Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

infection Trojan dropper (traitement helper du sujet)

 

1 utilisateur anonyme et 120 utilisateurs inconnus
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

infection Trojan dropper (traitement helper du sujet)

Prévenir les modérateurs en cas d'abus 
rabaloum
rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/05/2014 à 09:58:48  
  1. Prévenir les modérateurs en cas d'abus
 
Salut à tous

Voilà , j'ai une infection par TR/Dropper msil.gen

j'utilise Avira

merci pour votre aide
Message édité par danakil le 03/05/2015 à 11:25:15
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 27/05/2014 à 11:31:40  
  1. Prévenir les modérateurs en cas d'abus
 
salut

sur quel fichier est-il detecté ?
Message cité 1 fois

---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
(Publicité)
rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/05/2014 à 13:06:39  
  1. Prévenir les modérateurs en cas d'abus
 

g3n-h@ckm@n a écrit :

salut

sur quel fichier est-il detecté ?
Afficher plus
Afficher moins



salut :)
il est dans temporary internet file

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 27/05/2014 à 13:12:03  
  1. Prévenir les modérateurs en cas d'abus
 
  • Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.


Note : Enregistrer votre travail avant de continuer !


  • Lance Shortcut_Module,[*]Clic sur Nettoyer

http://www.telecharger.sosviru​s.net/wp-content/uploads/2014/​02/S_M.png

Note : Patiente le temps du scan


  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/05/2014 à 14:05:04  
  1. Prévenir les modérateurs en cas d'abus
 
Message édité par g3n-h@ckm@n le 27/05/2014 à 14:27:19
(Publicité)
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 27/05/2014 à 14:27:00  
  1. Prévenir les modérateurs en cas d'abus
 
  • évite de citer mes messages ca remplit la page pour rien et on peut le lire au dessus :)

  • Télécharge MalwareBytes
  • Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"


  • Clic sur Mettre à jour (à droite, au centre)


  • Clic sur Examen (en haut)
  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant

http://upload.sosvirus.net/ima​ges/2014/03/24/MBAM.png


  • A la fin du scan clic sur Tout mettre en quarantaine !
  • Clic sur Copier dans le Presse-papiers
  • Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
Message édité par g3n-h@ckm@n le 27/05/2014 à 14:28:08

---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/05/2014 à 14:49:16  
  1. Prévenir les modérateurs en cas d'abus
 
le rapport n'est pas apparu!
j'ai fait copier ds le presse papier
voici:
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 27/05/2014
Heure de l'examen: 16:30:46
Fichier journal:
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.05.27.05
Base de données Rootkits: v2014.05.21.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: domicile

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 290652
Temps écoulé: 7 min, 59 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 2
PUP.Optional.Spigot.A, C:\Users\domicile\Documents\Yo​uTube Video Downloader PRO 4.7.1.0.1 Final.rar, Mis en quarantaine, ,
PUP.Optional.Trovi.A, C:\Users\domicile\AppData\Roam​ing\Mozilla\Firefox\Profiles\q​qfm4ibd.default\searchplugins\​trovi-search.xml, Mis en quarantaine, ,

Secteurs physiques: 0
(No malicious items detected)


(end)

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 27/05/2014 à 14:58:12  
  1. Prévenir les modérateurs en cas d'abus
 
  • Copie le script ci dessous :

Code :(Double-cliquez pour supprimer les numéros de ligne)
  1. HKCU\Software
  2. HKLM\Software
  3. HKCU\Software\Microsoft\Command Processor /s
  4. HKLM\Software\Microsoft\Command Processor /s
  5. %Homedrive%\*
  6. %Homedrive%\*.
  7. %Userprofile%\*
  8. %Userprofile%\*.
  9. %Allusersprofile%\*
  10. %Allusersprofile%\*.
  11. %LocalAppData%\*
  12. %LocalAppData%\*.
  13. %Userprofile%\Local Settings\Application Data\*
  14. %Userprofile%\Local Settings\Application Data\*.
  15. %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
  16. %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
  17. %programFiles%\*
  18. %programfiles%\Google\Desktop\Install /s
  19. %programFiles%\*.
  20. %Systemroot%\Installer\*.
  21. %Systemroot%\Temp\*.exe /s
  22. %systemroot%\system32\*.dll /lockedfiles
  23. %systemroot%\system32\*.exe /lockedfiles
  24. %systemroot%\system32\*.in*
  25. %systemroot%\Tasks\*
  26. %systemroot%\Tasks\*.
  27. %systemroot%\system32\Tasks\*
  28. %systemroot%\system32\Tasks\*.
  29. %systemroot%\system32\drivers\*.sy* /lockedfiles
  30. %systemroot%\system32\config\*.exe /s
  31. %Systemroot%\ServiceProfiles\*.exe /s
  32. %systemroot%\system32\*.sys
  33. dir %Homedrive%\* /S /A:L /C
  34. msconfig
  35. activex
  36. /md5start
  37. explorer.exe
  38. winlogon.exe
  39. wininit.exe
  40. volsnap.sys
  41. atapi.sys
  42. ndis.sys
  43. cdrom.sys
  44. i8042prt.sys
  45. iastor.sys
  46. tdx.sys
  47. netbt.sys
  48. afd.sys
  49. /md5stop
  50. netsvcs
  51. safebootminimal
  52. safebootnetwork
  53. CREATERESTOREPOINT



  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


  • Coche/Sélectionne les cases comme l'image ci dessous


  • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"

  • Clique sur Analyse

http://upload.sosvirus.net/ima​ges/2013/11/12/Sans_titreP9gw1​.png


  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt .
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

En cas de problème avec SOSUpload, utiliser Cjoint


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
(Publicité)
rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/05/2014 à 15:04:27  
  1. Prévenir les modérateurs en cas d'abus
 
j'ai lancé mais sans cocher recherche lop et purity, faut q je recommence?

rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/05/2014 à 15:26:42  
  1. Prévenir les modérateurs en cas d'abus
 
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 28/05/2014 à 12:00:12  
  1. Prévenir les modérateurs en cas d'abus
 
re

  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisis l'option Nettoyage

http://img4.hostingpics.net/pi​cs/937892SuppressionUsbFixTuto​riel.png


  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
(Publicité)
rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/05/2014 à 16:09:28  
  1. Prévenir les modérateurs en cas d'abus
 
ok je serai devant mon pc demain matin
merci :)

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 29/05/2014 à 07:04:47  
  1. Prévenir les modérateurs en cas d'abus
 
hello ok à lire le rapport ;)


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/05/2014 à 07:54:28  
  1. Prévenir les modérateurs en cas d'abus
 
coucou
voici :

############################## | UsbFix V 7.171 | [nettoyage]

Utilisateur: domicile (Administrateur) # DOMICILE-PC
Mis à jour le 18/05/2014 par El Desaparecido - SosVirus
Lancé à 09:51:09 | 29/05/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-​virus-securite.html
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.usbfix.net/contact/

PC: PEGATRON CORPORATION (EVANS)
CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
RAM -> [total : 4095 Mo| Free : 2594 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 8.0.7601.17514
WB: Mozilla Firefox : 29.0.1

SC: Security Center [enabled]
WU: Windows Update [enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [enabled]

C :\ (%SystemDrive%) -> Disque fixe # 584 Go (221 Go libre(s) - 38%) [hp] # NTFS
D :\ -> Disque fixe # 12 Go (2 Go libre(s) - 14%) [factory_image] # NTFS
E :\ -> CD-ROM
F :\ -> Disque fixe # 233 Go (143 Go libre(s) - 62%) [verbatim] # FAT32

################## | Processus Stoppés |

C:\Windows\System32\atiesrxx.e​xe (ID: 812|ParentID: 508)
C:\Windows\System32\atieclxx.e​xe (ID: 1120|ParentID: 812)
C:\Windows\System32\spoolsv.ex​e (ID: 1236|ParentID: 508)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1420|ParentID: 508|Système)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (ID: 1608|ParentID: 508|Système)
C:\Program Files (x86)\RDM+\rdmpserv.exe (ID: 1708|ParentID: 508|Système)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID: 1752|ParentID: 508|Système)
C:\Program Files (x86)\TeamViewer\Version8\Team​Viewer_Service.exe (ID: 1920|ParentID: 508|Système)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1964|ParentID: 508|Système)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (ID: 2028|ParentID: 1964|Système)
C:\Windows\System32\taskhost.e​xe (ID: 2316|ParentID: 508|domicile)
C:\Windows\explorer.exe (ID: 2412|ParentID: 2372|domicile)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 2564|ParentID: 2412|domicile)
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (ID: 2696|ParentID: 2572|domicile)
C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe (ID: 2720|ParentID: 2572|domicile)
C:\Program Files (x86)\RDM+\rdmpserv_cpanel.exe (ID: 2752|ParentID: 2572|domicile)
C:\Windows\System32\SearchInde​xer.exe (ID: 2716|ParentID: 508|Système)
C:\Windows\System32\WUDFHost.e​xe (ID: 3224|ParentID: 952|SERVICE LOCAL)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 3504|ParentID: 2412|domicile)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3628|ParentID: 508|SERVICE RÉSEAU)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe (ID: 4216|ParentID: 2708|domicile)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe (ID: 4360|ParentID: 4216|domicile)
C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Service.exe (ID: 5024|ParentID: 508|Système)
C:\Windows\servicing\TrustedIn​staller.exe (ID: 4536|ParentID: 508|Système)

