> Tous les forums > Forum Sécurité
 TR/dropper.Gen
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
clobreathe
  Posté le 30/10/2014 @ 01:44 
Aller en bas de la page 
Petite astucienne

Bonjour alors il se trouve que depuis quelques temps mon pc ramait, il y a de ça 1 mois il plantait au démarrage du bureau (en gros c'était hyper lent et impossible de cliquer sur quoi que ce soit, tout plantait je devais redémarrer à l'arrache).Je suis passé en mode sans échec, j'ai remis à une config antérieure et ça remarchait.

Hier soir, bam voilà que la il reste carrément bloqué sur "démarrage de Windows". Obligé de l'éteindre à l'arrache, outil réparation, ça remarchait. Or ce soir je le rallume, déjà de nouveau très lent, et AVIRA me signale cette fameuse chose : TR/dropper.Gen qui se trouverait dans le lancement du jeu SMITE (en gros launcher.hi-rez.exe blabla). Je l'ai mis en quarantaine, mais donc je me renseigne et j'ai vu un tas de sujet sur ce fameux virus il a l'air récalcitrant et apparement il faut donner des rapports de logiciels (jamais les mêmes à chaque sujet ^^) pour pouvoir l'enlever car il reviendrait, donc je viens vers vous, pouvez vous m'aider !! Du coup je n'ose plus rien allumer comme jeu/session de peur que ca me vole mes infos de comptes.

Et pensez vous, que c'est pour ça que mon PC est lent depuis environ 1 mois ? (même s'il me le signale que maintenant). Car là, dans l'espace d'une journée je vois pas où j'ai pu le chopper je vais toujours sur les mêmes sites et je n'ai rien ouvert de louche. Alors je pense que ça pourrait venir d'un site où y'a grave de la pub où je regarde PBLV en avance (oui bon j'assume et je suis une fille hein); ça m'a l'air d'être le seul site louche où je traine.

Je vous remercie par avance de votre aide, je viens de finir un Spybot et déjà j'ai jamais rien en général et la il m'a découvert un tas de trucs moches (66 !! ça m'étais jamais arrivée :o) :/ et après un CC cleaner mais est ce que le truc va réellement se barrer ?

Publicité
Pierre95
 Posté le 30/10/2014 à 07:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Clobreathe,

peux tu suivre scrupuleusement la procédure ci dessous et nous éditer dans l'ordre les 3 rapports demandés (Malwarebyte anti Malware, Adwcleaner et ZHPDiag )


https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Pour Malwarebyte ,

1- S’il est en anglais,Tu cliques sur l'onglet SETTINGS, puis dans le menu déroulant de LANGUAGES, tu choisis :français

2-s’ il détecte des menaces, n’oublies pas de les mettre toutes en quarantaine avant d’ éditer son rapport.

Pour les 2 autres ADWcleaner et ZHPDiag suivre la procédure plus haut

Dans l'attente des 3 rapports (MBAM, Adwcleaner et ZHPDiag),

Pierre95

clobreathe
 Posté le 30/10/2014 à 22:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ok je suis en train de le faire (par contre j'ai fait une petite bétise j'ai fait ADW avant MBAM :/ je vous le poste quand même dans l'ordre)

Et hier j'avais "réparé" les erreurs trouvées dans Spybot.

philae
 Posté le 30/10/2014 à 22:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonsoir,

de passage, sypbot est obsolète, à désinstaller
quant à réparer les erreurs, sincèrement il risque de faire plus de mal que de bien

clobreathe
 Posté le 30/10/2014 à 23:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 30/10/2014
Heure de l'examen: 21:24:11
Fichier journal:
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.10.30.13
Base de données Rootkits: v2014.10.22.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Clothilde

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 374601
Temps écoulé: 55 min, 3 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 3
PUP.Optional.Softomate.A, HKU\S-1-5-21-283923974-2413027191-2878684243-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{CA3EB689-8F09-4026-AA10-B9534C691CE0}, , [cb1a16047efec86e0a32feacd230ef11],
PUP.Optional.Softomate.A, HKU\S-1-5-21-283923974-2413027191-2878684243-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{CA3EB689-8F09-4026-AA10-B9534C691CE0}, , [cb1a16047efec86e0a32feacd230ef11],
PUP.Optional.AdLyrics.A, HKU\S-1-5-21-283923974-2413027191-2878684243-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|autolyrics@man-soft.net, C:\Program Files (x86)\AutoLyrics\FF\, , [01e42cee8eee3402385c7cc66f94728e]

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 0
(Aucun élément malicieux detecté)

Secteurs physiques: 0
(Aucun élément malicieux detecté)

Pierre95
 Posté le 30/10/2014 à 23:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

En attendant tes rapports, j'en profite pour te donner la procédure pour désinstaller Spybot

Il faut savoir que Spybot utilise une technologie dépassée.
Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection.....

Préférez lui
Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident.

