| [résolu]virus win 32:dropper-gen | |
|
|
|
Auteur | Message |
---|
Invité Invité
| Sujet: [résolu]virus win 32:dropper-gen Lun 4 Oct - 23:16 | |
| Bonsoir, voila j'ai un souci quand je fais un scan avast il me detecte "win32:Dropper-gen" et je n'arrive pas à le supprimer, suis assez novice lol si quelqu'un avais une solution à me proposé je suis open, merci d'avance. |
|
| |
Invité Invité
| Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 0:24 | |
| Bonsoir On va examiner le PC pour voir
• Télécharge ZHPDiag (de Nicolas Coolman) http://telechargement.zebulon.fr/zhpdiag.html • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. • Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette Héberge le rapport ICI, et donne le lien où tu as hébergé le rapport |
|
| |
Invité Invité
| Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 0:37 | |
| bonsoir merci pour ton aide reussi a lancer le diagnostic et à l'enregistré sur le bureau mais ne sais pas comment hebergé le rapport dsl suis pas tres doué |
|
| |
Invité Invité
| Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 0:50 | |
| Sur le site ci joint.fr Clique sur parcourir Dans la fenêtre qui s'ouvre, trouve le rapport sur le bureau et clique dessus Clique sur ouvrir Clique sur cliquer ici pour déposer le fichier Relève le lien qui est en bleu, et colle le ici |
|
| |
Invité Invité
| Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 0:55 | |
| ok merci voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201010/cijPnsODAr.txt |
|
| |
Invité Invité
| Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 1:02 | |
| Je vois
Ton PC a une infection Navipromo/Magic Control/EDG ACCESS qui affiche des publicités intempestives. Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix: * Funky Emoticons * go-astro * Games Attack * GoRecord * HotTVPlayer / HotTVPlayer & Paris Hilton * Live-Player * MailSkinner * Messenger Skinner * Instant Access * InternetGameBox * Officiale Emule (Version d'Emule modifiée) * Original Solitaire * SuperSexPlayer * Speed Downloading * Sudoplanet * Webmediaplayer
Télécharge Navilog (de Il Mafioso) sur ton bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Surtout, désactive l'anti-virus et l'anti-spyware, car ils risquent de gêner l'outil Double-clique sur Navilog présent sur le Bureau pour le lancer Choisit la langue en tapant sur F, et appuie sur la touche entrée Appuie sur un touche pour continuer lorsqu'on te le demande Tape sur 1 (recherche/suppression automatique), et appuie sur la touche entrée L'outil t'informe qu'il va redémarrer le PC lors de la suppression Une fois que l'outil a terminé, le bureau réapparait, et le bloc-notes s'ouvre Copie et colle le rapport C:\fixnavi.txt dans ta réponse
Note: Si le bureau réapparait pas, Ctrl+Alt+Suppr. Sélectionner gestionnaire de tâches. Se rendre dans l'onglet "Processus". En haut, cliquer sur "Fichier" Sélectionner "Nouvelle tâche". Taper "explorer", puis valider, et le bureau réappraitra
|
|
| |
Invité Invité
| Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 1:14 | |
| ok voila le rapport - Spoiler:
Fix Navipromo version 4.0.9 commencé le 04/10/2010 23:05:11,53
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 17.09.2010 à 16h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ ) BIOS : Phoenix - AwardBIOS v6.00PG USER : fredo ( Administrator ) BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886757 (Activated)
A:\ (USB) C:\ (Local Disk) - NTFS - Total:97 Go (Free:76 Go) D:\ (Local Disk) - NTFS - Total:367 Go (Free:200 Go) E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\docume~1\fredo\locals~1\applic~1\kqnsqvb.exe supprimé ! c:\docume~1\fredo\locals~1\applic~1\kqnsqvb.dat supprimé ! c:\docume~1\fredo\locals~1\applic~1\kqnsqvb_nav.dat supprimé ! c:\docume~1\fredo\locals~1\applic~1\kqnsqvb_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\fredo\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 04/10/2010 23:10:55,54 ***
|
|
| |
Invité Invité
| Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 1:18 | |
| Continuons
Télécharge Ad-Remover (de C_XX) sur ton bureau: http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe Désactive l'anti-virus
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Scanner. Laisse travailler l'outil. Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée. Il est sauvegardé dans C:\Ad-Remover-SCAN[1].txt
|
|
| |
Invité Invité
| Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 1:24 | |
| fait voici le rapport - Spoiler:
====== RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30 Contact: AdRemover.contact[AT]gmail.com Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 23:19:29 le 04/10/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86) fredo@FRED ( ) ============== RECHERCHE ==============
0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js 0,Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
0,Clé trouvée: HKCU\Software\Grand Virtual 0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker 3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} 3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Documents and Settings\fredo\Application Data\Mozilla\FireFox\Profiles\ay4n7jcz.default\Prefs.js -- browser.search.selectedEngine, Search the Web browser.startup.homepage, hxxp://www.google.fr/ browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main] Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS02 Search Page: hxxp://home.microsoft.com/access/allinone.asp Show_ToolBar: yes Start Page: hxxp://www.google.fr/ Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\WINDOWS\system32\blank.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 04/10/2010 (591 Octet(s))
Fin à: 23:20:29, 04/10/2010 ============== E.O.F ============== |
|
| |
Invité Invité
| Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 1:26 | |
| heu je le refais je n'avais pas enlever l'antivirus |
|
| |
Invité Invité
| Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 1:27 | |
| - Spoiler:
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30 Contact: AdRemover.contact[AT]gmail.com Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 23:25:58 le 04/10/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86) fredo@FRED ( ) ============== RECHERCHE ==============
0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js 0,Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
0,Clé trouvée: HKCU\Software\Grand Virtual 0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker 3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} 3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Documents and Settings\fredo\Application Data\Mozilla\FireFox\Profiles\ay4n7jcz.default\Prefs.js -- browser.search.selectedEngine, Search the Web browser.startup.homepage, hxxp://www.google.fr/ browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main] Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS02 Search Page: hxxp://home.microsoft.com/access/allinone.asp Show_ToolBar: yes Start Page: hxxp://www.google.fr/ Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\WINDOWS\system32\blank.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 04/10/2010 (2603 Octet(s)) C:\Ad-Report-SCAN[2].txt - 04/10/2010 (591 Octet(s))
