Tr/dropper.gen 5

Résolu/Fermé

celeste23 - Modifié par celeste23 le 11/12/2012 à 16:56
celeste23 - 11 déc. 2012 à 21:12

Bonjour,

J'ai ce virus dans mon pc. Comment m'en débarasser. merci
Voici mon rapport de ZHP

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121211_g8k13o11t10e7

A voir également:

Tr/dropper.gen5
Tr mail - Forum Mail
Sennheiser tr 4200 problème - Forum Casque et écouteurs
Tr signification ✓ - Forum iPhone
Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
&Quot;Bip-bip" intempestif dans mon casque Sennheiser RR 4200" - Forum TV & Vidéo

4 réponses

Réponse 1 / 4

Utilisateur anonyme
11 déc. 2012 à 17:17

salut,
voici le seul moyen pour mettre en quarantaine ce virus:

1)telecharger avast antivirus gratuit 2012 ici:
https://www.avast.com/fr-fr/index

2)installe le.

3)lance un scan rapide.

et le virus se disparaît dans 10s...

Réponse 2 / 4

buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
11 déc. 2012 à 17:33

bonjour,
ton PC n'est pas infecté (à ce que je vois !) mais par contre tu as des vecteurs d'infection >> les P2P , et quelques restes de toolbar et conduit etc....
si tu veux tu peux passer AdwCleaner , cela devrait bien nettoyer !

AdwCleaner : Logiciel très simple d'utilisation

1 - Téléchargez AdwCleaner et lance son exécution.
>>>ICI<<<
2 - L'interface du programme va s'ouvrir.
Cliques sur le bouton Recherche afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:
[(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)]
3 - Avant de faire la suppression poste le rapport au cas ou il y ai des faux positifs !

4 - Fermes le rapport puis cliques sur le bouton Suppression
5 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.

2 - Il faut que tu supprimes Bonjour aussi : LIRE et ICI
tu peux le supprimer par ajout/suppression de programmes

celeste23
11 déc. 2012 à 17:44

En fait Avira m'avait avisé de ce virus que j'ai mis en quarantaine. Je n'était pas certaine si cel neutralisait et éliminait complétement le virus. c'est le cas?

Utilisateur anonyme
11 déc. 2012 à 17:46

mais Avast et toujours le plus fort.

celeste23
11 déc. 2012 à 17:46

# AdwCleaner v2.100 - Rapport créé le 11/12/2012 à 11:38:15
# Mis à jour le 09/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marie-Pierre - MARIE-PIERRE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Marie-Pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q96FJHIP\adwcleaner.exe
# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\uTorrentBar_FR
Dossier Présent : C:\Users\Marie-Pierre\AppData\Local\Conduit
Dossier Présent : C:\Users\Marie-Pierre\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Marie-Pierre\AppData\LocalLow\uTorrentBar_FR

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Présente : HKLM\Software\uTorrentBar_FR
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AB8113B9-E901-4F21-9E82-3BCA60D34F2B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FAE35DC9-654F-486D-B544-8E132004F2D0}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16455

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [791 octets] - [31/10/2012 09:05:11]
AdwCleaner[R2].txt - [959 octets] - [02/11/2012 14:49:53]
AdwCleaner[R3].txt - [3630 octets] - [11/12/2012 11:38:04]
AdwCleaner[R4].txt - [3383 octets] - [11/12/2012 11:38:15]
AdwCleaner[S1].txt - [853 octets] - [31/10/2012 09:05:24]
AdwCleaner[S2].txt - [912 octets] - [31/10/2012 11:20:56]
AdwCleaner[S3].txt - [1021 octets] - [02/11/2012 14:50:07]

########## EOF - C:\AdwCleaner[R4].txt - [3621 octets] ##########

Réponse 4 / 4

buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
11 déc. 2012 à 20:44

ok tu peux faire la suppression !
pour G.TOUFIK >> et ça c'est quoi ? : Clé Présente : HKCU\Software\AppDataLow\Software\Conduit

Avast n'est pas "le plus fort" contrairement à ce que dit "G.TOUFIK" le plus important c'est : la personne entre la chaise et le clavier !!!

celeste23
11 déc. 2012 à 21:12

merci pour l'aide

Discussions similaires

TR/Dropper.gen : comment nettoyer mon pc de cette infection ?

tr dropper.gen 5

Supprimer TR/Dropper.Gen