Trash/ Gen
diro
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Voila un soucis que je n'arrive pas a regler j'ai un "virus" ou je ne sait quoi qui est impossible a effacer malgré les scans avec antivir.
il est reperé par antivir je choisis donc l'option "delete" une analyse est donc effectuée a la suite de cet effacement> plus rien n'est trouvé et malgré ca il reviens a chaque fois .J'ai essayé avec malware aussi.
Voici ce que antivir me trouve:
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1288\A0250165.dll
TR/Trash.Gen
Toute aide sera precieuse .
Merci
Voila un soucis que je n'arrive pas a regler j'ai un "virus" ou je ne sait quoi qui est impossible a effacer malgré les scans avec antivir.
il est reperé par antivir je choisis donc l'option "delete" une analyse est donc effectuée a la suite de cet effacement> plus rien n'est trouvé et malgré ca il reviens a chaque fois .J'ai essayé avec malware aussi.
Voici ce que antivir me trouve:
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1288\A0250165.dll
TR/Trash.Gen
Toute aide sera precieuse .
Merci
A voir également:
- Trash/ Gen
- Oxy-gen - Télécharger - Généalogie
- Mi box s 1st gen vs 2nd gen - Accueil - TV & Vidéo
- Win64 pup gen ✓ - Forum Virus
- Lenovo yoga 9i gen 8 - Accueil - Ordinateurs
- Malwarex-gen - Forum Virus
5 réponses
Salut,
C'est un trojan (qui en fait n'en est pas un, c'est un PE endommagé) détecté dans un point de restauration (donc non actif).
C'est rien de grave.
Lire : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
et pendant qu'on y est pour virer les PUPs/Adwares :
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
C'est un trojan (qui en fait n'en est pas un, c'est un PE endommagé) détecté dans un point de restauration (donc non actif).
C'est rien de grave.
Lire : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
et pendant qu'on y est pour virer les PUPs/Adwares :
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Voici le rapport :
# AdwCleaner v2.007 - Rapport créé le 13/11/2012 à 09:52:20
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : cedric - mateo
# Mode de démarrage : Normal
# Exécuté depuis : D:\Documents and Settings\cedric\Mes documents\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : D:\Documents and Settings\cedric\Application Data\PriceGong
Dossier Supprimé : D:\Documents and Settings\cedric\Local Settings\Application Data\Conduit
Dossier Supprimé : D:\Documents and Settings\cedric\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
Dossier Supprimé : D:\Documents and Settings\cedric\Local Settings\Application Data\Savings Sidekick
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\Savings Sidekick
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022502260}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066506660}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3242339
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : D:\Documents and Settings\cedric\Application Data\Mozilla\Firefox\Profiles\ffpe530p.default\prefs.js
Supprimée : user_pref("extensions.crossriderapp5060.adsOldValue", -1);
-\\ Google Chrome v23.0.1271.64
Fichier : D:\Documents and Settings\cedric\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [7009 octets] - [05/02/2012 12:49:09]
AdwCleaner[S3].txt - [3555 octets] - [13/11/2012 09:52:20]
########## EOF - D:\AdwCleaner[S3].txt - [3615 octets] ##########
# AdwCleaner v2.007 - Rapport créé le 13/11/2012 à 09:52:20
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : cedric - mateo
# Mode de démarrage : Normal
# Exécuté depuis : D:\Documents and Settings\cedric\Mes documents\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : D:\Documents and Settings\cedric\Application Data\PriceGong
Dossier Supprimé : D:\Documents and Settings\cedric\Local Settings\Application Data\Conduit
Dossier Supprimé : D:\Documents and Settings\cedric\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
Dossier Supprimé : D:\Documents and Settings\cedric\Local Settings\Application Data\Savings Sidekick
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\Savings Sidekick
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022502260}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066506660}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3242339
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : D:\Documents and Settings\cedric\Application Data\Mozilla\Firefox\Profiles\ffpe530p.default\prefs.js
Supprimée : user_pref("extensions.crossriderapp5060.adsOldValue", -1);
-\\ Google Chrome v23.0.1271.64
Fichier : D:\Documents and Settings\cedric\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [7009 octets] - [05/02/2012 12:49:09]
AdwCleaner[S3].txt - [3555 octets] - [13/11/2012 09:52:20]
########## EOF - D:\AdwCleaner[S3].txt - [3615 octets] ##########
merci bien ;) une autre question jai installé les hosts de lanti adware > faut il que je reactive ce que jai decoché dans antivir apres son installation?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
