dropper.gen ? Résolu/Fermé

Question

Bonjour,dropper.gen mis en quarantaine avec antivir, est ce suffisant merci Windows XP / Internet Explorer 8.0

trombine40 · Answer

télécharge malarebyte et fait une analyse complète au cas où

https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html

mais en théorie sa devrait suffire

patt · Answer

j'avais lancé une analyse complete avec malware  juste avant antivir et il n'avait rien detecté ?

Utilisateur anonyme · Answer

bonsoir,

d'abord, avira n'est pas configuré comme il le faut :

Recherche de Rootkits.........................: arrêt 

puis, l'infection se trouve dans la restauration système; le droper est forcement actif sur le pc !!!

patt · Answer

bonsoir electricien 69  j'ai  2 carré vert en haut a droite de mon ordi a la place de agrandir ou fermer que je n'avais pas avant   que me conseilles tu? merci

Utilisateur anonyme · Answer

on va voir ce que c'est déjà :

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

patt · Answer

voici le rapport http://www.cijoint.fr/cjlink.php?file=cj201103/cijbDkbp2S.txt  

.

Utilisateur anonyme · Answer

bonjour,

*	Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
 ( Lien officiel )

https://www.androidworld.fr/
 ( Miroir )
/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

patt · Answer

bonjour, voici le rapport,et je pars au boulot.. merci

Clé supprimée: HKLM\Software\Canneverbe Limited\OpenCandy


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{71576546-354D-41C9-AAE8-31F2EC22BF0D} (C:\Program Files\WOT\WOT.dll)
HKLM_Toolbar|{327C2873-E90D-4c37-AA9D-10AC9BABA46C} (C:\Program Files\Canon\Easy-WebPrint\Toolband.dll)
HKLM_Toolbar|{71576546-354D-41c9-AAE8-31F2EC22BF0D} (C:\Program Files\WOT\WOT.dll)
HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - "EWPBrowseObject Class" (C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 22/03/2011 08:46:12 (1813 Octet(s)) 

Fin à: 08:47:38, 22/03/2011 
 
============== E.O.F ==============

patt · Answer

ah ! cet apres midi  ,ma page de demarage internet est msn ?

Utilisateur anonyme · Answer

heuuu!

tu peux me poster le rapport d'ADR entièrement ?

pour la page d'accueil, c'est normal, il y a juste à la modifier  :-)

patt · Answer

bonsoir, j'ai pris le rapport dans c   . a la fin du nettoyage ,rien n'est apparu.

Utilisateur anonyme · Answer

ok,
relance ADR, clique sur désinstaller,


repasse un nouveau zhpdiag,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://dl.free.fr 
ou : 
http://www.cijoint.fr/ 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou : 
https://www.terafiles.net/

patt · Answer

voicio le lien http://www.cijoint.fr/cjlink.php?file=cj201103/cijKOOG6EF.zip 

merci

Utilisateur anonyme · Answer

bonjour,
le fichier que tu m'a mis est l'executable de zhpdiag !

ce qu'il me faudrait, c'est le rapport  :P

patt · Answer

bonjour ,excuse pour la manoeuvre.. voici le lienhttp://www.cijoint.fr/cjlink.php?file=cj201103/cijPNgWfJf.txt

Utilisateur anonyme · Answer

tu as une version non officielle de wndows !!!

tu as également deux versions d'open office, désinstaller et installer la dernière version  ;-)


*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 
P2 - FPN: [HKLM] [@pandasecurity.com/activescan] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Panda Security\ActiveScan 2.0
pwrapper.dll (.not file.)    
[HKLM\Software\Panda Software]    
O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.) 
O4 - Global Startup: C:\Documents And Settings\user\Menu Démarrer\Programmes\Resultats Examens.lnk - Clé orpheline    
O23 - Service:  (ioloFileInfoList) - Clé orpheline   
O23 - Service:  (ioloSystemService) - Clé orpheline    
O23 - Service:  (UNkWIL) - Clé orpheline   
O23 - Service:  (uSOLqB) - Clé orpheline 
O23 - Service:  (XjM7ff) - Clé orpheline    
O43 - CFD: 18/01/2010 - 14:53:08 - [1731411] ----D- C:\Program Files\Spybot - Search & Destroy    
O44 - LFC:[MD5.2BC9ED2F1EA40FB1E6F4517A31875896] - 22/03/2011 - 08:47:39 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt   [2348]
O64 - Services: CurCS - (.not file.) - axtdrpod (axtdrpod)  .(...) - LEGACY_AXTDRPOD  
O64 - Services: CurCS - (.not file.) - axtdrpog (axtdrpog)  .(...) - LEGACY_AXTDRPOG    
O64 - Services: CurCS - D:\Temp\7zOD9.tmp\pcwizntl.exe (.not file.) - UNkWIL (UNkWIL)  .(...) - LEGACY_UNKWIL   
O64 - Services: CurCS - D:\Temp\7zOD8.tmp\pcwizntl.exe (.not file.) - uSOLqB (uSOLqB)  .(...) - LEGACY_USOLQB    
O64 - Services: CurCS - D:\Temp\7zOD9.tmp\pcwizntl.exe (.not file.) - XjM7ff (XjM7ff)  .(...) - LEGACY_XJM7FF    
[HKCR\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}]   
 
