TR/Dropper.Gen ne part pas. Résolu/Fermé

Question

Bonjour,  
Mon antivirus a détecté le virus TR/Dropper/Gen et l'a mis en quarantaine, mais comment puis je être sûr qu'il ne viendra plus m'embêter à l'avenir, ou bien être sûre qu'il soit désormais inoffensif ? 

Merci d'avance. ^^  



Configuration: Windows Vista / Firefox 3.6.12

mounirset · Answer

Salut,

Une fois mis en quarantaine, le virus devient completement isolé et inactif. Tu peux meme le supprimer definitivement depuis cette zone de quarantaine.

sanjisam · Answer

ben en fait il est toujours là je crois. Car je reçois des alertes de mon antivirus, d'un virus qui a été bloqué sur mon disc C pour l'accès auto run. Donc comment dois je faire pour l'enlever définitivement?

sanjisam · Answer

Personne pour m'aider? :(

jlpjlp · Answer

slt tu donnes peu de précisions ... quel antivirus? quel fichier ... bref il faut donner toutes les infos !!! 


puis 


Télécharge ici :OTL  

? enregistre le sur ton Bureau.  
http://www.itxassociates.com/OT-Tools/OTL.exe 
si tu as XP => double clique  
si tu as Vista ou windows 7 => clic droit "executer en tant que...."  

sur OTL.exe pour le lancer.  

? Coche les 2 cases Lop et Purity  

? Coche la case devant tous les utilisateurs  

? règle age du fichier sur "60 jours"  

? dans la moitié gauche , mets tout sur "tous"  

ne modifie pas ceci :  

"fichiers créés" et "fichiers Modifiés"  

?Clic sur Analyse.  

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).  

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)  

??? NE LE POSTE PAS SUR LE FORUM  

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/  

? Clique sur Parcourir et cherche le fichier ci-dessus.  

? Clique sur Ouvrir.  

? Clique sur "Cliquez ici pour déposer le fichier".  

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :  

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt  

? Copie ce lien dans ta réponse.  

?? Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

sanjisam · Answer

arffff oui je suis bête, si je ne donne pas de précision...
Mon antivirus c'est antivir et lors de l'analyse OTL il m'avertit qu'il a bloqué l'accès au fichier C:/ autorun.inf

sinon je suis entrain d'exécuté ce que tu m'as conseillé ^^

sanjisam · Answer

sur cijoint ca me dit Erreur interne - Erreur 500 lorsque j'upload les fichier texte.

jlpjlp · Answer

alors branche tes supports externes et colle un rapport de recherche avec le logiciel usbfix

http://www.teamxscript.org/


c'est la version 9 ou 10 d'antivir que tu as ???

sanjisam · Answer

apparemment c'est la 10 car je l'ai mise à jour il y a quelques jours. D'ailleurs celle ci ne fait pas les mises à jour automatiquement, je suis obligée de les faire manuellement.

ok je fais ca de suite pour usbfix en plus je l'ai sur le pc ^^

sanjisam · Answer

############################## | UsbFix 7.035 | [Recherche]

Utilisateur: Client LE CONTE (Administrateur) # KJ56HZSDF5 [Acer Aspire 7220]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 10:09:15 | 18/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Mobile AMD Sempron(tm) Processor 3600+
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975

Pare-feu Windows: Activé
Antivirus: Bitdefender Antivirus 8.0 [(!) Disabled | Updated]
RAM -> 1790 Mo 
C:\ (%systemdrive%) -> Disque fixe # 70 Go (17 Go libre(s) - 24%) [ACER] # NTFS
D:\ -> Disque fixe # 70 Go (33 Go libre(s) - 47%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 466 Go (226 Go libre(s) - 49%) [My Book] # FAT32

################## | Éléments infectieux |



################## | Registre |

Présent! HKCU\Software\V71IQL7HI7
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

jlpjlp · Answer

ok  cela vient de la dernière muture d'antivir

colle un rapport de nettoyage avec usbfix 

puis dis nous si antivir emets encore des alertes 
si oui regarde ceci  https://forum.malekal.com/viewtopic.php?t=29566&start=#p235715

puis colle le rapport OTL

sanjisam · Answer

un rapport de nettoyage? je dois vacciner? supprimer? 

