[résolu] Win64:Dropper-gen[Drp]

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[résolu] Win64:Dropper-gen[Drp]

Messagepar recarmas » 03 Nov 2014 23:31

Bonjour
Cela faisait un petit moment que je n'étais pas venu sur le forum; je salut donc toute l'équipe au passage et la remercie a l'avance du coup de main. le titre du sujet est celui que donne Avast a chaque Scan mais bien sur il ne sait pas l'éliminer et apparemment ce n'est pas rien cette cochonnerie d’après ce que j'ai pu comprendre! l'ordi a commencer par ralentir ensuite a faire une fixation sur bien venu, après des pages qui ne répondent plus, Les moteurs de recherches Mozilla et Chrome qui n'arrivaient pas a s'ouvrir correctement et maintenant ces scan avec les deux antivirus (avast et Windows Défendeur qui restent bloqués en cours d’analyse. :oops:
Donc je joint le rapport.http://cjoint.com/?3KdxkkrUASJ
Bonne lecture et merci de l'aide
recarmas
Dernière édition par recarmas le 12 Nov 2014 19:29, édité 1 fois.
recarmas
Libellulien Junior
Libellulien Junior
 
Messages: 142
Inscription: 24 Sep 2013 11:39

Re: Win64:Dropper-gen[Drp]

Messagepar lenapache » 04 Nov 2014 10:57

Bonjour recarmas

Nous allons mettre fin à tes petites misères.

La désinfection devra être suivie jusqu'au bout même si une amélioration est constatée, quand ce sera terminé je te préviendrais.
Tous les rapports demandés sans aucune exception doivent être postés en lien et dans la même réponse en utilisant cet hébergeur de fichiers http://cjoint.com/

Procédure à suivre en entier

ZHPCleaner

Désactive provisoirement l'agent des fichiers et l'agent web d'Avast Si tu ne sait pas comment faire consulte ce lien : [url="http://stopovirus.clicforum.fr/t949-Avast-2014-protection-active-d-sactiver-un-agent.htm"]Désactiver un agent d'avast[/url]
  • Télécharge ZHPCleaner (de Nicolas Coolman) enregistre ce fichier sur le bureau sur le bureau
  • Il ne nécessite aucune installation.
  • Ferme ton navigateur internet
  • Pour Vista,Seven et Windows 8 clic droit sur ZHPCleaner.exe et Exécuter en tant qu'administrateur
  • Accepte la licence.
  • Clique ensuite sur Image
  • Poste en lien le rapport qui se trouve sur le bureau

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible
  • Clique sur ce lien http://www.cjoint.com/data3/3KelbAPWQ0U_00b.txt
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau. Image
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique sur Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO Image
  • Confirme le nettoyage des données si demandé
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\Users\username\AppData\Roaming\ZHP\ZHPFix[R*].txt

Nouveau scan ZHPDiag

:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as trois rapports à me faire parvenir.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Win64:Dropper-gen[Drp]

Messagepar recarmas » 04 Nov 2014 18:34

Bonjour Lenapache
En tout premier permets moi de te remercier pour ta rapidité a me répondre, cela fait vraiment plaisir.
Je ne sais pas si j'ai bien fait mais j'ai accepté de fermer plusieurs page d'accueil Tu me dis ce qu'il en est ou je devrais en subir les conséquences .(de toute façon c'est fait)
Donc voici les liens en espérant ne pas mettre trompé .

http://cjoint.com/?3KeszhSqV9E

http://cjoint.com/?3KesAFnRoKf

http://cjoint.com/?3KesCtLnKzV

Encore merci
recarmas
recarmas
Libellulien Junior
Libellulien Junior
 
Messages: 142
Inscription: 24 Sep 2013 11:39

Re: Win64:Dropper-gen[Drp]

Messagepar lenapache » 05 Nov 2014 15:44

Bonjour recarmas

Je ne sais pas si j'ai bien fait mais j'ai accepté de fermer plusieurs page d'accueil


Quelles pages d'accueil ?
Ce pc n'est pas encore tout à fait propre, il reste encore des intrus dessus le nettoyage se poursuit

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible
  • Clique sur ce lien http://www.cjoint.com/data3/3KfpWYJ3YBz_00b.txt
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau. Image
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique sur Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO Image
  • Confirme le nettoyage des données si demandé
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\Users\username\AppData\Roaming\ZHP\ZHPFix[R*].txt

Nouveau scan ZHPDiag

:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as deux rapports à me faire parvenir.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Win64:Dropper-gen[Drp]

Messagepar recarmas » 05 Nov 2014 19:16

Bonjour lenapache
Se sont des pages qui étaient liées avec Chrome Mozilla et d'autre mais je n'ai pas eu le réflexe de les noter tu m'excuse!
enfin bon a part des extensions qui ont été enlevées dans Chrome apparemment cela n'a l'air d'avoir créé de problème.
D'autre part j'ai entré une mise ajour pour ZHPDiag avant le scan
Voila les deux liens ;

http://cjoint.com/?3KftgYW4OCL
http://cjoint.com/?DKftjvCNgr4

Merci recarmas
recarmas
Libellulien Junior
Libellulien Junior
 
Messages: 142
Inscription: 24 Sep 2013 11:39

Re: Win64:Dropper-gen[Drp]

Messagepar lenapache » 05 Nov 2014 22:22

Le dernier rapport de ZHPDiag posté ne montre plus de traces d'infection. C'est terminé on peut passer au final, il ne te reste plus qu'a supprimer les outils téléchargés pour désinfecter ton pc, suivre les consignes de sécurité et de passer en résolu ton sujet comme indiqué en fin de ma réponse.

:arrow: Suppression des outils téléchargés.

Ces outils sont mis à jour plusieurs fois par semaine voire par jour pour certains et très vites obsolètes d’où l'importance de les supprimer du PC et de telécharger la dernière mouture lors d'une désinfection.

Édite ton premier post et mets avant le titre de ton sujet [Résolu] comme ceci :[Résolu] Win64:Dropper-gen[Drp]
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Win64:Dropper-gen[Drp]

Messagepar recarmas » 10 Nov 2014 20:04

Bonjour lenapache
J'ai de nouveau des petites misères comme tu dis. je pense avoir fait une bêtise en remplissant un questionnaire venant de Avast ou peut être pas??? toujours est t'il que avec l'ordi en question je ne peux plus établir de connexion sur internet et avast est bloqué, donc la je suis sur mon autre ordi. J'ai essayé d'ouvrir IE il m'a été indique qu IE a rétabli la connexion car celle-ci avait été endommagée mais cela ne fonctionne pas mieux pour autant!!!! peut tu me sortir de là une nouvelle fois??? merci
recarmas
recarmas
Libellulien Junior
Libellulien Junior
 
Messages: 142
Inscription: 24 Sep 2013 11:39

Re: Win64:Dropper-gen[Drp]

Messagepar recarmas » 10 Nov 2014 23:49

rebonjour
Je viens de remettre en marche mon ordi et Avast n’arrête pas de me signaler que le mode renforcé a empêche un programme de démarrer sur mon ordi j'ai laissé en l'état en attendant que tu prennes les choses en mains d'autre par Dashlane ne fonctionne pas correctement j ai aussi la boite mail qui a des problèmes de connexion enfin un bon foutoir quoi! le programme en question pour Avast c'est Application:C:/program files (x86)...\sua.exe.
Merci encore une fois recarmas
recarmas
Libellulien Junior
Libellulien Junior
 
Messages: 142
Inscription: 24 Sep 2013 11:39

Re: Win64:Dropper-gen[Drp]

Messagepar lenapache » 11 Nov 2014 09:40

Bonjour recamas

Il ne fallait pas répondre à ce foutu questionnaire, télécharge Avastclear.exe enregistre le sur le sur le bureau.