Fin à: 23:26:42, 04/10/2010 ============== E.O.F ============== |
|
| |
Invité Invité
| Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 1:30 | |
| Relance Ad Remover, et clique sur nettoyer, et poste le rapport qui est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt |
|
| |
Invité Invité
| Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 1:37 | |
| - Spoiler:
Mis à jour par C_XX le 16/09/10 à 13:30 Contact: AdRemover.contact[AT]gmail.com Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:32:01 le 04/10/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86) fredo@FRED ( ) ============== ACTION(S) ==============
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js 0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKCU\Software\Grand Virtual 0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker 3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} 3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Documents and Settings\fredo\Application Data\Mozilla\FireFox\Profiles\ay4n7jcz.default\Prefs.js -- browser.search.selectedEngine, Search the Web browser.startup.homepage, hxxp://www.google.fr/ browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s) C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 04/10/2010 (640 Octet(s)) C:\Ad-Report-SCAN[1].txt - 04/10/2010 (2603 Octet(s)) C:\Ad-Report-SCAN[2].txt - 04/10/2010 (2659 Octet(s))
Fin à: 23:32:59, 04/10/2010 ============== E.O.F ============== |
|
| |
Invité Invité
| Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 1:46 | |
| J'ai mis tes rapports entre les balises spoiler pour que cela prenne moins de place
Bien Pourrai tu me refaire ZHPDiag, et héberge le rapport, et colle le lien Suis les instructions |
|
| |
Invité Invité
| Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 1:50 | |
| ok voila
http://www.cijoint.fr/cjlink.php?file=cj201010/cijzIcIdrv.txt |
|
| |
Invité Invité
| Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 2:08 | |
| Copie les lignes suivantes en gras ci dessous, c'est à dire que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait clic droit dessus>copier
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified OPT:O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe OPT:O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe OPT:O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe OPT:O4 - HKLM\..\Run: [nwiz] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\nwiz.exe OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe OPT:O4 - HKUS\S-1-5-21-725345543-1532298954-2147145749-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
• Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) • Clique sur l'icône représentant la lettre H, cela collera les lignes que tu as mis en mémoire * Clique sur le bouton CTFFix qui se trouve à droite • Clique sur OK, sur Tous, puis sur Nettoyer • Copie/colle la totalité du rapport dans ta prochaine réponse
|
|
| |
Invité Invité
| Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 2:16 | |
| ok espere que c'est bien ca voila le rapport:
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified OPT:O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe OPT:O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe OPT:O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe OPT:O4 - HKLM\..\Run: [nwiz] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\nwiz.exe OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe OPT:O4 - HKUS\S-1-5-21-725345543-1532298954-2147145749-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe |
|
| |
Invité Invité
| Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 2:17 | |
| Non, le rapport de ZHPFix est sur le bureau |
|
| |
Invité Invité
| Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 2:27 | |
| la dsl je n'arrive plus a suivre donc j'ai bien copier coller ce qui eté en gras, cliquer sur l'icone H puis CTFFIX ensuite ca me demande si je veux consulter la documentation |
|
| |
Invité Invité
| Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 2:29 | |
| Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010 Fichier d'export Registre : C:\ZHPExportRegistry-05-10-2010-00-29-28.txt Run by fredo at 05/10/2010 00:29:28 Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ========== O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe => Valeur absente O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe => Valeur absente O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe => Valeur absente O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Valeur absente O4 - HKLM\..\Run: [nwiz] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\nwiz.exe => Valeur absente O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur absente O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente O4 - HKUS\S-1-5-21-725345543-1532298954-2147145749-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
========== Elément(s) de donnée du Registre ========== [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Récapitulatif ========== 8 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre
End of the scan
|
|
| |
Invité Invité
| Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 2:30 | |
| |
|
| |
Invité Invité
| Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 15:47 | |
| Bonjour C'est bien ça On va faire un scan généraliste Télécharge Malwarebytes - Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée |
|
| |
Invité Invité
| Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 17:28 | |
| bonjour, donc bien lancé malwarebytes une fois terminé et cliqué sur ok le rapport c'est affiché tout seul j'espere que c bien ca
Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org
Version de la base de données: 4746
Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13
05/10/2010 15:25:53 mbam-log-2010-10-05 (15-25-53).txt
Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 189662 Temps écoulé: 35 minute(s), 4 seconde(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté)
|
|
| |
Invité Invité
| Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 17:42 | |
| Ton avast détecte-t-il toujours le Win32 dropper ou pas ? |
|
| |
Invité Invité
| Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 17:50 | |
| non avast ne detecte plus le win 32 dropper |
|
| |
Contenu sponsorisé
| Sujet: Re: [résolu]virus win 32:dropper-gen | |
| |
|
| |
| [résolu]virus win 32:dropper-gen | |
|