> Tous les forums > Forum Sécurité
 TR/dropper.Gen
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
clobreathe
  Posté le 30/10/2014 @ 01:44 
Aller en bas de la page 
Petite astucienne

Bonjour alors il se trouve que depuis quelques temps mon pc ramait, il y a de ça 1 mois il plantait au démarrage du bureau (en gros c'était hyper lent et impossible de cliquer sur quoi que ce soit, tout plantait je devais redémarrer à l'arrache).Je suis passé en mode sans échec, j'ai remis à une config antérieure et ça remarchait.

Hier soir, bam voilà que la il reste carrément bloqué sur "démarrage de Windows". Obligé de l'éteindre à l'arrache, outil réparation, ça remarchait. Or ce soir je le rallume, déjà de nouveau très lent, et AVIRA me signale cette fameuse chose : TR/dropper.Gen qui se trouverait dans le lancement du jeu SMITE (en gros launcher.hi-rez.exe blabla). Je l'ai mis en quarantaine, mais donc je me renseigne et j'ai vu un tas de sujet sur ce fameux virus il a l'air récalcitrant et apparement il faut donner des rapports de logiciels (jamais les mêmes à chaque sujet ^^) pour pouvoir l'enlever car il reviendrait, donc je viens vers vous, pouvez vous m'aider !! Du coup je n'ose plus rien allumer comme jeu/session de peur que ca me vole mes infos de comptes.

Et pensez vous, que c'est pour ça que mon PC est lent depuis environ 1 mois ? (même s'il me le signale que maintenant). Car là, dans l'espace d'une journée je vois pas où j'ai pu le chopper je vais toujours sur les mêmes sites et je n'ai rien ouvert de louche. Alors je pense que ça pourrait venir d'un site où y'a grave de la pub où je regarde PBLV en avance (oui bon j'assume et je suis une fille hein); ça m'a l'air d'être le seul site louche où je traine.

Je vous remercie par avance de votre aide, je viens de finir un Spybot et déjà j'ai jamais rien en général et la il m'a découvert un tas de trucs moches (66 !! ça m'étais jamais arrivée :o) :/ et après un CC cleaner mais est ce que le truc va réellement se barrer ?

Publicité
Pierre95
 Posté le 30/10/2014 à 07:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Clobreathe,

peux tu suivre scrupuleusement la procédure ci dessous et nous éditer dans l'ordre les 3 rapports demandés (Malwarebyte anti Malware, Adwcleaner et ZHPDiag )


https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Pour Malwarebyte ,

1- S’il est en anglais,Tu cliques sur l'onglet SETTINGS, puis dans le menu déroulant de LANGUAGES, tu choisis :français

2-s’ il détecte des menaces, n’oublies pas de les mettre toutes en quarantaine avant d’ éditer son rapport.

Pour les 2 autres ADWcleaner et ZHPDiag suivre la procédure plus haut

Dans l'attente des 3 rapports (MBAM, Adwcleaner et ZHPDiag),

Pierre95

clobreathe
 Posté le 30/10/2014 à 22:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ok je suis en train de le faire (par contre j'ai fait une petite bétise j'ai fait ADW avant MBAM :/ je vous le poste quand même dans l'ordre)

Et hier j'avais "réparé" les erreurs trouvées dans Spybot.

philae
 Posté le 30/10/2014 à 22:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonsoir,

de passage, sypbot est obsolète, à désinstaller
quant à réparer les erreurs, sincèrement il risque de faire plus de mal que de bien

clobreathe
 Posté le 30/10/2014 à 23:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 30/10/2014
Heure de l'examen: 21:24:11
Fichier journal:
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.10.30.13
Base de données Rootkits: v2014.10.22.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Clothilde

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 374601
Temps écoulé: 55 min, 3 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 3
PUP.Optional.Softomate.A, HKU\S-1-5-21-283923974-2413027191-2878684243-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{CA3EB689-8F09-4026-AA10-B9534C691CE0}, , [cb1a16047efec86e0a32feacd230ef11],
PUP.Optional.Softomate.A, HKU\S-1-5-21-283923974-2413027191-2878684243-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{CA3EB689-8F09-4026-AA10-B9534C691CE0}, , [cb1a16047efec86e0a32feacd230ef11],
PUP.Optional.AdLyrics.A, HKU\S-1-5-21-283923974-2413027191-2878684243-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|autolyrics@man-soft.net, C:\Program Files (x86)\AutoLyrics\FF\, , [01e42cee8eee3402385c7cc66f94728e]

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 0
(Aucun élément malicieux detecté)

Secteurs physiques: 0
(Aucun élément malicieux detecté)

Pierre95
 Posté le 30/10/2014 à 23:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

En attendant tes rapports, j'en profite pour te donner la procédure pour désinstaller Spybot

Il faut savoir que Spybot utilise une technologie dépassée.
Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection.....

Préférez lui
Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident.

