> Tous les forums > Forum Sécurité
 adware.Dropper
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Douda02
  Posté le 28/01/2013 @ 19:54 
Aller en bas de la page 
Nouvel astucien

Bonjour à tous,

Depuis le début du dernier week end, j'avais remarqué des choses bizarre sur mon PC, des liens qui apparaissaient surligné dans un forum sur internet avec une pub qui apparaissait lorsque l'on passait sur dessus. j'ai cherché un peu et j'ai trouvé un lien avec un possible cheval de troie. Bref ce soir je viens d'installer malwarebyte et en le lancant il me trouve un certain adware.Dropper. Bien....est-ce une vrai détection? que dois je faire pour m'en débarraser?

Mon PC est sous Win8 et ie10, mon antivirus est avast.

Merci pour votre aide.

Edit: voici le rapport malwarebyte

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.28.07

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16466

29/01/2013 19:07:06
MBAM-log-2013-01-29 (19-23-02).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 229785
Temps écoulé: 3 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Alex\Local Settings\Temporary Internet Files\Content.IE5\67P1LIJJ\50fbbb1562c60[1].exe (Adware.Dropper) -> Aucune action effectuée.

(fin)



Modifié par Douda02 le 28/01/2013 20:28
Publicité
clbugnot
 Posté le 28/01/2013 à 22:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Douda02, bienvenue sur PCA !

Fais ce qui est demandé dans cette procédure, (sauf Malwarebytes, dont tu as déjà fourni le rapport), publie les deux rapports demandés et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

Douda02
 Posté le 28/01/2013 à 23:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci pour la procédure, voici le rapport adwCleaner:

# AdwCleaner v2.109 - Rapport créé le 29/01/2013 à 23:12:45
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Alex - PC-MAISON
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Alex\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : BrowserProtect

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SaveByclick
Dossier Supprimé : C:\ProgramData\SaveByclick
Dossier Supprimé : C:\Users\Alex\AppData\LocalLow\SaveByclick
Dossier Supprimé : C:\Users\Alex\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Dossier Supprimé : C:\Users\Alex\AppData\Roaming\pdfforge

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\f2d7dce56eb940
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\f2d7dce56eb940
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{26B5A6D1-1F75-3B59-5825-E4D4CAE3445D}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16453

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2333 octets] - [29/01/2013 23:10:38]
AdwCleaner[R2].txt - [2393 octets] - [29/01/2013 23:12:07]
AdwCleaner[S1].txt - [2360 octets] - [29/01/2013 23:12:45]

########## EOF - C:\AdwCleaner[S1].txt - [2420 octets] ##########

Douda02
 Posté le 28/01/2013 à 23:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Voici le rapport de ZHPDiag

Fichier joint : F:HPDiag.txt

Plus j'y pense et plus je me dis que le problème est arrivé depuis ce week end quand j'ai installé un jeu acheté en magasin (Anno1404) donc logiquement sain mais qui m'a fait des add on. Je fais normalement attention à pas me faire installer des barres d'otil que je considere inutile mais j'ai peut être raté quelque chose, j'ai un gros doute.

Merci de votre aide



Modifié par Douda02 le 28/01/2013 23:33
Douda02
 Posté le 28/01/2013 à 23:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

En surfant j'ai trouvé ça: http://www.f-secure.com/sw-desc/adware_dropper.shtml

Ce qui me rassure un peu mais je voudrais m'en débarrasser.

Merci



Modifié par Douda02 le 28/01/2013 23:54
Douda02
 Posté le 30/01/2013 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

Personne pour une p'tite aide ?

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
44,99 €Disque dur Seagate BarraCuda 2 To à 44,99 €
Valable jusqu'au 28 Septembre

Cdiscount propose actuellement le disque dur Seagate BarraCuda - 2 To (ST2000DM008) à 44,99 €. On le trouve ailleurs autour de 60 €. Ce disque dur 3.5 pouces SATA III tourne à 7200tr/min et possède 64Mo de cache. 


> Voir l'offre
29,90 €Switch Gigabit Netgear GS308E 8 ports administrables à 29,90 €
Valable jusqu'au 27 Septembre

Amazon fait une promotion sur le switch Gigabit Netgear GS308E 8 ports administrables qui passe à 29,90 € alors qu'on le trouve ailleurs à partir de 38 €. Ce switch est manageable : vous pouvez créer des sous réseaux isolés VLAN, limiter la bande passante par port, etc. La livraison est gratuite.


> Voir l'offre
122,02 €Kit de 32 Go (2 x 16 Go) de mémoire DDR4 Crucial Ballistix 3200 MHz à 122,02 €
Valable jusqu'au 27 Septembre

Amazon fait une promotion sur le kit de 32 Go (2x16 Go) de mémoire DDR4 Crucial Ballistix 3200 MHz CL16 qui passe à 122,02 € livré gratuitement alors qu'on le trouve ailleurs à partir de 150 €.


> Voir l'offre

Sujets relatifs
Trojan.Dropper,Trojan.FakeAlert,Adware.Trymedia
infection par adware et PUP
Ultra Adware Killer
comment supprimer l'adware "ad by name"
infection par PUP optionnal et Adware.Boxore
pc infecté par adware boxore
Lenovo et adware VisualDiscovery / VisualSearch
Écran déformé après la désinstallation de Maps Galaxy (nul, adware)
Google supprime un adware dangereux
Infections Jenxcus-D et Dropper-gen
Plus de sujets relatifs à adware.Dropper
 > Tous les forums > Forum Sécurité