system32\msls31.dll
    2006-11-07 03:27 382976 --a------ D:\WINDOWS\system32\iedkcs32.dll
    2006-11-07 03:27 229376 --a------ D:\WINDOWS\system32\ieaksie.dll
    2006-11-07 03:26 71680 --a------ D:\WINDOWS\system32\admparse.dll
    2006-11-07 03:26 55296 --a------ D:\WINDOWS\system32\iesetup.dll
    2006-11-07 03:26 54784 --a------ D:\WINDOWS\system32\ie4uinit.exe
    2006-11-07 03:26 43008 --a------ D:\WINDOWS\system32\iernonce.dll
    2006-11-07 03:26 152064 --a------ D:\WINDOWS\system32\ieakeng.dll
    2006-11-07 03:26 13312 --a------ D:\WINDOWS\system32\ieudinit.exe
    2006-11-07 03:26 123904 --a------ D:\WINDOWS\system32\advpack.dll
    2006-11-07 03:25 161792 --a------ D:\WINDOWS\system32\ieakui.dll
    2006-11-06 11:09 -------- d-------- D:\Program Files\Fichiers communs\Adobe
    2006-10-19 20:38 716800 --a------ D:\WINDOWS\system32\sxs.dll
    2006-10-17 12:06 78336 --a------ D:\WINDOWS\system32\ieencode.dll
    2006-10-17 12:05 40960 --a------ D:\WINDOWS\system32\licmgr10.dll
    2006-10-17 12:05 206336 --------- D:\WINDOWS\system32\WinFXDocObj.exe
    2006-10-17 12:05 105984 --a------ D:\WINDOWS\system32\url.dll
    2006-10-17 12:04 101376 --a------ D:\WINDOWS\system32\occache.dll
    2006-10-17 12:03 17408 --a------ D:\WINDOWS\system32\corpol.dll
    2006-10-17 11:58 61952 --------- D:\WINDOWS\system32\icardie.dll
    2006-10-17 11:58 12288 --------- D:\WINDOWS\system32\msfeedssync.exe
    2006-10-17 11:57 36352 --a------ D:\WINDOWS\system32\imgutil.dll
    2006-10-17 11:57 266752 --------- D:\WINDOWS\system32\iertutil.dll
    2006-10-17 11:56 45568 --a------ D:\WINDOWS\system32\mshta.exe
    2006-10-17 11:28 48128 --a------ D:\WINDOWS\system32\mshtmler.dll
    2006-10-17 11:27 380928 --------- D:\WINDOWS\system32\ieapfltr.dll
    2006-10-13 07:36 65536 --a------ D:\WINDOWS\system32\nwwks.dll
    2006-10-13 07:36 64000 --a------ D:\WINDOWS\system32\nwapi32.dll
    2006-10-13 07:36 145920 --a------ D:\WINDOWS\system32\nwprovau.dll

    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "ctfmon.exe"="D:\\WINDOWS\\system32\\ctfmon.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "avast!"="D:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000004

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="D:\\WINDOWS\\System32\\CTFMON.EXE"
    "ALUAlert"="D:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe"

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
    "POSTRBT"="D:\\Program Files\\Norton AntiVirus\\Navw32.exe /REMEDIATE"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="D:\\WINDOWS\\System32\\CTFMON.EXE"
    "ALUAlert"="D:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
    "POSTRBT"="D:\\Program Files\\Norton AntiVirus\\Navw32.exe /REMEDIATE"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    Completion time: 07-01-02 2:27:38.04
    D:\ComboFix.txt ... 07-01-02 02:27
    D:\ComboFix2.txt ... 06-12-31 01:30

    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Rien à l'horizon !

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    _Online Scanner
    _Kaspersky Online Scanner
    _My Computer

    https://www.kaspersky.fr/downloads
    0
  7. hackman
     
    sur le lein que tu ma donner je peu seulement choisir une file ..a moin que jaille a un autre place?
    0
  8. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt,

    V'là la suite ...

    https://www.kaspersky.fr/downloads

    clique sur Kaspersky Online Scanner et suis les indic.

    a+
    0
  9. hackman
     
    re,kan jaccept lactive X sa me done cette page et apres sa ne fais rien
    https://www.kaspersky.fr/downloads
    0
    1. iceman6259 Messages postés 302 Statut Membre 11
       
      regarde si ton compte est un compte administrateur, et non un compte invité. Ca doit être ca ;)

      @+

      Iceman6259
      0