> Tous les forums > Forum Sécurité
 Win32:Dropper-gen [Drp]Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Missy021961
  Posté le 07/06/2014 @ 08:05 
Aller en bas de la page 
Nouvelle astucienne

Bonjour,

Ce matin en me connectant sur Internet avec Google chrome, j'ai eu un message de Avast qui m'indiquait avoir mis en quarantaine un virus nommé Win32:Dropper-gen (Drp).

J'ai recherché dans google et il semblerait que ce virus soit assez dangereux. Je ne sais vraiment pas ce que je dois faire pour pouvoir m'en débarrasser.

J'ai un disque dur externe qui est branché à mon ordinateur portable et parfois j'utilise une clé usb.

Pouvez-vous me dire ce que je dois faire s'il vous plait ? Est-ce que Ccleaner pourrait me le supprimer ?

D'avance merci

Publicité
Anonyme
 Posté le 07/06/2014 à 08:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

Je vais vous assister et si vous êtes d'accord, on va fixer quelques règles pour que la désinfection soit efficace.


  • Si vous avez ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité.
  • Si vous avez des programmes de téléchargement (P2P), vous les désinstallez s'il vous plait car c'est contre productif d'avoir ces programmes pendant une désinfection.
  • Si vous avez un windows illégal ou des cracks et keygens, je ne désinfecte pas...c'est aussi simple que cela.
  • Poursuivez la désinfection jusqu'au bout, même si vous constatez une amélioration rapide, et de préférence sur un temps restreint sinon cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures.
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Si vous avez des questions, n'hésitez pas.


Procédure à suivre.







Note aux forumeurs:

Ce qui suit n'est pas là pour décourager la bonne volonté mais pour veiller à l'efficacité de la bonne volonté.


  • il est expressément demandé aux membres de ne pas intervenir lors d'une phase de désinfection par un assistant, ceci afin de ne pas "perturber" le demandeur, qui, pour ce dernier se trouve bien souvent en panique et doit être concentré afin de suivre les procédures données qui sont parfois complexes à assimiler malgré les tutoriels fournis.
  • Les manipulations proposées étant souvent très techniques, et effectuées au cœur du système, elles comportent des risques. Les procédures de désinfection font utiliser de tel outils à risque, préconisés après une interprétation pointilleuse de données et rapports. Imaginez donc si le demandeur est perturbé par une autre réponse que celle de son assistant.


Australien

Missy021961
 Posté le 07/06/2014 à 13:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Merci de votre réponse,

J'ai télécharger l'anti malwares mais je n'arrive pas à l'avoir en français ce qui est un sérieux handicap pour moi. J'ai pourtant bien sélectionner lors de l'installation "français" mais lorsqu'il s'est mis en fonction tout est écris en étranger. Avez vous une astuce svp merci

Anonyme
 Posté le 07/06/2014 à 13:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

oui bien sur...

image Malwarebytes Anti-Malware



  • Une fois installé, si le logiciel n'est pas en français allez dans l'onglet "Settings", section "General settings", module "languages".
  • Sélectionnez "Français" dans la liste déroulante.

  • Ensuite rendez vous dans l'onglet "Examen", sélectionnez l'examen "Menaces" et cliquez sur "Examiner maintenant".
  • L'examen démarre ne l'interrompez pas.
  • Vous serez informé du résultat par le programme, cliquez sur "Tout mettre en quarantaine".
  • Cliquez sur "Yes" pour accepter le redémarrage de la machine si demandé par le programme.

  • Au redémarrage, relancez Malwarebytes.
  • Rendez vous dans l'onglet "Historique" puis cliquez sur "Journaux de l'application".
  • Sélectionnez le "journal d'examen" le plus récent, puis cliquer sur "Afficher". Le journal d'examen s'affiche.
  • Pour poster le "journal d'examen", cliquez sur "Exporter" et sélectionner "Fichier texte (*.txt)"
  • Enregistrez le "journal d'examen" sur le Bureau.
  • Validez le message de réussite et postez le "journal d'examen" sur votre sujet.
  • Tutoriel en images.
Missy021961
 Posté le 07/06/2014 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : Historique examen.txt

Missy021961
 Posté le 07/06/2014 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Je vous remercie de vos explications pour utiliser Malwarebytes Anti-Malware.

Je vous ai joint ci-dessus l'examen.

Anonyme
 Posté le 07/06/2014 à 18:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Missy021961 a écrit :

Je vous remercie de vos explications pour utiliser Malwarebytes Anti-Malware.

Je vous ai joint ci-dessus l'examen.

Hello

Parfait....il y avait de la vermine , pulvérisée !!!! dehors !!!!

continuez la procédure

Australien



Modifié par Anonyme le 07/06/2014 18:46
Missy021961
 Posté le 07/06/2014 à 18:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Il n'y a pourtant pas très longtemps j'ai du formater mon ordi car j'avais des soucis.

Voici le deuxième examen

Missy021961
 Posté le 07/06/2014 à 18:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne
Publicité
Missy021961
 Posté le 07/06/2014 à 19:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

J'ai téléchargé ZHDiag mais il m'est indiqué que "Windows smartScreen a empêché le démarrage d'une application non reconnue. L'exécution de cette application peut mettre votre ordinateur en danger".

De ce fait je n'ai pas continué.

Puis-je le faire tout de même ?

Merci

Anonyme
 Posté le 07/06/2014 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Missy021961 a écrit :

J'ai téléchargé ZHDiag mais il m'est indiqué que "Windows smartScreen a empêché le démarrage d'une application non reconnue. L'exécution de cette application peut mettre votre ordinateur en danger".

De ce fait je n'ai pas continué.

Puis-je le faire tout de même ?

Merci

Oui m'dame soyez sans craintes

  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus ou Windows smartScreen , car ils sont puissants et destructeurs s'ils sont mal utilisés.


Modifié par Anonyme le 07/06/2014 19:39
Missy021961
 Posté le 07/06/2014 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Et voici le 3ème rapport.

Merci encore

Missy021961
 Posté le 07/06/2014 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : ZHPDiag.txt

Anonyme
 Posté le 07/06/2014 à 19:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir

  • Si vous avez ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité.
  • Si vous avez des programmes de téléchargement (P2P), vous les désinstallez s'il vous plait car c'est contre productif d'avoir ces programmes pendant une désinfection.
  • Si vous avez un windows illégal ou des cracks et keygens, je ne désinfecte pas...c'est aussi simple que cela.
  • Poursuivez la désinfection jusqu'au bout, même si vous constatez une amélioration rapide, et de préférence sur un temps restreint sinon cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures.
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Si vous avez des questions, n'hésitez pas.

je suis pas content, vous n'avez pas respecté vos engagements, votre suite bureautique office 2010 est piratée.

C:\Windows\Tasks\AutoKMS.job => Trojan.Keygen
C:\Windows\System32\Tasks\AutoKMS => Trojan.Keygen
C:\Windows\Tasks\AutoKMSDaily.job => Trojan.Keygen
C:\Windows\System32\Tasks\AutoKMSDaily => Trojan.Keygen
C:\Windows\KMSEmulator.exe => Hijacker.Windows

/////////////////////////////////////

image mbam-clean (de Malwarebytes Anti-Malware)


  • Téléchargez et enregistrez mbam-clean.exe
  • Cliquez ensuite sur mbam-clean.exe pour l'exécuter, cliquez sur OUI aux deux fenêtres suivantes.



    image

    image



  • Votre ordinateur va redémarrer, c'est normal et attendu.
  • A l'issue du redémarrage de Windows vous pouvez supprimer mbam-clean.exe et vider votre corbeille.





image DelFix (de Xplode)


  • Téléchargez et enregistrez DelFix
  • Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.
  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et cochez la case : "Supprimer les outils de désinfections"



    image


  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.





S'il vous plait, notez votre sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page.


Australien



Modifié par Anonyme le 07/06/2014 20:11
Missy021961
 Posté le 08/06/2014 à 07:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonjour et merci de votre intervention.

Je suis désolée en ce qui concerne la suite Office. Je savais que mon compagnon me l'avais installée et qu'il ne l'avait pas acheté vu son prix mais je ne sais même pas ce qu'est un logiciel piraté. Je ne suis qu'une utilisatrice.

Encore toutes mes excuses pour ces désagréments.

Missy021961
 Posté le 08/06/2014 à 08:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Du coup je suppose que mon ordinateur est toujours infecté ? Que dois-je faire ? Merci d'avance de votre réponse.

Missy021961
 Posté le 08/06/2014 à 10:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Je suppose que je n'aurais pas ma réponse ? Tant pis

Publicité
Anonyme
 Posté le 08/06/2014 à 10:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Missy021961 a écrit :

Du coup je suppose que mon ordinateur est toujours infecté ? Que dois-je faire ? Merci d'avance de votre réponse.

