tr dropper.gen 5 Fermé

Question

Bonjour, 

j ai ce virus depuis hier qui pourrait m aider et me dire que faire et surtout comment car un peu novice
merci d avance


Configuration: Windows 7 / Internet Explorer 9.0

Utilisateur anonyme · Answer

Bonjour 

On va faire une analyse de ton systéme.  


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

tututwister · Answer

bonsoir
merci de m avoir repondu aussi rapidement
j ai suivi toutes tes instructions et voila le rapport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120617_f11n9t5l13b6

Utilisateur anonyme · Answer

oops ton rapport est tronqué :(

Fais ce qui suit.

* Télécharge OTL sur ton bureau.

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
consrv.dll
/md5stop
%systemroot%\system32\consrv.dll 
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0 
CREATERESTOREPOINT



* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site  pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les  liens fournit dans ta prochaine réponse sur le forum   

PS:Tu peux  retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

tututwister · Answer

re
voici les liens

https://pjjoint.malekal.com/files.php?id=20120617_s6e13f15z6v11

https://pjjoint.malekal.com/files.php?id=20120617_v11p14t6t8o6

merci

Utilisateur anonyme · Answer

rien d'infectieux dans ton rapport.

* Télécharge et installe : Malwarebyte's Anti-Malware 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

tututwister · Answer

bonjour

voila est effectue toutes les manip puis est supprime a la fin puis redemarre
voila le rapport

https://pjjoint.malekal.com/files.php?id=20120618_g13q11e13j7j7

merci

tututwister · Answer

re
et ce rapport est celui de mon disc dur car j avais fait une sauvegarde de mon pc

https://pjjoint.malekal.com/files.php?id=20120618_p15r12w12l15e15

merci

Utilisateur anonyme · Answer

-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau. 

https://support.kaspersky.com/downloads/utils/tdsskiller.zip

* Lance TDSSKiller.exe 

 -Sous XP double-clic sur l'icône pour lancer l'outil. 
 - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 

* Clique sur Start scan. 
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC. 
* Conserve l'action proposée par défaut par l'outil 
- Si TDSS.tdl2 : l'option Delete sera cochée. 
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée. 
- Si "Suspicious object" laisse l'option cochée sur Skip 
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas 

* Clique sur Continue puis sur Reboot now si le redémarrage est proposé. 
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

tututwister · Answer

re

voici le rapport

tututwister · Answer

https://pjjoint.malekal.com/files.php?id=20120618_f15s14f10e14z13

Utilisateur anonyme · Answer

tu as toujours Tr dropper.gen 5?

tututwister · Answer

re comment je fait pour verifier je fais un scan avec avira ????

Utilisateur anonyme · Answer

Oui

tututwister · Answer

bonsoir

voila j ai fais un scane avec avira et il me trouve un cheval de troie voici le apport il me proposait de le mettre en quarentaine mais j ai fait supprimé

https://pjjoint.malekal.com/files.php?id=20120618_e7o11k13m9f11

merci

Utilisateur anonyme · Answer

Tu sais a quoi correspond ce fichier??

H:\BUREAU\SAM\Desktop\WinNEST33\Actcut33sp9_Custom5.exe

===========================================

Télécharger  Eset Nod32 : 
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe 
*	Lancer le fichier
*	Accepter les conditions
*	Autoriser le programme à accéder à Internet
*	Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
*	Téléchargement des signatures


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte ! 

*	Le scan débute dés la fin du téléchargement
*	Générer le rapport
*	Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte... 



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum. 
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt 

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

tututwister · Answer

bonjour

voici le rapport il y a 2 infections

https://pjjoint.malekal.com/files.php?id=20120619_z15b15t7s11v11

merci

tututwister · Answer

re

faut il supprimé les fichier en quarantaine???

merci

Utilisateur anonyme · Answer

faut il supprimé les fichier en quarantaine??? 
Oui tu peux les supprimer.

Tu n'as pas répondu a ma question.

https://forums.commentcamarche.net/forum/affich-25398549-tr-dropper-gen-5#15

tututwister · Answer

bonsoir
"Tu sais a quoi correspond ce fichier?? 

H:\BUREAU\SAM\Desktop\WinNEST33\Actcut33sp9_Custom5.exe "

nan je ne sais pas a quoi ca correspond et j ai fait une recherche et ne le trouve pas 

que me conseille tu pour verifier regulierement si j ai des virus 
le Malwarebyte's Anti-Malware

sinon je pense qu il ny a plus de virus

tututwister · Answer

re

j ai une autre question dans ma boite mail je recois souvent des mail de ce genre

This is the mail system at host msfrf2213.sfr.fr.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                   The mail system

<ixaka25@jazzfree.com>: host ing.wanadoo.es[62.36.20.73] said: 550 Usuario con
    la quota excedida / User is over quota (in reply to RCPT TO command)


alors que je connais pas cette personne des fois j en ai des dizaines
que faire pour eviter ca ??
changer mon mot de passe ???

Tr dropper.gen 5

21 réponses

Discussions similaires