TR/Dropper.Gen : MalwareBytes ne marche pas.
Fermé
ExxonValdez
Messages postés
7
Date d'inscription
vendredi 22 juin 2012
Statut
Membre
Dernière intervention
24 juin 2012
-
22 juin 2012 à 15:35
ExxonValdez Messages postés 7 Date d'inscription vendredi 22 juin 2012 Statut Membre Dernière intervention 24 juin 2012 - 24 juin 2012 à 00:11
ExxonValdez Messages postés 7 Date d'inscription vendredi 22 juin 2012 Statut Membre Dernière intervention 24 juin 2012 - 24 juin 2012 à 00:11
A voir également:
- TR/Dropper.Gen : MalwareBytes ne marche pas.
- Google tr - Télécharger - Traduction
- Sennheiser tr 4200 problème - Forum TV & Vidéo
- Problème casque sennheiser 4200 - Forum Casque et écouteurs
- Tr/dropper.gen ✓ - Forum Virus
- We tr - Guide
12 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
22 juin 2012 à 15:52
22 juin 2012 à 15:52
Bonjour,
Quel est le nom et l'emplacement du fichier détecté comme étant un trojan TR/Dropper.Gen ?
A +
Quel est le nom et l'emplacement du fichier détecté comme étant un trojan TR/Dropper.Gen ?
A +
ExxonValdez
Messages postés
7
Date d'inscription
vendredi 22 juin 2012
Statut
Membre
Dernière intervention
24 juin 2012
Modifié par ExxonValdez le 22/06/2012 à 17:08
Modifié par ExxonValdez le 22/06/2012 à 17:08
Bonjour,
Tout d'abord, merci pour la rapidité de la réponse !
Alors ce que me dit Avira :
"Dans le fichier 'C:\Program Files (x86)\Software\Update\Download\{FDF56154-6F74-4924-8FAD-36C6DB55F9FB}\SoftwareUpdateSetup.exe'
un virus ou un programme indésirable 'TR/Dropper.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès"
Ainsi que ce fichier :
"Dans le fichier 'C:\Users\Propriétaire\AppData\Local\Temp\{6A387D96-9460-4331-A296-D7CF7091D616}'
un virus ou un programme indésirable 'TR/Dropper.Gen' [trojan] a été détecté.
Action exécutée : Autoriser l'accès"
Merci.
Tout d'abord, merci pour la rapidité de la réponse !
Alors ce que me dit Avira :
"Dans le fichier 'C:\Program Files (x86)\Software\Update\Download\{FDF56154-6F74-4924-8FAD-36C6DB55F9FB}\SoftwareUpdateSetup.exe'
un virus ou un programme indésirable 'TR/Dropper.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès"
Ainsi que ce fichier :
"Dans le fichier 'C:\Users\Propriétaire\AppData\Local\Temp\{6A387D96-9460-4331-A296-D7CF7091D616}'
un virus ou un programme indésirable 'TR/Dropper.Gen' [trojan] a été détecté.
Action exécutée : Autoriser l'accès"
Merci.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
22 juin 2012 à 17:15
22 juin 2012 à 17:15
ok,
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig netsvcs /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe services.exe consrv.dll /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\Tasks\*.* /s %systemroot%\*. /RP /s CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
ExxonValdez
Messages postés
7
Date d'inscription
vendredi 22 juin 2012
Statut
Membre
Dernière intervention
24 juin 2012
23 juin 2012 à 14:50
23 juin 2012 à 14:50
Bonjour,
Désolé de ne pas répondu avant.
J'ai fait l'analyse, voici les deux rapports :
https://www.cjoint.com/?BFxoWw6b8Ab
https://www.cjoint.com/?BFxoYlgVrb9
Merci et à bientot !
Désolé de ne pas répondu avant.
J'ai fait l'analyse, voici les deux rapports :
https://www.cjoint.com/?BFxoWw6b8Ab
https://www.cjoint.com/?BFxoYlgVrb9
Merci et à bientot !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
23 juin 2012 à 15:12
23 juin 2012 à 15:12
Bonjour,
Tu as installé Malwarebytes hier soir, si tu as fait un scan, poste le rapport obtenu.
Ne relance pas une nouvelle analyse.
Tu as installé des programmes indésirables.
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt
Poste le rapport, A +
Tu as installé Malwarebytes hier soir, si tu as fait un scan, poste le rapport obtenu.
Ne relance pas une nouvelle analyse.
Tu as installé des programmes indésirables.
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt
Poste le rapport, A +
ExxonValdez
Messages postés
7
Date d'inscription
vendredi 22 juin 2012
Statut
Membre
Dernière intervention
24 juin 2012
23 juin 2012 à 21:04
23 juin 2012 à 21:04
Bonjour,
Voici les rapports :
Celui de Malwarebytes : https://www.cjoint.com/?BFxvdlZen0v
et celui de AdwCleaner : https://www.cjoint.com/?BFxvehIfgWs
Merci beaucoup de votre attention !
A bientôt !
Voici les rapports :
Celui de Malwarebytes : https://www.cjoint.com/?BFxvdlZen0v
et celui de AdwCleaner : https://www.cjoint.com/?BFxvehIfgWs
Merci beaucoup de votre attention !
A bientôt !
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
23 juin 2012 à 21:43
23 juin 2012 à 21:43
ok,
Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Éviter les diverses barres d'outils ou moteurs de recherches, etc....proposées lors de l'installation : https://forum.malekal.com/viewtopic.php?t=33776&start=
1. Désinstalle si encore présents et si possible :
Aide : Comment désinstaller un programme
2. Relance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
3. Relance OTL
● Coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
4. Héberge les rapports et donne moi les liens.
A +
Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Éviter les diverses barres d'outils ou moteurs de recherches, etc....proposées lors de l'installation : https://forum.malekal.com/viewtopic.php?t=33776&start=
1. Désinstalle si encore présents et si possible :
Boxore Conduit Incredibar Web Assistant
Aide : Comment désinstaller un programme
2. Relance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
3. Relance OTL
● Coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
4. Héberge les rapports et donne moi les liens.
A +
ExxonValdez
Messages postés
7
Date d'inscription
vendredi 22 juin 2012
Statut
Membre
Dernière intervention
24 juin 2012
23 juin 2012 à 22:38
23 juin 2012 à 22:38
Je fait pourtant très attention à ces programmes, mais malheureusement ils s'installent parfois à notre insu.
J'ai effectué la suppression, voici les rapports :
Celui de AdwCleaner : https://www.cjoint.com/?BFxwLxWQXGD
Celui de OTL : https://www.cjoint.com/?BFxwMegNpY8
Merci encore pour votre aide !
A +
J'ai effectué la suppression, voici les rapports :
Celui de AdwCleaner : https://www.cjoint.com/?BFxwLxWQXGD
Celui de OTL : https://www.cjoint.com/?BFxwMegNpY8
Merci encore pour votre aide !
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
23 juin 2012 à 22:53
23 juin 2012 à 22:53
Et oui, il faut bien regarder les cases pré-cochés.
== == == == == == == == == == == == == == == == == == == == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions en citation :
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Poste le rapport et dis moi comment tourne le pc maintenant.
A +
== == == == == == == == == == == == == == == == == == == == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions en citation :
:OTL
IE - HKCU\..\SearchScopes,DefaultScope = {CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX
[2012/02/18 14:45:07 | 000,000,000 | ---D | M] (BittorrentBar_FR Community Toolbar) -- C:\Users\Propriétaire\AppData\Roaming\mozilla\Firefox\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
O3:[b]64bit:/b - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
:Commands
[emptytemp]
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Poste le rapport et dis moi comment tourne le pc maintenant.
A +
ExxonValdez
Messages postés
7
Date d'inscription
vendredi 22 juin 2012
Statut
Membre
Dernière intervention
24 juin 2012
23 juin 2012 à 23:49
23 juin 2012 à 23:49
Voila j'ai fait toutes les manip', voici le rapport : https://www.cjoint.com/?BFxxVg9G4Af
Je viens tout juste de le faire, mais je te tiens au courant dès demain pour te dire si mon pc tourne bien de nouveau et si le virus récalcitrant à bel et bien été supprimé. En tout cas merci beaucoup j'ai beaucoup appris et ça m'aide bien pour le coup. Super boulot !
Cordialement, Antoine.
Je viens tout juste de le faire, mais je te tiens au courant dès demain pour te dire si mon pc tourne bien de nouveau et si le virus récalcitrant à bel et bien été supprimé. En tout cas merci beaucoup j'ai beaucoup appris et ça m'aide bien pour le coup. Super boulot !
Cordialement, Antoine.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
23 juin 2012 à 23:58
23 juin 2012 à 23:58
Parfait,
Tu n'as jamais eu de virus, ce n'était que quelques logiciels indésirables.
Si demain, c'est toujours aussi bien, tu finis par ceci :
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
== == == == == == == == MISES A JOUR == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
Tu n'as jamais eu de virus, ce n'était que quelques logiciels indésirables.
Si demain, c'est toujours aussi bien, tu finis par ceci :
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
== == == == == == == == MISES A JOUR == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
ExxonValdez
Messages postés
7
Date d'inscription
vendredi 22 juin 2012
Statut
Membre
Dernière intervention
24 juin 2012
24 juin 2012 à 00:11
24 juin 2012 à 00:11
Merci beaucoup, je connais ce site depuis longtemps, mais je n'avait jamais eu à poster de message pour que l'on m'aide, et je dois dire que vous êtes très professionnels.
Je ferai toutes ces manip' pour veiller au bon fonctionnement de mon ordinateur.
Merci encore, cordialement.
Je ferai toutes ces manip' pour veiller au bon fonctionnement de mon ordinateur.
Merci encore, cordialement.