Bibou le forum
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.

Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilDernières imagesRechercherS'enregistrerConnexion
-40%
Le deal à ne pas rater :
Tefal Ingenio Emotion – Batterie de cuisine 10 pièces (induction, ...
59.99 € 99.99 €
Voir le deal

Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
 

 TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu)

Aller en bas 
4 participants
AuteurMessage
harpege
Bibou
Bibou



Féminin
Nombre de messages : 21
Age : 40
Localisation : 17
Date d'inscription : 08/05/2009

TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Empty
MessageSujet: TR/Dropper.Gen pour utilisatrice qui n''y connait rien (résolu)   TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Icon_minitimeVen 8 Mai 2009 - 9:50
Bonjour tout le monde

J'entre dans ce forum car évidemment comme beaucoup d'entre vous je fait maintenant partie de la famille TROjan!!
En effet je viens d 'installer the Cleaner qui m'a détecté un cheval de troie. Aprés avoir telecharger avira antivir, j'ai le cher petit nom de ce cheval: TR/Dropper.Gen. JE l'ai suprrimer mais ne suit pas convaincu de cette démarche. Plusieurs de mes fichiers sont aujourd'hui infectées et j'avoue je suis une M..... en informatique..donc ben voila si quelqu'un pouvait m'aider je lui donnerai volontiers plus de détails.

HELP Me please!!
Revenir en haut Aller en bas
Laddy
Admin
Admin
Laddy


Féminin
Nombre de messages : 7927
Age : 46
Localisation : suisse
Date d'inscription : 14/03/2008

TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Empty
MessageSujet: Re: TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu)   TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Icon_minitimeVen 8 Mai 2009 - 9:54
Bonjour
ou as tu telechargé the cleaner ?


RSIT
Télécharge random's system information tool (RSIT) par random/random et sauvegarde le sur ton Bureau

    * Double-clic sur RSIT.exe pour l'exécuter.
    * Clique sur le bouton "Continue" sur la fenêtre d'avertissement.
    * Une fois le scan terminé, tu auras deux rapports qui seront ouverts : log.txt et info.txt (c:\rsit)
    * Poste les dans ta prochaine réponse

Note : un rapport hijackthis est contenu dans le rapport log.txt

Si tes rapports sont trop long utilise ce site : http://www.miraclesalad.com/webtools/clip.php
Copie/coller ton rapport et clique sur le lien IP ADRESSE copie coller ton IP dans la zone adéquate puis clique sur le bouton Paste to new clipboard
Donne le lien dans ta prochaine réponse.
Il est de type : http://www.miraclesalad.com/webtools/clip.php?clip=XXXX ou xxxx est un numéro.


Télécharge MalwareByte's Anti-Malware et installe le.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

- Redémarre en mode sans échec :

o Redémarre ton ordinateur
o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
o A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
o Choisis ton compte.



* Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.

* Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.
Revenir en haut Aller en bas
harpege
Bibou
Bibou



Féminin
Nombre de messages : 21
Age : 40
Localisation : 17
Date d'inscription : 08/05/2009

TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Empty
MessageSujet: Re: TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu)   TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Icon_minitimeVen 8 Mai 2009 - 16:52
Ben dis doncMErci beaucoup de m'avoir répondu aussi rapidement!!!jsuis vraiment trés contente
Donc j'ai bien suivit tes instructions
Pour ta première question j ai telecharger the cleaner sur ce site: http://www.commentcamarche.net/telecharger/telecharger-34055360-the-cleaner

Voila donc je te met ci dessous le lien mes deux rapport du scan de RSIT.exe:
http://www.miraclesalad.com/webtools/clip.php?clip=2f28


et maintenant ci dessous le rapport de MBAM:
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2092
Windows 5.1.2600 Service Pack 3

08/05/2009 16:41:50
mbam-log-2009-05-08 (16-41-50).txt

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|)
Eléments examinés: 132903
Temps écoulé: 16 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kqqeg (Adware.Navipromo.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\User\Local Settings\Application Data\kqqeg_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Local Settings\Application Data\kqqeg_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Local Settings\Application Data\kqqeg.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Local Settings\Application Data\kqqeg.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.

Pour ta dernière phrase "Choisis ton antivirus grâce à AV-Comparatives |un doute scan sur Virustotal | Hijackthis Rapport de grande taille clique " j'ai pas compris tu pense qu 'il vaut mieux que je telecharge AV comparatives?

A bientot j attend la suite des événements!!!lol merci beaucoup de ton aide
Revenir en haut Aller en bas
Laddy
Admin
Admin
Laddy


Féminin
Nombre de messages : 7927
Age : 46
Localisation : suisse
Date d'inscription : 14/03/2008

TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Empty
MessageSujet: Re: TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu)   TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Icon_minitimeVen 8 Mai 2009 - 17:03
Navilogfix : Recherche

Télécharge Navilog : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur Navilog1.zip pour télécharger Navilog1 Choisis Enregistrer

et enregistre-le sur ton Bureau.

Aide visuelle : http://bibou0007.com/outils-specifiques-f78/tutorial-fixnavilog1-t122.htm

Ensuite double clique sur Navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(Ne fais pas le choix 2,3 ou 4 sans notre avis/accord)


Télécharges AD-Remover sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours


  • Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
  • Double clique sur l'icône Ad-remover située sur ton bureau
  • Au menu principal choisi l'option "A"
  • Postes le rapport qui apparait à la fin .


( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

le reste est ma signature , ton antivirus est tres bon ne le change pas
Revenir en haut Aller en bas
harpege
Bibou
Bibou



Féminin
Nombre de messages : 21
Age : 40
Localisation : 17
Date d'inscription : 08/05/2009

TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Empty
MessageSujet: Re: TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu)   TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Icon_minitimeVen 8 Mai 2009 - 17:41
ok
MErci encore
Donc c bon pour tout mais ad remover ben jattend encore c normal que l ordi ne semble pas chercher pendant le scan. J'ai fermer les applications comme tu m 'as dit et mm désactiver le net mais rien y a pas de bruit du moins. Donc peut être cela prend il plus de temsp et que tout est normal?

merci de ta réponse
Revenir en haut Aller en bas
harpege
Bibou
Bibou



Féminin
Nombre de messages : 21
Age : 40
Localisation : 17
Date d'inscription : 08/05/2009

TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Empty
MessageSujet: Re: TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu)   TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Icon_minitimeVen 8 Mai 2009 - 17:59
Oui excuse c t normal je te met ci dessous le rapport AD Remover


------- LOGFILE OF AD-REMOVER 1.1.3.6 | ONLY XP/VISTA -------

Updated by C_XX on 05/05/2009 at 21:20
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

Start at: 17:35:32, 08/05/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft®️ Windows XP™️ Service Pack 3 (version 5.1.2600)
Computer Name: XP
Current User: User - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: CDFS)
- G:\ (File System: NTFS)

============ Known Adwares Found ============

.
.
C:\Documents and Settings\User\Cookies\user@atdmt[1].txt

+-----------------| Eorezo Elements Found:

HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
.
C:\Documents and Settings\User\Application Data\EoRezo

+-----------------| It's TV Elements Found:

HKCU\Software\ItsLabel
HKLM\Software\ItsLabel
HKU\S-1-5-21-2822804621-4100954654-242494252-1004\Software\ItsLabel
.
C:\Documents and Settings\User\Application Data\ItsLabel

+-----------------| Sweetim Elements Found:

.

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.10 ----

ProfilePath: aiwwlttg.default (User)
.
.
.
.
.
.

+---------------------------------------------------------------------------+

2113 Byte(s) - C:\Ad-Report-Scan-08.05.2009.log


End at: 17:57:25 | 08/05/2009
.
+-----------------| E.O.F
.

dispo pour la suite!! YOUPI Smile
Revenir en haut Aller en bas
harpege
Bibou
Bibou



Féminin
Nombre de messages : 21
Age : 40
Localisation : 17
Date d'inscription : 08/05/2009

TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Empty
MessageSujet: Re: TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu)   TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Icon_minitimeDim 10 Mai 2009 - 1:23
Hello!! sans nouvelle de toi...je dois dire qur j ai 'un nouveau soucis donc virus qui est apparut depuis hier TR/unpacked.Gen!!!Une idée??
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
arctarus


Masculin
Nombre de messages : 2788
Age : 47
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Empty
MessageSujet: Re: TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu)   TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Icon_minitimeDim 10 Mai 2009 - 23:08
salut t'inquiètes laddy s'occupe de toi! Smile
Revenir en haut Aller en bas
Laddy
Admin
Admin
Laddy


Féminin
Nombre de messages : 7927
Age : 46
Localisation : suisse
Date d'inscription : 14/03/2008

TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Empty
MessageSujet: Re: TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu)   TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Icon_minitimeLun 11 Mai 2009 - 8:46
Nettoyage AD-Remover :

! Déconnectes toi et fermes toutes applications en cours !

Relances "Ad-remover" : au menu principal choisi l'option "B" .

Coche à l'écran de sélèction :


    Suppression Eorezo
    Suppression It's TV



Puis choisi "S" , le programme va travailler,

Postes le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)

il me manque le rapport Navilog
Revenir en haut Aller en bas
harpege
Bibou
Bibou



Féminin
Nombre de messages : 21
Age : 40
Localisation : 17
Date d'inscription : 08/05/2009

TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Empty
MessageSujet: Re: TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu)   TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Icon_minitimeMar 12 Mai 2009 - 9:34
HEy Salut lady!!!

Merci de ta réponse!!sincèrement

Donc voici ci dessous le rapport navilog:

Search Navipromo version 3.7.6 commencé le 08/05/2009 à 17:12:14,06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : User ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.7.1043 [VPS 071130-0] 4.7.1043 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:24 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:51 Go (Free:50 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (Local Disk) - NTFS - Total:38 Go (Free:10 Go)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\User\applic~1" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\User\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\User\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\User\locals~1\applic~1" *



*** Recherche fichiers ***


c:\docume~1\alluse~1\bureau\Live-Player.lnk trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\User\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 08/05/2009 à 17:16:20,56 ***



et voici le rapport ad remover:




------- LOGFILE OF AD-REMOVER 1.1.3.6 | ONLY XP/VISTA -------

Updated by C_XX on 05/05/2009 at 21:20
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

**** LIMITED TO ****

It's TV
Eorezo

********************

Start at: 9:26:41, 12/05/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft®️ Windows XP™️ Service Pack 3 (version 5.1.2600)
Computer Name: XP
Current User: User - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- G:\ (File System: NTFS)

(!) ---- IE start pages/Tabs reset

+-----------------| Eorezo Elements Deleted :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Documents and Settings\User\Application Data\EoRezo

+-----------------| It's TV Elements Deleted :

HKCU\Software\ItsLabel
HKLM\Software\ItsLabel
.
C:\Documents and Settings\User\Application Data\ItsLabel

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.



+-----------------| Added Scan :

---- Mozilla FireFox Version 3.0.10 ----

ProfilePath: aiwwlttg.default (User)
.
.
.
.
.
.

+---------------------------------------------------------------------------+
Revenir en haut Aller en bas
Laddy
Admin
Admin
Laddy


Féminin
Nombre de messages : 7927
Age : 46
Localisation : suisse
Date d'inscription : 14/03/2008

TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Empty
MessageSujet: Re: TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu)   TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Icon_minitimeMar 12 Mai 2009 - 9:48
Pour AD_Remover c'est ok

Nettoyage Navilog1
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Aide : http://bibou0007.com/outils-specifiques-f78/navilog1-procedure-de-nettoyage-t1113.htm
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau

2)Vas dans Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
ooo <>
Favorit

Tu les supprimes.

3)Redémarres normalement et poste le rapport cleannavi.txt
Revenir en haut Aller en bas
harpege
Bibou
Bibou



Féminin
Nombre de messages : 21
Age : 40
Localisation : 17
Date d'inscription : 08/05/2009

TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Empty
MessageSujet: Re: TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu)   TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Icon_minitimeMar 12 Mai 2009 - 13:36
coucou
voici le rapport cleannavi:

Clean Navipromo version 3.7.6 commencé le 12/05/2009 à 13:20:19,32

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : User ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.7.1043 [VPS 071130-0] 4.7.1043 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:24 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:51 Go (Free:50 Go)
E:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:38 Go (Free:10 Go)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\User\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\Live-Player ...suppression...
...\Live-Player supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\Live-Player ...suppression...
...\Live-Player supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\User\applic~1" ***

...\Live-Player ...suppression...
...\Live-Player supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\User\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\User\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\User\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\User\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 12/05/2009 à 13:24:15,10 ***


Pour le reste comme tu le vois, il n'y avait pas electronicgroup, egroup, montorgeuil; VIP, Sunny day design ltd, ooo, et favorit

MErci lady
Revenir en haut Aller en bas
Laddy
Admin
Admin
Laddy


Féminin
Nombre de messages : 7927
Age : 46
Localisation : suisse
Date d'inscription : 14/03/2008

TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Empty
MessageSujet: Re: TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu)   TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Icon_minitimeMar 12 Mai 2009 - 14:01
Désinstalle navilog1, ad-remover

Télécharge MalwareByte's Anti-Malware et installe le.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

- Redémarre en mode sans échec :

o Redémarre ton ordinateur
o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
o A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
o Choisis ton compte.



* Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.

* Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.

une fois fait


Kaspersky Online

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan le poste de travail
- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Revenir en haut Aller en bas
harpege
Bibou
Bibou



Féminin
Nombre de messages : 21
Age : 40
Localisation : 17
Date d'inscription : 08/05/2009

TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Empty
MessageSujet: Re: TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu)   TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Icon_minitimeMar 12 Mai 2009 - 14:32
ok dis moi, heu...je l ai deja telecharger MalwareByte's Anti-Malware je le refait quand même?en desinstallant navilog et ad remover avant?
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
arctarus


Masculin
Nombre de messages : 2788
Age : 47
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Empty
MessageSujet: Re: TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu)   TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Icon_minitimeMar 12 Mai 2009 - 19:05
harpege a écrit:
ok dis moi, heu...je l ai deja telecharger MalwareByte's Anti-Malware je le refait quand même?en desinstallant navilog et ad remover avant?

--je rentre et je ressort:

-->tu désinstalles ad remover et navilog et si tu as déjà malware's bytes, passe le (scan complet Smile )
Revenir en haut Aller en bas
harpege
Bibou
Bibou



Féminin
Nombre de messages : 21
Age : 40
Localisation : 17
Date d'inscription : 08/05/2009

TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Empty
MessageSujet: Re: TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu)   TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Icon_minitimeMar 12 Mai 2009 - 23:18
Hey re!!

Alors pour MBAM quand tu dis" Une fois le scan terminé,clique sur "Supprimer la sélection"."ben heu...il n y avait pas de selection alors on m'a pas demandé de "supprimer la sélection"!!C'est normal?lol

Mais voici le rapport:

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2116
Windows 5.1.2600 Service Pack 3

12/05/2009 15:49:10
mbam-log-2009-05-12 (15-49-10).txt

Type de recherche: Examen complet (C:\\|D:\\|G:\\|)
Eléments examinés: 134069
Temps écoulé: 16 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



et la rapport Kaspersky Online:

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, May 12, 2009 11:00:34 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 12/05/2009
Enregistrements dans la base antivirus Kaspersky : 2167867
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\\
C:\\
D:\\
E:\\
G:\\
Statistiques de l'analyse
Total d'objets analysés 61631
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:42:16

Nom de l'objet infecté Nom du virus Dernière action
C:\\Documents and Settings\\All Users\\Application Data\\Avira\\AntiVir Desktop\\TEMP\\avguard.tmp L'objet est verrouillé ignoré
C:\\Documents and Settings\\All Users\\Application Data\\Microsoft\\Network\\Downloader\\qmgr0.dat L'objet est verrouillé ignoré
C:\\Documents and Settings\\All Users\\Application Data\\Microsoft\\Network\\Downloader\\qmgr1.dat L'objet est verrouillé ignoré
C:\\Documents and Settings\\All Users\\Application Data\\Microsoft\\Windows Defender\\Support\\MPLog-05162007-115608.log L'objet est verrouillé ignoré
C:\\Documents and Settings\\LocalService\\Cookies\\index.dat L'objet est verrouillé ignoré
C:\\Documents and Settings\\LocalService\\Local Settings\\Application Data\\Microsoft\\Windows\\UsrClass.dat L'objet est verrouillé ignoré
C:\\Documents and Settings\\LocalService\\Local Settings\\Application Data\\Microsoft\\Windows\\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\\Documents and Settings\\LocalService\\Local Settings\\Historique\\History.IE5\\index.dat L'objet est verrouillé ignoré
C:\\Documents and Settings\\LocalService\\Local Settings\\Temporary Internet Files\\Content.IE5\\index.dat L'objet est verrouillé ignoré
C:\\Documents and Settings\\LocalService\\NTUSER.DAT L'objet est verrouillé ignoré
C:\\Documents and Settings\\LocalService\\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\\Documents and Settings\\NetworkService\\Cookies\\index.dat L'objet est verrouillé ignoré
C:\\Documents and Settings\\NetworkService\\Local Settings\\Application Data\\Microsoft\\Windows\\UsrClass.dat L'objet est verrouillé ignoré
C:\\Documents and Settings\\NetworkService\\Local Settings\\Application Data\\Microsoft\\Windows\\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\\Documents and Settings\\NetworkService\\Local Settings\\Historique\\History.IE5\\index.dat L'objet est verrouillé ignoré
C:\\Documents and Settings\\NetworkService\\Local Settings\\Temporary Internet Files\\Content.IE5\\index.dat L'objet est verrouillé ignoré
C:\\Documents and Settings\\NetworkService\\NTUSER.DAT L'objet est verrouillé ignoré
C:\\Documents and Settings\\NetworkService\\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\\Documents and Settings\\User\\Application Data\\Mozilla\\Firefox\\Profiles\\aiwwlttg.default\\cert8.db L'objet est verrouillé ignoré
C:\\Documents and Settings\\User\\Application Data\\Mozilla\\Firefox\\Profiles\\aiwwlttg.default\\content-prefs.sqlite L'objet est verrouillé ignoré
C:\\Documents and Settings\\User\\Application Data\\Mozilla\\Firefox\\Profiles\\aiwwlttg.default\\cookies.sqlite L'objet est verrouillé ignoré
C:\\Documents and Settings\\User\\Application Data\\Mozilla\\Firefox\\Profiles\\aiwwlttg.default\\downloads.sqlite L'objet est verrouillé ignoré
C:\\Documents and Settings\\User\\Application Data\\Mozilla\\Firefox\\Profiles\\aiwwlttg.default\\formhistory.sqlite L'objet est verrouillé ignoré
C:\\Documents and Settings\\User\\Application Data\\Mozilla\\Firefox\\Profiles\\aiwwlttg.default\\key3.db L'objet est verrouillé ignoré
C:\\Documents and Settings\\User\\Application Data\\Mozilla\\Firefox\\Profiles\\aiwwlttg.default\\parent.lock L'objet est verrouillé ignoré
C:\\Documents and Settings\\User\\Application Data\\Mozilla\\Firefox\\Profiles\\aiwwlttg.default\\permissions.sqlite L'objet est verrouillé ignoré
C:\\Documents and Settings\\User\\Application Data\\Mozilla\\Firefox\\Profiles\\aiwwlttg.default\\places.sqlite L'objet est verrouillé ignoré
C:\\Documents and Settings\\User\\Application Data\\Mozilla\\Firefox\\Profiles\\aiwwlttg.default\\places.sqlite-journal L'objet est verrouillé ignoré
C:\\Documents and Settings\\User\\Application Data\\Mozilla\\Firefox\\Profiles\\aiwwlttg.default\\search.sqlite L'objet est verrouillé ignoré
C:\\Documents and Settings\\User\\Cookies\\index.dat L'objet est verrouillé ignoré
C:\\Documents and Settings\\User\\Local Settings\\Application Data\\AOL\\UserProfiles\\All Users\\cls\\common.cls L'objet est verrouillé ignoré
C:\\Documents and Settings\\User\\Local Settings\\Application Data\\Microsoft\\Windows\\UsrClass.dat L'objet est verrouillé ignoré
C:\\Documents and Settings\\User\\Local Settings\\Application Data\\Microsoft\\Windows\\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\\Documents and Settings\\User\\Local Settings\\Application Data\\Mozilla\\Firefox\\Profiles\\aiwwlttg.default\\Cache\\_CACHE_001_ L'objet est verrouillé ignoré
C:\\Documents and Settings\\User\\Local Settings\\Application Data\\Mozilla\\Firefox\\Profiles\\aiwwlttg.default\\Cache\\_CACHE_002_ L'objet est verrouillé ignoré
C:\\Documents and Settings\\User\\Local Settings\\Application Data\\Mozilla\\Firefox\\Profiles\\aiwwlttg.default\\Cache\\_CACHE_003_ L'objet est verrouillé ignoré
C:\\Documents and Settings\\User\\Local Settings\\Application Data\\Mozilla\\Firefox\\Profiles\\aiwwlttg.default\\Cache\\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\\Documents and Settings\\User\\Local Settings\\Application Data\\Mozilla\\Firefox\\Profiles\\aiwwlttg.default\\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\\Documents and Settings\\User\\Local Settings\\Historique\\History.IE5\\index.dat L'objet est verrouillé ignoré
C:\\Documents and Settings\\User\\Local Settings\\Temp\\etilqs_sDb2eSf0pjhPs1LEbE9C L'objet est verrouillé ignoré
C:\\Documents and Settings\\User\\Local Settings\\Temporary Internet Files\\Content.IE5\\index.dat L'objet est verrouillé ignoré
C:\\Documents and Settings\\User\\NTUSER.DAT L'objet est verrouillé ignoré
C:\\Documents and Settings\\User\\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\\System Volume Information\\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\\System Volume Information\\_restore{C59B69C8-FB32-404A-98AF-1A53B69A7A33}\\RP520\\change.log L'objet est verrouillé ignoré
C:\\WINDOWS\\Debug\\PASSWD.LOG L'objet est verrouillé ignoré
C:\\WINDOWS\\SchedLgU.Txt L'objet est verrouillé ignoré
C:\\WINDOWS\\SoftwareDistribution\\ReportingEvents.log L'objet est verrouillé ignoré
C:\\WINDOWS\\Sti_Trace.log L'objet est verrouillé ignoré
C:\\WINDOWS\\system32\\CatRoot2\\edb.log L'objet est verrouillé ignoré
C:\\WINDOWS\\system32\\CatRoot2\\tmp.edb L'objet est verrouillé ignoré
C:\\WINDOWS\\system32\\config\\AppEvent.Evt L'objet est verrouillé ignoré
C:\\WINDOWS\\system32\\config\\default L'objet est verrouillé ignoré
C:\\WINDOWS\\system32\\config\\default.LOG L'objet est verrouillé ignoré
C:\\WINDOWS\\system32\\config\\Internet.evt L'objet est verrouillé ignoré
C:\\WINDOWS\\system32\\config\\ODiag.evt L'objet est verrouillé ignoré
C:\\WINDOWS\\system32\\config\\OSession.evt L'objet est verrouillé ignoré
C:\\WINDOWS\\system32\\config\\SAM L'objet est verrouillé ignoré
C:\\WINDOWS\\system32\\config\\SAM.LOG L'objet est verrouillé ignoré
C:\\WINDOWS\\system32\\config\\SecEvent.Evt L'objet est verrouillé ignoré
C:\\WINDOWS\\system32\\config\\SECURITY L'objet est verrouillé ignoré
C:\\WINDOWS\\system32\\config\\SECURITY.LOG L'objet est verrouillé ignoré
C:\\WINDOWS\\system32\\config\\software L'objet est verrouillé ignoré
C:\\WINDOWS\\system32\\config\\software.LOG L'objet est verrouillé ignoré
C:\\WINDOWS\\system32\\config\\SysEvent.Evt L'objet est verrouillé ignoré
C:\\WINDOWS\\system32\\config\\system L'objet est verrouillé ignoré
C:\\WINDOWS\\system32\\config\\system.LOG L'objet est verrouillé ignoré
C:\\WINDOWS\\system32\\h323log.txt L'objet est verrouillé ignoré
C:\\WINDOWS\\system32\\wbem\\Repository\\FS\\INDEX.BTR L'objet est verrouillé ignoré
C:\\WINDOWS\\system32\\wbem\\Repository\\FS\\INDEX.MAP L'objet est verrouillé ignoré
C:\\WINDOWS\\system32\\wbem\\Repository\\FS\\MAPPING.VER L'objet est verrouillé ignoré
C:\\WINDOWS\\system32\\wbem\\Repository\\FS\\MAPPING1.MAP L'objet est verrouillé ignoré
C:\\WINDOWS\\system32\\wbem\\Repository\\FS\\MAPPING2.MAP L'objet est verrouillé ignoré
C:\\WINDOWS\\system32\\wbem\\Repository\\FS\\OBJECTS.DATA L'objet est verrouillé ignoré
C:\\WINDOWS\\system32\\wbem\\Repository\\FS\\OBJECTS.MAP L'objet est verrouillé ignoré
C:\\WINDOWS\\Temp\\Perflib_Perfdata_3d8.dat L'objet est verrouillé ignoré
C:\\WINDOWS\\wiadebug.log L'objet est verrouillé ignoré
C:\\WINDOWS\\wiaservc.log L'objet est verrouillé ignoré
C:\\WINDOWS\\WindowsUpdate.log L'objet est verrouillé ignoré
D:\\System Volume Information\\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\\System Volume Information\\_restore{C59B69C8-FB32-404A-98AF-1A53B69A7A33}\\RP520\\change.log L'objet est verrouillé ignoré
G:\\System Volume Information\\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\\System Volume Information\\_restore{C59B69C8-FB32-404A-98AF-1A53B69A7A33}\\RP520\\change.log L'objet est verrouillé ignoré
Analyse terminée.

Merci LAdy ...j ai l impression que mon ordi est désinfécté ou je reve et j y connais vraiment absolument rien du tout??!!lol
Revenir en haut Aller en bas
harpege
Bibou
Bibou



Féminin
Nombre de messages : 21
Age : 40
Localisation : 17
Date d'inscription : 08/05/2009

TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Empty
MessageSujet: Re: TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu)   TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Icon_minitimeMar 12 Mai 2009 - 23:22
oups désolé Arctarus cyclops
Revenir en haut Aller en bas
harpege
Bibou
Bibou



Féminin
Nombre de messages : 21
Age : 40
Localisation : 17
Date d'inscription : 08/05/2009

TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Empty
MessageSujet: Re: TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu)   TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Icon_minitimeMar 12 Mai 2009 - 23:23
Merci de ton intervention,artactus!!!j suis une ultra stressé du clavier!!lol
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
arctarus


Masculin
Nombre de messages : 2788
Age : 47
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Empty
MessageSujet: Re: TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu)   TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Icon_minitimeMar 12 Mai 2009 - 23:29
salut alors moi c'est arctarus lol!

tes rapports sont propres !as tu d'autres soucis?
Revenir en haut Aller en bas
harpege
Bibou
Bibou



Féminin
Nombre de messages : 21
Age : 40
Localisation : 17
Date d'inscription : 08/05/2009

TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Empty
MessageSujet: Re: TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu)   TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Icon_minitimeMer 13 Mai 2009 - 9:45
Ben non!!!Je crois que je n'ai plus d'autres soucis mais j ai encore une question parce que à l'origine ces gentils ptits chevaux, c'est une pote par le biais de MSN qui me les a refilé. Penses tu que je peux entreprendre les mm manip sur son ordi qui est XP lui aussi. Du moins pour le début pour savoir si c'est les même trojan qui règnent aussi sur sa machine? Ou bien dois je entreprendre de poster le problème ici?
Sais pas , je demande en tout les cas jsuis super ravi d'avoir pu trouver un forum tel que celui ci et je vais y rester pendant un ptit moment pour en apprendre un peu plus sur les machines.
MErci encore à toi lady de ta patience!!car dieu sait qu'il en faut avec moi!!lol
Et merci a toi Arctarus!!( désolé d'avoir écorché ton nom d'avatar Wink
Revenir en haut Aller en bas
harpege
Bibou
Bibou



Féminin
Nombre de messages : 21
Age : 40
Localisation : 17
Date d'inscription : 08/05/2009

TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Empty
MessageSujet: Re: TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu)   TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Icon_minitimeMer 13 Mai 2009 - 10:39
oups j'ai parlé trop vite: MA clef USB a trouvé ce cheval de troie TR/Autorun.AEI. YOupi quand on croit que c'est finit, ca ne l'est pas...ffff
Revenir en haut Aller en bas
Laddy
Admin
Admin
Laddy


Féminin
Nombre de messages : 7927
Age : 46
Localisation : suisse
Date d'inscription : 14/03/2008

TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Empty
MessageSujet: Re: TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu)   TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Icon_minitimeMer 13 Mai 2009 - 11:52
Pour ta clé usb branche la

Désinfection Supports amovibles : Recherche
Télécharge USBGuardian.exe de Laddy et Batch_Man sur ton bureau

Branches tous tes supports amovibles sur ton PC : clés usb + disques dur externes

Double-Clic sur le fichier USBGuardian.exe pour l'executer.
Dans le menu choisis l'option 1 : USBlist
Patientez pendant le scan...

Après le scan, le bloc-note s'ouvrira , poste le rapport obtenu dans ta prochaine réponse.