Redémarre ton en mode sans échec et utilise Avastclear.exe pour désinstaller Avast
Redémarre ensuite ton pc et dis moi ce que cela donne.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Win64:Dropper-gen[Drp]

Messagepar recarmas » 11 Nov 2014 10:50

Bonjour lenapache UN GRAND OUF et aussi ET encore UN GRAND MERCI Ça tourne correctement malgré que j'ai l'impression que Chrome et peut être( mais dans une moindre mesure) Mozilla ont du mal a mettre la page d'ouverture en place mais cela est certainement du aux extensions et modules complémentaires.
Et bien sur maintenant l'ordi signal qu'il faut télécharger un antivirus rapidement.
DONC tu me dis (en tout les cas c'est pénible de voir toujours ces demandes arriver sur ton ordi, tu finis pare te pauser des questions et c'est comme cela qu'ils te piègent ; il faut savoir y résister ce qui n'est pas toujours évident) mais c'est quand même un bon antivirus car il a bien détecté le Dropper Gen
Il faut tout de même que je réinstalle un antivirus,je peux le reprendre (avast) ou pas????
De toute façon merci
recarmas A! une autre petite question, pourquoi suis je devenu Libellulien Junior (question hors sujet tu me diras mais que veux tu je suis un peu curieux)
recarmas
Libellulien Junior
Libellulien Junior
 
Messages: 142
Inscription: 24 Sep 2013 11:39

Re: Win64:Dropper-gen[Drp]

Messagepar Hapax » 11 Nov 2014 11:23

libellulien-50 à 99 messages
libellulien junior- 100 à 499 messages
maître libellulien-500 à 999 messages
super libellulien- à partir de 1000 messages
Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. ( Bruce Schneier )
Avatar de l’utilisateur
Hapax
Modérateur
Modérateur
 
Messages: 11563
Inscription: 16 Juil 2008 09:45

Re: Win64:Dropper-gen[Drp]

Messagepar lenapache » 11 Nov 2014 11:29

1) tu peux réinstaller Avast mais ne va pas le télécharger n'importe où : Avast free antivirus 2015 et surtout ne répond plus à aucun questionnaire.

2) Les extensions installées sur les navigateurs n'ont rien à voir avec les problèmes de lenteur j'ai bien plus sur Firefox et il galope le bougre.

3) La réponse de Hapax :hello: parle d'elle même
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Win64:Dropper-gen[Drp]

Messagepar recarmas » 11 Nov 2014 23:43

Bonjour a vous Hapax et lenapache
J'ai vraiment une question en ce qui concerne ce mode de référence pour se voir attribuer des (libellules) plus on poste de message plus on en a!!! pour moi j'avoues sincèrement que j'aurais préférer ne pas être dans la situation,< même si quelque fois j'en suis responsable> de devoir vous demander tous ces coups de mains! coups de mains très précieux du reste!!! bon cela dit, mon ordi va mieux et que dois je faire pour ces lenteurs? un petit conseil SVP merci
Sinon je posterai avec [résolu]
recarmas
recarmas
Libellulien Junior
Libellulien Junior
 
Messages: 142
Inscription: 24 Sep 2013 11:39

Re: Win64:Dropper-gen[Drp]

Messagepar lenapache » 12 Nov 2014 13:31

Bonjour recarmas

De quelles lenteurs parle tu ?
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Win64:Dropper-gen[Drp]

Messagepar recarmas » 12 Nov 2014 19:27

Bonjour lenapache
Toutes mes excuses pour cette phrase mais elle n'était pas destinée a cet ordi
Encore merci et malheureusement je vais être obligé de créer un autre poste parce que il s’agissait de mon autre ordi qui lui aussi présente de sacrés problèmes.
Donc là j'édite mon premier post avec résolu.
recarmas
recarmas
Libellulien Junior
Libellulien Junior
 
Messages: 142
Inscription: 24 Sep 2013 11:39


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités