Virus Gen:Variant.Adware.Zwangi.2
Résolu
mamie1957
-
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Bonjour, j'ai un virus Gen:Variant.Adware.Zwangi.2 a cet endroit C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZT9V0D3P\upgrade[1].cab\upgrade.exe ,j'ai reformaté mon ordinateur mais rien a faire il est toujours la, je n'y connais pas grand chose que dois je faire s'il vous plait, est ce que ce virus est dangeureux?
Bonjour, j'ai un virus Gen:Variant.Adware.Zwangi.2 a cet endroit C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZT9V0D3P\upgrade[1].cab\upgrade.exe ,j'ai reformaté mon ordinateur mais rien a faire il est toujours la, je n'y connais pas grand chose que dois je faire s'il vous plait, est ce que ce virus est dangeureux?
A voir également:
- Virus Gen:Variant.Adware.Zwangi.2
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Win32pup-gen ✓ - Forum Linux / Unix
- Undisclosed-recipients virus - Guide
- Message virus iphone site adulte - Forum iPhone
68 réponses
Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-24-04-2011-19-21-26.txt
Run by martine at 24/04/2011 19:21:17
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé non supprimée
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [WahOO] C:\Documents and Settings\martine\Local Settings\Application Data\WahOO\WahOO.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-299502267-1645522239-725345543-1003\..\Run: [WahOO] C:\Documents and Settings\martine\Local Settings\Application Data\WahOO\WahOO.exe (.not file.) => Valeur absente
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe => Valeur absente
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-299502267-1645522239-725345543-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
O4 - HKUS\S-1-5-21-299502267-1645522239-725345543-1003\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
CTFDisabled => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Spybot - Search & Destroy => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\documents and settings\martine\local settings\application data\wahoo\wahoo.exe => Fichier absent
c:\documents and settings\all users\menu démarrer\programmes\démarrage\microsoft office.lnk => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmes\incredimail.lnk => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
16 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
3 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-24-04-2011-19-21-26.txt
Run by martine at 24/04/2011 19:21:17
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé non supprimée
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [WahOO] C:\Documents and Settings\martine\Local Settings\Application Data\WahOO\WahOO.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-299502267-1645522239-725345543-1003\..\Run: [WahOO] C:\Documents and Settings\martine\Local Settings\Application Data\WahOO\WahOO.exe (.not file.) => Valeur absente
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe => Valeur absente
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-299502267-1645522239-725345543-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
O4 - HKUS\S-1-5-21-299502267-1645522239-725345543-1003\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
CTFDisabled => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Spybot - Search & Destroy => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\documents and settings\martine\local settings\application data\wahoo\wahoo.exe => Fichier absent
c:\documents and settings\all users\menu démarrer\programmes\démarrage\microsoft office.lnk => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmes\incredimail.lnk => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
16 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
3 : Fichier(s)
End of the scan
mamie1957
Messages postés
16
Date d'inscription
Statut
Membre
Dernière intervention
voila le 1er rapport à plus tard pour le second
voila le second rapport
# DelFix v7.7B - Rapport créé le 24/04/2011 à 19:29
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : martine - BEGUE-D27A6EF44 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\martine\Mes documents\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\_OTM
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ZHPExportRegistry-24-04-2011-19-21-26.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\martine\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\martine\Mes documents\Téléchargements\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1410 octets] ##########
# DelFix v7.7B - Rapport créé le 24/04/2011 à 19:29
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : martine - BEGUE-D27A6EF44 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\martine\Mes documents\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\_OTM
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ZHPExportRegistry-24-04-2011-19-21-26.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\martine\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\martine\Mes documents\Téléchargements\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1410 octets] ##########
salut smart 21,
merci encore pour ton aide, j'ai posté les derniers rapports , et j'ai suivi tes instructions, merci aussi pour tes astuces et ton dossier de prévention et protection je vais l'éplucher.
Pourrais faire appel à toi directement dans ton domaine car tu est trés calé, si besoin.
Amitiés mamie1957
merci encore pour ton aide, j'ai posté les derniers rapports , et j'ai suivi tes instructions, merci aussi pour tes astuces et ton dossier de prévention et protection je vais l'éplucher.
Pourrais faire appel à toi directement dans ton domaine car tu est trés calé, si besoin.
Amitiés mamie1957
Heureux de t'avoir aidée.
Si tu as d'autres soucis poste ton problème dans le forume Virus/sécurité, et il y aura toujours quelqu'un aussi compétent que moi voire plus pour t'aider
Smart
Si tu as d'autres soucis poste ton problème dans le forume Virus/sécurité, et il y aura toujours quelqu'un aussi compétent que moi voire plus pour t'aider
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En fait j'ai pris le 21 comme 21 ans et là cela me fait très plaisir.
Malheureusement ce n'est pas le cas
Ce n'est pas grave entre le le 2 et 9 il y a que 7 touches de clavier.
Tu es peut-être comme moi : besoin de lunettes pour voir de près.
Hé quand on dépasse la quarantaine :-)
Smart
Malheureusement ce n'est pas le cas
Ce n'est pas grave entre le le 2 et 9 il y a que 7 touches de clavier.
Tu es peut-être comme moi : besoin de lunettes pour voir de près.
Hé quand on dépasse la quarantaine :-)
Smart