Bonjour

1)

au sens strict du terme, NON.

les seules verrues qu'il reste, sont le logiciel office 2010 piraté et les fichiers/dossiers noté en rouge

C:\Windows\Tasks\AutoKMS.job
C:\Windows\System32\Tasks\AutoKMS
C:\Windows\Tasks\AutoKMSDaily.job
C:\Windows\System32\Tasks\AutoKMSDaily
C:\Windows\KMSEmulator.exe

Au sujet des Cracks et keygens; et leurs concepteurs:

.

Un Crack est un programme qui s'applique sur un logiciel pour modifier son code, par exemple pour utiliser gratuitement un logiciel payant, ce qui est bien entendu illégal.
Un Keygen est un logiciel générant des numéros de série aléatoires afin d'installer/déverrouiller/lancer une application. Ce type de logiciel sert en général à utiliser une application ou un jeu sans payer, ce qui est bien entendu illégal.

Un cracker est une catégorie de pirate informatique spécialisé dans le cassage des protections dites de sécurité des logiciels qui nécessitent des clés d'enregistrement).

.

.

.

Je vous invite donc à changer en profondeur vos habitudes de surf, pas seulement pour des raisons morales ou juridiques en ne respectant pas les droits de Propriété Intellectuelle : droit des marques et des auteurs, mais aussi parce que vous savez pas vraiment ce que font ces programmes dans votre dos, vous installeriez un Backdoor (porte dérobée) que vous ne le verriez même pas.

Dixit Wikipédia

Une porte dérobée peut être introduite soit par le développeur du logiciel, soit par un tiers. La personne connaissant la porte dérobée peut l'utiliser pour surveiller les activités du logiciel, voire en prendre le contrôle (par contournement de l'authentification). Enfin, selon l'étendue des droits que le système d'exploitation donne au logiciel contenant la porte dérobée, le contrôle peut s'étendre à l'ensemble des opérations de l'ordinateur.

2)

  • Désinstaller le logiciel microsoft office et opter pour une solution gratuite.
  • Supprimer les fichiers et dossiers notés en rouge
  • Vider la corbeille
  • Faire les actions données plus haut et passer le sujet en résolu

Australien



Modifié par Anonyme le 08/06/2014 10:48
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
32,90 €Disque dur Seagate BarraCuda 1 To à 32,90 €
Valable jusqu'au 27 Septembre

Cdiscount propose actuellement le disque dur Seagate BarraCuda - 1 To (ST1000DM010) à 32,90 €On le trouve ailleurs autour de 42 €. Ce disque dur 3.5 pouces SATA III tourne à 7200tr/min et possède 64Mo de cache. Notez que la version 2 To est également en promotion à 44,99 €.


> Voir l'offre
- 10 €10 € de réduction à partir de 20 € d'achats chez Rakuten pour les nouveaux clients
Valable jusqu'au 10 Octobre

Rakuten propose pour les nouveaux clients une offre de parrainage vous permettant de bénéficier de 10 € de réduction immédiate à partir de 20 € d'achats. Rakuten est une plateforme qui vous permettra d'acheter aussi bien des produits informatiques et Hi-Tech que des livres, des disques ou des jeux vidéos d'occasion.


> Voir l'offre
24,99 €Clavier sans fil Logitech Wireless Desktop K400 Plus avec pavé tactile à 24,99 €
Valable jusqu'au 28 Septembre

Amazon fait une promotion sur le clavier sans fil Logitech Wireless Desktop K400 Plus à 24,99 €. Ce clavier sans fil dispose d'un large pavé tactile de 9 cm avec navigation multipoint pour un pointage à un doigt simplifié et un défilement vertical à deux doigts. Idéal pour contrôler votre ordinateur à distance, s'il est connecté à une TV par exemple. On le trouve ailleurs à partir de 40 €. 


> Voir l'offre

Sujets relatifs
Quarantaine avast de Win32:Dropper-Gen[Drp]
sujet de mick80 sur virus win32 : dropper-gen
WIN32:Dropper-Gen
Trojan-Dropper.Win32.Agent.fvr
Trojan:Win32/Gophe.A
PWS:Win32/Fareit détecté
Infections Jenxcus-D et Dropper-gen
Infection par Win32:Brontok-CE [Wrm]
Virus win32/Small.CA !
TR/dropper.Gen
Plus de sujets relatifs à Win32:Dropper-gen [Drp]
 > Tous les forums > Forum Sécurité