Win32:Dropper-gen[Drp]

Fermé
marienyda Messages postés 5 Date d'inscription dimanche 19 janvier 2014 Statut Membre Dernière intervention 19 janvier 2014 - 19 janv. 2014 à 12:03
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 janv. 2014 à 12:24
mon ordinateur est infecté par Win32:Dropper-gen[Drp]. J'ai scanné avec malwaresbytes puis CC-cleaner mais ce virus n'apparait pas dans la liste des intrus. Jai ensuite cherché sur le net d'autres solutions, tombant sur des logiciels qui s'avèrent payants que j'ai supprimés aussitôt. Que faire ?

6 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
19 janv. 2014 à 12:03
Salut,

Détecté dans quel fichier le dropper ?
0
marienyda Messages postés 5 Date d'inscription dimanche 19 janvier 2014 Statut Membre Dernière intervention 19 janvier 2014
19 janv. 2014 à 12:08
signalé par avast, message d'avertissement
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
19 janv. 2014 à 12:10
Malwarebytes détecte rien, donc y a des chances que ce soit un faux positif ou un fichier isolé et qu'il n'y est pas d'infection active.

Pour voir :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

0
marienyda Messages postés 5 Date d'inscription dimanche 19 janvier 2014 Statut Membre Dernière intervention 19 janvier 2014
19 janv. 2014 à 12:11
excuse moi pas sûre de répondre à ta question... Il y avait aussi PRICORA 2.0 signalé ou un nom de ce genre, que j'ai supprimé, j'espère pas trop hâtivement
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
marienyda Messages postés 5 Date d'inscription dimanche 19 janvier 2014 Statut Membre Dernière intervention 19 janvier 2014
19 janv. 2014 à 12:14
donc pas de quoi m'inquiéter ? Ce serait une excellente nouvelle !?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
19 janv. 2014 à 12:14
fais le scan OTL pour voir.
0
marienyda Messages postés 5 Date d'inscription dimanche 19 janvier 2014 Statut Membre Dernière intervention 19 janvier 2014
19 janv. 2014 à 12:17
scan OTL???? Mais qu'est-ce donc ? Pas bien maligne semble-t-il...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
19 janv. 2014 à 12:24
0