Zoli virus Win32:Dropper-gen [Drp]Résolu/Fermé

Question

Bonjour, 
Alors voilà: J'ai remarqué quelques soucis au niveau de mon ordinateur il y a peu: IMPOSSIBLE DE FAIRE LA MISE A JOUR WINDOWS... bizarre... 
Plus récemment, je remarque des ralentissements pas possibles... 
Enfin, après plusieurs scanns avast, un zoli petit invité surprise se fait remarquer... Win32:Dropper-gen [Drp]! Fixé sur le fichier de mise à jour windows... J'ai donc un peu peur de supprimer ce truc... QUELQU'UN PEUT-IL AIDER UN GARS DÉSESPÉRÉ???


Please...


Cordialement, un mec en galère.


Configuration: Windows 7 / Chrome 35.0.1916.153

juju666 · Answer

Salut

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

&#9654 Clique ici pour voir la configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys 
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig 
netsvcs 
BASESERVICES
safebootminimal
safebootnetwork 
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C 

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur CJOINT et donne les liens obtenus en échange  

A+

Bluesmoothie · Answer

Avant de faire quoi que ce soit on va établir un diagnostic de ton pc pour voir quel est son degré d'infection et apporter la solution la plus appropriée pour le désinfecter.

Scan ZHPDiag

Le rapport de ZHPDiag doit être posté en lien, il est trop long pour tenir dans une réponse.
Télécharge ZHPDiag (de Nicolas coolman)

Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
Pour Vista Windows 7 et Windows 8 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
Deux icônes seront crées sur le bureau lors de son installation ZHPDiag et ZHPFix
Lance ZHPDiag en double cliquant sur son icône présente sur le bureau 
Pour Vista Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
Clique sur Complet

Laisse le scan se dérouler.
Le scan terminé le rapport sera automatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt


Pour poster le rapport en lien dans ta réponse utilise cet hébergeur de fichiers : https://www.cjoint.com/

Clique sur Parcourir et va jusqu'au rapport qui a été sauvegardé

Clic gauche dessus clique ensuite sur Ouvrir

Limite le temps de téléchargement à quatre jours
Clique sur Créer le lien joint
Une fois l'upload fini un lien apparaît clic droit dessus choisissez Copier dans le menu

Colle le lien dans ta prochaine réponse.


Note : En cas de problèmes avec Cjoint utilise cet autre hébergeur de fichiers http://pjjoint.malekal.com/

Bluesmoothie · Answer

Ce pc est bien infecté, il faut être vigilant sur ce que tu valide lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées). Évite aussi les téléchargements sur 01net, SourceForge, BrotherSoft ou Softonic cela t'évitera d'infecter ton pc à coup sûr.

La désinfection devra être suivie jusqu'au bout même si une amélioration est constatée, quand ce sera terminé je te préviendrais.

Tous les rapports demandés sans aucune exception doivent être postés en lien et dans la même réponse (si il y en a plusieurs) en utilisant cet hébergeur de fichiers : https://www.cjoint.com/

Procédure à suivre en entier

AdwCleaner Nettoyage

Télécharge AdwCleaner ( d'Xplode ) Enregistre ce fichier sur le bureau et pas ailleurs
Double clique sur AdwCleaner.exe qui est sur le bureau.
Pour Vista,Seven et Windows8 fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
Clique sur Scanner
Ce dernier terminé Clique sur Nettoyer Laisse l'outil travailler

Le nettoyage effectué, l'outil demandera un redémarrage du pc accepte.
Un rapport sera créé et sauvegardé sous C:\AdwCleaner[S0].txt Poste son contenu en lien dans ta prochaine réponse.


Scan Junkware Removal Tool

Télécharge Junkware Removal Tool enregistre ce fichier sur le bureau.
Ferme tout tes navigateurs Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
NB: Le bureau disparaitra un instant, c'est normal.
Laisse le programme travailler ne touche plus à rien
Poste le rapport généré à la fin de l'analyse.
Tuto Ici


Scan Antimalware

Télécharge Malwarebytes Anti-Malware et enregistre-le sur le Bureau.
Double clic sur mbam-setup-2.0.0.1000.exe et suis les invites pour installer le programme.
Pour Vista/7/8/8.1 clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisis Exécuter en tant qu'administrateur
Décoche la case devant Activer l'essai gratuit de Malwarebytes Anti-Malware Premium


