Sujet Précédent Sujet Suivant

Explorer.exe et win32.dropper-gen

Fermé
Shadowhiite Messages postés 9 Date d'inscription dimanche 8 juin 2014 Statut Membre Dernière intervention 8 juin 2014 - Modifié par Malekal_morte- le 8/06/2014 à 15:33
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 juin 2014 à 18:35
Bonjour, et au secours

Me voila depuis hier aux prises avec un virus.
Tout commence par l'écran noir avec seule la souris de visible. Un petit tout par le gestionnaire des taches et mon bureau et de retour. Par sécurité je lance une analyse avast et la surprise, explorer.exe est infecté par un virus qu'il a nommé win32 dropper gen, un cheval de troie apparement.
Depuis me voila en vadrouille sur bon nombre de forum, avast ne pouvant me débarraser du dit virus ...
Ne sachant que faire je me tourne vers ce site, help svp
A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
8 juin 2014 à 15:33
Salut,


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



1
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
8 juin 2014 à 16:23
il n'est pas infecté ton explorer.exe
Tu peux le scanner sur https://www.virustotal.com/gui/ si ça peux te rassurer.

Le rapport est correct.
1
Shadowhiite Messages postés 9 Date d'inscription dimanche 8 juin 2014 Statut Membre Dernière intervention 8 juin 2014
8 juin 2014 à 16:55
Merci mais je dois avouer que avast me fais douter, j'analyse explorer.exe en particulier est il trouve encore une menace. De même lorsque je lance explorer.exe, un message d'erreur windows me signale la présence d'un fichier corrompu ...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
Modifié par Malekal_morte- le 8/06/2014 à 17:03
Tu peux faire une capture d'écran de l'alerte ?
Tu peux envoyer le fichier sur virustotal pour voir ?

Tu n'aurais pas touché les paramètres d'Avast! et avoir mis détection haute ?
0
Shadowhiite Messages postés 9 Date d'inscription dimanche 8 juin 2014 Statut Membre Dernière intervention 8 juin 2014
8 juin 2014 à 17:05
Pour virus total : https://www.virustotal.com/gui/file/bc92e021bfb1e5e40813df04f90c955b83d44c98b203ea74a207524e6c2cb6b2
Pour la capture je l'insère comment ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
8 juin 2014 à 17:15
Laisse tomber.
Je vais contacter Avast! pour faire corriger cela.
0
Shadowhiite Messages postés 9 Date d'inscription dimanche 8 juin 2014 Statut Membre Dernière intervention 8 juin 2014
8 juin 2014 à 17:17
Avast qui déconne ? bizarre^^
0
Réponse 3 / 4
Shadowhiite Messages postés 9 Date d'inscription dimanche 8 juin 2014 Statut Membre Dernière intervention 8 juin 2014
8 juin 2014 à 15:35
Merci pour la rapidité de la réponse, j'avais un peu anticipé le rapport, le v'la ;)
https://pjjoint.malekal.com/files.php?id=20140608_d5o5w1111z10
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
Modifié par Malekal_morte- le 8/06/2014 à 15:36
Tu as fait le scan sans le script donné dans mon message.
Recommence, c'est important.
0
Shadowhiite Messages postés 9 Date d'inscription dimanche 8 juin 2014 Statut Membre Dernière intervention 8 juin 2014
8 juin 2014 à 16:01
Gros probleme, avec le script message d'erreur me disant que la création du fichier pour le rapport est impossible ...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
8 juin 2014 à 16:05
ok, mets juste cela comme script alors :

/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
0
Shadowhiite Messages postés 9 Date d'inscription dimanche 8 juin 2014 Statut Membre Dernière intervention 8 juin 2014
8 juin 2014 à 16:14
Voici : https://pjjoint.malekal.com/files.php?id=20140608_r14c9e9q10s10
0
Réponse 4 / 4
Shadowhiite Messages postés 9 Date d'inscription dimanche 8 juin 2014 Statut Membre Dernière intervention 8 juin 2014
8 juin 2014 à 18:34
De retour :(
Je redémarre mon ordi et de nouveau écran noir, que la souris de visible.
J'ai donc fais une restauration mais avast et windows me signalent explorer.exe toujours infecté. Je doute qu'il y ai un simple soucis avast.
Une idée ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
8 juin 2014 à 18:35
Arrete de redémarrer ton ordinateur en attendant que la détection soit corrigée par Avast!.
0

Discussions similaires

Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
explorer.exe - erreur d'application
Mydeo -
Moumou -

12 réponses