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!
Sous Vista, exécuter avec privilèges Administrateur
Afficher d'abord le Mode Avancé dans SpyBot
->Options Avancées :
- >menu Mode, Mode Avancé.
Une colonne de menus apparaît dans la partie gauche :
- >cliquer sur Outils,
- >cliquer sur Résident,
Dans Résident :
- >décocher Résident "TeaTimer" pour le désactiver.
Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :
C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots
Et sous Vista :
C:\ProgramData\Spybot - Search & Destroy\Snapshots

Vaccination SpybotSi ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination"cliquez sur "Vaccination" dans la colonne sur la gauche :Cliquez sur annuler (la flèche bleue) pour annuler la vaccination.Supprimez Spybot par la voie classique->Panneau de configuration->Désinstallation de programmesSupprimez les dossiers :C:\Program Files\SpybotC:\ProgramData\SpybotRedémarrez votre système.


Modifié par Pierre95 le 30/10/2014 23:46
clobreathe
 Posté le 30/10/2014 à 23:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ok pour spybot. (Euh je croyais que 30 lignes pour MBAM c'était 30 erreurs mais je crois que c'est un peu long en fait désolé :s)

Je met la suite.

clobreathe
 Posté le 30/10/2014 à 23:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[R1].txt

Pierre95
 Posté le 30/10/2014 à 23:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu n'as pas mis les menaces détectées par MBAM en quarantaine ! Il faut faire du ménage !!

Peux tu refaire un scan Malwarebit anti Malware, et à la fin du scan quand il affiche les menaces, mets les toutes en quarantaine

en suivant cette procédure d’ Evasion60:

  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant
  • A la fin du scan clic sur Voir le journal détaillé

  • A la fin du scan clic sur Tout mettre en quarantaine !

    image
  • Clic sur Exporter puis Fichier texte

    image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et envoie le nous en utilisant le bouton “ Insérer un rapport “ ou si il est trop long, héberge le sur www.Cjoint.com (coche 21 jours en lecture)
  • Après cela, refais un rapport ZHPDiag ( qui prendra compte des suppressions de MBAM) et postes nous son rapport

    Dans l'attente,

    Pierre95



    Modifié par Pierre95 le 30/10/2014 23:28
    Publicité
    clobreathe
     Posté le 30/10/2014 à 23:28 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Ah mince quelle boulette

    Merci pour votre attention je recommence alors !

    Pierre95
     Posté le 30/10/2014 à 23:34 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Clobreathe, tu me fais le même coup pour Adwcleaner !! une désinfection sert à supprimer les menaces détectées !!!

    Peux tu relancer Adwcleaner en cliquant sur SCANNER, et à la fin du scan, cliques sur NETTOYER.

    • Clique sur AdwCleaner pour le lancer
    • Clique sur "Scanner"

      Image


    • Quand il affiche les menaces
      Clique sur "Nettoyer"

    Image

    Tuto Evasion60

    • A l'issue, le rapport de nettoyage va s'afficher, poste le par le bouton “insérer un rapport dans ta réponse, sur le forum
    • Vous pouvez fermer le programme

    Après cela, fais un rapport ZHPDiag ( qui prendra compte des suppressions de Adwcleaner) et postes nous son rapport en utilisant le bouton “insérer un rapport”ou si il est trop long, héberge le sur www.Cjoint.com (coche 21 jours en lecture)


    Modifié par Pierre95 le 30/10/2014 23:43
    clobreathe
     Posté le 30/10/2014 à 23:54 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Ah mais mince mdr, pourtant ce n'est pas la première fois que je me sers de ce genre de logiciel quelle tête en l'air surement la fatigue !

    Donc pour MBAM quand j'ai vu votre message je suis retournée dessus et en allant dans examen le rapport était encore là pour me proposer de les mettre en quarantaine donc, je l'ai fait, (j'ai vérifié dans Historique il me dit bien qu'ils sont en quarantaine) et là l'ordi a "paniqué", MBAM m'a dit ok et au même moment AVIRA m'a dit accès au registre refusé et il s'est redémarré (le pc) je n'ai pas eu le temps de lire entièrement son encadré du coup, et il a été assez lent au démarrage (entre le moment ou on tape le mdp et le chargement du bureau). Mais du coup normalement là si j'en refait un elles ne seront plus là vous n'allez pas les voir dans le report de l'examen si ?

    Dans l'historique, il ya un journal de la 1ere analyse apparement et ça me montre la fenêtre que vous me montrez plus haut (Journal de l'historique d'examen) mais elle est trop grande !! Je n'arrive pas à descendre pour faire exporter !! (C'est un pc portable mon ordi mais pas un mini pourtant :s)

    EDIT : C'est bon j'ai réussi à réduire et a réengistrer (2 car l'ancien est celui de la 1ere sans la quarantaine)

    Bon je recommence tout alors mbam est en train de refaire l'analyse, désolé de vous faire perdre du temps :s



    Modifié par clobreathe le 30/10/2014 23:59
    clobreathe
     Posté le 30/10/2014 à 23:58 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Fichier joint : MBAM2.txt

    Pierre95
     Posté le 31/10/2014 à 00:09 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Pour MBAM c'est OK

    Tu as vu pour ADWcleaner ,à refaire avec à la fin le rapport ZHPDiag, pour voir ce qui restera après ces nettoyages

    clobreathe
     Posté le 31/10/2014 à 00:09 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Fichier joint : AdwCleaner[S2].txt

    clobreathe
     Posté le 31/10/2014 à 00:12 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    On a posté en même temps :)

    Voilà donc il me reste que le dernier qui est en train de se faire.

