Se connecter / S'enregistrer
Votre question

Application indésirable\Zango => Que faire ??

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Octobre 2006 20:44:53

Bonsoir,

J'ai besoin de votre aide et de vos précieux conseils. Depuis quelque tps, mon pc est vraiment très lent et manque tous les 2j d'espace disque. J'ai donc fait un scan avec panda.

Voici le résumé du scan :

Incident Statut Analyse

Adware:adware/windowenhancer No Désinfecté c:\windows\system32\SBUtils
Outil indésirable:application/zango No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8FCDF9D9-A28B-480F-8C3D-581F119A8AB8}
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\f-bensignor\Cookies\f-bensignor@247realmedia[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\f-bensignor\Cookies\f-bensignor@ad.yieldmanager[2].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\f-bensignor\Cookies\f-bensignor@adtech[2].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\f-bensignor\Cookies\f-bensignor@as1.falkag[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\f-bensignor\Cookies\f-bensignor@bluestreak[1].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\f-bensignor\Cookies\f-bensignor@fe.lea.lycos[1].txt
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\f-bensignor\Cookies\f-bensignor@fl01.ct2.comclick[2].txt
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\f-bensignor\Cookies\f-bensignor@realmedia[1].txt
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\f-bensignor\Cookies\f-bensignor@statcounter[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\f-bensignor\Cookies\f-bensignor@tradedoubler[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\f-bensignor\Cookies\f-bensignor@weborama[1].txt

Mon problème se porte principalement sur Zango ...
Que dois je faire ?

Merci d'avance pour vos réponses,

Francesco

Autres pages sur : application indesirable zango

a b 8 Sécurité
3 Octobre 2006 20:49:18

Bonsoir,

Il n'y a pas que Zango.

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

Télécharge Brute Force Uninstaller (de Merjin).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger MediaGateway.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

MediaGateway.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\MediaGateway.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté détécté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement
Copie/Colle le rapport AVG AS ici.
3 Octobre 2006 20:56:31

Je m'y colle ...
Juste pour infos, j'ai quoi d'autres en dehors des cookies ??

Et ensuite, c'est quoi le danger de zango ??

Merci pour ta réponse
Contenus similaires
a b 8 Sécurité
3 Octobre 2006 21:03:03

c:\windows\system32\SBUtils
et d'autres surement

Danger de Zango : pubs, collectes d'informations...
3 Octobre 2006 23:25:42

J'ai fait ce que tu m'avais demandé ...
Ca n'a rien changé !!! Que dois-je faire ??

Merci d'avance pour ta réponse
a b 8 Sécurité
4 Octobre 2006 13:14:42

Je ne vois pas le rapport demande...
4 Octobre 2006 23:49:21

Bonsoir,

Je ne t'ai pas mis de rapport puisqu'il n'a rien trouvé en dehors des cookies.

En revanche, qd je vais sur panda, il me detecte tjs la meme erreur ...

Merci pour ton aide,
J'attend de tes news
a b 8 Sécurité
5 Octobre 2006 16:59:18

Demarrer/Executer/Regedit, supprime :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8FCDF9D9-A28B-480F-8C3D-581F119A8AB8}

Supprime ce dossier :
c:\windows\system32\SBUtils
5 Octobre 2006 19:06:25

Petite question ...

Est ce dangereux de supprimer ce genre de fichier système ?
Qu'est ce que cela pourrait provoquer sur mon ordi ??

Merci d'avance,

Francesco
a b 8 Sécurité
5 Octobre 2006 19:22:56

Ce ne sont pas des fichiers systemes.
5 Octobre 2006 19:33:10

Dslé pour mon manque de connaissances ...
Quel genre de fichiers est ce ???
a b 8 Sécurité
5 Octobre 2006 19:36:30

Infection Zango dans le registre :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8FCDF9D9-A28B-480F-8C3D-581F119A8AB8}

Infection WebHancer dans un dossier Systeme :
c:\windows\system32\SBUtils
5 Octobre 2006 19:43:39

J'ai bien supprimé le truc ...

J'ai une autre question :

Mon ordi est très lent au démarrage. Sais tu ce que je pourrai faire pour retrouver la rapidité du debut ??

Merci d'avance
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS