TR/Dropper.Gen ne part pas.

Résolu
sanjisam Messages postés 293 Statut Membre -  
sanjisam Messages postés 293 Statut Membre -
Bonjour,
Mon antivirus a détecté le virus TR/Dropper/Gen et l'a mis en quarantaine, mais comment puis je être sûr qu'il ne viendra plus m'embêter à l'avenir, ou bien être sûre qu'il soit désormais inoffensif ?

Merci d'avance. ^^

30 réponses

  • 1
  • 2
  1. mounirset Messages postés 71 Statut Membre 5
     
    Salut,

    Une fois mis en quarantaine, le virus devient completement isolé et inactif. Tu peux meme le supprimer definitivement depuis cette zone de quarantaine.
    0
  2. sanjisam Messages postés 293 Statut Membre
     
    ben en fait il est toujours là je crois. Car je reçois des alertes de mon antivirus, d'un virus qui a été bloqué sur mon disc C pour l'accès auto run. Donc comment dois je faire pour l'enlever définitivement?
    0
  3. sanjisam Messages postés 293 Statut Membre
     
    Personne pour m'aider? :(
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt tu donnes peu de précisions ... quel antivirus? quel fichier ... bref il faut donner toutes les infos !!!

    puis

    Télécharge ici :OTL

    ? enregistre le sur ton Bureau.
    http://www.itxassociates.com/OT-Tools/OTL.exe
    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."

    sur OTL.exe pour le lancer.

    ? Coche les 2 cases Lop et Purity

    ? Coche la case devant tous les utilisateurs

    ? règle age du fichier sur "60 jours"

    ? dans la moitié gauche , mets tout sur "tous"

    ne modifie pas ceci :

    "fichiers créés" et "fichiers Modifiés"

    ?Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ??? NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ? Clique sur Parcourir et cherche le fichier ci-dessus.

    ? Clique sur Ouvrir.

    ? Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ? Copie ce lien dans ta réponse.

    ?? Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sanjisam Messages postés 293 Statut Membre
     
    arffff oui je suis bête, si je ne donne pas de précision...
    Mon antivirus c'est antivir et lors de l'analyse OTL il m'avertit qu'il a bloqué l'accès au fichier C:/ autorun.inf

    sinon je suis entrain d'exécuté ce que tu m'as conseillé ^^
    0
  7. sanjisam Messages postés 293 Statut Membre
     
    sur cijoint ca me dit Erreur interne - Erreur 500 lorsque j'upload les fichier texte.
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    alors branche tes supports externes et colle un rapport de recherche avec le logiciel usbfix

    http://www.teamxscript.org/

    c'est la version 9 ou 10 d'antivir que tu as ???
    0
  9. sanjisam Messages postés 293 Statut Membre
     
    apparemment c'est la 10 car je l'ai mise à jour il y a quelques jours. D'ailleurs celle ci ne fait pas les mises à jour automatiquement, je suis obligée de les faire manuellement.

    ok je fais ca de suite pour usbfix en plus je l'ai sur le pc ^^
    0
  10. sanjisam Messages postés 293 Statut Membre
     
    ############################## | UsbFix 7.035 | [Recherche]

    Utilisateur: Client LE CONTE (Administrateur) # KJ56HZSDF5 [Acer Aspire 7220]
    Mis à jour le 11/11/10 par El Desaparecido / C_XX
    Lancé à 10:09:15 | 18/11/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Mobile AMD Sempron(tm) Processor 3600+
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18975

    Pare-feu Windows: Activé
    Antivirus: Bitdefender Antivirus 8.0 [(!) Disabled | Updated]
    RAM -> 1790 Mo
    C:\ (%systemdrive%) -> Disque fixe # 70 Go (17 Go libre(s) - 24%) [ACER] # NTFS
    D:\ -> Disque fixe # 70 Go (33 Go libre(s) - 47%) [DATA] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> CD-ROM
    H:\ -> Disque fixe # 466 Go (226 Go libre(s) - 49%) [My Book] # FAT32

    ################## | Éléments infectieux |

    ################## | Registre |

    Présent! HKCU\Software\V71IQL7HI7
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  11. sanjisam Messages postés 293 Statut Membre
     
    un rapport de nettoyage? je dois vacciner? supprimer?