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!
Sous Vista, exécuter avec privilèges Administrateur
Afficher d'abord le Mode Avancé dans SpyBot
->Options Avancées :
- >menu Mode, Mode Avancé.
Une colonne de menus apparaît dans la partie gauche :
- >cliquer sur Outils,
- >cliquer sur Résident,
Dans Résident :
- >décocher Résident "TeaTimer" pour le désactiver.
Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :
C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots
Et sous Vista :
C:\ProgramData\Spybot - Search & Destroy\Snapshots

Vaccination SpybotSi ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination"cliquez sur "Vaccination" dans la colonne sur la gauche :Cliquez sur annuler (la flèche bleue) pour annuler la vaccination.Supprimez Spybot par la voie classique->Panneau de configuration->Désinstallation de programmesSupprimez les dossiers :C:\Program Files\SpybotC:\ProgramData\SpybotRedémarrez votre système.


Modifié par Pierre95 le 30/10/2014 23:46
clobreathe
 Posté le 30/10/2014 à 23:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ok pour spybot. (Euh je croyais que 30 lignes pour MBAM c'était 30 erreurs mais je crois que c'est un peu long en fait désolé :s)

Je met la suite.

clobreathe
 Posté le 30/10/2014 à 23:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[R1].txt

Pierre95
 Posté le 30/10/2014 à 23:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu n'as pas mis les menaces détectées par MBAM en quarantaine ! Il faut faire du ménage !!

Peux tu refaire un scan Malwarebit anti Malware, et à la fin du scan quand il affiche les menaces, mets les toutes en quarantaine

en suivant cette procédure d’ Evasion60:

  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant
  • A la fin du scan clic sur Voir le journal détaillé

  • A la fin du scan clic sur Tout mettre en quarantaine !

    image
  • Clic sur Exporter puis Fichier texte

    image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et envoie le nous en utilisant le bouton “ Insérer un rapport “ ou si il est trop long, héberge le sur www.Cjoint.com (coche 21 jours en lecture)
  • Après cela, refais un rapport ZHPDiag ( qui prendra compte des suppressions de MBAM) et postes nous son rapport

    Dans l'attente,

    Pierre95



    Modifié par Pierre95 le 30/10/2014 23:28
    Publicité
    clobreathe
     Posté le 30/10/2014 à 23:28 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Ah mince quelle boulette

    Merci pour votre attention je recommence alors !

    Pierre95
     Posté le 30/10/2014 à 23:34 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Clobreathe, tu me fais le même coup pour Adwcleaner !! une désinfection sert à supprimer les menaces détectées !!!

    Peux tu relancer Adwcleaner en cliquant sur SCANNER, et à la fin du scan, cliques sur NETTOYER.

    • Clique sur AdwCleaner pour le lancer
    • Clique sur "Scanner"

      Image


    • Quand il affiche les menaces
      Clique sur "Nettoyer"

    Image

    Tuto Evasion60

    • A l'issue, le rapport de nettoyage va s'afficher, poste le par le bouton “insérer un rapport dans ta réponse, sur le forum
    • Vous pouvez fermer le programme

    Après cela, fais un rapport ZHPDiag ( qui prendra compte des suppressions de Adwcleaner) et postes nous son rapport en utilisant le bouton “insérer un rapport”ou si il est trop long, héberge le sur www.Cjoint.com (coche 21 jours en lecture)


    Modifié par Pierre95 le 30/10/2014 23:43
    clobreathe
     Posté le 30/10/2014 à 23:54 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Ah mais mince mdr, pourtant ce n'est pas la première fois que je me sers de ce genre de logiciel quelle tête en l'air surement la fatigue !

    Donc pour MBAM quand j'ai vu votre message je suis retournée dessus et en allant dans examen le rapport était encore là pour me proposer de les mettre en quarantaine donc, je l'ai fait, (j'ai vérifié dans Historique il me dit bien qu'ils sont en quarantaine) et là l'ordi a "paniqué", MBAM m'a dit ok et au même moment AVIRA m'a dit accès au registre refusé et il s'est redémarré (le pc) je n'ai pas eu le temps de lire entièrement son encadré du coup, et il a été assez lent au démarrage (entre le moment ou on tape le mdp et le chargement du bureau). Mais du coup normalement là si j'en refait un elles ne seront plus là vous n'allez pas les voir dans le report de l'examen si ?

    Dans l'historique, il ya un journal de la 1ere analyse apparement et ça me montre la fenêtre que vous me montrez plus haut (Journal de l'historique d'examen) mais elle est trop grande !! Je n'arrive pas à descendre pour faire exporter !! (C'est un pc portable mon ordi mais pas un mini pourtant :s)

    EDIT : C'est bon j'ai réussi à réduire et a réengistrer (2 car l'ancien est celui de la 1ere sans la quarantaine)

    Bon je recommence tout alors mbam est en train de refaire l'analyse, désolé de vous faire perdre du temps :s



    Modifié par clobreathe le 30/10/2014 23:59
    clobreathe
     Posté le 30/10/2014 à 23:58 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Fichier joint : MBAM2.txt

    Pierre95
     Posté le 31/10/2014 à 00:09 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Pour MBAM c'est OK

    Tu as vu pour ADWcleaner ,à refaire avec à la fin le rapport ZHPDiag, pour voir ce qui restera après ces nettoyages

    clobreathe
     Posté le 31/10/2014 à 00:09 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Fichier joint : AdwCleaner[S2].txt

    clobreathe
     Posté le 31/10/2014 à 00:12 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    On a posté en même temps :)

    Voilà donc il me reste que le dernier qui est en train de se faire.