################## | Autorun |


################## | Recherche générique |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [shell] Explorer.exe
F2 - [x64] HKLM\..\Winlogon : [shell] Explorer.exe
F2 - HKLM\..\Winlogon : [userinit] C:\Windows\system32\userinit.e​xe,
F2 - [x64] HKLM\..\Winlogon : [userinit] C:\Windows\system32\userinit.e​xe,
04 - HKCU\..\Run : [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKLM\..\Run : [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
04 - HKLM\..\Run : [startccc] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
04 - HKLM\..\Run : [hp Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\..\Run : [adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
04 - HKLM\..\Run : [rdm+ Control Panel] "C:\Program Files (x86)\RDM+\rdmpserv_cpanel.exe​"
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - [x64] HKLM\..\Run : [pc-doctor for Windows localizer] C:\Program Files\PC-Doctor for Windows\localizer.exe
04 - HKU\S-1-5-21-4206916202-113894​5186-1774735374-1001\..\Run : [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

################## | C :\ %SystemDrive% - Disque Fixe (NTFS) |

[22/01/2014 - 18:17:26 | N | 2 Ko] - C:\DelFix.txt
[27/05/2014 - 16:00:04 | N | 48 Ko] - C:\Shortcut_Module_27_05_2014_​16_00_04.txt
[29/05/2014 - 09:39:07 | ASH | 3145144 Ko] - C:\hiberfil.sys
[29/05/2014 - 09:39:18 | ASH | 4193528 Ko] - C:\pagefile.sys
[23/02/2012 - 10:16:16 | N | 261641 Ko] - C:\Sauv.reg
[20/07/2010 - 11:50:07 | N | 0 Ko] - C:\lxcc.log
[02/11/2011 - 12:19:07 | N | 2 Ko] - C:\RHDSetup.log
[14/06/2012 - 15:17:57 | N | 2 Ko] - C:\CDFE.log
[20/07/2010 - 11:50:15 | N | 43 Ko] - C:\lxccunst.csv
[14/06/2012 - 15:17:56 | N | 0 Ko] - C:\lxccfire.csv
[14/06/2012 - 15:18:12 | N | 1 Ko] - C:\LXCCINST.csv
[20/01/2014 - 10:59:41 | SHD] - C:\$RECYCLE.BIN
[14/06/2012 - 15:14:44 | N | 0 Ko] - C:\lxccfire.007
[14/06/2012 - 15:09:58 | N | 0 Ko] - C:\lxccfire.006
[14/06/2012 - 15:14:58 | N | 1 Ko] - C:\LXCCINST.006
[14/06/2012 - 14:57:17 | N | 0 Ko] - C:\lxccfire.005
[14/06/2012 - 15:13:44 | N | 1 Ko] - C:\LXCCINST.005
[20/07/2010 - 13:36:18 | N | 0 Ko] - C:\lxccfire.004
[20/07/2010 - 13:36:33 | N | 1 Ko] - C:\LXCCINST.004
[20/07/2010 - 12:33:21 | N | 0 Ko] - C:\lxccfire.003
[20/07/2010 - 12:34:59 | N | 1 Ko] - C:\LXCCINST.003
[20/07/2010 - 11:51:48 | N | 0 Ko] - C:\lxccfire.002
[20/07/2010 - 11:51:49 | N | 0 Ko] - C:\LXCCINST.002
[20/07/2010 - 11:46:00 | N | 0 Ko] - C:\lxccfire.001
[20/07/2010 - 11:46:21 | N | 1 Ko] - C:\LXCCINST.001
[20/07/2010 - 11:40:40 | N | 0 Ko] - C:\lxccfire.000
[20/07/2010 - 11:42:33 | N | 1 Ko] - C:\LXCCINST.000
[14/07/2009 - 05:20:08 | D] - C:\PerfLogs
[14/07/2009 - 07:08:56 | SD] - C:\Documents and Settings
[31/08/2010 - 10:16:33 | D] - C:\hp
[21/01/2014 - 11:28:00 | D] - C:\Program Files
[28/04/2014 - 10:47:30 | D] - C:\ProgramData
[30/04/2014 - 09:35:43 | D] - C:\Windows
[06/05/2014 - 09:57:49 | D] - C:\Users
[15/05/2014 - 11:45:41 | D] - C:\AdwCleaner
[27/05/2014 - 15:59:29 | D] - C:\Temp
[27/05/2014 - 15:59:29 | D] - C:\Shortcut_Module
[27/05/2014 - 16:29:48 | D] - C:\Program Files (x86)
[27/05/2014 - 17:02:20 | SHD] - C:\System Volume Information
[29/05/2014 - 09:49:53 | D] - C:\UsbFix

################## | D :\ - Disque Fixe (NTFS) |

[12/07/2010 - 12:00:21 | N | 0 Ko] - D:\hpdrcu.prc
[05/12/2009 - 19:07:21 | N | 0 Ko] - D:\RPCONFIG.LOG
[05/12/2009 - 19:07:22 | N | 15 Ko] - D:\DeployRp.log
[09/07/2010 - 13:45:34 | N | 0 Ko] - D:\language.ini
[09/07/2010 - 13:45:34 | N | 0 Ko] - D:\BT_HP.FLG
[05/12/2009 - 18:51:22 | N | 0 Ko] - D:\CSP.DAT
[09/07/2010 - 13:45:38 | D] - D:\$RECYCLE.BIN
[13/07/2009 - 19:39:00 | AS | 375 Ko] - D:\bootmgr
[12/03/2010 - 00:06:24 | SHD] - D:\System Volume Information
[09/07/2010 - 13:45:35 | D] - D:\boot
[09/07/2010 - 13:45:35 | D] - D:\preload
[12/07/2010 - 12:00:21 | D] - D:\hp
[02/08/2010 - 14:10:26 | D] - D:\Recovery

################## | F :\ - Disque Fixe (FAT32) |

[09/07/2010 - 14:01:08 | SHD] - F:\$RECYCLE.BIN
[02/08/2008 - 18:55:10 | SHD] - F:\System Volume Information
[03/08/2008 - 17:55:20 | D] - F:\logiciels
[03/08/2008 - 17:55:58 | D] - F:\Mes fichiers reçus
[03/08/2008 - 18:08:12 | D] - F:\softwares
[08/08/2008 - 21:40:54 | D] - F:\Recycled
[24/10/2008 - 16:36:36 | D] - F:\00film
[17/04/2009 - 10:56:32 | D] - F:\factures
[15/03/2010 - 13:56:42 | D] - F:\énergétique
[15/03/2010 - 14:03:34 | D] - F:\meszik
[15/03/2010 - 14:07:10 | D] - F:\indispensables
[22/05/2010 - 12:35:50 | D] - F:\mavie
[24/05/2010 - 17:58:36 | D] - F:\photo
[25/07/2012 - 17:38:28 | D] - F:\Nouveau dossier
[23/09/2012 - 23:55:58 | D] - F:\deezer

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
Message édité par rabaloum le 29/05/2014 à 07:55:15
(Publicité)
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 29/05/2014 à 07:58:46  
  1. Prévenir les modérateurs en cas d'abus
 
re

refais un scan complet avec avira voir.....( normalement il devrait plus detecter ton infection du départ )


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/05/2014 à 10:48:37  
  1. Prévenir les modérateurs en cas d'abus
 
Avira Free Antivirus
Date de création du fichier de rapport: jeudi 29 mai 2014 10:35


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Antivirus Free
Numéro de série : 0000149996-AVHOE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : domicile
Nom de l'ordinateur : DOMICILE-PC

Informations de version:
BUILD.DAT : 14.0.3.350 56624 Bytes 25/02/2014 15:05:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 13/03/2014 18:03:56
AVSCANRC.DLL : 14.0.3.252 62008 Bytes 13/03/2014 18:03:57
LUKE.DLL : 14.0.3.336 65616 Bytes 13/03/2014 18:04:05
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 13/03/2014 18:03:57
AVREG.DLL : 14.0.3.336 250448 Bytes 13/03/2014 18:03:55
avlode.dll : 14.0.3.336 544848 Bytes 13/03/2014 18:03:55
avlode.rdf : 14.0.4.22 64276 Bytes 15/05/2014 13:01:44
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 09:11:51
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 11:54:13
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 15:34:46
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 14:53:35
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 14:20:41
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 14:51:44
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27/03/2014 15:37:27
VBASE007.VDF : 7.11.145.136 2117120 Bytes 28/04/2014 07:13:58
VBASE008.VDF : 7.11.145.137 2048 Bytes 28/04/2014 07:13:58
VBASE009.VDF : 7.11.145.138 2048 Bytes 28/04/2014 07:13:58
VBASE010.VDF : 7.11.145.139 2048 Bytes 28/04/2014 07:13:58
VBASE011.VDF : 7.11.145.140 2048 Bytes 28/04/2014 07:13:58
VBASE012.VDF : 7.11.145.141 2048 Bytes 28/04/2014 07:13:59
VBASE013.VDF : 7.11.146.20 166912 Bytes 29/04/2014 07:41:08
VBASE014.VDF : 7.11.146.131 194048 Bytes 01/05/2014 17:08:42
VBASE015.VDF : 7.11.146.243 167936 Bytes 03/05/2014 06:52:56
VBASE016.VDF : 7.11.147.97 122368 Bytes 05/05/2014 08:02:33
VBASE017.VDF : 7.11.147.207 169472 Bytes 06/05/2014 07:00:16
VBASE018.VDF : 7.11.148.61 174080 Bytes 08/05/2014 20:01:15
VBASE019.VDF : 7.11.148.149 257024 Bytes 09/05/2014 06:59:07
VBASE020.VDF : 7.11.148.241 135168 Bytes 12/05/2014 06:58:45
VBASE021.VDF : 7.11.149.61 139264 Bytes 13/05/2014 12:36:23
VBASE022.VDF : 7.11.149.169 160256 Bytes 15/05/2014 07:01:52
VBASE023.VDF : 7.11.150.31 189440 Bytes 17/05/2014 20:33:28
VBASE024.VDF : 7.11.150.119 157696 Bytes 20/05/2014 07:07:08
VBASE025.VDF : 7.11.151.25 219648 Bytes 23/05/2014 06:43:45
VBASE026.VDF : 7.11.151.117 175104 Bytes 26/05/2014 12:22:35
VBASE027.VDF : 7.11.151.213 196608 Bytes 28/05/2014 07:44:32
VBASE028.VDF : 7.11.151.214 2048 Bytes 28/05/2014 07:44:32
VBASE029.VDF : 7.11.151.215 2048 Bytes 28/05/2014 07:44:32
VBASE030.VDF : 7.11.151.216 2048 Bytes 28/05/2014 07:44:32
VBASE031.VDF : 7.11.152.0 190976 Bytes 29/05/2014 07:44:32
Version du moteur : 8.3.18.36
AEVDF.DLL : 8.3.0.4 118976 Bytes 20/03/2014 20:12:53
AESCRIPT.DLL : 8.1.4.206 528584 Bytes 29/05/2014 07:44:32
AESCN.DLL : 8.3.1.2 135360 Bytes 29/05/2014 07:44:31
AESBX.DLL : 8.2.20.24 1409224 Bytes 08/05/2014 20:01:15
AERDL.DLL : 8.2.0.138 704888 Bytes 02/12/2013 15:11:19
AEPACK.DLL : 8.4.0.24 778440 Bytes 14/05/2014 07:09:25
AEOFFICE.DLL : 8.3.0.4 205000 Bytes 17/04/2014 19:24:44
AEHEUR.DLL : 8.1.4.1092 6762696 Bytes 29/05/2014 07:44:31
AEHELP.DLL : 8.3.1.0 278728 Bytes 29/05/2014 07:44:29
AEGEN.DLL : 8.1.7.26 450752 Bytes 17/04/2014 19:24:44
AEEXP.DLL : 8.4.1.342 594120 Bytes 23/05/2014 12:43:49
AEEMU.DLL : 8.1.3.2 393587 Bytes 07/11/2012 08:26:50
AECORE.DLL : 8.3.1.0 241864 Bytes 29/05/2014 07:44:29
AEBB.DLL : 8.1.1.4 53619 Bytes 07/11/2012 08:26:50
AVWINLL.DLL : 14.0.3.252 23608 Bytes 13/03/2014 18:03:49
AVPREF.DLL : 14.0.3.252 48696 Bytes 13/03/2014 18:03:55
AVREP.DLL : 14.0.3.252 175672 Bytes 13/03/2014 18:03:55
AVARKT.DLL : 14.0.3.336 256080 Bytes 13/03/2014 18:03:52
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 13/03/2014 18:03:54
SQLITE3.DLL : 3.7.0.1 397088 Bytes 07/11/2012 08:27:08
AVSMTP.DLL : 14.0.3.252 60472 Bytes 13/03/2014 18:03:57
NETNT.DLL : 14.0.3.252 13368 Bytes 13/03/2014 18:04:05
RCIMAGE.DLL : 14.0.3.260 4980792 Bytes 13/03/2014 18:03:49
RCTEXT.DLL : 14.0.3.282 75320 Bytes 13/03/2014 18:03:49

Configuration pour la recherche actuelle:
Nom de la tâche.........................​......: Contrôle intégral du système
Fichier de configuration.................​.....: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................​................: par défaut
Action principale....................​.........: Interactif
Action secondaire....................​.........: Ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Contrôle en cours des secteurs d'amorçage.....: marche
Secteurs d'amorçage....................​.......: C:, D:, F:,
Contrôle en cours des programmes actifs.......: marche
Programmes en cours étendus...................: marche
Recherche du registre......................​...: marche
Recherche de Rootkits......................​...: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions....................​..: marche
Heuristique de macrovirus....................​.: marche
Heuristique de fichiers......................​.: avancé

Début de la recherche: jeudi 29 mai 2014 10:35

La recherche sur les secteurs d'amorçage commence:
Secteur d'amorçage 'HDD0(C:, D:)'
[info] Aucun virus trouvé!
Secteur d'amorçage 'HDD6(F:)'
[info] Aucun virus trouvé!

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Enum\HID\VID_0810&PI​D_0001&Col01\6&5d89987&0&0000\​Properti
s
[remarque] L'entrée de registre n'est pas visible.

La recherche sur les processus démarrés commence:
Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '92' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '101' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '161' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '81' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '89' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '101' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '74' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '90' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'WUDFHost.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'rundll32.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'TeamViewer_Service.exe' - '103' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSVC.EXE' - '75' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSvcM.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'rundll32.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'explorer.exe' - '156' module(s) ont été recherchés
Recherche en cours du processus 'wmpnetwk.exe' - '74' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '88' module(s) ont été recherchés
Recherche en cours du processus 'hphc_service.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'wmplayer.exe' - '154' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '140' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '121' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '65' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '31' module(s) ont été recherchés

La recherche sur les renvois aux fichiers exécutables (registre) commence:
Le registre a été contrôlé ( '3207' fichiers).


La recherche sur les fichiers sélectionnés commence:

Recherche débutant dans 'C:\' <HP>
[0] Type d'archive: RSRC
--> C:\Users\domicile\Documents\jx​piinstall.exe
[1] Type d'archive: Runtime Packed
--> C:\Users\domicile\Documents\re​cuperation gs2\APKMarket3.0.apk
[2] Type d'archive: ZIP
--> classes.dex
[resultat] Contient le modèle de détection du logiciel publicitaire ADWARE/ANDR.Appsgeyser.A.Gen
[avertissement] Impossible de réparer les fichiers dans les archives
C:\Users\domicile\Documents\re​cuperation gs2\APKMarket3.0.apk
[resultat] Contient le modèle de détection du logiciel publicitaire ADWARE/ANDR.Appsgeyser.A.Gen
--> C:\Users\domicile\Documents\re​cuperation gs2\Pluie-sur-la-vitre-1.11.ap​k
[2] Type d'archive: ZIP
--> classes.dex
[resultat] Contient le modèle de détection du logiciel publicitaire ADWARE/ANDR.Leadbolt.B.Gen
[avertissement] Impossible de réparer les fichiers dans les archives
C:\Users\domicile\Documents\re​cuperation gs2\Pluie-sur-la-vitre-1.11.ap​k
[resultat] Contient le modèle de détection du logiciel publicitaire ADWARE/ANDR.Leadbolt.B.Gen
--> C:\Users\domicile\Documents\re​cuperation gs2\TOMTOM-PLUS-2.0.apk
[2] Type d'archive: ZIP
--> classes.dex
[resultat] Contient le code du virus ANDROID/Plankton.C.Gen
[avertissement] Impossible de réparer les fichiers dans les archives
C:\Users\domicile\Documents\re​cuperation gs2\TOMTOM-PLUS-2.0.apk
[resultat] Contient le code du virus ANDROID/Plankton.C.Gen
--> C:\Users\domicile\Documents\re​cuperation gs2\WAZE VOICE CONTROL 2.0.apk
[2] Type d'archive: ZIP
--> classes.dex
[resultat] Contient le code du virus ANDROID/Plankton.C.Gen
[avertissement] Impossible de réparer les fichiers dans les archives
C:\Users\domicile\Documents\re​cuperation gs2\WAZE VOICE CONTROL 2.0.apk
[resultat] Contient le code du virus ANDROID/Plankton.C.Gen
Recherche débutant dans 'D:\' <FACTORY_IMAGE>
Recherche débutant dans 'F:\' <VERBATIM>
--> F:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P405\A0191118.exe
[2] Type d'archive: NSIS
--> [unknowndir]/[pluginsdir]/GoogleToolbarInsta​llerXP2K.ex​e
[3] Type d'archive: RSRC
--> [unknowndir]/[pluginsdir]/GoogleToolbarInsta​llerXP2K_fr​.exe
[4] Type d'archive: RSRC
--> [unknowndir]/[pluginsdir]/GoogleToolbarInsta​llerXP2K_de​.exe
[5] Type d'archive: RSRC
--> F:\logiciels\Live Billiards De Luxe(Jeu De Billard 3D Pc).rar
[6] Type d'archive: RAR
[resultat] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[avertissement] Impossible de réparer les fichiers dans les archives
F:\logiciels\Live Billiards De Luxe(Jeu De Billard 3D Pc).rar
[resultat] Contient le cheval de Troie TR/Crypt.ULPM.Gen
--> F:\logiciels\DVD to VCD AVI DivX Converter (Magic DVD Ripper) v3.2.62 + Crack.zip
[6] Type d'archive: ZIP
--> Crack/MagicDVDRipper.exe
[resultat] Contient le cheval de Troie TR/Drop.Agent.eonz
[avertissement] Impossible de réparer les fichiers dans les archives
F:\logiciels\DVD to VCD AVI DivX Converter (Magic DVD Ripper) v3.2.62 + Crack.zip
[resultat] Contient le cheval de Troie TR/Drop.Agent.eonz

