TR/ Dropper gen Résolu/Fermé

Question

Bonjour,  Antivir m'a détecté 3virus Dropper gen depuis c'est la grosse m.. j'arrive pas a lancer Malwarebytes "run-time error '372" , j'ai pleins de bugs windows (barre de taches qui n'affiche pas les taches,périphérique son inexistant (output et input),impossible de lancer la restauration du système même en sans échec,dans eventvwr j'ai des milliers d'événements sécurité,application,système et powershell)



Configuration: Windows XP / Firefox 3.6.8

sherred · Answer

salut  

si tu peu .........

* Télécharge ZHPDiag (de Nicolas Coolman).  https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
Rend toi sur Cijoint  http://www.cijoint.fr/
 et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier" 
Un lien sera généré, copie et colle-le dans ta prochaine réponse.

ZeKzU · Answer

il s'est installé pendant le scan il m'a dis le serveur RPC est indisponible et bloque a 74% 
Voici le rapport non terminé donc ... 
http://www.cijoint.fr/cjlink.php?file=cj201007/cijrwiwoQ4.txt
Nouveau bug ! j'arrive plus a Copier donc a coller aussi

sherred · Answer

ok c'est assés curieux

telecharge Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
*Décocher dans le menu Options - sous-menu Avancé : 
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
tu fait le nettoyage
Fichiers temporaires de Windows 
Cookies, cache, historique d'Internet Explorer, Opera et Firefox 
Documents récents de Windows
et ensuite fait la réparation de la base de registre.

.......................;;;

Télécharge a-squared Free
https://www.pcastuces.com/logitheque/telechargement.asp?num=1227
https://www.clubic.com/telecharger-fiche20274-a-squared-free.html
Double-cliquez sur l'éxecutable A-squared Free pour commencer l'installation.
Sélectionnez la langue de votre choix, ici le français, puis cliquez sur Ok.
Pendant l'installation tu verra des cases a cochées , dont celle-ci:

Organiser des scannes par l'intermédiaire du menu contextuel : coche cette case, qui te permettra d'analyser un fichier en effectuant un clic droit sur celui-ci.

Dès la fin de l'installation, coche la case Démarrer a-squared free,

Une petite fenêtre va s'afficher, pour la mise a jour  clique sur Non
une fois à l'écran d'accueil, tu pourra régler les paramètres du logiciel, faire la mise à jour de la base virale,
Clique sur Paramètres présent dans la colonne de gauche. Laisse l'onglet Général comme il est configuré. Sélectionne l'onglet Mise à jour et décoche les cases Installer l'aide et Installer les modules de langues additionnels. 
Ne touche pas aux autres onglets.
En haut du logiciel, cliquez sur Mise à jour en ligne
enfin clic dans la colonne de gauche sur Balayer le PC

ZeKzU · Answer

c'est en cours , c'est super long , j'ai pris balayage complet ... pour l'instant des cookies des Trace.registry et 4 trojan dropper qui ont tous pour nom GetPaths.exe

ZeKzU · Answer

c'est bon tout est supprimé ou quarantaine , je reboot pour voir si les bugs sont partis ou surtout pas ? ^^

sherred · Answer

Désactiver la Restauration du système puis redemarre
ca devrai le supprimer  



Désactiver la Restauration du système
1 
Dans la barre des tâches de Windows, cliquez sur Démarrer.
2 
Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
3 
Dans l'onglet Restauration du système, sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
Si vous ne voyez pas l'onglet Restauration du système, vous n'êtes pas connecté sous Windows comme Administrateur.
4 
Cliquez sur Appliquer. 
5 
Lorsque le message de confirmation apparaît, cliquez sur Oui.

6 
Cliquez sur OK.
-----------------------------------
	 	réActiver la Restauration du système
1 
Dans la barre des tâches de Windows, cliquez sur Démarrer.
2 
Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
3 
Dans l'onglet Restauration du système, désélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
Si vous ne voyez pas l'onglet Restauration du système, vous n'êtes pas connecté sous Windows comme Administrateur.
4 
Cliquez sur Appliquer. 
5 
Lorsque le message de confirmation apparaît, cliquez sur Oui.

6 
Cliquez sur OK.

ZeKzU · Answer

mais euh sa va me virer tout les bugs ? parceque je voulais faire justement une restauraation pour les retirer ...

sherred · Answer

le virus etant dans la restauration , si tu restaure , tu retaure le virus

Télécharge UsbFix (de Chiquitine29) sur ton bureau 
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir 

--> Double clic sur UsbFix 

clic sur le bouton Recherche


et  ne touche plus a rien pendant le scan

Une fois l'analyse terminée, un rapport de scan  est proposé... appuie sur une touche pour ouvrir ce rapport.
 copier/coller ce rapport  dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
http://pagesperso-orange.fr/NosTools/usb-1-fr.html

ZeKzU · Answer

j'ai rien branché dessus qui possède de la mémoire depuis un bon mois , j'pense pas qu'ils soient infectés et j'ai qu'un DD

ZeKzU · Answer

je fais quand meme ?

sherred · Answer

bon  on va faire autrement

sur ton bureau tu doit avoir  ZHPFix

* Copie le tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

O4 - HKLM\..\Run: [svchost] . (.Twain Working Group - Twain.dll Client's 32-Bit Thunking Server.) -- C:\WINDOWS\system32\svchost\svchost.exe   

O4 - HKCU\..\Run: [svchost] . (.Twain Working Group - Twain.dll Client's 32-Bit Thunking Server.) -- C:\WINDOWS\system32\svchost\svchost.exe    

O4 - HKUS\S-1-5-21-3325109976-1946465753-1274291620-1006\..\Run: [svchost] . (.Twain Working Group - Twain.dll Client's 32-Bit Thunking Server.) -- C:\WINDOWS\system32\svchost\svchost.exe    

O40 - ASIC: (no name) - {8M6E5332-H2EF-8OAD-2H4W-7A7UB3UE33UM} . (.Twain Working Group - Twain.dll Client's 32-Bit Thunking Server.) -- C:\WINDOWS\system32\svchost\svchost.exe 


Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie : 
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 
- que les lignes soient disposées les unes en dessous des autres . 

* Puis clique sur le bouton [ OK ] . 
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . 

Ne touche plus à rien ! 

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !! 


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées . 

* Enfin clique sur le bouton [ Nettoyer ] . 


-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) ! 

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

ZeKzU · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cijw2fEE42.txt 

j'ai pas de copier coller jte rappele alors c'est dur a la main de recopier des trucs comme sa !

sherred · Answer

Télécharge combofix.exe 
 http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
 clique combofix.exe. 
 touche 1 (Yes) pour démarrer le scan. 
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 
Le rapport se trouve également ici : C:\Combofix.txt 

 

 Déconnecte toi d'internet  ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendand l'analyse
 Pendant la durée de l'analyse ne te sert pas de ton pc 


une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares

ZeKzU · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cijWbMnHrM.txt mon copier remarche ma barre des tâches aussi il m'a fais installer la console de récupération windows aussi

TR/ Dropper gen

14 réponses

Discussions similaires