spyware TR/Dropper.gen Fermé

Question

Bonjour,

Mon anti-virus (Avira) détecte depuis 4 jours le spyware TR/Dropper.gen. Il le met en quarantaine plusieurs fois par jour. J'ai tout essayé pour l'enlever (spybot, malwarebytes, ad-aware et supraantispyware). Aucun de ces logiciels ne détecte le spyware TR/Dropper.gen, même en mode sans échec.

Je ne suis pas un spécialiste en informatique. Est que ce spyware est dangereux? comment faire pour l'enlever? (je ne trouve pas de réponses claires sur le net)

Merci à ceux qui peuvent m'aider.

Le rapport Avira :

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 18 juin 2012 10:15

La recherche porte sur 3842267 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : ENORAELOWENN

Informations de version :
BUILD.DAT : 10.2.0.155 36070 Bytes 25/01/2012 13:28:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 11:20:47
AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 11:22:30
LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 11:21:49
LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 06:55:52
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 11:20:48
AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 11:20:43
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:55:46
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 14:10:00
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 14:10:45
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 05:22:11
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10/05/2012 06:23:54
VBASE006.VDF : 7.11.29.137 2048 Bytes 10/05/2012 06:23:54
VBASE007.VDF : 7.11.29.138 2048 Bytes 10/05/2012 06:23:54
VBASE008.VDF : 7.11.29.139 2048 Bytes 10/05/2012 06:23:55
VBASE009.VDF : 7.11.29.140 2048 Bytes 10/05/2012 06:23:55
VBASE010.VDF : 7.11.29.141 2048 Bytes 10/05/2012 06:23:55
VBASE011.VDF : 7.11.29.142 2048 Bytes 10/05/2012 06:23:55
VBASE012.VDF : 7.11.29.143 2048 Bytes 10/05/2012 06:23:55
VBASE013.VDF : 7.11.29.144 2048 Bytes 10/05/2012 06:23:55
VBASE014.VDF : 7.11.30.3 198144 Bytes 14/05/2012 05:02:56
VBASE015.VDF : 7.11.30.69 186368 Bytes 17/05/2012 05:43:05
VBASE016.VDF : 7.11.30.143 223744 Bytes 21/05/2012 13:44:25
VBASE017.VDF : 7.11.30.207 287744 Bytes 23/05/2012 13:44:31
VBASE018.VDF : 7.11.31.57 188416 Bytes 28/05/2012 05:24:55
VBASE019.VDF : 7.11.31.111 214528 Bytes 30/05/2012 05:24:57
VBASE020.VDF : 7.11.31.151 116736 Bytes 31/05/2012 06:30:52
VBASE021.VDF : 7.11.31.205 134144 Bytes 03/06/2012 05:21:49
VBASE022.VDF : 7.11.32.9 169472 Bytes 05/06/2012 05:21:01
VBASE023.VDF : 7.11.32.85 155648 Bytes 08/06/2012 05:24:37
VBASE024.VDF : 7.11.32.133 127488 Bytes 11/06/2012 05:24:38
VBASE025.VDF : 7.11.32.171 182784 Bytes 12/06/2012 05:36:51
VBASE026.VDF : 7.11.32.251 119296 Bytes 14/06/2012 06:47:56
VBASE027.VDF : 7.11.32.252 2048 Bytes 14/06/2012 06:47:57
VBASE028.VDF : 7.11.32.253 2048 Bytes 14/06/2012 06:47:57
VBASE029.VDF : 7.11.32.254 2048 Bytes 14/06/2012 06:47:57
VBASE030.VDF : 7.11.32.255 2048 Bytes 14/06/2012 06:47:57
VBASE031.VDF : 7.11.33.42 74240 Bytes 16/06/2012 07:38:54
Version du moteur : 8.2.10.92
AEVDF.DLL : 8.1.2.8 106867 Bytes 02/06/2012 06:31:06
AESCRIPT.DLL : 8.1.4.26 450939 Bytes 16/06/2012 06:48:13
AESCN.DLL : 8.1.8.2 131444 Bytes 18/02/2012 14:12:53
AESBX.DLL : 8.2.5.12 606578 Bytes 16/06/2012 06:48:14
AERDL.DLL : 8.1.9.15 639348 Bytes 18/02/2012 14:12:52
AEPACK.DLL : 8.2.16.18 807287 Bytes 16/06/2012 06:48:12
AEOFFICE.DLL : 8.1.2.36 201082 Bytes 16/06/2012 06:48:10
AEHEUR.DLL : 8.1.4.46 4923767 Bytes 16/06/2012 06:48:09
AEHELP.DLL : 8.1.21.0 254326 Bytes 12/05/2012 06:23:59
AEGEN.DLL : 8.1.5.30 422261 Bytes 16/06/2012 06:47:59
AEEXP.DLL : 8.1.0.52 82293 Bytes 16/06/2012 06:48:14
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 06:55:02
AECORE.DLL : 8.1.25.10 201080 Bytes 02/06/2012 06:30:54
AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 06:55:01
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 06:55:23
AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 11:20:42
AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 11:20:43
AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 11:20:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 11:20:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 14:12:32
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 06:55:22
NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 06:55:36
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 11:22:33
RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 11:22:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_500f87b5\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral
Catégories de dangers divergentes.............: +PFS,+SPR,

Début de la recherche : lundi 18 juin 2012 10:15

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UNS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LMS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'boxore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Iminent.Messengers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NokiaSuite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvSCPAPISvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'c2c_service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BioMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pdfsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jhi_service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPDrvMntSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TouchControl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ezSharedSvcHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrueSuiteService.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Windows\Temp\GUR86DB.exe'
Impossible d'ouvrir le chemin à scanner C:\Windows\Temp\GUR86DB.exe !
Erreur système [2]: Le fichier spécifié est introuvable.
Recherche débutant dans 'C:\Windows\Temp\GUR4B42.exe'
C:\Windows\Temp\GUR4B42.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '56134ec2.qua' !
Recherche débutant dans 'C:\Windows\Temp\GUR3082.exe'
C:\Windows\Temp\GUR3082.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations> a été réparée.
[AVERTISSEMENT] Impossible de réparer l'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\PendingFileRenameOperations>.
[REMARQUE] Un redémarrage de l'ordinateur est initié pour la réparation finale.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e846165.qua' !

Fin de la recherche : lundi 18 juin 2012 10:15
Temps nécessaire: 00:01 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
38 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
36 Fichiers non infectés
0 Les archives ont été contrôlées
1 Avertissements

g3n-h@ckm@n · Answer

salut antivir est très mal configuré :

https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

Krostife · Answer

Merci, j'ai suivi à la lettre la configuration D'avira.

g3n-h@ckm@n · Answer

refais un scan avec puis poste le rapport

Krostife · Answer

Depuis que j'ai reconfiguré Avira, il s'arrête tout seul en plein scan après 15 à 20 mm (il se ferme). J'ai tenté 3 fois, a chaque il s'est fermé en cours de scan.

Bizarre...

g3n-h@ckm@n · Answer

Attention : cet outil peut etre détecté à tort comme virus

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Spyware TR/Dropper.gen

5 réponses

Discussions similaires

Newsletters