Début de la désinfection:
F:\logiciels\DVD to VCD AVI DivX Converter (Magic DVD Ripper) v3.2.62 + Crack.zip
[resultat] Contient le cheval de Troie TR/Drop.Agent.eonz
[remarque] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '51aab304.qua'!
F:\logiciels\Live Billiards De Luxe(Jeu De Billard 3D Pc).rar
[resultat] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[remarque] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490b9cb7.qua'!
C:\Users\domicile\Documents\re​cuperation gs2\WAZE VOICE CONTROL 2.0.apk
[resultat] Contient le code du virus ANDROID/Plankton.C.Gen
[remarque] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1b48c637.qua'!
C:\Users\domicile\Documents\re​cuperation gs2\TOMTOM-PLUS-2.0.apk
[resultat] Contient le code du virus ANDROID/Plankton.C.Gen
[remarque] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '7d4a8987.qua'!
C:\Users\domicile\Documents\re​cuperation gs2\Pluie-sur-la-vitre-1.11.ap​k
[resultat] Contient le modèle de détection du logiciel publicitaire ADWARE/ANDR.Leadbolt.B.Gen
[remarque] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '38e6a49f.qua'!
C:\Users\domicile\Documents\re​cuperation gs2\APKMarket3.0.apk
[resultat] Contient le modèle de détection du logiciel publicitaire ADWARE/ANDR.Appsgeyser.A.Gen
[remarque] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '47d396da.qua'!


Fin de la recherche: jeudi 29 mai 2014 12:48
Temps écoulé: 1:23:41 Heure(s)

La recherche a été effectuée intégralement.

37276 Les répertoires ont été contrôlés
711597 Des fichiers ont été contrôlés
12 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
6 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
711585 Fichiers non infectés
5551 Les archives ont été contrôlées
6 Avertissements
7 Consignes
834037 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
Message édité par rabaloum le 29/05/2014 à 10:49:19
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 30/05/2014 à 08:53:25  
  1. Prévenir les modérateurs en cas d'abus
 
ton dossier "récupération" gs2 est pourri

desinstalle avira et installe avast gratuit puis fais un scan complet et met en quarantaine tout ce qui est détecté

http://www.avast.com/fr-fr/get [...] fkviqe7iln


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/05/2014 à 10:48:05  
  1. Prévenir les modérateurs en cas d'abus
 
hello
j'ai fait le scan mais il n'a pas généré de rapport.
il a trouvé 2 fichiers infectés dans le dossier "recuperation gs2"
g mis en quarantaine comme tu m'a dit

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 30/05/2014 à 11:28:37  
  1. Prévenir les modérateurs en cas d'abus
 
ok enregistre-toi avec ton adresse mail tu beneficieras de la protection pendant un an et ne clique pas sur mettre à niveau sinon ca va t'installer la version pro et tu l'auras que pour 30j je crois.

refais OTL selon les mêmes principes que précédement ?


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/05/2014 à 16:18:46  
  1. Prévenir les modérateurs en cas d'abus
 
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 30/05/2014 à 16:33:38  
  1. Prévenir les modérateurs en cas d'abus
 
c'est ok ca a l'air propre

tu décèles encore des soucis de ton coté ?
Message cité 1 fois

---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/05/2014 à 16:59:40  
  1. Prévenir les modérateurs en cas d'abus
 

g3n-h@ckm@n a écrit :

c'est ok ca a l'air propre

tu décèles encore des soucis de ton coté ?
Afficher plus
Afficher moins



je te dirais si il y a qqchose qui déconne.
dois je effacer le dossier "recuperation gs2"?

merci pour ton aide :)

rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/06/2014 à 08:29:09  
  1. Prévenir les modérateurs en cas d'abus
 
coucou

j'arrive pas a configurer ma page d'acceuil sur mozilla,
quand j'ouvre un nouvel onglet il affiche google.fr

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 01/06/2014 à 09:56:32  
  1. Prévenir les modérateurs en cas d'abus
 
hello

et tu voudrais qu'il affiche quoi ?