[HKCR\CLSID\{6ed74ae3-8066-4385-aaba-243e033f75a3}]   
[HKCR\CLSID\{77829f14-d911-40ff-a2f0-d11db8d6d0bc}]   
[HKCR\CLSID\{a8fa2fde-bf01-4dd9-aaff-7bacfdcae896}]   
[HKCR\Interface\{0bbf19a5-be50-4e06-a340-6777a505e490}]    
[HKCR\Interface\{1e2d3c35-7aa0-4f6b-a334-30035604c03b}]   
[HKCR
ctaudiocdgrabber2.audiocdgrabber2]   
[HKCR
ctaudiocdgrabber2.audiocdgrabber2.1]  
[HKCR
ctaudiocdgrabber2.freedbinformation2]   
[HKCR
ctaudiocdgrabber2.freedbinformation2.1]   
[HKCR
ctaudiocdwriter2.audiocdwriter2]   
[HKCR
ctaudiocdwriter2.audiocdwriter2.1]   
[HKCR
ctaudiofile2.audiofile2]   
[HKCR
ctaudiofile2.audiofile2.2]   
[HKCR
ctaudiofile2.audiofile2lameenc]   
[HKCR
ctaudiofile2.audiofile2lameenc.1]   
[HKCR\TypeLib\{2d77ac8a-0a4c-40d0-9557-51907a575e45}]   
[HKCR\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}]   
[HKCR\TypeLib\{e160feb0-334e-4648-9ee1-fcbbf2e2aa4b}]   
[HKLM\Software\Classes\AppID\{ad71f65d-cd13-4837-a2dc-e4d90020e7d4}]   
[HKLM\Software\Classes\AppID\{AD71F65D-CD13-4837-A2DC-E4D90020E7D4}]   
[HKLM\Software\Classes\CLSID\{47c6c527-6204-4f91-849d-66e234dee015}]   
[HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}]   
[HKLM\Software\Classes\CLSID\{b791a095-a4ac-4312-8894-5b7e8ff5b3cd}]   
[HKLM\Software\Classes\TypeLib\{2d77ac8a-0a4c-40d0-9557-51907a575e45}]   
[HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}]   
[HKLM\Software\Classes\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1}]   
[HKLM\Software\Classes\TypeLib\{eca4e801-17ae-4863-9f5c-af4047aabee0}]   
[HKLM\Software\iminstaller]   
[HKLM\Software\ImInstaller]   
SS - | Demand 07/10/2009 0 |  (UNkWIL) . (...) - D:\Temp\7zOD9.tmp\pcwizntl.exe  
SS - | Demand 07/10/2009 0 |  (uSOLqB) . (...) - D:\Temp\7zOD8.tmp\pcwizntl.exe    
SS - | Demand 07/10/2009 0 |  (XjM7ff) . (...) - D:\Temp\7zOD9.tmp\pcwizntl.exe   
---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse

Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html














Rends toi sur ce site :


https://virusscan.jotti.org/en 



clique sur parcourir et cherche ce fichier :


C:\WINDOWS\System32\drivers\lvuvc.hs


clique sur send file 
un rapport va s'élaborer ligne à ligne 
attends un peu, il doit comprendre la taille du fichier envoyé 
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.

patt · Answer

sur virusscan j'ai envoyer le fichier  ,il est vide ( je n'ai pas trouvé la touche send file) .

patt · Answer

pour le premier rapport zhpfix le forum  me dis , titre du message non renseigné je  le colle  et negatif...   ( on a  acheté  l'ordi  d'occasion,  il ya  environ 4 ans pour surfer sur le web,  faute de moyen  .merci pour l'info ).

Utilisateur anonyme · Answer

enregistre e raport de zhpfix sous format word, héberge le sur cijoint, colle son lien sur ton prochain message  :-)

patt · Answer

rapporthttp://www.cijoint.fr/cjlink.php?file=cj201103/cijEFsnVzT.txt

Utilisateur anonyme · Answer

redemarre ton pc,

configure avira comme ceci :

aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration



Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 . Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Utilisateur anonyme · Answer

bonjour, j'aurais voulu que tu passe le scan de MBAM avant avira :P

tu peux le passer quand même  ;-)

Utilisateur anonyme · Answer

ok,

on términe :

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/


*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :

http://www.teamxscript.org/too/Xplode/DelFix.exe

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information

patt · Answer

ix v7.5 - Rapport créé le 24/03/2011 à 13:00
# Mis à jour le 15/03/11 à 16h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : user - ARLIN (Administrateur)
# Exécuté depuis : D:\Temp\Fichiers Internet temporaires\Content.IE5\5OAVTR7T\DelFix[1].exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\FyK
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ZHPExportRegistry-23-03-2011-12-30-14.txt
Supprimé : C:\Documents and Settings\user\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\user\Bureau\ZHPDiag2.zip
Supprimé : C:\Documents and Settings\user\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1425 octets] #########.

Utilisateur anonyme · Answer

ok pour delfix, passe à la suite  :-)

patt · Answer

ok pour c cleaner et la purge

Utilisateur anonyme · Answer

crée un nouveau point de restauration système, ça peut servire  :-)

sur ce, bon surf :-)

patt · Answer

en te remerciant pour le temps passé et tout ce que vs faites sur le forum...bon courage  . merci.

Utilisateur anonyme · Answer

;-)

Dropper.gen ?

29 réponses

Discussions similaires