dropper.gen résolu

cedric44600 · Message par **cedric44600** » 05 mars 2012, 16:23

Bonjour à tous j'ai lancé une analyse avec "AVIRA"et il me détecte dans la même analyse 4 détections de TR/dropper.gn.Comment je peux l'éradiquer?Pas juste le mettre en quarantaine je veux l enlever complétement.
Merci à tous.
Résolu Merci!!!!

Message par **nardino** » 05 mars 2012, 23:22

Bonsoir,

Malwarebytes Anti-Malware
Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.

Double-clique sur le fichier mbam-setup-1.60.0.1800.exe
(Sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware

Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche

, clique sur le bouton

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan.

ZHPDiag de Nicolas Coolman sur ton bureau, à partir du lien suivant

Clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Coche Installer une icône sur le bureau quand cela te sera proposé.

Lance l'icône ZHPDiag affichée sur le bureau

Dans l'interface, clique sur la loupe en haut dans la barre d'outil à gauche, laisse faire le scan jusqu'à ce que la barre de progression soit à 100%.

Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau.

Tu l'héberges sur Cjoint en cochant 4 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Deux tutos si nécessaire.
ZHPDiag
Cjoint
@+

cedric44600 · Message par **cedric44600** » 06 mars 2012, 12:02

Bonjour voici les le scan et le lien:
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
http://www.malwarebytes.org

Version de la base de données: v2012.03.06.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Cid :: PC-DE-CID [administrateur]

Protection: Désactivé

06/03/2012 11:51:43
mbam-log-2012-03-06 (11-51-43).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 189184
Temps écoulé: 5 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Et le lien :
http://cjoint.com/?3Cgl7SbglkY

Message par **nardino** » 06 mars 2012, 12:42

Bonjour
Une paire de toolbar à supprimer avec cet outil.

AdwCleaner de Xplode sur ton bureau

Lance l'outil en cliquant sur adwcleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel

Clique sur le bouton Suppression

Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur.
Il sera enregistré sous C:\AdwCleaner[S1].txt

(Si tu as choisis Recherche le rapport sera C:\AdwCleaner[R1].txt
Chaque nouvelle utilisation de l'outil implémentera la numérotation des rapports [S2] [S3] [R2] [R3], etc.
R= Recherche, S=Suppression.)

Pour la détection de Avira, si c'est mis en quarantaine tu n'as plus de risque.
Tu peux vider cette quarantaine si tu le souhaites mais il ne faut jamais s'affoler pour le faire.
En cas de faux-positifs, ce qui est à la portée de n'importe quel antivirus, on est bien content de pouvoir restaurer à partir de cette quarantaine.
@+

cedric44600 · Message par **cedric44600** » 06 mars 2012, 13:05

D4accord merci beaucoup les toolbars provenaient de google chrome ,je l'ai désinstallé à chaque coup il me cause des problèmes et est d'une lenteur ,je sais pas pourquoi.Voici le rapport:
# AdwCleaner v1.501 - Rapport créé le 06/03/2012 à 12:57:46
# Mis à jour le 04/03/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Cid - PC-DE-CID
# Exécuté depuis : C:\Users\Cid\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Cid\AppData\Roaming\GetRightToGo
Dossier Supprimé : C:\Users\Cid\AppData\Local\APN
Dossier Supprimé : C:\Users\Cid\AppData\Local\BMFTV_bar
Dossier Supprimé : C:\Users\Cid\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Cid\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Program Files\BMFTV_bar
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Users\Cid\AppData\Roaming\Mozilla\Firefox\Profiles\rxj2h1ze.default\ConduitCommon
Dossier Supprimé : C:\Users\Cid\AppData\Roaming\Mozilla\Firefox\Profiles\rxj2h1ze.default\extensions\{53903846-3fb3-467b-a1bb-f3049e1a89a9}
Fichier Supprimé : C:\Users\Cid\AppData\Roaming\Mozilla\Firefox\Profiles\rxj2h1ze.default\searchplugins\Conduit.xml

***** [H. Navipromo] *****

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3047156
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\BMFTV_bar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\BMFTV_bar
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{12E0EA09-B6D0-43A4-84D7-D193C55474E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{53903846-3FB3-467B-A1BB-F3049E1A89A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC2EA798-7AEE-4E7F-AA25-500C5ECC91EB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cefhbpnokonbkocpbpbglkkbhnfflpel
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{53903846-3FB3-467B-A1BB-F3049E1A89A9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53903846-3fb3-467b-a1bb-f3049e1a89a9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{cc2ea798-7aee-4e7f-aa25-500c5ecc91eb}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BMFTV bar Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BMFTV_bar Toolbar
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{53903846-3fb3-467b-a1bb-f3049e1a89a9}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{53903846-3FB3-467B-A1BB-F3049E1A89A9}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{53903846-3fb3-467b-a1bb-f3049e1a89a9}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