    Donc tu voudrais dire que j'ai eu le virus en faisant la mise à jour d'antivir? eh ben... pffff
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    1/ tu lances usbfix et tu choisi l'option de suppression /nettoyage

    2/ non c'est pas en téléchargeant antivir que tu as eu une infection mais c'est la derniere version d'antivir qui analyse les fichiers autorun des ordinateur, ce que la version 9 ne faisait pas d'où cette alerte nouvelle

    les infos sont dans le lien de mon précédent message

    a plus
    0
  13. sanjisam Messages postés 293 Statut Membre
     
    ############################# | UsbFix 7.035 | [Suppression]

    Utilisateur: Client LE CONTE (Administrateur) # KJ56HZSDF5 [Acer Aspire 7220]
    Mis à jour le 11/11/10 par El Desaparecido / C_XX
    Lancé à 10:24:01 | 18/11/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Mobile AMD Sempron(tm) Processor 3600+
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18975

    Pare-feu Windows: Activé
    Antivirus: Bitdefender Antivirus 8.0 [(!) Disabled | Updated]
    RAM -> 1790 Mo
    C:\ (%systemdrive%) -> Disque fixe # 70 Go (17 Go libre(s) - 24%) [ACER] # NTFS
    D:\ -> Disque fixe # 70 Go (33 Go libre(s) - 47%) [DATA] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> CD-ROM
    H:\ -> Disque fixe # 466 Go (226 Go libre(s) - 49%) [My Book] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3374896983-2958028114-2207108573-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3374896983-2958028114-2207108573-1000

    ################## | Registre |

    Supprimé! HKCU\Software\V71IQL7HI7
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |

    ################## | Listing |

    [18/11/2010 - 10:25:08 | SHD ] C:\$RECYCLE.BIN
    [29/01/2010 - 10:30:06 | D ] C:\Acer
    [18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
    [08/06/2010 - 18:29:57 | RAD ] C:\Autorun.inf
    [26/07/2007 - 10:54:40 | D ] C:\Book
    [25/09/2009 - 13:48:48 | D ] C:\Boot
    [11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
    [26/07/2007 - 10:56:05 | N | 8192] C:\BOOTSECT.BAK
    [11/03/2010 - 20:38:51 | D ] C:\CDRWIN3
    [08/06/2010 - 21:30:27 | D ] C:\ComboFix
    [08/06/2010 - 21:30:24 | N | 271448] C:\ComboFix.txt
    [18/09/2006 - 22:43:37 | N | 10] C:\config.sys
    [26/05/2008 - 16:50:42 | D ] C:\conv2avi
    [16/08/2008 - 18:22:09 | N | 173] C:\curr_ver.tmp
    [02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
    [22/12/2007 - 02:08:39 | D ] C:\DRV
    [18/10/2009 - 11:47:25 | D ] C:\GenProc
    [18/11/2010 - 08:25:41 | ASH | 1877901312] C:\hiberfil.sys
    [03/05/2008 - 11:45:51 | N | 0] C:\IO.SYS
    [24/03/2009 - 17:55:42 | N | 16955] C:\JavaRa.log
    [16/08/2005 - 08:49:12 | N | 40960] C:\junction.exe
    [18/10/2009 - 19:36:03 | D ] C:\Lop SD
    [18/10/2009 - 19:36:05 | N | 15031] C:\lopR.txt
    [29/11/2006 - 16:35:22 | N | 512] C:\MDR.iss
    [14/09/2008 - 14:37:14 | N | 642] C:\mpeg.txt
    [03/05/2008 - 11:45:51 | N | 0] C:\MSDOS.SYS
    [04/05/2008 - 21:27:24 | RD ] C:\MSOCache
    [31/08/2009 - 21:44:12 | D ] C:\My Music
    [26/07/2007 - 03:13:49 | D ] C:\MyWorks
    [09/12/2009 - 21:42:42 | D ] C:\OutputFolder
    [18/11/2010 - 08:25:40 | ASH | 2191724544] C:\pagefile.sys
    [28/06/2008 - 10:46:54 | D ] C:\PerfLogs
    [11/11/2010 - 15:39:55 | D ] C:\Program Files
    [11/11/2010 - 13:54:09 | D ] C:\ProgramData
    [08/06/2010 - 21:30:26 | D ] C:\Qoobox
    [21/12/2007 - 19:18:57 | N | 471] C:\RHDSetup.log
    [18/10/2009 - 10:13:18 | D ] C:\rsit
    [26/07/2007 - 03:11:56 | N | 178] C:\setup.log
    [18/11/2010 - 09:32:23 | SHD ] C:\System Volume Information
    [03/06/2009 - 10:30:17 | N | 624] C:\updatedatfix.log
    [18/11/2010 - 10:25:09 | D ] C:\UsbFix
    [18/11/2010 - 10:24:20 | A | 3410] C:\UsbFix.txt
    [13/05/2008 - 09:34:00 | D ] C:\Users
    [26/07/2007 - 03:31:53 | N | 1690850] C:\vcredist_x86.log
    [11/11/2010 - 15:24:33 | D ] C:\Windows
    [18/11/2010 - 10:25:08 | HD ] D:\$RECYCLE.BIN
    [08/06/2010 - 18:29:57 | RAHD ] D:\Autorun.inf
    [21/12/2007 - 19:29:43 | D ] D:\erData
    [07/11/2007 - 07:00:40 | N | 1110] D:\globdata.ini
    [07/11/2007 - 07:00:40 | N | 843] D:\install.ini
    [07/11/2007 - 07:03:18 | N | 76304] D:\install.res.1028.dll
    [07/11/2007 - 07:03:18 | N | 96272] D:\install.res.1031.dll
    [07/11/2007 - 07:03:18 | N | 91152] D:\install.res.1033.dll
    [07/11/2007 - 07:03:18 | N | 97296] D:\install.res.1036.dll
    [07/11/2007 - 07:03:18 | N | 95248] D:\install.res.1040.dll
    [07/11/2007 - 07:03:18 | N | 81424] D:\install.res.1041.dll
    [07/11/2007 - 07:03:18 | N | 79888] D:\install.res.1042.dll
    [07/11/2007 - 07:03:18 | N | 75792] D:\install.res.2052.dll
    [07/11/2007 - 07:03:18 | N | 96272] D:\install.res.3082.dll
    [17/11/2010 - 18:20:35 | D ] D:\Music
    [12/09/2009 - 11:20:41 | D ] D:\Pictures
    [07/05/2008 - 11:04:52 | D ] D:\Program Files
    [21/10/2010 - 17:16:41 | D ] D:\programes files 2
    [25/12/2009 - 10:26:19 | D ] D:\SEGA
    [18/11/2010 - 09:40:01 | SHD ] D:\System Volume Information
    [07/08/2008 - 19:45:36 | D ] D:\temp Emule cree par moi
    [07/11/2007 - 07:00:40 | N | 5686] D:\vcredist.bmp
    [07/11/2007 - 07:09:22 | N | 1442522] D:\VC_RED.cab
    [07/11/2007 - 07:12:28 | N | 232960] D:\VC_RED.MSI
    [01/01/2000 - 00:03:42 | D ] H:\.wd_tv
    [08/06/2010 - 19:29:58 | RAHD ] H:\Autorun.inf
    [07/08/2008 - 19:56:14 | SHD ] H:\$RECYCLE.BIN
    [07/08/2008 - 19:56:10 | D ] H:\Mes fichiers
    [07/08/2008 - 20:46:14 | D ] H:\System

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_KJ56HZSDF5.zip
    http://www.teamxscript.org/Sample/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    lance aussi l'option de vaccination avec usbfix

    et fais le reste

    a plus
    0
  15. sanjisam Messages postés 293 Statut Membre
     
    c'est fait.

    Antivir emet toujours l'alerte, et je comprends rien au lien que tu m'as donné, tout est coché par défaut comme sur le lien et j'ai toujours l'alerte
    0
  16. sanjisam Messages postés 293 Statut Membre
     
    rapport OTL http://www.cijoint.fr/cjlink.php?file=cj201011/cijtOQevTc.txt

    rapport Extra http://www.cijoint.fr/cjlink.php?file=cj201011/cijQVQyEss.txt

    A noter que lorsque je vais sur le C: , sur le D: ou le H: j'ai toujours l'autorun de bloqué par antivir.
    0
  17. sanjisam Messages postés 293 Statut Membre
     
    rapport antivir d'hier

    Début de la désinfection :
    H:\Mes fichiers\Logiciels Vista\Ultra.PSP.Movie.Converter.4.3.0409.IQ8Y1\Ultra PSP Movie Converter 4.3.0409\Crack.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4828f6f4.qua' !

    Je ne comprends pas ce logiciel je l'ai depuis un an.
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    1/ faire l'option de vaccination avec usbfix

    2/ lance ad remover et colle nous un rapport de nettoyage avec

    http://www.teamxscript.org/

    3/ mets à jour super antispyware que tu as et colle un rapport avec

    4/ antivir donne toujours les alertes ?
    0
  19. sanjisam Messages postés 293 Statut Membre
     
    Vaccination effectuée mais lorsque ca vaccine le C: autorun, le D: autorun et le H: autorun, antivir se lance et bloque l'accès aux fichier

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 11/11/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:32:40 le 18/11/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Client LE CONTE@KJ56HZSDF5 (Acer Aspire 7220)

    ============== ACTION(S) ==============

    Service: "ASKService" Stoppé et supprimé
    Service: "ASKUpgrade" Stoppé et supprimé

    Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    Fichier supprimé: C:\Users\Client LE CONTE\AppData\Roaming\Mozilla\FireFox\Profiles\ocuayu2l.default\prefs.js.ask.bak
    Dossier supprimé: C:\Program Files\AskBarDis
    Dossier supprimé: C:\Users\Client LE CONTE\AppData\LocalLow\Conduit
    Dossier supprimé: C:\Program Files\Conduit

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\Client LE CONTE\AppData\Roaming\Mozilla\FireFox\Profiles\ocuayu2l.default\Prefs.js --
    Ligne supprimée:
    Ligne supprimée:
    Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask");
    Ligne supprimée: user_pref("browser.search.order.1", "Ask");
    Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&g...
    Ligne supprimée: user_pref("keyword.URL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=");
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
    Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
    Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
    Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
    Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
    Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
    Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
    Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
    Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
    Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
    Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2552113
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\AppDataLow\AskBarDis
    Clé supprimée: HKLM\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Toolbar
    Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.12 (fr)] **

    -- C:\Users\Client LE CONTE\AppData\Roaming\Mozilla\FireFox\Profiles\ocuayu2l.default\Prefs.js --
    browser.download.dir, D:\\programes files 2\\eMule\\Incoming 2
    browser.download.lastDir, C:\\Users\\Client LE CONTE\\Desktop
    browser.startup.homepage, hxxp://portail.free.fr/
    browser.startup.homepage_override.mstone, rv:1.9.2.12

    ========================================

    ** Internet Explorer Version [8.0.6001.18975] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 9 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 18/11/2010 (4890 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 18/11/2010 (5032 Octet(s))

    Fin à: 11:34:39, 18/11/2010

    ============== E.O.F ==============
    0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    désactive antivir le temps de passer usbfix sinon la vaccination risque d'échouer
    0
  • 1
  • 2