Sujet Précédent Sujet Suivant

Dropper Gen

Fermé
petitdej Messages postés 34 Date d'inscription mardi 8 mai 2007 Statut Membre Dernière intervention 30 juin 2012 - 24 juin 2012 à 19:48
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 juin 2012 à 10:01
Bonjour,

Depuis plusieurs jours, Avira détecte Dropper gen.
Impossible de le supprimer.
Malwarebytes ne le trouve pas.

Voici le rapport Avira:

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 24 juin 2012 19:40

La recherche porte sur 3863799 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ACER-454F29D87C

Informations de version :
BUILD.DAT : 10.2.0.165 35934 Bytes 30/01/2012 15:45:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 02/09/2011 10:00:02
AVSCAN.DLL : 10.0.5.0 56680 Bytes 02/09/2011 10:00:02
LUKE.DLL : 10.3.0.5 45416 Bytes 02/09/2011 10:00:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 02/09/2011 10:00:04
AVREG.DLL : 10.3.0.9 88833 Bytes 02/09/2011 10:00:04
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:21:54
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:16:30
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:59:22
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 15:01:56
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 15:17:13
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10/05/2012 13:57:00
VBASE006.VDF : 7.11.29.137 2048 Bytes 10/05/2012 13:57:00
VBASE007.VDF : 7.11.29.138 2048 Bytes 10/05/2012 13:57:00
VBASE008.VDF : 7.11.29.139 2048 Bytes 10/05/2012 13:57:00
VBASE009.VDF : 7.11.29.140 2048 Bytes 10/05/2012 13:57:00
VBASE010.VDF : 7.11.29.141 2048 Bytes 10/05/2012 13:57:00
VBASE011.VDF : 7.11.29.142 2048 Bytes 10/05/2012 13:57:00
VBASE012.VDF : 7.11.29.143 2048 Bytes 10/05/2012 13:57:00
VBASE013.VDF : 7.11.29.144 2048 Bytes 10/05/2012 13:57:00
VBASE014.VDF : 7.11.30.3 198144 Bytes 14/05/2012 07:17:47
VBASE015.VDF : 7.11.30.69 186368 Bytes 17/05/2012 07:17:47
VBASE016.VDF : 7.11.30.143 223744 Bytes 21/05/2012 16:38:26
VBASE017.VDF : 7.11.30.207 287744 Bytes 23/05/2012 09:58:36
VBASE018.VDF : 7.11.31.57 188416 Bytes 28/05/2012 10:33:31
VBASE019.VDF : 7.11.31.111 214528 Bytes 30/05/2012 12:00:21
VBASE020.VDF : 7.11.31.151 116736 Bytes 31/05/2012 12:00:22
VBASE021.VDF : 7.11.31.205 134144 Bytes 03/06/2012 18:20:55
VBASE022.VDF : 7.11.32.9 169472 Bytes 05/06/2012 10:49:53
VBASE023.VDF : 7.11.32.85 155648 Bytes 08/06/2012 07:46:01
VBASE024.VDF : 7.11.32.133 127488 Bytes 11/06/2012 18:46:09
VBASE025.VDF : 7.11.32.171 182784 Bytes 12/06/2012 17:13:40
VBASE026.VDF : 7.11.32.251 119296 Bytes 14/06/2012 08:30:15
VBASE027.VDF : 7.11.33.83 159232 Bytes 18/06/2012 11:49:44
VBASE028.VDF : 7.11.33.195 200192 Bytes 22/06/2012 07:26:16
VBASE029.VDF : 7.11.33.196 2048 Bytes 22/06/2012 07:26:16
VBASE030.VDF : 7.11.33.197 2048 Bytes 22/06/2012 07:26:16
VBASE031.VDF : 7.11.33.218 27136 Bytes 23/06/2012 07:26:16
Version du moteur : 8.2.10.96
AEVDF.DLL : 8.1.2.8 106867 Bytes 02/06/2012 11:59:47
AESCRIPT.DLL : 8.1.4.28 455035 Bytes 21/06/2012 11:48:36
AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 08:00:29
AESBX.DLL : 8.2.5.12 606578 Bytes 14/06/2012 17:17:33
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 11:00:28
AEPACK.DLL : 8.2.16.22 807288 Bytes 21/06/2012 11:48:31
AEOFFICE.DLL : 8.1.2.38 201083 Bytes 21/06/2012 11:48:22
AEHEUR.DLL : 8.1.4.52 4923767 Bytes 21/06/2012 11:48:21
AEHELP.DLL : 8.1.21.0 254326 Bytes 15/05/2012 07:17:49
AEGEN.DLL : 8.1.5.30 422261 Bytes 14/06/2012 17:14:16
AEEXP.DLL : 8.1.0.54 82293 Bytes 21/06/2012 11:48:36
AEEMU.DLL : 8.1.3.0 393589 Bytes 04/01/2011 12:16:44
AECORE.DLL : 8.1.25.10 201080 Bytes 01/06/2012 12:00:26
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 18:33:51
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 02/09/2011 10:00:02
AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 16:33:11
AVARKT.DLL : 10.0.26.1 255336 Bytes 02/09/2011 10:00:02
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 02/09/2011 10:00:02
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 02/09/2011 10:00:00
RCTEXT.DLL : 10.0.64.0 100712 Bytes 02/09/2011 10:00:00

Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_502339a2\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral

Début de la recherche : dimanche 24 juin 2012 19:40

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SpybotSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AcerVCM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NPSAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'boxore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'filefort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'M3000Mnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iaanotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RS_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Program Files\Software\Update\Download\{20EE3D69-FDD3-47B1-A189-A5A974FBA4FF}\SoftwareUpdateSetup.exe'
C:\Program Files\Software\Update\Download\{20EE3D69-FDD3-47B1-A189-A5A974FBA4FF}\SoftwareUpdateSetup.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
Recherche débutant dans 'C:\Program Files\Software\Update\Download\{8064F809-486A-4AB6-A1B0-8765C52F8D08}\SoftwareUpdateSetup.exe'
C:\Program Files\Software\Update\Download\{8064F809-486A-4AB6-A1B0-8765C52F8D08}\SoftwareUpdateSetup.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
Recherche débutant dans 'C:\Documents and Settings\loly\Local Settings\Application Data\Temp\BIT19.tmp'
Impossible d'ouvrir le chemin à scanner C:\Documents and Settings\loly\Local Settings\Application Data\Temp\BIT19.tmp !
Erreur système [2]: Le fichier spécifié est introuvable.
Recherche débutant dans 'C:\Documents and Settings\loly\Local Settings\Application Data\Temp\{9A8ADB24-81A4-4E62-960D-6B2D098CBBDE}'
Impossible d'ouvrir le chemin à scanner C:\Documents and Settings\loly\Local Settings\Application Data\Temp\{9A8ADB24-81A4-4E62-960D-6B2D098CBBDE} !
Erreur système [2]: Le fichier spécifié est introuvable.
Recherche débutant dans 'C:\Program Files\Software\Update\Download\{FF785F55-24F8-45DA-9EE5-7E4B7DAB7ADE}\SoftwareUpdateSetup.exe'
C:\Program Files\Software\Update\Download\{FF785F55-24F8-45DA-9EE5-7E4B7DAB7ADE}\SoftwareUpdateSetup.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

Début de la désinfection :
C:\Program Files\Software\Update\Download\{FF785F55-24F8-45DA-9EE5-7E4B7DAB7ADE}\SoftwareUpdateSetup.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Software\Update\Download\{8064F809-486A-4AB6-A1B0-8765C52F8D08}\SoftwareUpdateSetup.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Software\Update\Download\{20EE3D69-FDD3-47B1-A189-A5A974FBA4FF}\SoftwareUpdateSetup.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Fichier ignoré.


Fin de la recherche : dimanche 24 juin 2012 19:43
Temps nécessaire: 00:04 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
60 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
57 Fichiers non infectés
0 Les archives ont été contrôlées
3 Avertissements
0 Consignes


Merci de votre aide.

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
24 juin 2012 à 19:51
Salut,

Boxer je pense.

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
0
Réponse 2 / 3
petitdej Messages postés 34 Date d'inscription mardi 8 mai 2007 Statut Membre Dernière intervention 30 juin 2012
30 juin 2012 à 09:16
Bonjour,

Avec un peu de retard (j'étais en déplacement), j'ai toutes les manip.
Voici le rapport:
# AdwCleaner v1.700 - Rapport créé le 30/06/2012 à 08:53:59
# Mis à jour le 26/06/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : loly - ACER-454F29D87C
# Exécuté depuis : C:\Documents and Settings\loly\Local Settings\Temporary Internet Files\Content.IE5\IJMXHH5J\adwcleaner[1].exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\loly\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\loly\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\loly\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Dossier Supprimé : C:\Documents and Settings\loly\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\DOCUME~1\loly\LOCALS~1\Temp\AskSearch
Dossier Supprimé : C:\Documents and Settings\loly\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\loly\Application Data\searchquband
Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\Ilivid
Dossier Supprimé : C:\Program Files\Windows Searchqu Toolbar
Fichier Supprimé : C:\WINDOWS\Tasks\OfferBoxUpdate.job

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2903601
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2911070
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2977475
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\95FA1DD41215F1249BD2EEFBF30243A5
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{38EE5CEE-4B62-11D3-854F-00A0C9C898E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8D670533-270B-4549-B19B-414FB9C6EBDB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{703740C1-0F1A-4CEC-A4DF-D78DB0158477}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.5730.13

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v19.0.1084.56

Fichier : C:\Documents and Settings\loly\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée : "icon_url": "hxxp://sweetim.com/favicon.ico",
Supprimée : "keyword": "sweetim.com",
Supprimée : "name": "SweetIM Search",
Supprimée : "search_url": "hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}",

*************************

AdwCleaner[S1].txt - [9743 octets] - [30/06/2012 08:53:59]

########## EOF - C:\AdwCleaner[S1].txt - [9871 octets] ##########

Merci de ton aide.
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
30 juin 2012 à 10:01
voila :
Dossier Supprimé : C:\Program Files\Boxore

Pour info : https://www.malekal.com/adware-boxore/


Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

0

Discussions similaires

Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
l'evolution de mon tamagotchi version 1
laraetgaby -
gotchitama -

1 réponse
tamagotchi version 1 et 2
nanalarockeuse -
Nayumi -

10 réponses