> Tous les forums > Forum Sécurité
 mon pc est infesté par win 32 : dropper-gen [drp]Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
mick80
  Posté le 12/08/2014 @ 15:32 
Aller en bas de la page 
Petit astucien

bonjour ,

il y a 2 jours mon pc commence a réagir bizarrement : je défragmente , je lance ccleaner et toujours pareil

je lance un scan minutieux avec avast et résultat il me m'est en quarantaine : win32:dropper-gen[Drp] et pas moyen de le supprimer de là

j'ai fouillé sur le net et j'ai commencé a télécharger spyhunter mais j'ai stoppé vu les commentaires ça sentait l'arnaque

si quelqu'un pouvez m'aider svp a virer cette bestiole ( qui au passage vu ce qu'il s'en dit a l'air bien vicieuse ) et remettre au propre mon pc ça ma dépannerai bien

je précise que je suis une " quiche " en informatique et apres avoir lu quelques sujet similaire sur le forum j'ai préféré ouvrir une nouvelle discussion car je sens que je vais faire un truc qui faut pas

merci pour votre aide

mick

Publicité
qmike549
 Posté le 12/08/2014 à 15:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

mick80
 Posté le 12/08/2014 à 16:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : rapport malwarebytes.txt

mick80
 Posté le 12/08/2014 à 16:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : rapport adwcleaner.txt

mick80
 Posté le 12/08/2014 à 16:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

mick80
 Posté le 12/08/2014 à 16:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila je pense ne rien avoir oublié et j'attend la suite de vos instructions

merci



Modifié par mick80 le 12/08/2014 18:45
philae
 Posté le 12/08/2014 à 17:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour et bienvenue sur PCA Sécurité

met à jour JAVA

Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 8u11 ou 7u67

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 8u11 ou 7u67, à droite
Clique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - -- -imagejre-8u11-windows-i586.exe
ou pour la version 64 Bits
Windows x
64 Offline - -- - jre-8u11-windows-x64.exe
Installe le fichier téléchargé.
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits

ET

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
O43 - CFD: 01/03/2010 - 16:58:16 - [] ----D C:\Users\mickael\AppData\Local\Ares => Ares Galaxy PeerToPeer
O43 - CFD: 07/11/2009 - 02:28:23 - [] ----D C:\Users\mickael\AppData\Local\Agence Exclusive => Infection BT (Spyware.AgenceExclusive)
O45 - LFCP:[MD5.4B8BA83DA2E22B433F736C07A502CFAD] - 11/08/2014 - 14:58:46 ---A- - C:\Windows\Prefetch\SHSETUP.EXE-D9B3B403.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.787C02FAA81B72CDD2E36DD149C99F1E] - 11/08/2014 - 14:57:23 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-F3B1B2F6.pf =>Crapware.SpyHunter
C:\Users\mickael\AppData\Local\Agence Exclusive =>Spyware.AgenceExclusive
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

mick80
 Posté le 12/08/2014 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

le nettoyage des données m'a fermé ma page internet , et en rallumant j'ai eut un message d'erreur de firefox comme quoi il ne pouvez pas restaurer ma page ( une des causes etaient win32:dropper-gen...)

j'envoie le rapport

mick80
 Posté le 12/08/2014 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

Publicité
philae
 Posté le 12/08/2014 à 19:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

et depuis firefox fonctionne normalement je pense

as tu encore des problèmes ?

mick80
 Posté le 12/08/2014 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oui il y a encore un beug

je me suis inquiété de l'état de mon pc quand mon raccourci d'orange que j'avais sur mon pc a disparu et malgré toutes les manip effectué il n'est pas reapparu

quand je fais ouvrir le " dossier " gestionnaire internet il ne se passe rien et j'ai eut une fois le message erreur communication software et depuis rien = je ne peux plus communiquer avec orange...

philae
 Posté le 13/08/2014 à 00:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

concernant l'infection, normalement tout est ok maintenant.

on va supprimer ce que l'on a utilisé, pour ton problème, il n'est plus du domaine de sécurité, je demande ton transfert

DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.


Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.
pcastuces
 Posté le 13/08/2014 à 00:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Internet et Réseaux qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
fgondard
 Posté le 13/08/2014 à 09:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Daprès ce que tu dis il semberait que tu utilises les outils installés par le kit de connexion d'Orange. Si c'est le cas commence par virer cette stupidité. Voir ici.

FG

mick80
 Posté le 13/08/2014 à 16:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bon ça continue je n'ai plus la ligne pour poster le rapport et il ne veut pas faire de copier coller

mick80
 Posté le 13/08/2014 à 16:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai pas trouvé comment posté le rapport alors voilà je l'ai imprimé et retapé :

# Delfix v10.8 - Rapport créé le 13/08/2014 à 15:57:32

# Mis a jour le 29/07/2014 par Xplode

# Nom d'utilisateur : mickael - PC-DE-MICKAEL

# Système d'exploitation : Windows ( TM) Vista Home Premium Service Pack 2 ( 64 bits )

............... Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner

Supprimé : C:\Users\mickael\AppData\Roaming\ZHP

Supprimé : C:\Program Files (x86)\ZHPDiag

Supprimé : C:\PhysicalDisk0_MBR.bin

................Purge de la restauration système ...