Donc tu voudrais dire que j'ai eu le virus en faisant la mise à jour d'antivir? eh ben... pffff

jlpjlp · Answer

1/ tu lances usbfix et tu choisi l'option de suppression /nettoyage

2/ non c'est pas en téléchargeant antivir que tu as eu une infection mais c'est la derniere version d'antivir qui analyse les fichiers autorun des ordinateur, ce que la version 9 ne faisait pas d'où cette alerte nouvelle

les infos sont dans le lien de mon précédent message




a plus

sanjisam · Answer

jlpjlp · Answer

lance aussi l'option de vaccination avec usbfix

et fais le reste


a plus

sanjisam · Answer

c'est fait.  

Antivir emet toujours l'alerte, et je comprends rien au lien que tu m'as donné, tout est coché par défaut comme sur le lien et j'ai toujours l'alerte

sanjisam · Answer

rapport OTL http://www.cijoint.fr/cjlink.php?file=cj201011/cijtOQevTc.txt

rapport Extra http://www.cijoint.fr/cjlink.php?file=cj201011/cijQVQyEss.txt

A noter que lorsque je vais sur le C: , sur le D: ou le H: j'ai toujours l'autorun de bloqué par antivir.

sanjisam · Answer

rapport antivir d'hier  

Début de la désinfection : 
H:\Mes fichiers\Logiciels Vista\Ultra.PSP.Movie.Converter.4.3.0409.IQ8Y1\Ultra PSP Movie Converter 4.3.0409\Crack.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen 
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4828f6f4.qua' !


Je ne comprends pas ce logiciel je l'ai depuis un an.

jlpjlp · Answer

1/ faire l'option de vaccination avec usbfix

2/ lance ad remover et colle nous un rapport de nettoyage avec

http://www.teamxscript.org/

3/ mets à jour super antispyware que tu as et colle un rapport avec

4/ antivir donne toujours les alertes ?

sanjisam · Answer

Vaccination effectuée mais lorsque ca vaccine le C: autorun, le D: autorun et le H: autorun, antivir se lance et bloque l'accès aux fichier 

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:32:40 le 18/11/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
Client LE CONTE@KJ56HZSDF5 (Acer Aspire 7220) 
 
============== ACTION(S) ==============

Service: "ASKService" Stoppé et supprimé 
Service: "ASKUpgrade" Stoppé et supprimé 

Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier supprimé: C:\Users\Client LE CONTE\AppData\Roaming\Mozilla\FireFox\Profiles\ocuayu2l.default\prefs.js.ask.bak
Dossier supprimé: C:\Program Files\AskBarDis
Dossier supprimé: C:\Users\Client LE CONTE\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Client LE CONTE\AppData\Roaming\Mozilla\FireFox\Profiles\ocuayu2l.default\Prefs.js --
Ligne supprimée:  
Ligne supprimée:  
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask"); 
Ligne supprimée: user_pref("browser.search.order.1", "Ask"); 
Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&g... 
Ligne supprimée: user_pref("keyword.URL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q="); 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2552113
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\AppDataLow\AskBarDis
Clé supprimée: HKLM\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Users\Client LE CONTE\AppData\Roaming\Mozilla\FireFox\Profiles\ocuayu2l.default\Prefs.js --
browser.download.dir, D:\programes files 2\eMule\Incoming 2
browser.download.lastDir, C:\Users\Client LE CONTE\Desktop
browser.startup.homepage, hxxp://portail.free.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.12

========================================

** Internet Explorer Version [8.0.6001.18975] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 9 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 18/11/2010 (4890 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 18/11/2010 (5032 Octet(s)) 

Fin à: 11:34:39, 18/11/2010 
 
============== E.O.F ==============

jlpjlp · Answer

désactive antivir le temps de passer usbfix sinon la vaccination risque d'échouer

sanjisam · Answer

d'accord, je ferais ca quand j'aurai fini l'analyse avec super antispyware ^^

jlpjlp · Answer

ok

sanjisam · Answer

et je pense que usbfix a vacciné le pc car pour le moment antivir ne me donne aucune alerte lorsque j'ouvre les disc dur et les fichier autorun créé aujourd'hui on disparu ^^ 

tu penses qu'on en a fini?

