VIRUS TR/Dropper.Gen
Résolu/Fermé
steph42vert
Messages postés
99
Date d'inscription
vendredi 21 septembre 2007
Statut
Membre
Dernière intervention
7 juillet 2014
-
15 juin 2012 à 08:31
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 20 juin 2012 à 12:11
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 20 juin 2012 à 12:11
A voir également:
- VIRUS TR/Dropper.Gen
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Tinyurl.com virus - Forum Virus
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
36 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
16 juin 2012 à 14:15
16 juin 2012 à 14:15
Hello !
si ca peut aider le virus TR/Dropper.Gen apparait dans 4 fichiers en quarantaine dans ANTIVIR :
BIT134.tmp
SoftwareUpdateSetup.exe x2
Bit19.tmp
QUI détecte ça ? Antivir détecte sa propre quarantaine ????
Si tu as un autre antivirus, désinstalle-le !
=================================================
Laisse tomber AdwCleaner pour le moment, il est spécialisé pour les publiciels, il ne pourra rien supprimer de plus.
=================================================
Afin de mieux comprendre la situation, j'ai besoin d'un rapport de ZHPDiag.
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
A+
si ca peut aider le virus TR/Dropper.Gen apparait dans 4 fichiers en quarantaine dans ANTIVIR :
BIT134.tmp
SoftwareUpdateSetup.exe x2
Bit19.tmp
QUI détecte ça ? Antivir détecte sa propre quarantaine ????
Si tu as un autre antivirus, désinstalle-le !
=================================================
Laisse tomber AdwCleaner pour le moment, il est spécialisé pour les publiciels, il ne pourra rien supprimer de plus.
=================================================
Afin de mieux comprendre la situation, j'ai besoin d'un rapport de ZHPDiag.
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
A+
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
15 juin 2012 à 09:07
15 juin 2012 à 09:07
Salut :)
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
▶ enregistre l'exécutable sur le bureau.
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier en date et le colle dans ta prochaine réponse.
A+
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
▶ enregistre l'exécutable sur le bureau.
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier en date et le colle dans ta prochaine réponse.
A+
salut et merci
voici le rapport MBAM qui ne laisse pas apparaitre quoi que ce soit !!
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.15.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
PC1 :: PC1-FA27360137D [administrateur]
Protection: Activé
15/06/2012 clement - 21:05:42
mbam-log-2012-06-15 (21-05-42).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 560375
Temps écoulé: 1 heure(s), 49 minute(s), 34 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
voici le rapport MBAM qui ne laisse pas apparaitre quoi que ce soit !!
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.15.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
PC1 :: PC1-FA27360137D [administrateur]
Protection: Activé
15/06/2012 clement - 21:05:42
mbam-log-2012-06-15 (21-05-42).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 560375
Temps écoulé: 1 heure(s), 49 minute(s), 34 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
steph42vert
Messages postés
99
Date d'inscription
vendredi 21 septembre 2007
Statut
Membre
Dernière intervention
7 juillet 2014
16 juin 2012 à 09:59
16 juin 2012 à 09:59
si ca peut aider le virus TR/Dropper.Gen apparait dans 4 fichiers en quarantaine dans ANTIVIR :
BIT134.tmp
SoftwareUpdateSetup.exe x2
Bit19.tmp
Que dois en faire ?
voici egalement rapport adw cleaner de ce jour apres RECHERCHE :
# AdwCleaner v1.609 - Rapport créé le 16/06/2012 à 09:32:45
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : PC1 - PC1-FA27360137D
# Exécuté depuis : C:\Documents and Settings\PC1\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\PC1\Application Data\Mozilla\Firefox\Profiles\fj8lv7c5.default\extensions\staged
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\PC1\Application Data\Mozilla\Firefox\Profiles\fj8lv7c5.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\f3phnv5g.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Documents and Settings\mylène\Application Data\Mozilla\Firefox\Profiles\pjbmu8is.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.56
Fichier : C:\Documents and Settings\PC1\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [9241 octets] - [13/06/2012 14:13:58]
AdwCleaner[S1].txt - [9416 octets] - [13/06/2012 14:14:43]
AdwCleaner[R2].txt - [1707 octets] - [16/06/2012 09:32:45]
########## EOF - C:\AdwCleaner[R2].txt - [1835 octets] ##########
ET LE RAPPORT APRes suppression
# AdwCleaner v1.609 - Rapport créé le 16/06/2012 à 09:34:44
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : PC1 - PC1-FA27360137D
# Exécuté depuis : C:\Documents and Settings\PC1\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\PC1\Application Data\Mozilla\Firefox\Profiles\fj8lv7c5.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\f3phnv5g.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Documents and Settings\mylène\Application Data\Mozilla\Firefox\Profiles\pjbmu8is.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.56
Fichier : C:\Documents and Settings\PC1\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [9241 octets] - [13/06/2012 14:13:58]
AdwCleaner[S1].txt - [9416 octets] - [13/06/2012 14:14:43]
AdwCleaner[R2].txt - [1836 octets] - [16/06/2012 09:32:45]
AdwCleaner[S2].txt - [1643 octets] - [16/06/2012 09:34:44]
########## EOF - C:\AdwCleaner[S2].txt - [1771 octets] ##########
BIT134.tmp
SoftwareUpdateSetup.exe x2
Bit19.tmp
Que dois en faire ?
voici egalement rapport adw cleaner de ce jour apres RECHERCHE :
# AdwCleaner v1.609 - Rapport créé le 16/06/2012 à 09:32:45
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : PC1 - PC1-FA27360137D
# Exécuté depuis : C:\Documents and Settings\PC1\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\PC1\Application Data\Mozilla\Firefox\Profiles\fj8lv7c5.default\extensions\staged
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\PC1\Application Data\Mozilla\Firefox\Profiles\fj8lv7c5.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\f3phnv5g.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Documents and Settings\mylène\Application Data\Mozilla\Firefox\Profiles\pjbmu8is.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.56
Fichier : C:\Documents and Settings\PC1\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [9241 octets] - [13/06/2012 14:13:58]
AdwCleaner[S1].txt - [9416 octets] - [13/06/2012 14:14:43]
AdwCleaner[R2].txt - [1707 octets] - [16/06/2012 09:32:45]
########## EOF - C:\AdwCleaner[R2].txt - [1835 octets] ##########
ET LE RAPPORT APRes suppression
# AdwCleaner v1.609 - Rapport créé le 16/06/2012 à 09:34:44
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : PC1 - PC1-FA27360137D
# Exécuté depuis : C:\Documents and Settings\PC1\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\PC1\Application Data\Mozilla\Firefox\Profiles\fj8lv7c5.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\f3phnv5g.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Documents and Settings\mylène\Application Data\Mozilla\Firefox\Profiles\pjbmu8is.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.56
Fichier : C:\Documents and Settings\PC1\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [9241 octets] - [13/06/2012 14:13:58]
AdwCleaner[S1].txt - [9416 octets] - [13/06/2012 14:14:43]
AdwCleaner[R2].txt - [1836 octets] - [16/06/2012 09:32:45]
AdwCleaner[S2].txt - [1643 octets] - [16/06/2012 09:34:44]
########## EOF - C:\AdwCleaner[S2].txt - [1771 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
steph42vert
Messages postés
99
Date d'inscription
vendredi 21 septembre 2007
Statut
Membre
Dernière intervention
7 juillet 2014
17 juin 2012 à 11:58
17 juin 2012 à 11:58
salut et encore merci pour ton aide . ce matin pour demarrer l ordi met plus de 30 minutes a ramer ramer .......... INFERNAL
sinon c est antivir qui avait detecté ces virus et c est moi qui les ai mis en quarantaine mais que dois je en faire ???
pour le rapport ZHP DIAG voici le lien :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120617_t11e14m5w15v15
a+
sinon c est antivir qui avait detecté ces virus et c est moi qui les ai mis en quarantaine mais que dois je en faire ???
pour le rapport ZHP DIAG voici le lien :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120617_t11e14m5w15v15
a+
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
17 juin 2012 à 12:14
17 juin 2012 à 12:14
Java pas à jour (désinstaller la 6u31 et passer de la 7u4 à la 7u5)
~~
Poste ton rapport d'antivir stp ?
~~
Poste ton rapport d'antivir stp ?
steph42vert
Messages postés
99
Date d'inscription
vendredi 21 septembre 2007
Statut
Membre
Dernière intervention
7 juillet 2014
17 juin 2012 à 13:50
17 juin 2012 à 13:50
je mets a jour java avec FileHippo c est bon ?
sinon impossible d afficher les rapports antivir !!je peux juste aller voir detail dans evenements :
-Le fichier 'C:\Program Files\Software\Update\Download\{B025AACE-7891-47FC-9DA0-87FE4D1EA766}\SoftwareUpdateSetup.exe'
contenait un virus ou un programme indésirable 'TR/Dropper.Gen' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '52e0d46e.qua' !
-Le fichier 'C:\Documents and Settings\PC1\Local Settings\Application Data\Temp\BIT134.tmp'
contenait un virus ou un programme indésirable 'TR/Dropper.Gen' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '52f2d4c4.qua' !
-Dans le fichier 'C:\Program Files\Software\Update\Download\{B025AACE-7891-47FC-9DA0-87FE4D1EA766}\SoftwareUpdateSetup.exe'
un virus ou un programme indésirable 'TR/Dropper.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
-Dans le fichier 'C:\Program Files\Software\Update\Download\{B025AACE-7891-47FC-9DA0-87FE4D1EA766}\SoftwareUpdateSetup.exe'
un virus ou un programme indésirable 'TR/Dropper.Gen' [trojan] a été détecté.
Action exécutée : Transmission au scanner
et j ai 6 ou 7 autres messages de ce type en date du 13/06
sinon impossible d afficher les rapports antivir !!je peux juste aller voir detail dans evenements :
-Le fichier 'C:\Program Files\Software\Update\Download\{B025AACE-7891-47FC-9DA0-87FE4D1EA766}\SoftwareUpdateSetup.exe'
contenait un virus ou un programme indésirable 'TR/Dropper.Gen' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '52e0d46e.qua' !
-Le fichier 'C:\Documents and Settings\PC1\Local Settings\Application Data\Temp\BIT134.tmp'
contenait un virus ou un programme indésirable 'TR/Dropper.Gen' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '52f2d4c4.qua' !
-Dans le fichier 'C:\Program Files\Software\Update\Download\{B025AACE-7891-47FC-9DA0-87FE4D1EA766}\SoftwareUpdateSetup.exe'
un virus ou un programme indésirable 'TR/Dropper.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
-Dans le fichier 'C:\Program Files\Software\Update\Download\{B025AACE-7891-47FC-9DA0-87FE4D1EA766}\SoftwareUpdateSetup.exe'
un virus ou un programme indésirable 'TR/Dropper.Gen' [trojan] a été détecté.
Action exécutée : Transmission au scanner
et j ai 6 ou 7 autres messages de ce type en date du 13/06
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
17 juin 2012 à 14:05
17 juin 2012 à 14:05
et maintenant ça donne quoi ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
17 juin 2012 à 14:32
17 juin 2012 à 14:32
suite :
Télécharge et enregistre Pre_Scan sur ton bureau :
http://www.forums-fec.be/gen-hackman/Pre_Scan.exe
Avertissement : Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois téléchargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Note : si l'outil est lancé plusieurs fois , il te proposera un menu, choisi alors l'option "Kill"
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange
Télécharge et enregistre Pre_Scan sur ton bureau :
http://www.forums-fec.be/gen-hackman/Pre_Scan.exe
Avertissement : Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois téléchargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Note : si l'outil est lancé plusieurs fois , il te proposera un menu, choisi alors l'option "Kill"
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange
steph42vert
Messages postés
99
Date d'inscription
vendredi 21 septembre 2007
Statut
Membre
Dernière intervention
7 juillet 2014
17 juin 2012 à 20:21
17 juin 2012 à 20:21
bien c est toujours catastrophique !!!
au demarrage il faut environ 30 minutes avant de pouvoir faire quoi que ce soit car ca rame a la folie
sinon impossible de faire le scan avec PRE-SCAN : en effet des que je le lance avec l option "lancer le scan-kill" tout s arrete et je me retrouve avec la page d accueil (sans les icones) et plus rien ne bouge ni se passe : j ai laissé ainsi pendant3 heures et rien du tout !!!)
je sais plus comment m en sortir
au demarrage il faut environ 30 minutes avant de pouvoir faire quoi que ce soit car ca rame a la folie
sinon impossible de faire le scan avec PRE-SCAN : en effet des que je le lance avec l option "lancer le scan-kill" tout s arrete et je me retrouve avec la page d accueil (sans les icones) et plus rien ne bouge ni se passe : j ai laissé ainsi pendant3 heures et rien du tout !!!)
je sais plus comment m en sortir
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 17/06/2012 à 21:24
Modifié par g3n-h@ckm@n le 17/06/2012 à 21:24
salut
supprime les versions que tu as telechargées , telecharge la derniere version au format ".pif" : http://forums-fec.be/gen-hackman/Pre_Scan.pif
redemarre ton pc en mode sans echec puis lance-le dans ce mode
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
supprime les versions que tu as telechargées , telecharge la derniere version au format ".pif" : http://forums-fec.be/gen-hackman/Pre_Scan.pif
redemarre ton pc en mode sans echec puis lance-le dans ce mode
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
steph42vert
Messages postés
99
Date d'inscription
vendredi 21 septembre 2007
Statut
Membre
Dernière intervention
7 juillet 2014
17 juin 2012 à 22:51
17 juin 2012 à 22:51
salut
desole pour l attente pour la reponse mais l ordi rame au max c est du jamais vu !!!
voici le rapport pre_scan
https://pjjoint.malekal.com/files.php?id=20120617_l14q12w5v6c15
desole pour l attente pour la reponse mais l ordi rame au max c est du jamais vu !!!
voici le rapport pre_scan
https://pjjoint.malekal.com/files.php?id=20120617_l14q12w5v6c15
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
17 juin 2012 à 23:10
17 juin 2012 à 23:10
Re,
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
info::
C:\WINDOWS\Installer\2d8914.msp
C:\WINDOWS\Installer\2d891b.msi
C:\WINDOWS\Installer\2d8928.msi
C:\WINDOWS\Installer\a5168d.msi
list::
C:\WINDOWS\Installer\{612C34C7-5E90-47D8-9B5C-0F717DD82726}
File::
C:\PC.lnk
C:\Documents and Settings\PC1\Menu Démarrer\Programmes\Démarrage\Mozilla Firefox (2).lnk
Folder::
C:\WINDOWS\assembly\tmp\AJPUZ49E
C:\165d249323222417ea6dae03a7acad
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Software
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Software
C:\Documents and Settings\PC1\Local Settings\Application Data\Software
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
info::
C:\WINDOWS\Installer\2d8914.msp
C:\WINDOWS\Installer\2d891b.msi
C:\WINDOWS\Installer\2d8928.msi
C:\WINDOWS\Installer\a5168d.msi
list::
C:\WINDOWS\Installer\{612C34C7-5E90-47D8-9B5C-0F717DD82726}
File::
C:\PC.lnk
C:\Documents and Settings\PC1\Menu Démarrer\Programmes\Démarrage\Mozilla Firefox (2).lnk
Folder::
C:\WINDOWS\assembly\tmp\AJPUZ49E
C:\165d249323222417ea6dae03a7acad
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Software
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Software
C:\Documents and Settings\PC1\Local Settings\Application Data\Software
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
steph42vert
Messages postés
99
Date d'inscription
vendredi 21 septembre 2007
Statut
Membre
Dernière intervention
7 juillet 2014
18 juin 2012 à 07:41
18 juin 2012 à 07:41
SALUT
ok je fais ca ce soir en rentrant du boulot !!
sinon que penses tu du fait que le PC rame un max au demarrage ? Toutes ces manips vont elles permettre une amelioration ?
ok je fais ca ce soir en rentrant du boulot !!
sinon que penses tu du fait que le PC rame un max au demarrage ? Toutes ces manips vont elles permettre une amelioration ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
18 juin 2012 à 11:10
18 juin 2012 à 11:10
c'est le but du moins :p
steph42vert
Messages postés
99
Date d'inscription
vendredi 21 septembre 2007
Statut
Membre
Dernière intervention
7 juillet 2014
18 juin 2012 à 17:34
18 juin 2012 à 17:34
avant de faire la procedure indiquee plus haut je voulais egalement signaler que j ai desormais sans arret ce type de message :
Un script sur cette page est peut-être occupé ou ne répond plus. Vous pouvez arrêter le script maintenant ou attendre pour voir si le script se terminera.
Script : resource://fbdislike-at-doweb-dot-fr/api-utils/lib/cuddlefish.js -> resource://fbdislike-at-doweb-dot-fr/api-utils/lib/sandbox.js -> resource://fbdislike-at-doweb-dot-fr/api-utils/data/content-proxy.js:753
je n avais jamais cela avant !!!!!
Un script sur cette page est peut-être occupé ou ne répond plus. Vous pouvez arrêter le script maintenant ou attendre pour voir si le script se terminera.
Script : resource://fbdislike-at-doweb-dot-fr/api-utils/lib/cuddlefish.js -> resource://fbdislike-at-doweb-dot-fr/api-utils/lib/sandbox.js -> resource://fbdislike-at-doweb-dot-fr/api-utils/data/content-proxy.js:753
je n avais jamais cela avant !!!!!
steph42vert
Messages postés
99
Date d'inscription
vendredi 21 septembre 2007
Statut
Membre
Dernière intervention
7 juillet 2014
18 juin 2012 à 18:24
18 juin 2012 à 18:24
voici maintenant le rapport pre_script.txt
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.617 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
PC1 : Microsoft Windows XP (32 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 17:38:51
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Information(s) Fichier(s)
0x13ADE28F7C057837E5F3E3F1581AB1ED - C:\WINDOWS\Installer\2d8914.msp
ProductName =
Version = 0.0.0.0
CompanyName =
LegalCopyright =
LegalTrademarks =
ProductVersion =
FileDescription =
PrivateBuild =
FileVersion =
OriginalFilename =
SpecialBuild =
DefaultLangCodepage =
Size = 23214 Ko
Date de création = 13/06/2012 08:05:20
Date de modification = 13/06/2012 08:05:20
Dernier accés = 13/06/2012 08:06:32
¤
0xA4C0D046F5499C3A7F584143FDA4870E - C:\WINDOWS\Installer\2d891b.msi
ProductName =
Version = 0.0.0.0
CompanyName =
LegalCopyright =
LegalTrademarks =
ProductVersion =
FileDescription =
PrivateBuild =
FileVersion =
OriginalFilename =
SpecialBuild =
DefaultLangCodepage =
Size = 420.5 Ko
Date de création = 13/06/2012 08:10:00
Date de modification = 13/06/2012 08:10:00
Dernier accés = 13/06/2012 08:10:00
¤
0x2A0F0C636CA61A9EFE71FA0A40AC110E - C:\WINDOWS\Installer\2d8928.msi
ProductName =
Version = 0.0.0.0
CompanyName =
LegalCopyright =
LegalTrademarks =
ProductVersion =
FileDescription =
PrivateBuild =
FileVersion =
OriginalFilename =
SpecialBuild =
DefaultLangCodepage =
Size = 172 Ko
Date de création = 13/06/2012 08:14:17
Date de modification = 13/06/2012 08:14:17
Dernier accés = 13/06/2012 08:14:17
¤
0xEF2CB9B9917902EF5FEF28B218A9CCD1 - C:\WINDOWS\Installer\a5168d.msi
ProductName =
Version = 0.0.0.0
CompanyName =
LegalCopyright =
LegalTrademarks =
ProductVersion =
FileDescription =
PrivateBuild =
FileVersion =
OriginalFilename =
SpecialBuild =
DefaultLangCodepage =
Size = 843.5 Ko
Date de création = 17/06/2012 13:53:24
Date de modification = 17/06/2012 13:53:24
Dernier accés = 17/06/2012 13:53:24
¤
Modification du registre effectuée
¤
Supprimé : C:\PC.lnk
Supprimé : C:\Documents and Settings\PC1\Menu Démarrer\Programmes\Démarrage\Mozilla Firefox (2).lnk
¤
Supprimé : C:\WINDOWS\assembly\tmp\AJPUZ49E
non Supprimé : C:\165d249323222417ea6dae03a7acad
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
Supprimé : C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Software
Supprimé : C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Software
Supprimé : C:\Documents and Settings\PC1\Local Settings\Application Data\Software
¤
¤¤¤¤¤¤¤¤¤¤ | Listing de : C:\WINDOWS\Installer\{612C34C7-5E90-47D8-9B5C-0F717DD82726}
C:\WINDOWS\Installer\{612C34C7-5E90-47D8-9B5C-0F717DD82726}\ARPPRODUCTICON.exe
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001d
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows XP MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 17:43:27
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.617 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
PC1 : Microsoft Windows XP (32 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 17:38:51
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Information(s) Fichier(s)
0x13ADE28F7C057837E5F3E3F1581AB1ED - C:\WINDOWS\Installer\2d8914.msp
ProductName =
Version = 0.0.0.0
CompanyName =
LegalCopyright =
LegalTrademarks =
ProductVersion =
FileDescription =
PrivateBuild =
FileVersion =
OriginalFilename =
SpecialBuild =
DefaultLangCodepage =
Size = 23214 Ko
Date de création = 13/06/2012 08:05:20
Date de modification = 13/06/2012 08:05:20
Dernier accés = 13/06/2012 08:06:32
¤
0xA4C0D046F5499C3A7F584143FDA4870E - C:\WINDOWS\Installer\2d891b.msi
ProductName =
Version = 0.0.0.0
CompanyName =
LegalCopyright =
LegalTrademarks =
ProductVersion =
FileDescription =
PrivateBuild =
FileVersion =
OriginalFilename =
SpecialBuild =
DefaultLangCodepage =
Size = 420.5 Ko
Date de création = 13/06/2012 08:10:00
Date de modification = 13/06/2012 08:10:00
Dernier accés = 13/06/2012 08:10:00
¤
0x2A0F0C636CA61A9EFE71FA0A40AC110E - C:\WINDOWS\Installer\2d8928.msi
ProductName =
Version = 0.0.0.0
CompanyName =
LegalCopyright =
LegalTrademarks =
ProductVersion =
FileDescription =
PrivateBuild =
FileVersion =
OriginalFilename =
SpecialBuild =
DefaultLangCodepage =
Size = 172 Ko
Date de création = 13/06/2012 08:14:17
Date de modification = 13/06/2012 08:14:17
Dernier accés = 13/06/2012 08:14:17
¤
0xEF2CB9B9917902EF5FEF28B218A9CCD1 - C:\WINDOWS\Installer\a5168d.msi
ProductName =
Version = 0.0.0.0
CompanyName =
LegalCopyright =
LegalTrademarks =
ProductVersion =
FileDescription =
PrivateBuild =
FileVersion =
OriginalFilename =
SpecialBuild =
DefaultLangCodepage =
Size = 843.5 Ko
Date de création = 17/06/2012 13:53:24
Date de modification = 17/06/2012 13:53:24
Dernier accés = 17/06/2012 13:53:24
¤
Modification du registre effectuée
¤
Supprimé : C:\PC.lnk
Supprimé : C:\Documents and Settings\PC1\Menu Démarrer\Programmes\Démarrage\Mozilla Firefox (2).lnk
¤
Supprimé : C:\WINDOWS\assembly\tmp\AJPUZ49E
non Supprimé : C:\165d249323222417ea6dae03a7acad
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
Supprimé : C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Software
Supprimé : C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Software
Supprimé : C:\Documents and Settings\PC1\Local Settings\Application Data\Software
¤
¤¤¤¤¤¤¤¤¤¤ | Listing de : C:\WINDOWS\Installer\{612C34C7-5E90-47D8-9B5C-0F717DD82726}
C:\WINDOWS\Installer\{612C34C7-5E90-47D8-9B5C-0F717DD82726}\ARPPRODUCTICON.exe
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001d
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows XP MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 17:43:27
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
18 juin 2012 à 19:04
18 juin 2012 à 19:04
Hello
tu avais installé une extension "je n'aime pas" pour facebook ? (le script qui ne répond pas c'est fbdislike = facebook dislike = facebook je n'aime pas => CQFD)
tu avais installé une extension "je n'aime pas" pour facebook ? (le script qui ne répond pas c'est fbdislike = facebook dislike = facebook je n'aime pas => CQFD)
steph42vert
Messages postés
99
Date d'inscription
vendredi 21 septembre 2007
Statut
Membre
Dernière intervention
7 juillet 2014
18 juin 2012 à 19:28
18 juin 2012 à 19:28
ok c est surement mon fils qui a installe cette extension car moi facebook c est niet !!
peux tu m expliquer comment desinstaller cette extension ?
sachant que j ai egalement d autre messages divers qui me parlent de script a arreter
peux tu m expliquer comment desinstaller cette extension ?
sachant que j ai egalement d autre messages divers qui me parlent de script a arreter
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
18 juin 2012 à 19:56
18 juin 2012 à 19:56
ben faudrait apprendre à ton fils que les extensions facebook c'est de l'arnaque.
J'ai créé un sujet sur mon forum y'a quelques mois, voir : http://forums-fec.be/formations/index.php?topic=139.0
~~
refais moi un zhpdiag (en le lançant en administrateur)
++
J'ai créé un sujet sur mon forum y'a quelques mois, voir : http://forums-fec.be/formations/index.php?topic=139.0
~~
refais moi un zhpdiag (en le lançant en administrateur)
++
steph42vert
Messages postés
99
Date d'inscription
vendredi 21 septembre 2007
Statut
Membre
Dernière intervention
7 juillet 2014
18 juin 2012 à 20:07
18 juin 2012 à 20:07
voici le nouveau rapport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120618_v12i10m8n1214
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120618_v12i10m8n1214