Nouveau point de restauration créé !

########## - EOF - ##########

philae
 Posté le 13/08/2014 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

pour "ma partie" c'est ok, voit ce que t'a répondu plus haut fgondard

et je me permets de rajouter un lien pour supprimer ce kit orange

https://forum.pcastuces.com/securiser_son_pc_wifi_desinstallation_kit_orange-f25s25892.htm?page=1&#2284803

Publicité
mick80
 Posté le 14/08/2014 à 15:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour , vous allez un peu trop vite pour moi

je pense que le sujet aurez encore put rester un peu dans le " forum " virus ; il y a dut y avoir un raté quelque part car avant de m'attaquer aux ralentissements dut a orange j'ai repassé un scan minutieux avec avast et le virus est TOUJOURS présent....

je vais refaire les manip et reposter les rapports

si un modérateur peut redéplacer mon sujet ou si qqn a une autre idée , merci

pcastuces
 Posté le 14/08/2014 à 18:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
mick80
 Posté le 15/08/2014 à 15:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je sais pas quoi dire de plus j'ai refait les manips et ça ne change rien

ça c'est le message d'avast :

nom = AlertClient.dll

emplacement d'origine = C:\ Program Files (x86)\Common Files\ Fra...

dernier changement = 11/12/2007 18:17:48

date du transfert = 14/08/2014 16:20:53

virus = win32:Dropper-gen [DRP]

philae
 Posté le 15/08/2014 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

je sais pas quoi dire de plus j'ai refait les manips et ça ne change rien

quelles manips ? reposte un rapport ZHPDiag

mick80
 Posté le 16/08/2014 à 13:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut j'avais plus le lien " inserer un rapport " alors j'avais réouvert un sujet

les manips et le rapport zhp sont ici : https://forum.pcastuces.com/sujet_de_mick80_sur_virus_win32__dropper_gen-f25s72261.htm?page=1&#5071998

merci

mick80
 Posté le 17/08/2014 à 09:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

philae
 Posté le 17/08/2014 à 18:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

as tu fait ce que je t'avais demandé pour VIRUS TOTAL ? vérifier faux positif ?

mick80
 Posté le 17/08/2014 à 19:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir , je ne sais pas ce que c'est " virus total " ni comment vérifié.....j'ai juste lancé zhpfix et joint le rapport ci dessus

mick80
 Posté le 17/08/2014 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bon en cherchant on trouve c'est ça que je dois télécharger ?

http://www.clubic.com/telecharger-fiche298824-virustotal-uploader.html

si oui aprés je fais quoi avec ? je fais analyser quoi ? car j'ai commencé a lire les avis des utilisateurs et a mon avis c'est pas le bon car y a du monde qui hésite a l'installer car ça ouvrirai " les portes " du pc a tout le monde

merci



Modifié par mick80 le 17/08/2014 20:20
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
39,99 €Souris gamer Logitech G502 Hero à 39,99 €
Valable jusqu'au 16 Mai

Amazon propose la souris gamer Logitech G502 SE Hero à 39,99 €. On la trouve ailleurs autour de 50 €. Cette souris dédiée aux joueurs dispose de 11 boutons que vous pouvez programmer et d'un éclairage RVB personnalisable avec jusqu'à 16,8 millions de couleurs.


> Voir l'offre
69,99 €Carte mémoire PNY Elite microSDXC 512 Go à 69,99 €
Valable jusqu'au 16 Mai

Boulanger fait une promotion sur la carte mémoire PNY Elite microSDXC 512 Go qui passe à 69,99 € au lieu de 90 €. 


> Voir l'offre
70,04 €Carte mémoire microSDXC UHS-I U3 SanDisk Extreme 400 Go (160 Mo/s) à 70,04 € livrée
Valable jusqu'au 16 Mai

Amazon Allemagne fait une belle promotion sur la carte mémoire microSDXC UHS-I U3 A2 SanDisk Extreme 400 Go qui passe à 65,54 € (avec la TVA ajustée). Comptez 4,50 € pour la livraison en France soit un total de 70,04 € livrée alors qu'on la trouve ailleurs autour de 90 €. Cette carte mémoire offre des vitesses jusqu'à 160 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD/4K.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et qu'il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
mon pc est infesté par win 32 : dropper-gen [drp]
PC infesté ???
PC INFESTE ET IL RAME
Infections Jenxcus-D et Dropper-gen
PC Infesté
pc infesté par win32adware-gen
Hep mon pc est infesté!
TR/dropper.Gen
PC lents infesté de pubs omega plus et autres
Pc infesté
Plus de sujets relatifs à mon pc est infesté par win 32 : dropper-gen [drp]
 > Tous les forums > Forum Sécurité