    EDIT : Et en fait, je suis vraiment pas douée car je me suis trompée en postant le 1ere ADW, je me disais bien que j'avais supprimé, il y avait bien un s1 enfin c'est pas grave vu qu'il m'a retrouvé un truc apparement la 2e fois !



    Modifié par clobreathe le 31/10/2014 00:16
    Pierre95
     Posté le 31/10/2014 à 00:12 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Pour ADWcleaner c'est OK

    Publicité
    Pierre95
     Posté le 31/10/2014 à 00:22 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Moi aussi la fatigue

    Je regarderais le 3 ème rapport demain matin à moins qu'un helper du Groupe Sécurité passe avant moi .

    clobreathe
     Posté le 31/10/2014 à 00:27 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Fichier joint : ZHPDiag.txt

    clobreathe
     Posté le 31/10/2014 à 00:28 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Pas de soucis merci pour ton temps.

    (Pour Spybot j'ai regardé mais il est en anglais le mien par contre :/)

    Pierre95
     Posté le 31/10/2014 à 08:27 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour Clobreathe,

    Les réseaux P2P ne sont pas les bienvenus car vecteurs d'infections.

    Les helpers s' interdisent de faire des désinfections sur des PC contenant du P2P (utorrent et BitTorrent)

    De la lecture:

    http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html

    http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

    Si tu veux qu'un membre du Groupe Sécurité puisse te prendre en charge, tu dois supprimer ton P2P et nous refaire un ZHPDiag

    clobreathe
     Posté le 31/10/2014 à 17:16 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Ok merci je vais faire ça dans la soirée.

    Je n'ai que utorrent pas bitorrent par contre

    Publicité
    Page : [1] 
    Page 1 sur 1

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    249,99 €Ecran 27 pouces AOC Q27G2U (WQHD, 1 ms, 144 Hz, FreeSync/Gsync compatible) à 249,99 €
    Valable jusqu'au 27 Septembre

    Fnac propose actuellement l'écran 27 pouces AOC Q27G2U à 249,99 € alors qu'on le trouve ailleurs à partir de 300 €. Cet écran à rétroéclairage LED dispose d'une dalle VA WQHD (2560x1440), dispose d'entrées HDMIx2 et DisplayPort. Il intègre également un hub USB 3.0. Grâce à son temps de réponse ultra rapide de 1 ms et à sa fréquence de 144 Hz, compatible FreeSync et Gsync, il se distingue par sa bonne réactivité ! Il possède les technologies anti-scintillement (Flicker Free) et anti lumière bleue (Eye Care).  


    > Voir l'offre
    14,90 €Windows 10 Pro 32/64 bits OEM à 14,90 €
    Valable jusqu'au 27 Septembre

    Le vendeur sérieux LicenSE-ONLine propose sur Amazon la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 14,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


    > Voir l'offre
    178,54 €Casque Audio Sans-fil Bose QuietComfort 35 V2 à 178,54 €
    Valable jusqu'au 27 Septembre

    Cdiscount fait une promotion sur l'excellent casque Audio Sans-fil Bose QuietComfort 35 V2 proposé à 178,54 € alors qu'on le trouve ailleurs à 250 €. Le QuietComfort 35 de Bose est un casque arceau circum aural sans fil au design léger et confortable offrant un son riche, clair et puissant avec la technologie Bluetooth/NFC. Grâce à sa technologie de réduction de bruit active, profitez pleinement de votre musique avec un silence inégalé pour entendre les moindres vibrations et pour des appels clairs et nets. Ce casque est livré avec un étui de transport, un adaptateur pour avion, un câble audio de secours et d'un câble de charge USB. Cette V2 intègre un assistant Google/Alexa avec un bouton dédié.


    > Voir l'offre

    Sujets relatifs
    Infections Jenxcus-D et Dropper-gen
    Quarantaine avast de Win32:Dropper-Gen[Drp]
    sujet de mick80 sur virus win32 : dropper-gen
    mon pc est infesté par win 32 : dropper-gen [drp]
    mon pc est infesté par win 32 : dropper-gen [drp]
    dropper gen
    Win32:Dropper-gen [Drp]
    WIN32:Dropper-Gen
    Dropper me gâche la vie
    Nsis hdr dropper +fichiers corrompus
    Plus de sujets relatifs à TR/dropper.Gen
     > Tous les forums > Forum Sécurité