TR/Dropper.Gen ne part pas.
Résolu
sanjisam
Messages postés
280
Date d'inscription
Statut
Membre
Dernière intervention
-
sanjisam Messages postés 280 Date d'inscription Statut Membre Dernière intervention -
sanjisam Messages postés 280 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Mon antivirus a détecté le virus TR/Dropper/Gen et l'a mis en quarantaine, mais comment puis je être sûr qu'il ne viendra plus m'embêter à l'avenir, ou bien être sûre qu'il soit désormais inoffensif ?
Merci d'avance. ^^
Mon antivirus a détecté le virus TR/Dropper/Gen et l'a mis en quarantaine, mais comment puis je être sûr qu'il ne viendra plus m'embêter à l'avenir, ou bien être sûre qu'il soit désormais inoffensif ?
Merci d'avance. ^^
A voir également:
- TR/Dropper.Gen ne part pas.
- Sennheiser tr 4200 problème - Forum TV & Vidéo
- Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
- Tr signification ✓ - Forum Loisirs / Divertissements
- Wap tr - Télécharger - Divers TV & Vidéo
- Sennheiser RS 120 II - Forum Casque et écouteurs
30 réponses
Salut,
Une fois mis en quarantaine, le virus devient completement isolé et inactif. Tu peux meme le supprimer definitivement depuis cette zone de quarantaine.
Une fois mis en quarantaine, le virus devient completement isolé et inactif. Tu peux meme le supprimer definitivement depuis cette zone de quarantaine.
ben en fait il est toujours là je crois. Car je reçois des alertes de mon antivirus, d'un virus qui a été bloqué sur mon disc C pour l'accès auto run. Donc comment dois je faire pour l'enlever définitivement?
slt tu donnes peu de précisions ... quel antivirus? quel fichier ... bref il faut donner toutes les infos !!!
puis
Télécharge ici :OTL
? enregistre le sur ton Bureau.
http://www.itxassociates.com/OT-Tools/OTL.exe
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
? Coche les 2 cases Lop et Purity
? Coche la case devant tous les utilisateurs
? règle age du fichier sur "60 jours"
? dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
?Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
??? NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
? Copie ce lien dans ta réponse.
?? Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
puis
Télécharge ici :OTL
? enregistre le sur ton Bureau.
http://www.itxassociates.com/OT-Tools/OTL.exe
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
? Coche les 2 cases Lop et Purity
? Coche la case devant tous les utilisateurs
? règle age du fichier sur "60 jours"
? dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
?Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
??? NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
? Copie ce lien dans ta réponse.
?? Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
arffff oui je suis bête, si je ne donne pas de précision...
Mon antivirus c'est antivir et lors de l'analyse OTL il m'avertit qu'il a bloqué l'accès au fichier C:/ autorun.inf
sinon je suis entrain d'exécuté ce que tu m'as conseillé ^^
Mon antivirus c'est antivir et lors de l'analyse OTL il m'avertit qu'il a bloqué l'accès au fichier C:/ autorun.inf
sinon je suis entrain d'exécuté ce que tu m'as conseillé ^^
alors branche tes supports externes et colle un rapport de recherche avec le logiciel usbfix
http://www.teamxscript.org/
c'est la version 9 ou 10 d'antivir que tu as ???
http://www.teamxscript.org/
c'est la version 9 ou 10 d'antivir que tu as ???
apparemment c'est la 10 car je l'ai mise à jour il y a quelques jours. D'ailleurs celle ci ne fait pas les mises à jour automatiquement, je suis obligée de les faire manuellement.
ok je fais ca de suite pour usbfix en plus je l'ai sur le pc ^^
ok je fais ca de suite pour usbfix en plus je l'ai sur le pc ^^
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: Client LE CONTE (Administrateur) # KJ56HZSDF5 [Acer Aspire 7220]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 10:09:15 | 18/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Mobile AMD Sempron(tm) Processor 3600+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Activé
Antivirus: Bitdefender Antivirus 8.0 [(!) Disabled | Updated]
RAM -> 1790 Mo
C:\ (%systemdrive%) -> Disque fixe # 70 Go (17 Go libre(s) - 24%) [ACER] # NTFS
D:\ -> Disque fixe # 70 Go (33 Go libre(s) - 47%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 466 Go (226 Go libre(s) - 49%) [My Book] # FAT32
################## | Éléments infectieux |
################## | Registre |
Présent! HKCU\Software\V71IQL7HI7
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: Client LE CONTE (Administrateur) # KJ56HZSDF5 [Acer Aspire 7220]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 10:09:15 | 18/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Mobile AMD Sempron(tm) Processor 3600+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Activé
Antivirus: Bitdefender Antivirus 8.0 [(!) Disabled | Updated]
RAM -> 1790 Mo
C:\ (%systemdrive%) -> Disque fixe # 70 Go (17 Go libre(s) - 24%) [ACER] # NTFS
D:\ -> Disque fixe # 70 Go (33 Go libre(s) - 47%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 466 Go (226 Go libre(s) - 49%) [My Book] # FAT32
################## | Éléments infectieux |
################## | Registre |
Présent! HKCU\Software\V71IQL7HI7
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
ok cela vient de la dernière muture d'antivir
colle un rapport de nettoyage avec usbfix
puis dis nous si antivir emets encore des alertes
si oui regarde ceci https://forum.malekal.com/viewtopic.php?t=29566&start=#p235715
puis colle le rapport OTL
colle un rapport de nettoyage avec usbfix
puis dis nous si antivir emets encore des alertes
si oui regarde ceci https://forum.malekal.com/viewtopic.php?t=29566&start=#p235715
puis colle le rapport OTL
un rapport de nettoyage? je dois vacciner? supprimer?
Donc tu voudrais dire que j'ai eu le virus en faisant la mise à jour d'antivir? eh ben... pffff
Donc tu voudrais dire que j'ai eu le virus en faisant la mise à jour d'antivir? eh ben... pffff
1/ tu lances usbfix et tu choisi l'option de suppression /nettoyage
2/ non c'est pas en téléchargeant antivir que tu as eu une infection mais c'est la derniere version d'antivir qui analyse les fichiers autorun des ordinateur, ce que la version 9 ne faisait pas d'où cette alerte nouvelle
les infos sont dans le lien de mon précédent message
a plus
2/ non c'est pas en téléchargeant antivir que tu as eu une infection mais c'est la derniere version d'antivir qui analyse les fichiers autorun des ordinateur, ce que la version 9 ne faisait pas d'où cette alerte nouvelle
les infos sont dans le lien de mon précédent message
a plus
############################# | UsbFix 7.035 | [Suppression]
Utilisateur: Client LE CONTE (Administrateur) # KJ56HZSDF5 [Acer Aspire 7220]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 10:24:01 | 18/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Mobile AMD Sempron(tm) Processor 3600+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Activé
Antivirus: Bitdefender Antivirus 8.0 [(!) Disabled | Updated]
RAM -> 1790 Mo
C:\ (%systemdrive%) -> Disque fixe # 70 Go (17 Go libre(s) - 24%) [ACER] # NTFS
D:\ -> Disque fixe # 70 Go (33 Go libre(s) - 47%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 466 Go (226 Go libre(s) - 49%) [My Book] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3374896983-2958028114-2207108573-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3374896983-2958028114-2207108573-1000
################## | Registre |
Supprimé! HKCU\Software\V71IQL7HI7
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[18/11/2010 - 10:25:08 | SHD ] C:\$RECYCLE.BIN
[29/01/2010 - 10:30:06 | D ] C:\Acer
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[08/06/2010 - 18:29:57 | RAD ] C:\Autorun.inf
[26/07/2007 - 10:54:40 | D ] C:\Book
[25/09/2009 - 13:48:48 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[26/07/2007 - 10:56:05 | N | 8192] C:\BOOTSECT.BAK
[11/03/2010 - 20:38:51 | D ] C:\CDRWIN3
[08/06/2010 - 21:30:27 | D ] C:\ComboFix
[08/06/2010 - 21:30:24 | N | 271448] C:\ComboFix.txt
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[26/05/2008 - 16:50:42 | D ] C:\conv2avi
[16/08/2008 - 18:22:09 | N | 173] C:\curr_ver.tmp
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[22/12/2007 - 02:08:39 | D ] C:\DRV
[18/10/2009 - 11:47:25 | D ] C:\GenProc
[18/11/2010 - 08:25:41 | ASH | 1877901312] C:\hiberfil.sys
[03/05/2008 - 11:45:51 | N | 0] C:\IO.SYS
[24/03/2009 - 17:55:42 | N | 16955] C:\JavaRa.log
[16/08/2005 - 08:49:12 | N | 40960] C:\junction.exe
[18/10/2009 - 19:36:03 | D ] C:\Lop SD
[18/10/2009 - 19:36:05 | N | 15031] C:\lopR.txt
[29/11/2006 - 16:35:22 | N | 512] C:\MDR.iss
[14/09/2008 - 14:37:14 | N | 642] C:\mpeg.txt
[03/05/2008 - 11:45:51 | N | 0] C:\MSDOS.SYS
[04/05/2008 - 21:27:24 | RD ] C:\MSOCache
[31/08/2009 - 21:44:12 | D ] C:\My Music
[26/07/2007 - 03:13:49 | D ] C:\MyWorks
[09/12/2009 - 21:42:42 | D ] C:\OutputFolder
[18/11/2010 - 08:25:40 | ASH | 2191724544] C:\pagefile.sys
[28/06/2008 - 10:46:54 | D ] C:\PerfLogs
[11/11/2010 - 15:39:55 | D ] C:\Program Files
[11/11/2010 - 13:54:09 | D ] C:\ProgramData
[08/06/2010 - 21:30:26 | D ] C:\Qoobox
[21/12/2007 - 19:18:57 | N | 471] C:\RHDSetup.log
[18/10/2009 - 10:13:18 | D ] C:\rsit
[26/07/2007 - 03:11:56 | N | 178] C:\setup.log
[18/11/2010 - 09:32:23 | SHD ] C:\System Volume Information
[03/06/2009 - 10:30:17 | N | 624] C:\updatedatfix.log
[18/11/2010 - 10:25:09 | D ] C:\UsbFix
[18/11/2010 - 10:24:20 | A | 3410] C:\UsbFix.txt
[13/05/2008 - 09:34:00 | D ] C:\Users
[26/07/2007 - 03:31:53 | N | 1690850] C:\vcredist_x86.log
[11/11/2010 - 15:24:33 | D ] C:\Windows
[18/11/2010 - 10:25:08 | HD ] D:\$RECYCLE.BIN
[08/06/2010 - 18:29:57 | RAHD ] D:\Autorun.inf
[21/12/2007 - 19:29:43 | D ] D:\erData
[07/11/2007 - 07:00:40 | N | 1110] D:\globdata.ini
[07/11/2007 - 07:00:40 | N | 843] D:\install.ini
[07/11/2007 - 07:03:18 | N | 76304] D:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 96272] D:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 91152] D:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 97296] D:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 95248] D:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 81424] D:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 79888] D:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 75792] D:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 96272] D:\install.res.3082.dll
[17/11/2010 - 18:20:35 | D ] D:\Music
[12/09/2009 - 11:20:41 | D ] D:\Pictures
[07/05/2008 - 11:04:52 | D ] D:\Program Files
[21/10/2010 - 17:16:41 | D ] D:\programes files 2
[25/12/2009 - 10:26:19 | D ] D:\SEGA
[18/11/2010 - 09:40:01 | SHD ] D:\System Volume Information
[07/08/2008 - 19:45:36 | D ] D:\temp Emule cree par moi
[07/11/2007 - 07:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] D:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] D:\VC_RED.MSI
[01/01/2000 - 00:03:42 | D ] H:\.wd_tv
[08/06/2010 - 19:29:58 | RAHD ] H:\Autorun.inf
[07/08/2008 - 19:56:14 | SHD ] H:\$RECYCLE.BIN
[07/08/2008 - 19:56:10 | D ] H:\Mes fichiers
[07/08/2008 - 20:46:14 | D ] H:\System
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_KJ56HZSDF5.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Client LE CONTE (Administrateur) # KJ56HZSDF5 [Acer Aspire 7220]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 10:24:01 | 18/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Mobile AMD Sempron(tm) Processor 3600+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Activé
Antivirus: Bitdefender Antivirus 8.0 [(!) Disabled | Updated]
RAM -> 1790 Mo
C:\ (%systemdrive%) -> Disque fixe # 70 Go (17 Go libre(s) - 24%) [ACER] # NTFS
D:\ -> Disque fixe # 70 Go (33 Go libre(s) - 47%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 466 Go (226 Go libre(s) - 49%) [My Book] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3374896983-2958028114-2207108573-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3374896983-2958028114-2207108573-1000
################## | Registre |
Supprimé! HKCU\Software\V71IQL7HI7
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[18/11/2010 - 10:25:08 | SHD ] C:\$RECYCLE.BIN
[29/01/2010 - 10:30:06 | D ] C:\Acer
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[08/06/2010 - 18:29:57 | RAD ] C:\Autorun.inf
[26/07/2007 - 10:54:40 | D ] C:\Book
[25/09/2009 - 13:48:48 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[26/07/2007 - 10:56:05 | N | 8192] C:\BOOTSECT.BAK
[11/03/2010 - 20:38:51 | D ] C:\CDRWIN3
[08/06/2010 - 21:30:27 | D ] C:\ComboFix
[08/06/2010 - 21:30:24 | N | 271448] C:\ComboFix.txt
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[26/05/2008 - 16:50:42 | D ] C:\conv2avi
[16/08/2008 - 18:22:09 | N | 173] C:\curr_ver.tmp
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[22/12/2007 - 02:08:39 | D ] C:\DRV
[18/10/2009 - 11:47:25 | D ] C:\GenProc
[18/11/2010 - 08:25:41 | ASH | 1877901312] C:\hiberfil.sys
[03/05/2008 - 11:45:51 | N | 0] C:\IO.SYS
[24/03/2009 - 17:55:42 | N | 16955] C:\JavaRa.log
[16/08/2005 - 08:49:12 | N | 40960] C:\junction.exe
[18/10/2009 - 19:36:03 | D ] C:\Lop SD
[18/10/2009 - 19:36:05 | N | 15031] C:\lopR.txt
[29/11/2006 - 16:35:22 | N | 512] C:\MDR.iss
[14/09/2008 - 14:37:14 | N | 642] C:\mpeg.txt
[03/05/2008 - 11:45:51 | N | 0] C:\MSDOS.SYS
[04/05/2008 - 21:27:24 | RD ] C:\MSOCache
[31/08/2009 - 21:44:12 | D ] C:\My Music
[26/07/2007 - 03:13:49 | D ] C:\MyWorks
[09/12/2009 - 21:42:42 | D ] C:\OutputFolder
[18/11/2010 - 08:25:40 | ASH | 2191724544] C:\pagefile.sys
[28/06/2008 - 10:46:54 | D ] C:\PerfLogs
[11/11/2010 - 15:39:55 | D ] C:\Program Files
[11/11/2010 - 13:54:09 | D ] C:\ProgramData
[08/06/2010 - 21:30:26 | D ] C:\Qoobox
[21/12/2007 - 19:18:57 | N | 471] C:\RHDSetup.log
[18/10/2009 - 10:13:18 | D ] C:\rsit
[26/07/2007 - 03:11:56 | N | 178] C:\setup.log
[18/11/2010 - 09:32:23 | SHD ] C:\System Volume Information
[03/06/2009 - 10:30:17 | N | 624] C:\updatedatfix.log
[18/11/2010 - 10:25:09 | D ] C:\UsbFix
[18/11/2010 - 10:24:20 | A | 3410] C:\UsbFix.txt
[13/05/2008 - 09:34:00 | D ] C:\Users
[26/07/2007 - 03:31:53 | N | 1690850] C:\vcredist_x86.log
[11/11/2010 - 15:24:33 | D ] C:\Windows
[18/11/2010 - 10:25:08 | HD ] D:\$RECYCLE.BIN
[08/06/2010 - 18:29:57 | RAHD ] D:\Autorun.inf
[21/12/2007 - 19:29:43 | D ] D:\erData
[07/11/2007 - 07:00:40 | N | 1110] D:\globdata.ini
[07/11/2007 - 07:00:40 | N | 843] D:\install.ini
[07/11/2007 - 07:03:18 | N | 76304] D:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 96272] D:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 91152] D:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 97296] D:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 95248] D:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 81424] D:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 79888] D:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 75792] D:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 96272] D:\install.res.3082.dll
[17/11/2010 - 18:20:35 | D ] D:\Music
[12/09/2009 - 11:20:41 | D ] D:\Pictures
[07/05/2008 - 11:04:52 | D ] D:\Program Files
[21/10/2010 - 17:16:41 | D ] D:\programes files 2
[25/12/2009 - 10:26:19 | D ] D:\SEGA
[18/11/2010 - 09:40:01 | SHD ] D:\System Volume Information
[07/08/2008 - 19:45:36 | D ] D:\temp Emule cree par moi
[07/11/2007 - 07:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] D:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] D:\VC_RED.MSI
[01/01/2000 - 00:03:42 | D ] H:\.wd_tv
[08/06/2010 - 19:29:58 | RAHD ] H:\Autorun.inf
[07/08/2008 - 19:56:14 | SHD ] H:\$RECYCLE.BIN
[07/08/2008 - 19:56:10 | D ] H:\Mes fichiers
[07/08/2008 - 20:46:14 | D ] H:\System
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_KJ56HZSDF5.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
c'est fait.
Antivir emet toujours l'alerte, et je comprends rien au lien que tu m'as donné, tout est coché par défaut comme sur le lien et j'ai toujours l'alerte
Antivir emet toujours l'alerte, et je comprends rien au lien que tu m'as donné, tout est coché par défaut comme sur le lien et j'ai toujours l'alerte
rapport OTL http://www.cijoint.fr/cjlink.php?file=cj201011/cijtOQevTc.txt
rapport Extra http://www.cijoint.fr/cjlink.php?file=cj201011/cijQVQyEss.txt
A noter que lorsque je vais sur le C: , sur le D: ou le H: j'ai toujours l'autorun de bloqué par antivir.
rapport Extra http://www.cijoint.fr/cjlink.php?file=cj201011/cijQVQyEss.txt
A noter que lorsque je vais sur le C: , sur le D: ou le H: j'ai toujours l'autorun de bloqué par antivir.
rapport antivir d'hier
Début de la désinfection :
H:\Mes fichiers\Logiciels Vista\Ultra.PSP.Movie.Converter.4.3.0409.IQ8Y1\Ultra PSP Movie Converter 4.3.0409\Crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4828f6f4.qua' !
Je ne comprends pas ce logiciel je l'ai depuis un an.
Début de la désinfection :
H:\Mes fichiers\Logiciels Vista\Ultra.PSP.Movie.Converter.4.3.0409.IQ8Y1\Ultra PSP Movie Converter 4.3.0409\Crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4828f6f4.qua' !
Je ne comprends pas ce logiciel je l'ai depuis un an.
1/ faire l'option de vaccination avec usbfix
2/ lance ad remover et colle nous un rapport de nettoyage avec
http://www.teamxscript.org/
3/ mets à jour super antispyware que tu as et colle un rapport avec
4/ antivir donne toujours les alertes ?
2/ lance ad remover et colle nous un rapport de nettoyage avec
http://www.teamxscript.org/
3/ mets à jour super antispyware que tu as et colle un rapport avec
4/ antivir donne toujours les alertes ?
Vaccination effectuée mais lorsque ca vaccine le C: autorun, le D: autorun et le H: autorun, antivir se lance et bloque l'accès aux fichier
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:32:40 le 18/11/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Client LE CONTE@KJ56HZSDF5 (Acer Aspire 7220)
============== ACTION(S) ==============
Service: "ASKService" Stoppé et supprimé
Service: "ASKUpgrade" Stoppé et supprimé
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier supprimé: C:\Users\Client LE CONTE\AppData\Roaming\Mozilla\FireFox\Profiles\ocuayu2l.default\prefs.js.ask.bak
Dossier supprimé: C:\Program Files\AskBarDis
Dossier supprimé: C:\Users\Client LE CONTE\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Client LE CONTE\AppData\Roaming\Mozilla\FireFox\Profiles\ocuayu2l.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask");
Ligne supprimée: user_pref("browser.search.order.1", "Ask");
Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&g...
Ligne supprimée: user_pref("keyword.URL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2552113
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\AppDataLow\AskBarDis
Clé supprimée: HKLM\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Users\Client LE CONTE\AppData\Roaming\Mozilla\FireFox\Profiles\ocuayu2l.default\Prefs.js --
browser.download.dir, D:\\programes files 2\\eMule\\Incoming 2
browser.download.lastDir, C:\\Users\\Client LE CONTE\\Desktop
browser.startup.homepage, hxxp://portail.free.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 9 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/11/2010 (4890 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/11/2010 (5032 Octet(s))
Fin à: 11:34:39, 18/11/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:32:40 le 18/11/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Client LE CONTE@KJ56HZSDF5 (Acer Aspire 7220)
============== ACTION(S) ==============
Service: "ASKService" Stoppé et supprimé
Service: "ASKUpgrade" Stoppé et supprimé
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier supprimé: C:\Users\Client LE CONTE\AppData\Roaming\Mozilla\FireFox\Profiles\ocuayu2l.default\prefs.js.ask.bak
Dossier supprimé: C:\Program Files\AskBarDis
Dossier supprimé: C:\Users\Client LE CONTE\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Client LE CONTE\AppData\Roaming\Mozilla\FireFox\Profiles\ocuayu2l.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask");
Ligne supprimée: user_pref("browser.search.order.1", "Ask");
Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&g...
Ligne supprimée: user_pref("keyword.URL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2552113
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\AppDataLow\AskBarDis
Clé supprimée: HKLM\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Users\Client LE CONTE\AppData\Roaming\Mozilla\FireFox\Profiles\ocuayu2l.default\Prefs.js --
browser.download.dir, D:\\programes files 2\\eMule\\Incoming 2
browser.download.lastDir, C:\\Users\\Client LE CONTE\\Desktop
browser.startup.homepage, hxxp://portail.free.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 9 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/11/2010 (4890 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/11/2010 (5032 Octet(s))
Fin à: 11:34:39, 18/11/2010
============== E.O.F ==============
