Tr/dropper.gen 5

[Résolu/Fermé]
Signaler
-
 celeste23 -
Bonjour,



J'ai ce virus dans mon pc. Comment m'en débarasser. merci
Voici mon rapport de ZHP

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121211_g8k13o11t10e7

4 réponses


salut,
voici le seul moyen pour mettre en quarantaine ce virus:

1)telecharger avast antivirus gratuit 2012 ici:
https://www.avast.com/fr-fr/index

2)installe le.

3)lance un scan rapide.

et le virus se disparaît dans 10s...
Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 762
bonjour,
ton PC n'est pas infecté (à ce que je vois !) mais par contre tu as des vecteurs d'infection >> les P2P , et quelques restes de toolbar et conduit etc....
si tu veux tu peux passer AdwCleaner , cela devrait bien nettoyer !

AdwCleaner : Logiciel très simple d'utilisation

1 - Téléchargez AdwCleaner et lance son exécution.
>>>ICI<<<
2 - L'interface du programme va s'ouvrir.
Cliques sur le bouton Recherche afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:
[(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)]
3 - Avant de faire la suppression poste le rapport au cas ou il y ai des faux positifs !

4 - Fermes le rapport puis cliques sur le bouton Suppression
5 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.

2 - Il faut que tu supprimes Bonjour aussi : LIRE et ICI
tu peux le supprimer par ajout/suppression de programmes

En fait Avira m'avait avisé de ce virus que j'ai mis en quarantaine. Je n'était pas certaine si cel neutralisait et éliminait complétement le virus. c'est le cas?
Utilisateur anonyme
mais Avast et toujours le plus fort.
# AdwCleaner v2.100 - Rapport créé le 11/12/2012 à 11:38:15
# Mis à jour le 09/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marie-Pierre - MARIE-PIERRE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Marie-Pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q96FJHIP\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\uTorrentBar_FR
Dossier Présent : C:\Users\Marie-Pierre\AppData\Local\Conduit
Dossier Présent : C:\Users\Marie-Pierre\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Marie-Pierre\AppData\LocalLow\uTorrentBar_FR

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Présente : HKLM\Software\uTorrentBar_FR
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AB8113B9-E901-4F21-9E82-3BCA60D34F2B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FAE35DC9-654F-486D-B544-8E132004F2D0}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16455

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [791 octets] - [31/10/2012 09:05:11]
AdwCleaner[R2].txt - [959 octets] - [02/11/2012 14:49:53]
AdwCleaner[R3].txt - [3630 octets] - [11/12/2012 11:38:04]
AdwCleaner[R4].txt - [3383 octets] - [11/12/2012 11:38:15]
AdwCleaner[S1].txt - [853 octets] - [31/10/2012 09:05:24]
AdwCleaner[S2].txt - [912 octets] - [31/10/2012 11:20:56]
AdwCleaner[S3].txt - [1021 octets] - [02/11/2012 14:50:07]

########## EOF - C:\AdwCleaner[R4].txt - [3621 octets] ##########

dans le rapport d'adw Cleaner aucune menace a été détecté .tout est normal.
Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 762
ok tu peux faire la suppression !
pour G.TOUFIK >> et ça c'est quoi ? : Clé Présente : HKCU\Software\AppDataLow\Software\Conduit

Avast n'est pas "le plus fort" contrairement à ce que dit "G.TOUFIK" le plus important c'est : la personne entre la chaise et le clavier !!!

merci pour l'aide