virus drop injector Fermé

Question

Bonjour, 
j'ai un petit probleme en ayant cliqué sur une piece jointe dans un mail.mon ecran restait noir donc j'ai reformaté mais jai toujours un virus nommé dropinjector.merci par avance pour vos reponses


Configuration: Windows 7 / Firefox 13.0.1

g3n-h@ckm@n · Answer

salut explique comment tu as formaté ?

mystik44 · Answer

slt,avec cd windows

g3n-h@ckm@n · Answer

tu as supprimé la partition puis reinstallé totalement ou tu as reinstallé par dessus ?

mystik44 · Answer

je crois que j'ai reinstallé dessus

mystik44 · Answer

juste en lancement le cd windows qui installe automatiquement.

g3n-h@ckm@n · Answer

ok

suis ce tutoriel

https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel

mystik44 · Answer

5558f42f.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Trojan.DownLoader6.28489;Irréparable.Quarantaine.;
5558f42f.qua;C:\Documents and Settings\guillaume\DoctorWeb\Quarantine;Trojan.DownLoader6.28489;Irréparable.Quarantaine.;
Avira-Free-Antivirus-2012(1).exe;C:\Documents and Settings\guillaume\Downloads;Adware.MediaFinder.2 - erreur de lecture;Chemin invalide pour le fichier ;
Avira-Free-Antivirus-2012.exe;C:\Documents and Settings\guillaume\Downloads;Adware.MediaFinder.2 - erreur de lecture;Chemin invalide pour le fichier ;
voici le rapport

g3n-h@ckm@n · Answer

tu l'as telechargé où l'installeur d'avira ?

mystik44 · Answer

sur telecharger.com et il m'a mis anti hack free

g3n-h@ckm@n · Answer

super tu t'es infectée

telecharger.com/01Net/Softonic sont des disrtibuteurs d'infections :)

mystik44 · Answer

un collegue me disait de telecharger sur ce site alors je dois faire quelque chose

g3n-h@ckm@n · Answer

la procedure...

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

g3n-h@ckm@n · Answer

Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

mystik44 · Answer

j'ai essayé plusieurs fois et rien ne se lance,le bureau reste figé.que faire.merci.

g3n-h@ckm@n · Answer

c'est toi qui supprime les rapports ?

mystik44 · Answer

je me suis planté de message a supprimé
et ca marche pas au niveau du logiciel que tu m'a dit d'utilisé.

g3n-h@ckm@n · Answer

tu desactives l antivirus ? si c'est avast , tu desactives l'autosandbox ?

mystik44 · Answer

j'ai desactivé l'antivirus mais ca ne se lance pas.

g3n-h@ckm@n · Answer

c'est quoi ton antivirus ?

mystik44 · Answer

slt,c'est avira free.

g3n-h@ckm@n · Answer

essaie de le lancer en mode sans echec avec la version .pif
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

mystik44 · Answer

voici le rapport https://pjjoint.malekal.com/files.php?read=20120713_d9y12g8w8q9

g3n-h@ckm@n · Answer

faudra installer  internet explorer 9

================

@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/

================================

Clique sur ce lien : https://www.cjoint.com/?BGnpyL05tEa

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

mystik44 · Answer

slt j'utilise mozilla,est ce que c'est vraiment indispensable d'installer internet explorer car j'aime pas trop,je le trouve plutot lent par rapport a mozilla.

g3n-h@ckm@n · Answer

je te demande pas de l utiliser je te demande de le mettre  à jour
bien sur que c est mieux d utiliser mozilla

mystik44 · Answer

ok np.en tout cas je te remerci de m'aider  a resoudre mon probleme.hier tu ma dit que sur le site ou je telecharge mes programme est infecté par des virus donc tu me preconise quel site stp.

g3n-h@ckm@n · Answer

windows update et windows live messenger utilisent le protocole internet explorer donc c'est pour ca qu il faut qu il soit à jour quand meme.
Si tu ne l'utilises pas , ton pc lui l'utilise (pardon de n'avoir pas été assez explicite du premier coup ^^ ) 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

mystik44 · Answer

ca bloque sur registre et rien ne se passe

g3n-h@ckm@n · Answer

precise

mystik44 · Answer

en fait la 1ere etape ca marche pour créer le point de restauration et ca reste bloqué sur le registre du scan.

g3n-h@ckm@n · Answer

je ne comprends pas de quoi tu parles?

de l'installation de internet explorer ou du script ?

mystik44 · Answer

ba du scan ce que tu ma dit de faire plus haut

g3n-h@ckm@n · Answer

&#9654 Télécharge : Gmer (by Przemyslaw Gmerek) clique sur "Download EXE" et enregistre-le sur ton bureau

Desactive toutes tes protections le temps du scan de gMer

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."

&#9654 clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

&#9654 Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

mystik44 · Answer

slt,jai fait le scan.a la fin du scan j'ai eu un message( gmer hasn't found any system modification )par contre je n'ai pas eu de lignes rouges.

g3n-h@ckm@n · Answer

re

ok je peux avoir le rapport quand meme comme demandé ?

mystik44 · Answer

il n'y a pas de rapport la page est blanche.j'ai juste le message ecrit au post precedent.

g3n-h@ckm@n · Answer

ok reclique sur scan , tout coché à droite , puis quand le scan est fini , clique sur "save" et enregistre le rapport sur le bureau de la sorte , tu pourras me le fournir

mystik44 · Answer

ca ne marche pas.c'est impossible d'enregistrer le rapport en plus j'ai le meme message.

g3n-h@ckm@n · Answer

fais le script en mode sans echec

mystik44 · Answer

toujours la page blanche ainsi que le meme message.tu m'a dit que j'ai attrappé le virus en telechargeant sur telecharger.com donc a l'avenir je pourrai telecharger sur quel site.est ce que clubic c'est bon ou pas.

g3n-h@ckm@n · Answer

tu es sur que c'est bien ca que tu fais ?

https://forums.commentcamarche.net/forum/affich-25581023-virus-drop-injector?page=2#24

mystik44 · Answer

oui

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

mystik44 · Answer

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.16.07

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec)
Internet Explorer 9.0.8112.16421
guillaume :: GUILLAUME-PC [administrateur]

Protection: Désactivé

16/07/2012 15:14:57
mbam-log-2012-07-16 (15-14-57).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 399655
Temps écoulé: 33 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\guillaume\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

ok des soucis persistent ?

mystik44 · Answer

autrement je reformate.je t'ai demandé sur un post precedent sur quel site je peux telecharger les logiciels gratuits sans risque genre avira.

g3n-h@ckm@n · Answer

ca ne repond pas à ma question ....

pour telecharger rien ne veut les sites-mêmes des editeurs des logiciels , donc avira , chez avira , vlc , chez vlc , etc....

mystik44 · Answer

up

g3n-h@ckm@n · Answer

quoi up ?

mystik44 · Answer

qu'est ce qu'il faut faire

g3n-h@ckm@n · Answer

ben t'as pas repondu à ma question donc....

mystik44 · Answer

a quoi

mystik44 · Answer

re repose ta question stp

g3n-h@ckm@n · Answer

quels soucis persistent ?

mystik44 · Answer

oui en fait ca ralenti par moment quand j'ouvre internet .auparavant je n'avais pas ce probleble

g3n-h@ckm@n · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens

mystik44 · Answer

bonjour http://pjjoint.malekal.com/files.php?read=20120720_q7y7q14j10m12

Virus drop injector

57 réponses

Discussions similaires