jlpjlp · Answer

ok

c'est  bon

pour supprimer ce qui a été utilisé:

http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection

sanjisam · Answer

en fait antivir a encore bloqué l'auto run mais du H : (le C et le D c'est bon apparement)
je pensais que c'était résolu mais non. :(

jlpjlp · Answer

tu avais branché" le disque H avant de faire le nettoyage de usbfix et la vaccination?

remets un rapport de recherche avec usbfix

a plus

sanjisam · Answer

oui oui mon disque H est toujours branché au pc. Je comprends pas, c'est arrivé quand j'ai enlevé tous les logiciels que j'ai téléchargé dans la journée. 


############################## | UsbFix 7.035 | [Recherche]

Utilisateur: Client LE CONTE (Administrateur) # KJ56HZSDF5 [Acer Aspire 7220]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 19:55:39 | 18/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Mobile AMD Sempron(tm) Processor 3600+
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975

Pare-feu Windows: Activé
Antivirus: Bitdefender Antivirus 8.0 [(!) Disabled | Updated]
RAM -> 1790 Mo 
C:\ (%systemdrive%) -> Disque fixe # 70 Go (21 Go libre(s) - 30%) [ACER] # NTFS
D:\ -> Disque fixe # 70 Go (33 Go libre(s) - 47%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 466 Go (226 Go libre(s) - 49%) [My Book] # FAT32

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |




############################## | UsbFix 7.035 | [Suppression]

Utilisateur: Client LE CONTE (Administrateur) # KJ56HZSDF5 [Acer Aspire 7220]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 20:01:49 | 18/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Mobile AMD Sempron(tm) Processor 3600+
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975

Pare-feu Windows: Activé
Antivirus: Bitdefender Antivirus 8.0 [(!) Disabled | Updated]
RAM -> 1790 Mo 
C:\ (%systemdrive%) -> Disque fixe # 70 Go (21 Go libre(s) - 30%) [ACER] # NTFS
D:\ -> Disque fixe # 70 Go (33 Go libre(s) - 47%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 466 Go (226 Go libre(s) - 49%) [My Book] # FAT32

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3374896983-2958028114-2207108573-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3374896983-2958028114-2207108573-1000

