TR/Dropper.Gen : MalwareBytes ne marche pas.
ExxonValdez
Messages postés
7
Statut
Membre
-
ExxonValdez Messages postés 7 Statut Membre -
ExxonValdez Messages postés 7 Statut Membre -
Bonjour,
Je viens à vous pour un problème que d'autres ont déjà eu : le trojan TR/Dropper.Gen.
Je sais que beaucoup on posé cette question, mais je ne suis pas très bon en informatique et j'ai vu qu'il fallait installer et utiliser plusieurs logiciel pour régler ce problème.
Comme pour beaucoup, mon anti virus le détecte mais ne le supprime pas.
J'ai trouvé alors une solution simple avec MalwareBytes, avec lequel certains ont réglés ce problème.
J'ai suivi, selon moi, la bonne démarche :
-Je me déconnecte d'internet et j'arrête Avira Antivir ainsi que toutes les autres applications ouvertes.
-J'exécute MalwareBytes en tant qu'Administrateur
-Je lance un examen rapide ( ou complet j'ai essayé les deux options ).
Mon soucis survient à cet instant : Il ne détecte aucun élément nuisible... Et quelques minutes après avoir tout remis en marche, Avira détecte à nouveau ce virus...
J'aimerai trouver une solution à ce problème de peur d'abîmer mon ordinateur.
Merci pour vos réponses,
cordialement.
Je viens à vous pour un problème que d'autres ont déjà eu : le trojan TR/Dropper.Gen.
Je sais que beaucoup on posé cette question, mais je ne suis pas très bon en informatique et j'ai vu qu'il fallait installer et utiliser plusieurs logiciel pour régler ce problème.
Comme pour beaucoup, mon anti virus le détecte mais ne le supprime pas.
J'ai trouvé alors une solution simple avec MalwareBytes, avec lequel certains ont réglés ce problème.
J'ai suivi, selon moi, la bonne démarche :
-Je me déconnecte d'internet et j'arrête Avira Antivir ainsi que toutes les autres applications ouvertes.
-J'exécute MalwareBytes en tant qu'Administrateur
-Je lance un examen rapide ( ou complet j'ai essayé les deux options ).
Mon soucis survient à cet instant : Il ne détecte aucun élément nuisible... Et quelques minutes après avoir tout remis en marche, Avira détecte à nouveau ce virus...
J'aimerai trouver une solution à ce problème de peur d'abîmer mon ordinateur.
Merci pour vos réponses,
cordialement.
A voir également:
- TR/Dropper.Gen : MalwareBytes ne marche pas.
- Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
- Sennheiser tr 4200 problème - Forum TV & Vidéo
- Tr signification ✓ - Forum Loisirs / Divertissements
- Wap tr - Télécharger - Divers TV & Vidéo
- Sennheiser RS 120 II - Forum Casque et écouteurs
12 réponses
Bonjour,
Quel est le nom et l'emplacement du fichier détecté comme étant un trojan TR/Dropper.Gen ?
A +
Quel est le nom et l'emplacement du fichier détecté comme étant un trojan TR/Dropper.Gen ?
A +
Bonjour,
Tout d'abord, merci pour la rapidité de la réponse !
Alors ce que me dit Avira :
"Dans le fichier 'C:\Program Files (x86)\Software\Update\Download\{FDF56154-6F74-4924-8FAD-36C6DB55F9FB}\SoftwareUpdateSetup.exe'
un virus ou un programme indésirable 'TR/Dropper.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès"
Ainsi que ce fichier :
"Dans le fichier 'C:\Users\Propriétaire\AppData\Local\Temp\{6A387D96-9460-4331-A296-D7CF7091D616}'
un virus ou un programme indésirable 'TR/Dropper.Gen' [trojan] a été détecté.
Action exécutée : Autoriser l'accès"
Merci.
Tout d'abord, merci pour la rapidité de la réponse !
Alors ce que me dit Avira :
"Dans le fichier 'C:\Program Files (x86)\Software\Update\Download\{FDF56154-6F74-4924-8FAD-36C6DB55F9FB}\SoftwareUpdateSetup.exe'
un virus ou un programme indésirable 'TR/Dropper.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès"
Ainsi que ce fichier :
"Dans le fichier 'C:\Users\Propriétaire\AppData\Local\Temp\{6A387D96-9460-4331-A296-D7CF7091D616}'
un virus ou un programme indésirable 'TR/Dropper.Gen' [trojan] a été détecté.
Action exécutée : Autoriser l'accès"
Merci.
ok,
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig netsvcs /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe services.exe consrv.dll /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\Tasks\*.* /s %systemroot%\*. /RP /s CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Bonjour,
Désolé de ne pas répondu avant.
J'ai fait l'analyse, voici les deux rapports :
https://www.cjoint.com/?BFxoWw6b8Ab
https://www.cjoint.com/?BFxoYlgVrb9
Merci et à bientot !
Désolé de ne pas répondu avant.
J'ai fait l'analyse, voici les deux rapports :
https://www.cjoint.com/?BFxoWw6b8Ab
https://www.cjoint.com/?BFxoYlgVrb9
Merci et à bientot !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Tu as installé Malwarebytes hier soir, si tu as fait un scan, poste le rapport obtenu.
Ne relance pas une nouvelle analyse.
Tu as installé des programmes indésirables.
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt
Poste le rapport, A +
Tu as installé Malwarebytes hier soir, si tu as fait un scan, poste le rapport obtenu.
Ne relance pas une nouvelle analyse.
Tu as installé des programmes indésirables.
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt
Poste le rapport, A +
Bonjour,
Voici les rapports :
Celui de Malwarebytes : https://www.cjoint.com/?BFxvdlZen0v
et celui de AdwCleaner : https://www.cjoint.com/?BFxvehIfgWs
Merci beaucoup de votre attention !
A bientôt !
Voici les rapports :
Celui de Malwarebytes : https://www.cjoint.com/?BFxvdlZen0v
et celui de AdwCleaner : https://www.cjoint.com/?BFxvehIfgWs
Merci beaucoup de votre attention !
A bientôt !
ok,
Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Éviter les diverses barres d'outils ou moteurs de recherches, etc....proposées lors de l'installation : https://forum.malekal.com/viewtopic.php?t=33776&start=
1. Désinstalle si encore présents et si possible :
Aide : Comment désinstaller un programme
2. Relance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
3. Relance OTL
● Coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
4. Héberge les rapports et donne moi les liens.
A +
Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Éviter les diverses barres d'outils ou moteurs de recherches, etc....proposées lors de l'installation : https://forum.malekal.com/viewtopic.php?t=33776&start=
1. Désinstalle si encore présents et si possible :
Boxore Conduit Incredibar Web Assistant
Aide : Comment désinstaller un programme
2. Relance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
3. Relance OTL
● Coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
4. Héberge les rapports et donne moi les liens.
A +
Je fait pourtant très attention à ces programmes, mais malheureusement ils s'installent parfois à notre insu.
J'ai effectué la suppression, voici les rapports :
Celui de AdwCleaner : https://www.cjoint.com/?BFxwLxWQXGD
Celui de OTL : https://www.cjoint.com/?BFxwMegNpY8
Merci encore pour votre aide !
A +
J'ai effectué la suppression, voici les rapports :
Celui de AdwCleaner : https://www.cjoint.com/?BFxwLxWQXGD
Celui de OTL : https://www.cjoint.com/?BFxwMegNpY8
Merci encore pour votre aide !
A +
Et oui, il faut bien regarder les cases pré-cochés.
== == == == == == == == == == == == == == == == == == == == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions en citation :
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Poste le rapport et dis moi comment tourne le pc maintenant.
A +
== == == == == == == == == == == == == == == == == == == == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions en citation :
:OTL
IE - HKCU\..\SearchScopes,DefaultScope = {CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX
[2012/02/18 14:45:07 | 000,000,000 | ---D | M] (BittorrentBar_FR Community Toolbar) -- C:\Users\Propriétaire\AppData\Roaming\mozilla\Firefox\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
O3:[b]64bit:/b - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
:Commands
[emptytemp]
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Poste le rapport et dis moi comment tourne le pc maintenant.
A +
Voila j'ai fait toutes les manip', voici le rapport : https://www.cjoint.com/?BFxxVg9G4Af
Je viens tout juste de le faire, mais je te tiens au courant dès demain pour te dire si mon pc tourne bien de nouveau et si le virus récalcitrant à bel et bien été supprimé. En tout cas merci beaucoup j'ai beaucoup appris et ça m'aide bien pour le coup. Super boulot !
Cordialement, Antoine.
Je viens tout juste de le faire, mais je te tiens au courant dès demain pour te dire si mon pc tourne bien de nouveau et si le virus récalcitrant à bel et bien été supprimé. En tout cas merci beaucoup j'ai beaucoup appris et ça m'aide bien pour le coup. Super boulot !
Cordialement, Antoine.
Parfait,
Tu n'as jamais eu de virus, ce n'était que quelques logiciels indésirables.
Si demain, c'est toujours aussi bien, tu finis par ceci :
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
== == == == == == == == MISES A JOUR == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
Tu n'as jamais eu de virus, ce n'était que quelques logiciels indésirables.
Si demain, c'est toujours aussi bien, tu finis par ceci :
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
== == == == == == == == MISES A JOUR == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