    EDIT : Et en fait, je suis vraiment pas douée car je me suis trompée en postant le 1ere ADW, je me disais bien que j'avais supprimé, il y avait bien un s1 enfin c'est pas grave vu qu'il m'a retrouvé un truc apparement la 2e fois !



    Modifié par clobreathe le 31/10/2014 00:16
    Pierre95
     Posté le 31/10/2014 à 00:12 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Pour ADWcleaner c'est OK

    Publicité
    Pierre95
     Posté le 31/10/2014 à 00:22 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Moi aussi la fatigue

    Je regarderais le 3 ème rapport demain matin à moins qu'un helper du Groupe Sécurité passe avant moi .

    clobreathe
     Posté le 31/10/2014 à 00:27 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Fichier joint : ZHPDiag.txt

    clobreathe
     Posté le 31/10/2014 à 00:28 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Pas de soucis merci pour ton temps.

    (Pour Spybot j'ai regardé mais il est en anglais le mien par contre :/)

    Pierre95
     Posté le 31/10/2014 à 08:27 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour Clobreathe,

    Les réseaux P2P ne sont pas les bienvenus car vecteurs d'infections.

    Les helpers s' interdisent de faire des désinfections sur des PC contenant du P2P (utorrent et BitTorrent)

    De la lecture:

    http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html

    http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

    Si tu veux qu'un membre du Groupe Sécurité puisse te prendre en charge, tu dois supprimer ton P2P et nous refaire un ZHPDiag

    clobreathe
     Posté le 31/10/2014 à 17:16 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Ok merci je vais faire ça dans la soirée.

    Je n'ai que utorrent pas bitorrent par contre

    Publicité
    Page : [1] 
    Page 1 sur 1

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    121,46 €Onduleur Eaton Ellipse PRO 650 USB à 121,46 €
    Valable jusqu'au 18 Mai

    Amazon fait une promotion sur l'onduleur Eaton Ellipse 650 PRO USB qui passe à 121,46 € au lieu de 150 €. 

    L'onduleur line interactive Eaton Ellipse PRO 650VA (400W) FR est destiné à la protection des stations de travail. Grâce à son écran LCD, cet onduleur Eaton permet de visualiser les états et les mesures en temps réel. De plus, une prise de sortie EcoControl permet d’économiser jusqu’à 15% d’énergie. L'onduleur Eaton Ellipse PRO dispose également d’un dispositif haute performance contre les surtensions, conforme avec la norme parafoudre IEC 61643-1. Le modèle Eaton Ellipse PRO 650 FR dispose en tout de 4 prises électriques françaises. 

    Port USB (avec câble USB fourni) et logiciel de gestion d’énergie Eaton UPS Companion qui permet un arrêt en toute sécurité, la mesure de la consommation et le paramétrage de l’onduleur. Batterie garantie 3 ans et facilement remplaçable.


    > Voir l'offre
    89,99 €Disque dur externe portable Seagate Expansion 4 To USB 3.0 à 89,99 € avec le code AFFAIRE20
    Valable jusqu'au 18 Mai

    Cdiscount fait une promotion sur le disque dur externe portable Seagate Expansion d'une capacité de 4 To qui passe à 89,99 € avec le code promo AFFAIRE20 alors qu'on le trouve ailleurs à partir de 120 €. Ce disque dur externe portable au format 2,5 pouces dispose d'une interface USB 3.0 compatible USB 2.0. Une excellente affaire pour ce disque dur qui offre des débits de 115 Mo/s. Il n'est pas soudé et est donc démontable si vous souhaitez le réutiliser ailleurs (console, NAS, PC).


    > Voir l'offre
    34,89 €Clavier sans fil Microsoft All in One avec pad intégré à 34,89 €
    Valable jusqu'au 18 Mai

    Amazon fait une promotion sur le clavier Microsoft All in One qui passe à 34,89 € au lieu de 39 €. Ce clavier sans fil (jusqu'à 9 mètres) est idéal pour piloter un ordinateur à distance puisqu'il intègre un touchpad pour contrôler également la souris. Léger, solide et résistant aux éclaboussures, il comporte de nombreuses touches multimédia personnalisables. Il est garanti 3 ans. La livraison est gratuite.


    > Voir l'offre

    Sujets relatifs
    Infections Jenxcus-D et Dropper-gen
    Quarantaine avast de Win32:Dropper-Gen[Drp]
    sujet de mick80 sur virus win32 : dropper-gen
    mon pc est infesté par win 32 : dropper-gen [drp]
    mon pc est infesté par win 32 : dropper-gen [drp]
    dropper gen
    Win32:Dropper-gen [Drp]
    WIN32:Dropper-Gen
    Dropper me gâche la vie
    Nsis hdr dropper +fichiers corrompus
    Plus de sujets relatifs à TR/dropper.Gen
     > Tous les forums > Forum Sécurité