Bladabindi.G/Zwangi

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Bladabindi.G/Zwangi

Messagepar elyeszus » 07 Oct 2013 16:29

Bonjour,

J'ai la sensation de m'être fait avoir, a l'ouverture de mon PC il y a des programmes qui s'ouvrent en même temps. Quand je fais l'analyse de mon antivirus (avast) et (Malwayresbytes anti malwayres) , ils ne détectent rien. j'ai installé SpyHunter et il a dit qu'il a supprimer tous les Malwayrs "Backdoor:MSIL/Bladabindi.G , BrowserModifier:Win32/Zwangi" . Apres le redémarrage mon pc devient trèès long comme il crée d'autre trojen et quand j'ouvre le SpyHunter il me dit "qu'il y a une modifications du DNS voulez vous l'accepter " j'ai mis non. après une autre analyse de SpyHunter il ne detectent rien aussi . Est ce que mon pc est encore piraté ? j'ai besoin d'aide STP :plaf: et Merci :) et j'ai fait un test de ZHPdiag voila le lien ^^ http://cjoint.com/data3/3Jhrme08eVO.htm
elyeszus
 
Messages: 6
Inscription: 07 Oct 2013 16:13

Re: Bladabindi.G/Zwangi

Messagepar lenapache » 07 Oct 2013 17:35

Bonjour elyeszus et bienvenue sur libellules.ch

Je vais prendre ton sujet en charge, la désinfection devra être suivie jusqu'à ce que le PC soit propre.
Pour plus de lisibilité sur le forum les rapports demandés sans aucune exception devront être postés (si il y a plusieurs) en lien et dans la même réponse en utilisant cet hébergeur de fichiers http://cjoint.com/

:arrow: Désinstalle Syhunter c'est un Crapware voir ces deux billets :
http://assiste.com.free.fr/p/craptheque/spyhunter.html
http://nicolascoolman.webs.com/apps/blo ... -spyhunter
Cette chose n'a rien supprimé du tout il est infecté ce pc et bien.

Procédure à suivre en entier

AdwCleaner nettoyage

:arrow: Télécharge AdwCleaner ( d'Xplode ) Enregistre ce fichier sur le bureau et pas ailleurs

  • Double clique sur AdwCleaner.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Clique sur Scanner
  • Ce dernier terminé Clique sur Nettoyer Laisse l'outil travailler
  • Le nettoyage effectué, un rapport sera créé et sauvegardé sous C:\AdwCleaner[S0].txt Poste son contenu en lien dans ta prochaine réponse.

Junkware Removal Tool
:arrow: Télécharge Junkware Removal Tool enregistre ce fichier sur le bureau.

  • Ferme tout tes navigateurs Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
  • Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
  • NB: Le bureau disparaitra un instant, c'est normal.
  • Laisse le programme travailler ne touche plus à rien
  • Poste le rapport généré à la fin de l'analyse.
Tuto Ici

Nouveau scan ZHPDiag

:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as trois rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Bladabindi.G/Zwangi

Messagepar elyeszus » 07 Oct 2013 18:30

Bonsoir!
Voila les rapports :
AdwCleaner nettoyage : http://cjoint.com/data3/3Jhs2mjue9o.htm .
Junkware Removal Tool: http://cjoint.com/data3/3JhtjjqmTy1.htm .
Nouveau scan ZHPDiag: http://cjoint.com/data3/3JhtCJnozkO.htm .
elyeszus
 
Messages: 6
Inscription: 07 Oct 2013 16:13

Re: Bladabindi.G/Zwangi

Messagepar lenapache » 07 Oct 2013 18:39

Il reste encore des intrus sur ce pc on poursuit le nettoyage.

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

  • Clique sur ce lien http://cjoint.com/data3/3JhtMLk202C_0script.txt
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau. Image
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique sur Importer
    Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO
  • Confirme le nettoyage des données si demandé
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R2].txt

Nouveau scan ZHPDiag

:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as deux rapports à poster.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Bladabindi.G/Zwangi

Messagepar elyeszus » 07 Oct 2013 18:53

elyeszus
 
Messages: 6
Inscription: 07 Oct 2013 16:13

Re: Bladabindi.G/Zwangi

Messagepar lenapache » 07 Oct 2013 20:01

On s'occuper du Crapware maintenant il a la fâcheuse habitude de laisser un où plusieurs services derrière lui.

Script OTL

  • Télécharge OTL de (Old_Timer)
  • Double-clique sur OTL.exe qui est sur le Bureau pour le lancer.
  • Pour Vista et Seven faire un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur
    • Clique sur ce lien http://cjoint.com/data3/3Jhu7ejqn43_0war.txt
    • Sur la page qui s'ouvre clic droit et Tout sélectionner
    • Refais un clic droit et Copier
    • Colle le script sous l'emplacement Personnalisation
    • Clique sur le bouton Correction
    • Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt.
    • Poste en lien le contenu du rapport dans ta prochaine réponse.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Bladabindi.G/Zwangi

Messagepar elyeszus » 07 Oct 2013 20:59

elyeszus
 
Messages: 6
Inscription: 07 Oct 2013 16:13

Re: Bladabindi.G/Zwangi

Messagepar elyeszus » 07 Oct 2013 21:04

et j 'ai 2 fichiers caché qui se trouve dans le bureau (desktop.ini) (desktop (2).ini) .
le fichier 1 :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183
le fichier 2 :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799
elyeszus
 
Messages: 6
Inscription: 07 Oct 2013 16:13

Re: Bladabindi.G/Zwangi

Messagepar lenapache » 07 Oct 2013 21:14

Vérifie que la case devant Afficher les fichiers, dossiers et lecteurs cachés soit bien cochée http://www.chantal11.com/2009/04/affich ... s-7-vista/
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Bladabindi.G/Zwangi

Messagepar elyeszus » 07 Oct 2013 21:38

et mon PC contient encore des fichiers malveillantes ? voici le dernier rapport : http://cjoint.com/data3/3Jhv6Sk7JVN.htm de OTL
elyeszus
 
Messages: 6
Inscription: 07 Oct 2013 16:13

Re: Bladabindi.G/Zwangi

Messagepar lenapache » 08 Oct 2013 06:45

Bonjour elyeszus

Si tu n'a plus de soucis avec ce pc on pourra finaliser ton sujet.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités