VIRUS TR/Dropper.Gen
Résolu
steph42vert
Messages postés
99
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Configuration: Windows XP / Firefox 13.0
Je viens de voir qu AVIRA amis en quarantaine 2 virus TR/Dropper.Gen !! Je me suis également aperçu depuis quelques temps que mon PC rame énormément surtout au démarrage et que des fenêtres intempestives de pubs ou "autres" s ouvrent sur internet . J ai également des messages "douteux" dans OUTLOOK .
Si quelqu un peut m aider ca serait cool car je suis vraiment peu doué en info et je ne sais pas trop comment faire mais la navigation sur internet devient pour moi infernale tellement c est long
ci joint rapport adw cleaner apres suppression
# AdwCleaner v1.609 - Rapport créé le 13/06/2012 à 14:14:43
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : PC1 - PC1-FA27360137D
# Exécuté depuis : C:\Documents and Settings\PC1\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : supdate
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\PC1\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Dossier Supprimé : C:\Documents and Settings\PC1\Application Data\Mozilla\Firefox\Profiles\fj8lv7c5.default\extensions\ffxtlbr@funmoods.com
Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\Funmoods
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Funmoods
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\PC1\Application Data\Mozilla\Firefox\Profiles\fj8lv7c5.default\prefs.js
C:\Documents and Settings\PC1\Application Data\Mozilla\Firefox\Profiles\fj8lv7c5.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.ffxtlbr@funmoods.com.install-event-fired", true);
Supprimée : user_pref("extensions.funmoods_i.aflt", "aed");
Supprimée : user_pref("extensions.funmoods_i.dfltLng", "");
Supprimée : user_pref("extensions.funmoods_i.excTlbr", false);
Supprimée : user_pref("extensions.funmoods_i.id", "106d8861000000000000000d613b10a5");
Supprimée : user_pref("extensions.funmoods_i.instlDay", "15442");
Supprimée : user_pref("extensions.funmoods_i.instlRef", "");
Supprimée : user_pref("extensions.funmoods_i.newTab", false);
Supprimée : user_pref("extensions.funmoods_i.prdct", "funmoods");
Supprimée : user_pref("extensions.funmoods_i.prtnrId", "funmoods");
Supprimée : user_pref("extensions.funmoods_i.smplGrp", "none");
Supprimée : user_pref("extensions.funmoods_i.tlbrId", "base");
Supprimée : user_pref("extensions.funmoods_i.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3&a=aed&q=")[...]
Supprimée : user_pref("extensions.funmoods_i.vrsn", "1.5.11.16");
Supprimée : user_pref("extensions.funmoods_i.vrsnTs", "1.5.11.1610:42:52");
Supprimée : user_pref("extensions.funmoods_i.vrsni", "1.5.11.16");
Nom du profil : default
Fichier : C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\f3phnv5g.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Documents and Settings\mylène\Application Data\Mozilla\Firefox\Profiles\pjbmu8is.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.56
Fichier : C:\Documents and Settings\PC1\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [9241 octets] - [13/06/2012 14:13:58]
AdwCleaner[S1].txt - [9287 octets] - [13/06/2012 14:14:43]
########## EOF - C:\AdwCleaner[S1].txt - [9415 octets] ##########
Configuration: Windows XP / Firefox 13.0
Je viens de voir qu AVIRA amis en quarantaine 2 virus TR/Dropper.Gen !! Je me suis également aperçu depuis quelques temps que mon PC rame énormément surtout au démarrage et que des fenêtres intempestives de pubs ou "autres" s ouvrent sur internet . J ai également des messages "douteux" dans OUTLOOK .
Si quelqu un peut m aider ca serait cool car je suis vraiment peu doué en info et je ne sais pas trop comment faire mais la navigation sur internet devient pour moi infernale tellement c est long
ci joint rapport adw cleaner apres suppression
# AdwCleaner v1.609 - Rapport créé le 13/06/2012 à 14:14:43
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : PC1 - PC1-FA27360137D
# Exécuté depuis : C:\Documents and Settings\PC1\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : supdate
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\PC1\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Dossier Supprimé : C:\Documents and Settings\PC1\Application Data\Mozilla\Firefox\Profiles\fj8lv7c5.default\extensions\ffxtlbr@funmoods.com
Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\Funmoods
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Funmoods
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\PC1\Application Data\Mozilla\Firefox\Profiles\fj8lv7c5.default\prefs.js
C:\Documents and Settings\PC1\Application Data\Mozilla\Firefox\Profiles\fj8lv7c5.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.ffxtlbr@funmoods.com.install-event-fired", true);
Supprimée : user_pref("extensions.funmoods_i.aflt", "aed");
Supprimée : user_pref("extensions.funmoods_i.dfltLng", "");
Supprimée : user_pref("extensions.funmoods_i.excTlbr", false);
Supprimée : user_pref("extensions.funmoods_i.id", "106d8861000000000000000d613b10a5");
Supprimée : user_pref("extensions.funmoods_i.instlDay", "15442");
Supprimée : user_pref("extensions.funmoods_i.instlRef", "");
Supprimée : user_pref("extensions.funmoods_i.newTab", false);
Supprimée : user_pref("extensions.funmoods_i.prdct", "funmoods");
Supprimée : user_pref("extensions.funmoods_i.prtnrId", "funmoods");
Supprimée : user_pref("extensions.funmoods_i.smplGrp", "none");
Supprimée : user_pref("extensions.funmoods_i.tlbrId", "base");
Supprimée : user_pref("extensions.funmoods_i.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3&a=aed&q=")[...]
Supprimée : user_pref("extensions.funmoods_i.vrsn", "1.5.11.16");
Supprimée : user_pref("extensions.funmoods_i.vrsnTs", "1.5.11.1610:42:52");
Supprimée : user_pref("extensions.funmoods_i.vrsni", "1.5.11.16");
Nom du profil : default
Fichier : C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\f3phnv5g.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Documents and Settings\mylène\Application Data\Mozilla\Firefox\Profiles\pjbmu8is.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.56
Fichier : C:\Documents and Settings\PC1\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [9241 octets] - [13/06/2012 14:13:58]
AdwCleaner[S1].txt - [9287 octets] - [13/06/2012 14:14:43]
########## EOF - C:\AdwCleaner[S1].txt - [9415 octets] ##########
A voir également:
- VIRUS TR/Dropper.Gen
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone ✓ - Forum Virus
- Undisclosed-recipients virus - Guide
36 réponses
Hello, de retour ^^
Fais passer ce fichier sur https://www.virustotal.com/gui/ :
C:\WINDOWS\system32\DRIVERS\BT848.sys
Si le site te répond que le fichier a déjà été analysé, clique sur Reanalyse now
Poste le lien vers l'analyse une fois celle-ci terminée.
A+
Fais passer ce fichier sur https://www.virustotal.com/gui/ :
C:\WINDOWS\system32\DRIVERS\BT848.sys
Si le site te répond que le fichier a déjà été analysé, clique sur Reanalyse now
Poste le lien vers l'analyse une fois celle-ci terminée.
A+
j espere que j ai bien fait la procedure demandee :
https://www.virustotal.com/gui/file/0d0b03fec1778a53b787a0cb5eb105413571a9bc42979af5eccd4f807f2f9686
https://www.virustotal.com/gui/file/0d0b03fec1778a53b787a0cb5eb105413571a9bc42979af5eccd4f807f2f9686
ok c'est clean :)
juste j'aurais peut-être besoin de toi maintenant pour corriger un bug sur ZHPDiag, tu peux rester dans les parages ?
Après ça on finalisera (nettoyage toussa)
A+ et merci :D
EDIT :
en fait c'est moi bug !
Rapport de ZHPDiag v1.28.32 par Nicolas Coolman, Update du 05/02/2012
c'est quoi ce ZHPDiag moisi pas mis à jour ? :)
Désinstalle-le puis télécharge la nouvelle version et refais moi un scan (voir plus haut dans mes consignes pour trouver le lien)
A+
.::. Contributeur Sécurité .::.
juste j'aurais peut-être besoin de toi maintenant pour corriger un bug sur ZHPDiag, tu peux rester dans les parages ?
Après ça on finalisera (nettoyage toussa)
A+ et merci :D
EDIT :
en fait c'est moi bug !
Rapport de ZHPDiag v1.28.32 par Nicolas Coolman, Update du 05/02/2012
c'est quoi ce ZHPDiag moisi pas mis à jour ? :)
Désinstalle-le puis télécharge la nouvelle version et refais moi un scan (voir plus haut dans mes consignes pour trouver le lien)
A+
.::. Contributeur Sécurité .::.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
okok
copie ces lignes :
[MD5.00000000000000000000000000000000] [APT] [SoftwareUpdateTaskMachineCore] (...) -- C:\Program Files\Software\Update\SoftwareUpdate.exe (.not file.) => Infection Diverse (Spyware.Boxore)
[MD5.00000000000000000000000000000000] [APT] [SoftwareUpdateTaskMachineUA] (...) -- C:\Program Files\Software\Update\SoftwareUpdate.exe (.not file.) => Infection Diverse (Spyware.Boxore)
emptytemp
emptyflash
lance zhpfix
clique sur le H
clique sur GO
poste le rapport
copie ces lignes :
[MD5.00000000000000000000000000000000] [APT] [SoftwareUpdateTaskMachineCore] (...) -- C:\Program Files\Software\Update\SoftwareUpdate.exe (.not file.) => Infection Diverse (Spyware.Boxore)
[MD5.00000000000000000000000000000000] [APT] [SoftwareUpdateTaskMachineUA] (...) -- C:\Program Files\Software\Update\SoftwareUpdate.exe (.not file.) => Infection Diverse (Spyware.Boxore)
emptytemp
emptyflash
lance zhpfix
clique sur le H
clique sur GO
poste le rapport
que dois je faire des lignes copiées ??message precedent
sinon rapport zhp fix sans m etre servi de ces lignes
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by PC1 at 19/06/2012 22:45:56
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
SUPPRIME Task: SoftwareUpdateTaskMachineCore
SUPPRIME Task: SoftwareUpdateTaskMachineUA
========== Récapitulatif ==========
2 : Dossier(s)
2 : Fichier(s)
2 : Tache planifiée
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/02/2012 17:57:03 [1403]
C:\ZHP\ZHPFix[R2].txt - 19/06/2012 22:45:56 [845]
sinon rapport zhp fix sans m etre servi de ces lignes
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by PC1 at 19/06/2012 22:45:56
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
SUPPRIME Task: SoftwareUpdateTaskMachineCore
SUPPRIME Task: SoftwareUpdateTaskMachineUA
========== Récapitulatif ==========
2 : Dossier(s)
2 : Fichier(s)
2 : Tache planifiée
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/02/2012 17:57:03 [1403]
C:\ZHP\ZHPFix[R2].txt - 19/06/2012 22:45:56 [845]
salut
desole mais je comprends pas . je copie les lignes puis j ouvre zhp fix ok? ensuite quand je clique sur H , les lignes que j ai copiées s affichent toutes seules !!! ensuite je clique sur GO et il me demande de confirmer le nettoyage : je dis oui et ensuite il travaille et fini par me donner ce rapport
:
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by PC1 at 20/06/2012 08:55:28
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
ABSENT Task: SoftwareUpdateTaskMachineCore
ABSENT Task: SoftwareUpdateTaskMachineUA
========== Récapitulatif ==========
2 : Dossier(s)
2 : Fichier(s)
2 : Tache planifiée
End of clean in 00mn 44s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/02/2012 17:57:03 [1403]
C:\ZHP\ZHPFix[R2].txt - 19/06/2012 21:45:56 [896]
C:\ZHP\ZHPFix[R3].txt - 19/06/2012 21:48:32 [943]
C:\ZHP\ZHPFix[R4].txt - 20/06/2012 08:55:28 [943]
lorsque je clique sur go pour lancer nettoyage internet se ferme d office !!
les lignes copiées ou dois je les integrer ?
desole mais je comprends pas . je copie les lignes puis j ouvre zhp fix ok? ensuite quand je clique sur H , les lignes que j ai copiées s affichent toutes seules !!! ensuite je clique sur GO et il me demande de confirmer le nettoyage : je dis oui et ensuite il travaille et fini par me donner ce rapport
:
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by PC1 at 20/06/2012 08:55:28
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
ABSENT Task: SoftwareUpdateTaskMachineCore
ABSENT Task: SoftwareUpdateTaskMachineUA
========== Récapitulatif ==========
2 : Dossier(s)
2 : Fichier(s)
2 : Tache planifiée
End of clean in 00mn 44s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/02/2012 17:57:03 [1403]
C:\ZHP\ZHPFix[R2].txt - 19/06/2012 21:45:56 [896]
C:\ZHP\ZHPFix[R3].txt - 19/06/2012 21:48:32 [943]
C:\ZHP\ZHPFix[R4].txt - 20/06/2012 08:55:28 [943]
lorsque je clique sur go pour lancer nettoyage internet se ferme d office !!
les lignes copiées ou dois je les integrer ?
oui tu fais bien ...