Note : Il se peut que tes protections (antivirus) réagissent lors du téléchargement, si c'est le cas, désactives-les lors du téléchargement de l'outil.
Le rapport se trouve dans c:\USBGuardian.txt si le bloc-note s'ouvre pas.
Revenir en haut Aller en bas
harpege
Bibou
Bibou



Féminin
Nombre de messages : 21
Age : 40
Localisation : 17
Date d'inscription : 08/05/2009

TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Empty
MessageSujet: Re: TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu)   TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Icon_minitimeMer 13 Mai 2009 - 13:45
Hey merci LAddy d'être toujours là pour moi

Voici ci dessous le rapport usbgardian:


USBGuardian par Laddy et Batch_Man
Début à 13:40 le 13/05/2009
OS: Microsoft Windows XP Service Pack 3
Mode de boot: Normal

----------------\\ Disques et supports amovibles

C: - Lecteur fixe

D: - Lecteur fixe

F: - Lecteur amovible

G: - Lecteur fixe


----------------\\ MountPoints

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2b8ce14f-49c9-11db-8381-806d6172696f}\Shell\AutoRun\Command
@=E:\Setup.exe

----------------\\ Autorun



----------------\\ Clés autorun activées / désactivées

HKLM\..Explorer,HonorAutoRunSetting {Pr‚sente}
HonorAutoRunSetting = 0x1 - ok

HKLM\..\Explorer,NoDriveTypeAutoRun {Absente}

HKCU\..\Explorer,NoDriveTypeAutoRun {Pr‚sente}
NoDriveTypeAutoRun = 0x91 - Activé

----------------\\ cl‚s Fichiers systemes cach‚s

HKLM\..Explorer\Advanced\Folder\Hidden\NOHIDDEN,CheckedValue {Pr‚sente}
NOHIDDEN,CheckedValue = 0x2 - ok

HKLM\..Explorer\Advanced\Folder\Hidden\NOHIDDEN,DefaultValue {Pr‚sente}
NOHIDDEN,DefaultValue = 0x2 - ok

HKLM\..Explorer\Advanced\Folder\Hidden\SHOWALL,CheckedValue {Pr‚sente}
SHOWALL,CheckedValue = 0x1 - ok

HKLM\..Explorer\Advanced\Folder\Hidden\SHOWALL,DefaultValue {Pr‚sente}
SHOWALL,DefaultValue = 0x2 - ok


----------------\\ Cl,s RUN et Winlogon

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ccleaner="C:\Program Files\CCleaner\ccleaner.exe" /AUTO
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
LogitechSoftwareUpdate=F:\ManifestEngine.exe boot
MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell=explorer.exe
Userinit=C:\WINDOWS\system32\userinit.exe,

----------------\\ Fichiers à la racine des disques


++++++++[ Lecteur C: ]+++++++++

[21/09/2006 23:51] C:\AUTOEXEC.BAT

++++++++[ Lecteur D: ]+++++++++


++++++++[ Lecteur F: ]+++++++++

[14/03/2009 10:58] F:\BOOTEX.LOG

++++++++[ Lecteur G: ]+++++++++


----------------\\ Fichiers suspects



---------------\\ Fichiers du mois en cours

[13/05/2009 11:31] C:\DOCUME~1\User\LOCALS~1\Temp\1.6.0_13-b03.xml
[13/05/2009 11:27] C:\DOCUME~1\User\LOCALS~1\Temp\etilqs_cimBhIHERAK8XfE8MilM
[13/05/2009 11:32] C:\DOCUME~1\User\LOCALS~1\Temp\jusched.log
[03/05/2005 12:43] C:\WINDOWS\ALCMTR.EXE
[04/05/2006 10:26] C:\WINDOWS\ALCWZRD.EXE
[19/05/2007 19:05] C:\WINDOWS\aolback.exe.lnk
[13/05/2009 11:26] C:\WINDOWS\bootstat.dat
[19/05/2007 19:02] C:\WINDOWS\nsreg.dat
[18/05/2007 12:29] C:\WINDOWS\ODBC.INI
[16/05/2007 14:05] C:\WINDOWS\ODBCINST.INI
[01/05/2009 13:52] C:\WINDOWS\QTFont.qfn
[18/05/2006 08:27] C:\WINDOWS\RTHDCPL.EXE
[04/05/2006 10:35] C:\WINDOWS\RTLCPL.EXE
[13/05/2009 11:21] C:\WINDOWS\SchedLgU.Txt
[16/05/2006 12:04] C:\WINDOWS\SkyTel.exe
[04/05/2006 10:22] C:\WINDOWS\SOUNDMAN.EXE
[16/05/2007 13:51] C:\WINDOWS\system.ini
[13/05/2009 11:26] C:\WINDOWS\wiadebug.log
[13/05/2009 11:26] C:\WINDOWS\wiaservc.log
[16/05/2007 14:04] C:\WINDOWS\WindowsShell.Manifest
[13/05/2009 13:03] C:\WINDOWS\WindowsUpdate.log

----------------+ Fin a 13:41 le 13/05/2009
Revenir en haut Aller en bas
Laddy
Admin
Admin
Laddy


Féminin
Nombre de messages : 7927
Age : 46
Localisation : suisse
Date d'inscription : 14/03/2008

TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Empty
MessageSujet: Re: TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu)   TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Icon_minitimeMer 13 Mai 2009 - 14:04
Telecharge UsbFix sur ton bureau


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

Choisis l'option 1

Poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
Revenir en haut Aller en bas
harpege
Bibou
Bibou



Féminin
Nombre de messages : 21
Age : 40
Localisation : 17
Date d'inscription : 08/05/2009

TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Empty
MessageSujet: Re: TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu)   TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Icon_minitimeMer 13 Mai 2009 - 14:17
j'ai cliké sur le lien et rien pour USBFIX
Revenir en haut Aller en bas
harpege
Bibou
Bibou



Féminin
Nombre de messages : 21
Age : 40
Localisation : 17
Date d'inscription : 08/05/2009

TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Empty
MessageSujet: Re: TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu)   TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Icon_minitimeMer 13 Mai 2009 - 14:21
JE viens de trouver un lien pour me le procurer.Je le fait et te poste le rapport ensuite.Excuse laddy
Revenir en haut Aller en bas
harpege
Bibou
Bibou



Féminin
Nombre de messages : 21
Age : 40
Localisation : 17
Date d'inscription : 08/05/2009

TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Empty
MessageSujet: Re: TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu)   TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Icon_minitimeMer 13 Mai 2009 - 14:27
Donc dans ce lien trouvé sur https://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

j'ai tapé 1 cad: recherche de fichier infectieux. dois je maintenant cliké sur 2 "suprression des fichiers infectieux" ou 3 "vacciner vos lecteurs" ou 4 "listing fichiers dossier"?

En espérant ne pas avoir fait de gaffe, qu en penses tu?
Revenir en haut Aller en bas
harpege
Bibou
Bibou



Féminin
Nombre de messages : 21
Age : 40
Localisation : 17
Date d'inscription : 08/05/2009

TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Empty
MessageSujet: Re: TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu)   TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Icon_minitimeMer 13 Mai 2009 - 14:28
je te poste la rapport de quand j ai cliké 1:


############################## [ UsbFix V3.018 # Scan ]

# User : User (Administrateurs) # XP
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 14:23:09 | 13/05/2009

# AMD Sempron(tm) Processor 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 24,99 Go (11,6 Go free) [System] # NTFS
# D:\ # Disque fixe local # 51,34 Go (50,98 Go free) [Stockage] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,74 Go (3,46 Go free) [KINGSTON] # FAT32
# G:\ # Disque fixe local # 38,33 Go (10,87 Go free) # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\AOL\1179670754\ee\AOLSoftware.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="User"
HKLM_logon: "AltDefaultUserName"="User"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: OFFICEKB=C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
HKLM_Run: FLMOFFICE4DMOUSE=C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: HostManager=C:\Program Files\Fichiers communs\AOL\1179670754\ee\AOLSoftware.exe
HKLM_Run: ATIPTA="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
HKLM_Run: AudioDeck=C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKCU_Run: ccleaner="C:\Program Files\CCleaner\ccleaner.exe" /AUTO
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: LogitechSoftwareUpdate=F:\ManifestEngine.exe boot
HKCU_Run: MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

Found ! F:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{2b8ce14f-49c9-11db-8381-806d6172696f}\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.018 ! ]
Revenir en haut Aller en bas
Laddy
Admin
Admin
Laddy


Féminin
Nombre de messages : 7927
Age : 46
Localisation : suisse
Date d'inscription : 14/03/2008

TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Empty
MessageSujet: Re: TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu)   TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Icon_minitimeMer 13 Mai 2009 - 14:35
Relance usbfix et choisis l'option 2.
Poste le rapport ensuite
Revenir en haut Aller en bas
harpege
Bibou
Bibou



Féminin
Nombre de messages : 21
Age : 40
Localisation : 17
Date d'inscription : 08/05/2009

TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Empty
MessageSujet: Re: TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu)   TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Icon_minitimeMer 13 Mai 2009 - 16:58
voici le raport usb fix


############################## [ UsbFix V3.018 # Cleaning ]

# User : User (Administrateurs) # XP
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 16:54:17 | 13/05/2009

# AMD Sempron(tm) Processor 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 24,99 Go (11,61 Go free) [System] # NTFS
# D:\ # Disque fixe local # 51,34 Go (50,98 Go free) [Stockage] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,74 Go (3,46 Go free) [KINGSTON] # FAT32
# G:\ # Disque fixe local # 38,33 Go (10,87 Go free) # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\WgaTray.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! F:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{2b8ce14f-49c9-11db-8381-806d6172696f}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