Clique sur Terminer Malwarebytes se lancera automatiquement.
L'outil demandera une mise à jour de ses bases fais la
Si l'outil n'est pas en français clique en haut sur Settings puis sur Général settings et chosis à la ligne Language Français comme langue par défaut.
Après la fin de la mise à jour, clique sur le bouton Examen.
Coche Examen "Menaces" si ce n'est pas déjà fait
Clique sur Examiner maintenant


Un Examen Menaces va démarrer.
Quand l'examen est terminé, si des éléments ont été détectés, clique sur Appliquer les actions pour laisser MBAM nettoyer ce qui a été détecté.
Si l'outil demande un redémarrage accepte en clquant sur oui sur Oui.
Pour retrouver le rapport clique en haut sur Historique puis à gauche sur Jouraux de l'application
Coche la case devant Jourmal d'examen ayant la date la plus récente clique sur Afficher
Clique ensuite sur Exporter donne un nom à ce fichier clique pour terminer sur Enregistrer
Poste le contenu de ce rapport en utilisant cet hébergeur de fichiers : https://www.cjoint.com/
Comment poster un rapport de Malwarebytes 2.0



Nouveau scan ZHPDiag
Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

Note : Tu as quatre rapports à poster.

lilidurhone · Answer

Hello

Y a surtout aucun lien de téléchargement pour les outils ????

juju666 · Answer

Salut

Bon je vais continuer avec toi (malgré que tu m'as fichu un vent) parce que sinon ça pue les dégâts.

1 :

Adobe Flash Player 10 Plugin    => pas à jour, à désinstaller et voir pour la dernière version: https://get.adobe.com/flashplayer/?loc=fr (décocher l'offre facultative)
Java 7 Update 51    => pas à jour, à désinstaller
Java 7 Update 55    => pas à jour, à désinstaller aussi, mettre la dernière version : https://www.java.com/fr/download/linux_manual.jsp (attention à la proposition d'installation d'Ask Toolbar, à décocher durant l'instal')

2: 

Total RAM: 8098 MB (13% free)
Faudrait ptête désinstaller deux ou trois trucs et gérer les applications qui se lancent au démarrage. Voir avec msconfig ou via ccleaner onglet "outils" puis "démarrage"
 
3 :

Désinstalle si présent dans le panneau de config "Movies Toolbar for Chrome"

4 : 

/!\Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

NOTE: tu dois TOUT sélectionner dans le script ci-joint
Tu commences bien à partir de Script ZHPFix jusqu'à EmptyTemp 
Pour rappel, une fois le texte sélectionné, clic droit et Copier 

SCRIPT ZHPFIXG0 - GCSP: Preference [User Data\Default][HomePage] http://www.search.ask.comO3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}O41 - Driver: (jcaedmxk) . (. - .) - C:\Windows\system32\drivers\jcaedmxk.sys (.not file.)O41 - Driver: (liyhtnsj) . (. - .) - C:\Windows\system32\drivers\liyhtnsj.sys (.not file.)O41 - Driver: (nkqaglzi) . (. - .) - C:\Windows\system32\drivers
kqaglzi.sys (.not file.)O41 - Driver: (szffspov) . (. - .) - C:\Windows\system32\drivers\szffspov.sys (.not file.)O41 - Driver: (vjxcvvbi) . (. - .) - C:\Windows\system32\drivers\vjxcvvbi.sys (.not file.)O43 - CFD: 29/10/2012 - 19:20:40 - [] ----D C:\Users\Lyokofan\AppData\Local\CREO43 - CFD: 31/05/2014 - 22:53:19 - [] ----D C:\ProgramData\InstallMateO43 - CFD: 31/05/2014 - 22:53:19 - [] ----D C:\ProgramData\TopApp softHKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASAPI32HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Savings Sidekick-InternalInstaller_RASAPI32HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Savings Sidekick-InternalInstaller_RASMANCS[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\somotomoviestoolbar1CR][HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}]C:\Users\Lyokofan\AppData\Local\Temp\SoftwareEMPTYTEMP

Lance zhpfix (via le clic droit -> exécuter en tant qu'administrateur sous Vista/7/8)

Clique sur "Importer" puis "GO"
Confirmes le nettoyage des données en cliquant sur "Oui".
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport a été créé. Copie/colle son contenu dans ta prochaine réponse.

A+

juju666 · Answer

Bien,

Comment se porte le PC ?

Zoli virus Win32:Dropper-gen [Drp]

6 réponses

Discussions similaires

Newsletters