Virus Gen:Variant.Adware.Zwangi.2
Résolu/Fermé
mamie1957
-
22 avril 2011 à 21:45
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 28 avril 2011 à 00:01
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 28 avril 2011 à 00:01
A voir également:
- Virus Gen:Variant.Adware.Zwangi.2
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Win32:malware-gen ✓ - Forum Virus
- Operagxsetup virus ✓ - Forum Virus
- Évolution tamagotchi gen 1 - Forum Jeux vidéo
68 réponses
mamie1957
Messages postés
16
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
7 juillet 2011
24 avril 2011 à 19:23
24 avril 2011 à 19:23
Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-24-04-2011-19-21-26.txt
Run by martine at 24/04/2011 19:21:17
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé non supprimée
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [WahOO] C:\Documents and Settings\martine\Local Settings\Application Data\WahOO\WahOO.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-299502267-1645522239-725345543-1003\..\Run: [WahOO] C:\Documents and Settings\martine\Local Settings\Application Data\WahOO\WahOO.exe (.not file.) => Valeur absente
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe => Valeur absente
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-299502267-1645522239-725345543-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
O4 - HKUS\S-1-5-21-299502267-1645522239-725345543-1003\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
CTFDisabled => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Spybot - Search & Destroy => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\documents and settings\martine\local settings\application data\wahoo\wahoo.exe => Fichier absent
c:\documents and settings\all users\menu démarrer\programmes\démarrage\microsoft office.lnk => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmes\incredimail.lnk => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
16 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
3 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-24-04-2011-19-21-26.txt
Run by martine at 24/04/2011 19:21:17
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé non supprimée
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [WahOO] C:\Documents and Settings\martine\Local Settings\Application Data\WahOO\WahOO.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-299502267-1645522239-725345543-1003\..\Run: [WahOO] C:\Documents and Settings\martine\Local Settings\Application Data\WahOO\WahOO.exe (.not file.) => Valeur absente
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe => Valeur absente
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-299502267-1645522239-725345543-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
O4 - HKUS\S-1-5-21-299502267-1645522239-725345543-1003\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
CTFDisabled => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Spybot - Search & Destroy => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\documents and settings\martine\local settings\application data\wahoo\wahoo.exe => Fichier absent
c:\documents and settings\all users\menu démarrer\programmes\démarrage\microsoft office.lnk => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmes\incredimail.lnk => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
16 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
3 : Fichier(s)
End of the scan
mamie1957
Messages postés
16
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
7 juillet 2011
24 avril 2011 à 19:33
24 avril 2011 à 19:33
voila le second rapport
# DelFix v7.7B - Rapport créé le 24/04/2011 à 19:29
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : martine - BEGUE-D27A6EF44 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\martine\Mes documents\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\_OTM
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ZHPExportRegistry-24-04-2011-19-21-26.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\martine\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\martine\Mes documents\Téléchargements\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1410 octets] ##########
# DelFix v7.7B - Rapport créé le 24/04/2011 à 19:29
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : martine - BEGUE-D27A6EF44 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\martine\Mes documents\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\_OTM
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ZHPExportRegistry-24-04-2011-19-21-26.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\martine\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\martine\Mes documents\Téléchargements\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1410 octets] ##########
mamie1957
Messages postés
16
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
7 juillet 2011
24 avril 2011 à 22:00
24 avril 2011 à 22:00
salut smart 21,
merci encore pour ton aide, j'ai posté les derniers rapports , et j'ai suivi tes instructions, merci aussi pour tes astuces et ton dossier de prévention et protection je vais l'éplucher.
Pourrais faire appel à toi directement dans ton domaine car tu est trés calé, si besoin.
Amitiés mamie1957
merci encore pour ton aide, j'ai posté les derniers rapports , et j'ai suivi tes instructions, merci aussi pour tes astuces et ton dossier de prévention et protection je vais l'éplucher.
Pourrais faire appel à toi directement dans ton domaine car tu est trés calé, si besoin.
Amitiés mamie1957
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
24 avril 2011 à 22:42
24 avril 2011 à 22:42
Heureux de t'avoir aidée.
Si tu as d'autres soucis poste ton problème dans le forume Virus/sécurité, et il y aura toujours quelqu'un aussi compétent que moi voire plus pour t'aider
Smart
Si tu as d'autres soucis poste ton problème dans le forume Virus/sécurité, et il y aura toujours quelqu'un aussi compétent que moi voire plus pour t'aider
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mamie1957
Messages postés
16
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
7 juillet 2011
24 avril 2011 à 23:42
24 avril 2011 à 23:42
pardon Smart 91 pardon de la bévue
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
25 avril 2011 à 00:56
25 avril 2011 à 00:56
En fait j'ai pris le 21 comme 21 ans et là cela me fait très plaisir.
Malheureusement ce n'est pas le cas
Ce n'est pas grave entre le le 2 et 9 il y a que 7 touches de clavier.
Tu es peut-être comme moi : besoin de lunettes pour voir de près.
Hé quand on dépasse la quarantaine :-)
Smart
Malheureusement ce n'est pas le cas
Ce n'est pas grave entre le le 2 et 9 il y a que 7 touches de clavier.
Tu es peut-être comme moi : besoin de lunettes pour voir de près.
Hé quand on dépasse la quarantaine :-)
Smart
help !!
J'ai le même problème, même virus mais peut être pas même emplacement ... Alors je reprends au début :
Voici ce que me donne ZHPdiag
http://www.cijoint.fr/cjlink.php?file=cj201104/cij98tEVdL.txt
Pouvez vous m'aidez ?
J'ai le même problème, même virus mais peut être pas même emplacement ... Alors je reprends au début :
Voici ce que me donne ZHPdiag
http://www.cijoint.fr/cjlink.php?file=cj201104/cij98tEVdL.txt
Pouvez vous m'aidez ?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
28 avril 2011 à 00:01
28 avril 2011 à 00:01
Ce sujet est résolu. Si tu veux avoir des réponse, je te conseille de poster une nouvelle discussion dans le forum Virus/sécurité, de bien expliquer ton problème pour avoir des réponses
24 avril 2011 à 19:26