Profil : rxj2h1ze.default
Fichier : C:\Users\Cid\AppData\Roaming\Mozilla\Firefox\Profiles\rxj2h1ze.default\prefs.js

Supprimée : user_pref("CT3047156..clientLogIsEnabled", true);
Supprimée : user_pref("CT3047156..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT3047156..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT3047156.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT3047156.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT3047156.AppTrackingLastCheckTime", "Sat Feb 18 2012 17:54:01 GMT+0100");
Supprimée : user_pref("CT3047156.CTID", "CT3047156");
Supprimée : user_pref("CT3047156.CurrentServerDate", "6-3-2012");
Supprimée : user_pref("CT3047156.DSChangedManually", true);
Supprimée : user_pref("CT3047156.DSInstall", true);
Supprimée : user_pref("CT3047156.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT3047156.DialogsGetterLastCheckTime", "Sun Mar 04 2012 13:49:39 GMT+0100");
Supprimée : user_pref("CT3047156.DownloadReferralCookieData", "");
Supprimée : user_pref("CT3047156.EMailNotifierPollDate", "Tue Mar 06 2012 12:35:13 GMT+0100");
Supprimée : user_pref("CT3047156.FirstServerDate", "3-2-2012");
Supprimée : user_pref("CT3047156.FirstTime", true);
Supprimée : user_pref("CT3047156.FirstTimeFF3", true);
Supprimée : user_pref("CT3047156.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT3047156.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT3047156.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT3047156.HPChangedManually", false);
Supprimée : user_pref("CT3047156.HPInstall", true);
Supprimée : user_pref("CT3047156.HasUserGlobalKeys", true);
Supprimée : user_pref("CT3047156.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT3047156.HomepageBeforeUnload", "hxxp://google.fr");
Supprimée : user_pref("CT3047156.Initialize", true);
Supprimée : user_pref("CT3047156.InitializeCommonPrefs", true);
Supprimée : user_pref("CT3047156.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT3047156.InstallationId", "ct3047156_bmftv.exe");
Supprimée : user_pref("CT3047156.InstallationType", "ConduitXPEIntegration");
Supprimée : user_pref("CT3047156.InstalledDate", "Thu Feb 02 2012 23:13:45 GMT+0100");
Supprimée : user_pref("CT3047156.InvalidateCache", false);
Supprimée : user_pref("CT3047156.IsAlertDBUpdated", true);
Supprimée : user_pref("CT3047156.IsGrouping", false);
Supprimée : user_pref("CT3047156.IsInitSetupIni", true);
Supprimée : user_pref("CT3047156.IsMulticommunity", false);
Supprimée : user_pref("CT3047156.IsOpenThankYouPage", false);
Supprimée : user_pref("CT3047156.IsOpenUninstallPage", true);
Supprimée : user_pref("CT3047156.LanguagePackLastCheckTime", "Tue Mar 06 2012 11:44:43 GMT+0100");
Supprimée : user_pref("CT3047156.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT3047156.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT3047156.LastLogin_3.9.0.3", "Tue Mar 06 2012 11:44:44 GMT+0100");
Supprimée : user_pref("CT3047156.LatestVersion", "3.9.0.3");
Supprimée : user_pref("CT3047156.Locale", "fr");
Supprimée : user_pref("CT3047156.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT3047156.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT3047156.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT3047156.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT3047156.OriginalFirstVersion", "3.9.0.3");
Supprimée : user_pref("CT3047156.RadioIsPodcast", false);
Supprimée : user_pref("CT3047156.RadioLastCheckTime", "Mon Mar 05 2012 12:56:20 GMT+0100");
Supprimée : user_pref("CT3047156.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT3047156.RadioLastUpdateServer", "129616766511800000");
Supprimée : user_pref("CT3047156.RadioMediaID", "21966076");
Supprimée : user_pref("CT3047156.RadioMediaType", "Media Player");
Supprimée : user_pref("CT3047156.RadioMenuSelectedID", "EBRadioMenu_CT304715621966076");
Supprimée : user_pref("CT3047156.RadioShrinkedFromSetup", false);
Supprimée : user_pref("CT3047156.RadioStationName", "RMC%20Info%20103.1%20FM%20Paris%20-%20France");
Supprimée : user_pref("CT3047156.RadioStationURL", "hxxp://vipicecast.yacast.net/rmc");
Supprimée : user_pref("CT3047156.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT3047156.SavedHomepage", "chrome://branding/locale/browserconfig.properties");
Supprimée : user_pref("CT3047156.SearchCaption", "BMFTV bar Customized Web Search");
Supprimée : user_pref("CT3047156.SearchEngineBeforeUnload", "BMFTV bar Customized Web Search");
Supprimée : user_pref("CT3047156.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT3047156.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT304[...]
Supprimée : user_pref("CT3047156.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT3047156.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT3047156.SearchInNewTabLastCheckTime", "Tue Mar 06 2012 11:44:43 GMT+0100");
Supprimée : user_pref("CT3047156.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT3047156.SearchProtectorEnabled", false);
Supprimée : user_pref("CT3047156.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT3047156.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT3047156.ServiceMapLastCheckTime", "Tue Mar 06 2012 11:44:43 GMT+0100");
Supprimée : user_pref("CT3047156.SettingsLastCheckTime", "Tue Mar 06 2012 11:44:43 GMT+0100");
Supprimée : user_pref("CT3047156.SettingsLastUpdate", "1330264126");
Supprimée : user_pref("CT3047156.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3047156&SearchSource=13");
Supprimée : user_pref("CT3047156.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT3047156.ThirdPartyComponentsLastCheck", "Fri Feb 24 2012 11:50:39 GMT+0100");
Supprimée : user_pref("CT3047156.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT3047156.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT3047156.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3047156");
Supprimée : user_pref("CT3047156.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT3047156.UserID", "UN89561955611014115");
Supprimée : user_pref("CT3047156.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT3047156.WeatherNetwork", "");
Supprimée : user_pref("CT3047156.WeatherPollDate", "Tue Mar 06 2012 12:15:14 GMT+0100");
Supprimée : user_pref("CT3047156.WeatherUnit", "C");
Supprimée : user_pref("CT3047156.alertChannelId", "1438727");
Supprimée : user_pref("CT3047156.autoDisableScopes", -1);
Supprimée : user_pref("CT3047156.backendstorage.3047156a129544319935356806000000paramsgk2", "7B22757064617465526[...]
Supprimée : user_pref("CT3047156.backendstorage.3047156a129544330886100939000000paramsgk2", "7B22757064617465526[...]
Supprimée : user_pref("CT3047156.backendstorage.3047156a129544330886100939000000twittertemplate_config_currentta[...]
Supprimée : user_pref("CT3047156.backendstorage.3047156a129544330886100939000000twittertemplate_notify_followers[...]
Supprimée : user_pref("CT3047156.backendstorage.3047156a129544330886100939000000twittertemplate_notify_followers[...]
Supprimée : user_pref("CT3047156.backendstorage.3047156a129544330886100939000000twittertemplate_notify_following[...]
Supprimée : user_pref("CT3047156.backendstorage.3047156a129544330886100939000000twittertemplate_notify_following[...]
Supprimée : user_pref("CT3047156.backendstorage.3047156a129544330886100939000000twittertemplate_notify_home", "3[...]
Supprimée : user_pref("CT3047156.backendstorage.3047156a129544330886100939000000twittertemplate_notify_home_coun[...]
Supprimée : user_pref("CT3047156.backendstorage.facebbok_user_cuid_100001617035484", "34306463303030312D37306463[...]
Supprimée : user_pref("CT3047156.backendstorage.facebbok_user_cuid_100003179110404", "61303034303030312D63646637[...]
Supprimée : user_pref("CT3047156.backendstorage.facebbok_user_id", "6E6F6E65");
Supprimée : user_pref("CT3047156.backendstorage.facebook_conduit_social_sskey_100001617035484", "74462E2D355A6B4[...]
Supprimée : user_pref("CT3047156.backendstorage.facebook_conduit_social_sskey_100003179110404", "44412D2D49794B5[...]
Supprimée : user_pref("CT3047156.backendstorage.facebook_ctid_connect_send_n", "73656E646564");
Supprimée : user_pref("CT3047156.backendstorage.facebook_ctid_connect_send_new", "73656E646564");
Supprimée : user_pref("CT3047156.backendstorage.facebook_first_visit", "6E6F744669727374");
Supprimée : user_pref("CT3047156.backendstorage.facebook_last_message_choice", "656D707479");
Supprimée : user_pref("CT3047156.backendstorage.facebook_loggedin", "");
Supprimée : user_pref("CT3047156.backendstorage.facebook_login_refresh", "302E35313534383236343332313235323535")[...]
Supprimée : user_pref("CT3047156.backendstorage.facebook_login_status", "30");
Supprimée : user_pref("CT3047156.backendstorage.facebook_lust_recieve", "323933373533332C323937303432322C3239393[...]
Supprimée : user_pref("CT3047156.backendstorage.facebook_lust_recievegadet", "");
Supprimée : user_pref("CT3047156.backendstorage.facebook_mode", "32");
Supprimée : user_pref("CT3047156.backendstorage.facebook_permission_allow_100001617035484", "31");
Supprimée : user_pref("CT3047156.backendstorage.facebook_permission_allow_100003179110404", "31");
Supprimée : user_pref("CT3047156.backendstorage.facebook_permission_lastshow_100001617035484", "3133323832323134[...]
Supprimée : user_pref("CT3047156.backendstorage.facebook_permission_lastshow_100003179110404", "3133323832383433[...]
Supprimée : user_pref("CT3047156.backendstorage.facebook_toolbar_not_numer", "31");
Supprimée : user_pref("CT3047156.backendstorage.facebook_user_locale", "6672");
Supprimée : user_pref("CT3047156.backendstorage.facebook_user_name", "6E6F6E65");
Supprimée : user_pref("CT3047156.backendstorage.facebook_user_token", "6E6F6E65");
Supprimée : user_pref("CT3047156.backendstorage.facebooknotifications", "30");
Supprimée : user_pref("CT3047156.backendstorage.hxxp://facebook_conduitapps_com/v3_13.facebook_last_visit_tab", [...]
Supprimée : user_pref("CT3047156.backendstorage.hxxp://facebook_conduitapps_com/v3_13.facebook_permission_showsn[...]
Supprimée : user_pref("CT3047156.backendstorage.hxxp://facebook_conduitapps_com/v3_13.facebook_permission_showsn[...]
Supprimée : user_pref("CT3047156.backendstorage.hxxp://twittertemplate_conduitapps_com/v1_3_0.3047156a1295443308[...]
Supprimée : user_pref("CT3047156.backendstorage.hxxp://twittertemplate_conduitapps_com/v1_3_0.3047156a1295443308[...]
Supprimée : user_pref("CT3047156.backendstorage.hxxp://twittertemplate_conduitapps_com/v1_3_0.3047156a1295443308[...]
Supprimée : user_pref("CT3047156.backendstorage.hxxp://twittertemplate_conduitapps_com/v1_3_0.3047156a1295443308[...]
Supprimée : user_pref("CT3047156.backendstorage.hxxp://twittertemplate_conduitapps_com/v1_3_0.3047156a1295443308[...]
Supprimée : user_pref("CT3047156.backendstorage.twittertemplate_3047156a129544330886100939000000_dailyactivity",[...]
Supprimée : user_pref("CT3047156.backendstorage.twittertemplate_3047156a129544330886100939000000_lang", "4652");
Supprimée : user_pref("CT3047156.backendstorage.twittertemplate_3047156a129544330886100939000000_lifetimesent", [...]
Supprimée : user_pref("CT3047156.backendstorage.youtubetemplate_3047156a129544319935356806000000_lang", "4652");
Supprimée : user_pref("CT3047156.backendstorage.youtubetemplate_lastopenappdate3047156a129544319935356806000000"[...]
Supprimée : user_pref("CT3047156.backendstorage.youtubetemplate_param_f", "30");
Supprimée : user_pref("CT3047156.backendstorage.youtubetemplate_username_3047156a129544319935356806000000", "424[...]
Supprimée : user_pref("CT3047156.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT3047156.globalFirstTimeInfoLastCheckTime", "Sun Mar 04 2012 00:23:03 GMT+0100");
Supprimée : user_pref("CT3047156.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT3047156.initDone", true);
Supprimée : user_pref("CT3047156.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT3047156.isFirstRadioInstallation", false);
Supprimée : user_pref("CT3047156.myStuffEnabled", true);
Supprimée : user_pref("CT3047156.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT3047156.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT3047156.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT3047156.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT3047156.oldAppsList", "10000001,10000002,111,129711970940807375,129711968426119489,1295[...]
Supprimée : user_pref("CT3047156.revertSettingsEnabled", true);
Supprimée : user_pref("CT3047156.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT3047156.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT3047156.testingCtid", "");
Supprimée : user_pref("CT3047156.toolbarAppMetaDataLastCheckTime", "Mon Mar 05 2012 13:22:04 GMT+0100");
Supprimée : user_pref("CT3047156.toolbarContextMenuLastCheckTime", "Thu Mar 01 2012 23:22:01 GMT+0100");
Supprimée : user_pref("CT3047156.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3047156&Search[...]
Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "BMFTV bar Customized Web Search");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3047156/CT3047156[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1438727/1434382/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3047156", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3047156",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"04c[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Cid\\AppData\\Roaming\\Mozilla\\Fir[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.9.0.3");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT3047156");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT3047156");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT3047156");
Supprimée : user_pref("CommunityToolbar.globalUserId", "aab9c2f7-a9e1-4c35-8928-897c64995197");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3047156");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Feb 29 2012 16:33:2[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Mar 06 2012 11:44:52 GMT+010[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Mar 06 2012 11:44:44 GMT+0100");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "e38309b2-5b9a-4951-aad7-74459d142623");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]
Supprimée : user_pref("browser.search.defaultthis.engineName", "BMFTV bar Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3047156&Sea[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Cid\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "icon_url": "hxxp://search.conduit.com/fav.ico",
Supprimée : "keyword": "search.conduit.com",
Supprimée : "name": "Conduit",
Supprimée : "search_url": "hxxp://search.conduit.com/Results.aspx?q={searchTerms}&hl=en&SelfSearch=1&Searc[...]
Supprimée : "suggest_url": "hxxp://search.conduit.com/"

*************************

AdwCleaner[S1].txt - [21622 octets] - [06/03/2012 12:57:46]

########## EOF - C:\AdwCleaner[S1].txt - [21751 octets] ##########

Message par **nardino** » 06 mars 2012, 16:12

Bonjour,

Nettoyage
Pour nettoyer les outils, ouvre ZHPFix et clique sur l'icône A rouge - nettoyeur d'outils et clique sur le bouton Nettoyer.
Supprime le rapport ZHPFixReport.txt enregistré sur le bureau après me l'avoir communiqué.
CONSEILS POUR SECURISER UN ORDINATEUR.

*Tenir à jour le système d'exploitation
En activant les mises à jour automatiques de Windows.
Il est possible de choisir le moment où elles seront installées.

*Tenir à jour la suite bureautique
Microsoft Office ou Open Office, par exemple.

*Tenir à jour le ou les navigateurs
Internet Explorer 9 - Mozilla Firefox - Opéra - Chrome - Safari , etc.
Faire un clic sur le navigateur pour ouvrir la page de téléchargement.
Pour Windows XP Internet Explorer version 8 est la dernière disponible. Choisir la langue du système et cliquer sur Télécharger

*Tenir à jour les programmes antivirus et antimalwares
En activant les mises à jour automatique ou en lançant régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite.

*Java Runtime Environment

Ouvre cette page
En bas dans Java SE Update 30, clique sur JRE Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.14 MB -

jre-6u30-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Il existe une version pour les programmes 64bits du système.

*Acrobat Reader X

Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.2
Décoche

Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur

Télécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader10_fr_mssd_aih.exe

*Adobe Flash Player

Ouvre cette page
Décoche

Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur

Télécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_flashplayer11x64_mssa_aih.exe

*Un travail collectif à lire attentivement pour une bonne sensibilisation aux problèmes posés sur Internet.

Prévention et sécurité

*Les comportements à risque
Les dangers du P2P
Le P2P et ses conséquences
Le danger des cracks
Le danger des cracks

*Les programmes d'optimisation et nettoyeurs de registre
Problème avec CCleaner 1
Problème avec CCleaner 2
Article de Mikiemoes
Article de Stephane Ruscher
Article de Malekal
Généralités
Microsoft
Témoignage 1
Témoignage 2
Et bien d'autres en cherchant sur Internet.

*Les programmes d'installation et les "sponsors"
Il n'est pas nécessaire à de rares exceptions près d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.
Dans la grande majorité où l'installation est pré-cochée, il suffit de décocher et pour cela de bien lire toutes les pages qui se succédent lors de l'installation.
Lire le CLUF (Contrat de licence à l'utilisateur final) est hautement conseillé afin d'éviter certains désagréments.
Exemple de CLUF
Liste des programmes et de leurs sponsors

*Nettoyage des caches des navigateurs
Quand la navigation commence à rencontrer des difficultés, le premier réflexe est de nettoyer le cache du navigateur.
Voici une page qui recense toutes les solutions en fonction de chacun d'entre eux.
Comment vider le cache de votre navigateur

Passe la question en résolu en éditant le titre du premier message.
@+

Forum-vista : Entraide et dépannage Windows Vista et Windows Seven

dropper.gen résolu

dropper.gen résolu

Re: dropper.gen

Re: dropper.gen

Re: dropper.gen

Re: dropper.gen

Re: dropper.gen