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[18/11/2010 - 20:02:57 | SHD ] 	C:\$RECYCLE.BIN
[29/01/2010 - 10:30:06 | D ] 	C:\Acer
[18/09/2006 - 22:43:36 | N | 24] 	C:\autoexec.bat
[18/11/2010 - 12:53:41 | RASHD ] 	C:\Autorun.inf
[26/07/2007 - 10:54:40 | D ] 	C:\Book
[25/09/2009 - 13:48:48 | D ] 	C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] 	C:\bootmgr
[26/07/2007 - 10:56:05 | N | 8192] 	C:\BOOTSECT.BAK
[11/03/2010 - 20:38:51 | D ] 	C:\CDRWIN3
[18/09/2006 - 22:43:37 | N | 10] 	C:\config.sys
[26/05/2008 - 16:50:42 | D ] 	C:\conv2avi
[16/08/2008 - 18:22:09 | N | 173] 	C:\curr_ver.tmp
[02/11/2006 - 14:02:03 | SHD ] 	C:\Documents and Settings
[22/12/2007 - 02:08:39 | D ] 	C:\DRV
[18/11/2010 - 16:30:34 | ASH | 1877852160] 	C:\hiberfil.sys
[03/05/2008 - 11:45:51 | N | 0] 	C:\IO.SYS
[24/03/2009 - 17:55:42 | N | 16955] 	C:\JavaRa.log
[16/08/2005 - 08:49:12 | N | 40960] 	C:\junction.exe
[29/11/2006 - 16:35:22 | N | 512] 	C:\MDR.iss
[14/09/2008 - 14:37:14 | N | 642] 	C:\mpeg.txt
[03/05/2008 - 11:45:51 | N | 0] 	C:\MSDOS.SYS
[04/05/2008 - 21:27:24 | RD ] 	C:\MSOCache
[31/08/2009 - 21:44:12 | D ] 	C:\My Music
[26/07/2007 - 03:13:49 | D ] 	C:\MyWorks
[09/12/2009 - 21:42:42 | D ] 	C:\OutputFolder
[18/11/2010 - 16:30:26 | ASH | 2191724544] 	C:\pagefile.sys
[28/06/2008 - 10:46:54 | D ] 	C:\PerfLogs
[18/11/2010 - 16:38:08 | D ] 	C:\Program Files
[11/11/2010 - 13:54:09 | D ] 	C:\ProgramData
[18/11/2010 - 16:38:43 | N | 1341] 	C:\Report.txt
[21/12/2007 - 19:18:57 | N | 471] 	C:\RHDSetup.log
[26/07/2007 - 03:11:56 | N | 178] 	C:\setup.log
[18/11/2010 - 18:57:02 | SHD ] 	C:\System Volume Information
[03/06/2009 - 10:30:17 | N | 624] 	C:\updatedatfix.log
[18/11/2010 - 20:02:58 | D ] 	C:\UsbFix
[18/11/2010 - 20:02:11 | A | 2851] 	C:\UsbFix.txt
[13/05/2008 - 09:34:00 | D ] 	C:\Users
[26/07/2007 - 03:31:53 | N | 1690850] 	C:\vcredist_x86.log
[18/11/2010 - 15:57:54 | D ] 	C:\Windows
[18/11/2010 - 20:02:57 | HD ] 	D:\$RECYCLE.BIN
[18/11/2010 - 12:53:42 | RASHD ] 	D:\Autorun.inf
[21/12/2007 - 19:29:43 | D ] 	D:\erData
[07/11/2007 - 07:00:40 | N | 1110] 	D:\globdata.ini
[07/11/2007 - 07:00:40 | N | 843] 	D:\install.ini
[07/11/2007 - 07:03:18 | N | 76304] 	D:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 96272] 	D:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 91152] 	D:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 97296] 	D:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 95248] 	D:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 81424] 	D:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 79888] 	D:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 75792] 	D:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 96272] 	D:\install.res.3082.dll
[17/11/2010 - 18:20:35 | D ] 	D:\Music
[12/09/2009 - 11:20:41 | D ] 	D:\Pictures
[07/05/2008 - 11:04:52 | D ] 	D:\Program Files
[21/10/2010 - 17:16:41 | D ] 	D:\programes files 2
[25/12/2009 - 10:26:19 | D ] 	D:\SEGA
[18/11/2010 - 09:40:01 | SHD ] 	D:\System Volume Information
[07/08/2008 - 19:45:36 | D ] 	D:	emp Emule cree par moi
[07/11/2007 - 07:00:40 | N | 5686] 	D:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] 	D:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] 	D:\VC_RED.MSI
[01/01/2000 - 00:03:42 | D ] 	H:\.wd_tv
[18/11/2010 - 12:53:46 | RASHD ] 	H:\Autorun.inf
[07/08/2008 - 19:56:14 | SHD ] 	H:\$RECYCLE.BIN
[07/08/2008 - 19:56:10 | D ] 	H:\Mes fichiers
[07/08/2008 - 20:46:14 | D ] 	H:\System

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_KJ56HZSDF5.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |

jlpjlp · Answer

ok antivir donne encore des alertes sur le disque H?

Jonas18 · Answer

Bonjour sanjisam, 

Afin que tu puisses te débarrasser de ce « trojan », la méthode la plus efficace serait d'installer un petit logiciel qui pourra lire tous les formats de stockage. En conséquence, il détectera des fichiers type « trojan » ou « script » et l'utilitaire te les supprimera. Tu seras également protégé contre les futurs attaques de « spy-trojan ».  Essaie de trouver  « TiRos Anti-Autorun Collection » sur Google. 

Bonne journée !

sanjisam · Answer

Ca à l'air d'aller pour le H pas d'alerte jusqu'à maintenant.

Petite question, vous savez pourquoi antivir ne se met pas à jour automatiquement? Avant il le faisait minimum une fois par jour là il ne le fait plus.

TR/Dropper.Gen ne part pas.

30 réponses

Discussions similaires