Explorer.exe et win32.dropper-gen

Shadowhiite Messages postés 16 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour, et au secours

Me voila depuis hier aux prises avec un virus.
Tout commence par l'écran noir avec seule la souris de visible. Un petit tout par le gestionnaire des taches et mon bureau et de retour. Par sécurité je lance une analyse avast et la surprise, explorer.exe est infecté par un virus qu'il a nommé win32 dropper gen, un cheval de troie apparement.
Depuis me voila en vadrouille sur bon nombre de forum, avast ne pouvant me débarraser du dit virus ...
Ne sachant que faire je me tourne vers ce site, help svp

4 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Faire un Scan OTL - Temps : Environ 40min
    =====================
    OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.dll /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    ping www.google.fr /c
    ipconfig /all /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    **** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    1
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    il n'est pas infecté ton explorer.exe
    Tu peux le scanner sur https://www.virustotal.com/gui/ si ça peux te rassurer.

    Le rapport est correct.
    1
    1. Shadowhiite Messages postés 16 Statut Membre
       
      Merci mais je dois avouer que avast me fais douter, j'analyse explorer.exe en particulier est il trouve encore une menace. De même lorsque je lance explorer.exe, un message d'erreur windows me signale la présence d'un fichier corrompu ...
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Tu peux faire une capture d'écran de l'alerte ?
      Tu peux envoyer le fichier sur virustotal pour voir ?

      Tu n'aurais pas touché les paramètres d'Avast! et avoir mis détection haute ?
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Laisse tomber.
      Je vais contacter Avast! pour faire corriger cela.
      0
    4. Shadowhiite Messages postés 16 Statut Membre
       
      Avast qui déconne ? bizarre^^
      0
  3. Shadowhiite Messages postés 16 Statut Membre
     
    Merci pour la rapidité de la réponse, j'avais un peu anticipé le rapport, le v'la ;)
    https://pjjoint.malekal.com/files.php?id=20140608_d5o5w1111z10
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Tu as fait le scan sans le script donné dans mon message.
      Recommence, c'est important.
      0
    2. Shadowhiite Messages postés 16 Statut Membre
       
      Gros probleme, avec le script message d'erreur me disant que la création du fichier pour le rapport est impossible ...
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ok, mets juste cela comme script alors :

      /md5start
      explorer.exe
      winlogon.exe
      services.exe
      wininit.exe
      /md5stop
      0
  4. Shadowhiite Messages postés 16 Statut Membre
     
    De retour :(
    Je redémarre mon ordi et de nouveau écran noir, que la souris de visible.
    J'ai donc fais une restauration mais avast et windows me signalent explorer.exe toujours infecté. Je doute qu'il y ai un simple soucis avast.
    Une idée ?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Arrete de redémarrer ton ordinateur en attendant que la détection soit corrigée par Avast!.
      0