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/06/2014 à 20:01:19  
  1. Prévenir les modérateurs en cas d'abus
 
d'habitude quand j'ouvre un nouvel onglet il ya les pages qui apparaissent en miniature et je le retrouve pas meme quand je configure.
j'ai réussi à changer ma page de demarrage mais pas le nouvel onglet
Message édité par rabaloum le 01/06/2014 à 20:02:09
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 02/06/2014 à 09:54:30  
  1. Prévenir les modérateurs en cas d'abus
 
je pense que c'est mieux ainsi , que si tu viens à ouvrir un site non sécure , tu ne risques au moins pas de retourner dessus


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/06/2014 à 19:26:42  
  1. Prévenir les modérateurs en cas d'abus
 
coucou
tout est ok tout fonctionne bien
merci de m'avoir aidé c sympa :)

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 04/06/2014 à 09:46:06  
  1. Prévenir les modérateurs en cas d'abus
 
re

si ce n'est fait , finis avec le ménage :

http://gen-hackman.purforum.co [...] sinfection
Message cité 1 fois

---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/06/2014 à 16:48:02  
  1. Prévenir les modérateurs en cas d'abus
 

g3n-h@ckm@n a écrit :

re

si ce n'est fait , finis avec le ménage :

http://gen-hackman.purforum.co [...] sinfection
Afficher plus
Afficher moins


# DelFix v10.7 - Rapport créé le 06/06/2014 à 18:46:19
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : domicile - DOMICILE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\Shortcut_Module
Supprimé : C:\AdwCleaner
Supprimé : C:\Shortcut_Module_27_05_2014_​16_00_04.txt
Supprimé : C:\Users\domicile\Desktop\otl.​txt
Supprimé : C:\Users\domicile\Desktop\OTL.​exe
Supprimé : C:\Users\domicile\Desktop\Shor​tcut_Module.exe
Supprimé : C:\Users\domicile\Desktop\Shor​tcut_Module_27_05_2014_16_00_0​4.txt
Supprimé : C:\Users\domicile\Desktop\UsbF​ix.lnk
Supprimé : C:\Users\domicile\Desktop\UsbF​ix_Report.txt
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\Shortcut_Module
Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\USB​Fix

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #498 [windows Update | 05/15/2014 21:20:11]
Supprimé : RP #499 [point de contrôle planifié | 05/23/2014 11:53:56]
Supprimé : RP #500 [otl Restore Point - 27/05/2014 17:02:00 | 05/27/2014 15:02:05]
Supprimé : RP #501 [avast! antivirus system restore point | 05/30/2014 08:59:27]
Supprimé : RP #502 [otl Restore Point - 30/05/2014 17:48:11 | 05/30/2014 15:48:16]
Supprimé : RP #503 [windows Update | 05/31/2014 08:11:35]
Supprimé : RP #504 [windows Update | 06/03/2014 14:49:25]
Supprimé : RP #505 [installed Java 7 Update 60 | 06/06/2014 16:41:04]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 06/06/2014 à 17:12:17  
  1. Prévenir les modérateurs en cas d'abus
 
parfait


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 03/05/2015 à 11:28:30  
  1. Prévenir les modérateurs en cas d'abus
 
Citation :


Voilà , j'ai une infection par TR/Dropper msil.gen


Correction
Citation :


Voilà , j'ai une infection par TS/Tropper msil.gen



dansains
dans certains

- Sans balises:
* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dansains.

* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

Avec balises:
Citation :


* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dansains.

Citation :


* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).
Message édité par Tintin10 le 03/05/2015 à 12:12:16

---------------
Une Idéfix? ... Etre et durer.
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 03/05/2015 à 11:54:01  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été fermé par Danakil


---------------
Une Idéfix? ... Etre et durer.
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 03/05/2015 à 18:39:57  
  1. Prévenir les modérateurs en cas d'abus
 
Citation :


* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dansains cas).


***
Citation :


* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).


---------------
Une Idéfix? ... Etre et durer.
 Page :
1

Aller à :
 

Sujets relatifs
Infection potentielle ==> windows authentique probleme d'infection
Aidez moi à éradiquer le virus Win64 dropper-gen !!!!! infection publicités et mots soulignés
A lire avant de créer votre sujet probleme de desinstallation file helper blitware
PC post traitement de virus Infection ayant corrompu fichiers word/exel/pdf :(
trojan ... Avast.exe n'est une application Win32 valide...  
Plus de sujets relatifs à : infection Trojan dropper (traitement helper du sujet)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
websearches 42
Ukash - gendarmerie nationale v2 18
Internet de plus en plus lent ! 5
AVG a détecté plusieurs menaces 4
Problème de publicités et de mots soulignés en bleu sur Chrome 49