| | [résolu]virus win 32:dropper-gen |  |
|
|
|
| Auteur | Message |
|---|
Invité
Invité
|  Sujet: [résolu]virus win 32:dropper-gen ![[résolu]virus win 32:dropper-gen Icon_minitime](https://2img.net/i/fa/icon_minitime.gif) Lun 4 Oct - 23:16 | |
| Bonsoir, voila j'ai un souci quand je fais un scan avast il me detecte "win32:Dropper-gen" et je n'arrive pas à le supprimer, suis assez novice lol si quelqu'un avais une solution à me proposé je suis open, merci d'avance. |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 0:24 | |
| Bonsoir
On va examiner le PC pour voir
• Télécharge ZHPDiag (de Nicolas Coolman)
http://telechargement.zebulon.fr/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI, et donne le lien où tu
as hébergé le rapport |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 0:37 | |
| bonsoir merci pour ton aide reussi a lancer le diagnostic et à l'enregistré sur le bureau mais ne sais pas comment hebergé le rapport dsl suis pas tres doué |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 0:50 | |
| Sur le site ci joint.fr
Clique sur parcourir
Dans la fenêtre qui s'ouvre, trouve le rapport sur le bureau et clique dessus
Clique sur ouvrir
Clique sur cliquer ici pour déposer le fichier
Relève le lien qui est en bleu, et colle le ici |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 0:55 | |
| ok merci voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201010/cijPnsODAr.txt |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 1:02 | |
| Je vois
Ton PC a une infection Navipromo/Magic Control/EDG ACCESS qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
Télécharge Navilog (de Il Mafioso) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Surtout, désactive l'anti-virus et l'anti-spyware, car ils risquent de gêner l'outil
Double-clique sur Navilog présent sur le Bureau pour le lancer
Choisit la langue en tapant sur F, et appuie sur la touche entrée
Appuie sur un touche pour continuer lorsqu'on te le demande
Tape sur 1 (recherche/suppression automatique), et appuie sur la touche entrée
L'outil t'informe qu'il va redémarrer le PC lors de la suppression
Une fois que l'outil a terminé, le bureau réapparait, et le bloc-notes s'ouvre
Copie et colle le rapport C:\fixnavi.txt dans ta réponse
Note: Si le bureau réapparait pas, Ctrl+Alt+Suppr. Sélectionner gestionnaire de
tâches. Se rendre dans l'onglet "Processus". En haut, cliquer sur "Fichier"
Sélectionner "Nouvelle tâche". Taper "explorer", puis valider, et le bureau
réappraitra
|
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 1:14 | |
| ok voila le rapport - Spoiler:
Fix Navipromo version 4.0.9 commencé le 04/10/2010 23:05:11,53
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 17.09.2010 à 16h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : fredo ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886757 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:76 Go)
D:\ (Local Disk) - NTFS - Total:367 Go (Free:200 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\docume~1\fredo\locals~1\applic~1\kqnsqvb.exe supprimé !
c:\docume~1\fredo\locals~1\applic~1\kqnsqvb.dat supprimé !
c:\docume~1\fredo\locals~1\applic~1\kqnsqvb_nav.dat supprimé !
c:\docume~1\fredo\locals~1\applic~1\kqnsqvb_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\fredo\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 04/10/2010 23:10:55,54 ***
|
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 1:18 | |
| Continuons
Télécharge Ad-Remover (de C_XX) sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe
Désactive l'anti-virus
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Scanner.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-SCAN[1].txt
|
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 1:24 | |
| fait voici le rapport - Spoiler:
====== RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 23:19:29 le 04/10/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
fredo@FRED ( )
============== RECHERCHE ==============
0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
0,Clé trouvée: HKCU\Software\Grand Virtual
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Documents and Settings\fredo\Application Data\Mozilla\FireFox\Profiles\ay4n7jcz.default\Prefs.js --
browser.search.selectedEngine, Search the Web
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 04/10/2010 (591 Octet(s))
Fin à: 23:20:29, 04/10/2010
============== E.O.F ==============
|
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 1:26 | |
| heu je le refais je n'avais pas enlever l'antivirus |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 1:27 | |
| - Spoiler:
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 23:25:58 le 04/10/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
fredo@FRED ( )
============== RECHERCHE ==============
0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
0,Clé trouvée: HKCU\Software\Grand Virtual
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Documents and Settings\fredo\Application Data\Mozilla\FireFox\Profiles\ay4n7jcz.default\Prefs.js --
browser.search.selectedEngine, Search the Web
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 04/10/2010 (2603 Octet(s))
C:\Ad-Report-SCAN[2].txt - 04/10/2010 (591 Octet(s))
Fin à: 23:26:42, 04/10/2010
============== E.O.F ==============
|
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 1:30 | |
| Relance Ad Remover, et clique sur nettoyer, et poste le rapport qui est sauvegardé
dans C:\Ad-Remover-CLEAN[1].txt |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 1:37 | |
| - Spoiler:
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:32:01 le 04/10/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
fredo@FRED ( )
============== ACTION(S) ==============
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKCU\Software\Grand Virtual
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Documents and Settings\fredo\Application Data\Mozilla\FireFox\Profiles\ay4n7jcz.default\Prefs.js --
browser.search.selectedEngine, Search the Web
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 04/10/2010 (640 Octet(s))
C:\Ad-Report-SCAN[1].txt - 04/10/2010 (2603 Octet(s))
C:\Ad-Report-SCAN[2].txt - 04/10/2010 (2659 Octet(s))
Fin à: 23:32:59, 04/10/2010
============== E.O.F ==============
|
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 1:46 | |
| J'ai mis tes rapports entre les balises spoiler pour que cela prenne moins de place
Bien Pourrai tu me refaire ZHPDiag, et héberge le rapport, et colle le lien
Suis les instructions |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 1:50 | |
| ok voila
http://www.cijoint.fr/cjlink.php?file=cj201010/cijzIcIdrv.txt |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 2:08 | |
| Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
OPT:O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
OPT:O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
OPT:O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [nwiz] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\nwiz.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-725345543-1532298954-2147145749-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
• Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
• Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur le bouton CTFFix qui se trouve à droite
• Clique sur OK, sur Tous, puis sur Nettoyer
• Copie/colle la totalité du rapport dans ta prochaine réponse
|
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 2:16 | |
| ok espere que c'est bien ca voila le rapport:
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
OPT:O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
OPT:O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
OPT:O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [nwiz] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\nwiz.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-725345543-1532298954-2147145749-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 2:17 | |
| Non, le rapport de ZHPFix est sur le bureau |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 2:27 | |
| la dsl je n'arrive plus a suivre donc j'ai bien copier coller ce qui eté en gras, cliquer sur l'icone H puis CTFFIX ensuite ca me demande si je veux consulter la documentation |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 2:29 | |
| Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-05-10-2010-00-29-28.txt
Run by fredo at 05/10/2010 00:29:28
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe => Valeur absente
O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe => Valeur absente
O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe => Valeur absente
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Valeur absente
O4 - HKLM\..\Run: [nwiz] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\nwiz.exe => Valeur absente
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur absente
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
O4 - HKUS\S-1-5-21-725345543-1532298954-2147145749-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Récapitulatif ==========
8 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
End of the scan
|
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 2:30 | |
| |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 15:47 | |
| Bonjour C'est bien ça On va faire un scan généraliste Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 17:28 | |
| bonjour,
donc bien lancé malwarebytes une fois terminé et cliqué sur ok le rapport c'est affiché tout seul j'espere que c bien ca
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4746
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
05/10/2010 15:25:53
mbam-log-2010-10-05 (15-25-53).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 189662
Temps écoulé: 35 minute(s), 4 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
|
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 17:42 | |
| Ton avast détecte-t-il toujours le Win32 dropper ou pas ? |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]virus win 32:dropper-gen Mar 5 Oct - 17:50 | |
| non avast ne detecte plus le win 32 dropper |
|
| | |
Contenu sponsorisé
| | Sujet: Re: [résolu]virus win 32:dropper-gen | |
| |
|
| | |
| | [résolu]virus win 32:dropper-gen | |
|
Accueil 
Portail 
Dernières images 
Rechercher 
S'enregistrer 
Connexion 
Logiciel(s) 
Contribution 
pour une désinfection :
http://www.faei-entraide.net/post?f=4&mode=newtopic
![[résolu]virus win 32:dropper-gen Vote_lcap](https://2img.net/i/fa/extremedarkred/vote_lcap.gif){kind=small}
![[résolu]virus win 32:dropper-gen Vote_rcap](https://2img.net/i/fa/extremedarkred/vote_rcap.gif){kind=small}
![[résolu]virus win 32:dropper-gen Btn_donate_SM](https://www.paypal.com/fr_FR/FR/i/btn/btn_donate_SM.gif)