regarde si tu as encore ce dossier : C:\Program Files\Software\
si oui supprime le
regarde si tu as encore ce dossier : C:\Program Files\Software\
si oui supprime le
bon a priori pas de plugins perimes :
WhyIGotInfected v1.5.4(by Tigzy)
********************************
Run : 20/06/2012 clement - 11:43:19 [Normal Mode]
Machine : PC1-FA27360137D (1 CPUs) [PC1 : ADMIN]
OS: Microsoft Windows XP Professionnel Service Pack 3 (x86)
~~ Plugins check: ~~
UPTODATE [Microsoft Windows XP Professionnel] Current : Service Pack 3 -- Latest : Service Pack 3
UPTODATE [Firefox] Current : 13.0.1 -- Latest : 13.0.1
UPTODATE [Internet Explorer] Current : 8.0.6001.18702 -- Latest : 8.0.6001.18702
UPTODATE [Java 7] Current : 1.7.0_05 -- Latest : 1.7.0_05
UPTODATE [Adobe Reader] Current : 10 -- Latest : 10
UPTODATE [Adobe Flash] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash ActiveX] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash FF Plugin] Current : 11.3.300.257 -- Latest : 11.3.300.257
Finished
<C:\Documents and Settings\PC1\Bureau\WIGIReport[0].txt>
WIGIReport[0].txt
WhyIGotInfected v1.5.4(by Tigzy)
********************************
Run : 20/06/2012 clement - 11:43:19 [Normal Mode]
Machine : PC1-FA27360137D (1 CPUs) [PC1 : ADMIN]
OS: Microsoft Windows XP Professionnel Service Pack 3 (x86)
~~ Plugins check: ~~
UPTODATE [Microsoft Windows XP Professionnel] Current : Service Pack 3 -- Latest : Service Pack 3
UPTODATE [Firefox] Current : 13.0.1 -- Latest : 13.0.1
UPTODATE [Internet Explorer] Current : 8.0.6001.18702 -- Latest : 8.0.6001.18702
UPTODATE [Java 7] Current : 1.7.0_05 -- Latest : 1.7.0_05
UPTODATE [Adobe Reader] Current : 10 -- Latest : 10
UPTODATE [Adobe Flash] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash ActiveX] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash FF Plugin] Current : 11.3.300.257 -- Latest : 11.3.300.257
Finished
<C:\Documents and Settings\PC1\Bureau\WIGIReport[0].txt>
WIGIReport[0].txt
rapport delfix
# DelFix v8.8 - Rapport créé le 20/06/2012 à 11:46:33
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : PC1 - PC1-FA27360137D (Administrateur)
# Exécuté depuis : C:\Documents and Settings\PC1\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\PC1\Bureau\Pre_Scan.pif
Supprimé : C:\Documents and Settings\PC1\Bureau\Pre_Scan_17_06_2012_21_51_13.txt
Supprimé : C:\Documents and Settings\PC1\Bureau\Pre_script.txt
Supprimé : C:\Documents and Settings\PC1\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\PC1\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\PC1\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\PC1\Mes documents\Téléchargements\Pre_Scan.pif
Supprimé : C:\Documents and Settings\PC1\Mes documents\Téléchargements\WhyIGotInfected.exe
Supprimé : C:\Documents and Settings\PC1\Mes documents\Téléchargements\ZHPDiag2(1).exe
Supprimé : C:\Documents and Settings\PC1\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2123 octets] - [20/06/2012 11:46:33]
########## EOF - C:\DelFix[S1].txt - [2247 octets] ##########
# DelFix v8.8 - Rapport créé le 20/06/2012 à 11:46:33
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : PC1 - PC1-FA27360137D (Administrateur)
# Exécuté depuis : C:\Documents and Settings\PC1\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\PC1\Bureau\Pre_Scan.pif
Supprimé : C:\Documents and Settings\PC1\Bureau\Pre_Scan_17_06_2012_21_51_13.txt
Supprimé : C:\Documents and Settings\PC1\Bureau\Pre_script.txt
Supprimé : C:\Documents and Settings\PC1\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\PC1\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\PC1\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\PC1\Mes documents\Téléchargements\Pre_Scan.pif
Supprimé : C:\Documents and Settings\PC1\Mes documents\Téléchargements\WhyIGotInfected.exe
Supprimé : C:\Documents and Settings\PC1\Mes documents\Téléchargements\ZHPDiag2(1).exe
Supprimé : C:\Documents and Settings\PC1\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2123 octets] - [20/06/2012 11:46:33]
########## EOF - C:\DelFix[S1].txt - [2247 octets] ##########