[21/09/2006 23:51|--a------|0] - C:\AUTOEXEC.BAT
[16/05/2007 14:02|---hs----|216] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[12/05/2009 13:24|--a------|2935] - C:\cleannavi.txt
[21/09/2006 23:51|--a------|0] - C:\CONFIG.SYS
[21/09/2006 23:51|-rahs----|0] - C:\IO.SYS
[21/09/2006 23:51|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[29/10/2008 19:20|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[12/06/2008 23:57|--ah-----|268] - C:\sqmdata00.sqm
[15/06/2008 01:57|--ah-----|268] - C:\sqmdata01.sqm
[15/06/2008 16:59|--ah-----|268] - C:\sqmdata02.sqm
[15/06/2008 22:28|--ah-----|268] - C:\sqmdata03.sqm
[15/06/2008 23:02|--ah-----|268] - C:\sqmdata04.sqm
[16/06/2008 20:49|--ah-----|268] - C:\sqmdata05.sqm
[29/09/2008 09:04|--ah-----|268] - C:\sqmdata06.sqm
[02/11/2008 02:13|--ah-----|268] - C:\sqmdata07.sqm
[02/11/2008 11:57|--ah-----|268] - C:\sqmdata08.sqm
[04/11/2008 00:16|--ah-----|268] - C:\sqmdata09.sqm
[05/11/2008 00:09|--ah-----|268] - C:\sqmdata10.sqm
[05/11/2008 12:33|--ah-----|268] - C:\sqmdata11.sqm
[16/01/2009 22:31|--ah-----|268] - C:\sqmdata12.sqm
[17/01/2009 13:07|--ah-----|268] - C:\sqmdata13.sqm
[18/01/2009 17:57|--ah-----|268] - C:\sqmdata14.sqm
[28/02/2009 12:30|--ah-----|268] - C:\sqmdata15.sqm
[28/02/2009 15:30|--ah-----|268] - C:\sqmdata16.sqm
[02/03/2009 01:18|--ah-----|268] - C:\sqmdata17.sqm
[19/04/2009 02:48|--ah-----|268] - C:\sqmdata18.sqm
[10/06/2008 20:55|--ah-----|268] - C:\sqmdata19.sqm
[12/06/2008 23:57|--ah-----|244] - C:\sqmnoopt00.sqm
[15/06/2008 01:57|--ah-----|244] - C:\sqmnoopt01.sqm
[15/06/2008 16:59|--ah-----|244] - C:\sqmnoopt02.sqm
[15/06/2008 22:28|--ah-----|244] - C:\sqmnoopt03.sqm
[15/06/2008 23:02|--ah-----|244] - C:\sqmnoopt04.sqm
[16/06/2008 20:49|--ah-----|244] - C:\sqmnoopt05.sqm
[29/09/2008 09:04|--ah-----|244] - C:\sqmnoopt06.sqm
[02/11/2008 02:13|--ah-----|244] - C:\sqmnoopt07.sqm
[02/11/2008 11:57|--ah-----|244] - C:\sqmnoopt08.sqm
[04/11/2008 00:16|--ah-----|244] - C:\sqmnoopt09.sqm
[05/11/2008 00:09|--ah-----|244] - C:\sqmnoopt10.sqm
[05/11/2008 12:33|--ah-----|244] - C:\sqmnoopt11.sqm
[16/01/2009 22:31|--ah-----|244] - C:\sqmnoopt12.sqm
[17/01/2009 13:07|--ah-----|244] - C:\sqmnoopt13.sqm
[18/01/2009 17:57|--ah-----|244] - C:\sqmnoopt14.sqm
[28/02/2009 12:30|--ah-----|244] - C:\sqmnoopt15.sqm
[28/02/2009 15:30|--ah-----|244] - C:\sqmnoopt16.sqm
[02/03/2009 01:18|--ah-----|244] - C:\sqmnoopt17.sqm
[19/04/2009 02:48|--ah-----|244] - C:\sqmnoopt18.sqm
[10/06/2008 20:55|--ah-----|244] - C:\sqmnoopt19.sqm
[13/05/2009 14:16|--a------|129] - C:\USBCheck.txt
[13/05/2009 16:56|--a------|4875] - C:\UsbFix.txt
[13/05/2009 14:16|--a------|132] - C:\USBGuardian.txt
[24/12/2008 20:11|--a------|275] - D:\Raccourci vers Disque local (G).lnk
[14/03/2009 10:58|--a------|1696] - F:\BOOTEX.LOG
[26/06/2008 14:47|--a------|32256] - F:\Projet de stage … responsabilit‚ IMP Boucard Lucille E.doc
[04/05/2009 11:31|--a------|48640] - F:\Projetdeformation2.doc
[14/05/2008 13:36|--a------|21504] - F:\Projet de stage externeBoucard Lucille E.doc
[14/10/2006 12:12|--ahs----|26624] - G:\Thumbs.db

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.018 ! ]
Revenir en haut Aller en bas
Laddy
Admin
Admin
Laddy


Féminin
Nombre de messages : 7927
Age : 46
Localisation : suisse
Date d'inscription : 14/03/2008

TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Empty
MessageSujet: Re: TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu)   TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Icon_minitimeJeu 14 Mai 2009 - 8:10
Supprime usbguardian ainsi que son rapport C:\USBGuardian.txt
Supprime C:\cleannavi.txt
Supprime USBFIX en le relançant puis choisis l'option 5.
Supprime RSIT ainsi que son dossier C:\RSIT




CCleaner : nettoyage temporaires

Télécharger Ccleaner Slim ou http://www.ccleaner.com/download/builds/downloading-slim
- Installe le. Ensuite, clique sur[ b]« Options »[/b], « Avancé » et décoche la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ». Clique sur l'onglet « Nettoyeur » puis sur « Lancer le Nettoyage ».
-Ensuite clique sur l'onglet Registre, clique sur « Chercher des erreurs » puis sur « Réparer les erreurs sélectionnées ». Sauvegarder les clés dans un répertoire de ton choix.
AIDE : http://bibou0007.com/nettoyeurs-et-optimiseurs-f79/tutorial-ccleaner-t362.htm

Note : la version Slim est dépourvu de la toolbar Yahoo et plus lèger.

as tu d'autres soucis ?
Revenir en haut Aller en bas
harpege
Bibou
Bibou



Féminin
Nombre de messages : 21
Age : 40
Localisation : 17
Date d'inscription : 08/05/2009

TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Empty
MessageSujet: Re: TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu)   TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Icon_minitimeJeu 14 Mai 2009 - 10:02
NON a priori rien du tout mais UN GRAND merci A TOI qui a pris de ton temps pour m'aider. J'ai envie de dire "a charge de revanche" mais concernant le fonctionnement d'un ordi j'ai bien peur de pas pouvoir honorer quoique ce soit.lol mais ma fois peut être pour autre chose je pourrai t aider...je sais pas en tout les cas UN grand MERCI LADDY
A bientôt Merci merci
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
arctarus


Masculin
Nombre de messages : 2788
Age : 47
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Empty
MessageSujet: Re: TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu)   TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Icon_minitimeJeu 14 Mai 2009 - 10:52
salut merci a toi de ta confiance ,merci a laddy pour le coup de pouce Smile
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
GrosBébé


Masculin
Nombre de messages : 6878
Age : 43
Localisation : devant le pc
Date d'inscription : 18/12/2007

TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Empty
MessageSujet: Re: TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu)   TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Icon_minitimeDim 17 Mai 2009 - 22:16
Le sujet semble résolu ... je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par MP en précisant la raison et le lien vers ce sujet. Ceci ne s'applique qu'à harpege. Pour les autres, créez votre propre sujet svp.
Revenir en haut Aller en bas
Contenu sponsorisé





TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Empty
MessageSujet: Re: TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu)   TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu) Icon_minitime
Revenir en haut Aller en bas
 
TR/Dropper.Gen pour utilisatrice qui n'y connait rien (résolu)
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» TR/Dropper.Gen' [trojan] a été détecté [RESOLU]
» (résolu)Virus or unwanted program 'TR/Dropper.Gen [trojan]'
» [Résolu] Trojan.REZA, quelqu'un connait????
» [résolu]Petit souci avec Avast pour le pare-feu : que faire pour éviter ces messages ?
» RESOLU!!!! pour lire des DVD

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens		-
Sauter vers: