FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Win32:Dropper-gen [Drp]

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Répondre
  • Avatar du membre
  • Avatar du membre
Avatar du membre

Win32:Dropper-gen [Drp]

par Fauvette
 ven. 20 juin 2014 11:32 #133957
Bonjour,

Moi qui pensais faire bien attention avec mon ordi pour ne pas attraper de virus, j'ai eu un mauvaise surprise en faisant un scan minutieux avec Avast il y a quelques jours. J'ai mis les deux fichiers infectés en Quarantaine, mais ce serait bien qu'ils n'existent plus du tout

C:\Users\Oriane\AppData\Local\Google\Chrome\User Data\Default\File System\004\t\00\00000000 - LPI : Win32:InstalleRex-Al [PUP]

C:\Users\Oriane\AppData\Local\Google\Chrome\User Data\Default\File System\006\t\00\00000000 - Menace : Win32:Dropper-gen [Drp]

Si j'ai bien compris, le premier est un Malware et peut être enlevé par Adwcleaner, et le deuxième est un virus.
J'ai moyen de reformater mon ordi, mais si c'est possible de le refaire tout neuf sans ça m'arrangerait.

J'ai très souvent des blue screen, avec différents code (ça varie entre 3 ou 4). C'est possible que le virus en soit la cause ? (Sachant que ça fait un an que j'ai ce problème, mais le virus est peut-être plus récent, je n'avais jamais fait de scan minutieux avant)

Merci d'avance,
Fauvette
Avatar du membre

Win32:Dropper-gen [Drp]

par 2011N2
 dim. 22 juin 2014 14:38 #134352
Bonjour,

Ah d'accord pardon j'avais mal interprété cette phrase :

Si j'ai bien compris, le premier est un Malware et peut être enlevé par Adwcleaner
Tu peux passer à Shortcut_Module.

Gabriel.
Avatar du membre

Win32:Dropper-gen [Drp]

par Fauvette
 dim. 22 juin 2014 14:39 #134353
Pour Shortcut_Module, je n'arrive pas à l'ouvrir, une fenêtre d'erreur s'ouvre et dit "D:\Oriane\Downloads\Shortcut_Module.exe n'est pas une application Win32 valide."

Mon SE est en 64 bits, c'est peut-être pour ça...

J'ai essayer de le télécharger à nouveau et avast m'a bloqué un fichier malveillant :
Image

Explanation ??
Avatar du membre

Win32:Dropper-gen [Drp]

par Fauvette
 dim. 22 juin 2014 14:48 #134356
C'est pareil. Pour désactiver avast il faut bien désactiver les trois agents (fichiers, web, mail) et mettre en mode silencieux ?
Avatar du membre

Win32:Dropper-gen [Drp]

par 2011N2
 dim. 22 juin 2014 14:55 #134360
Re,

Ah oui pardon, j'ai mal regardé la capture et cru que c'était Windows 8.
Fais-le en mode sans échec ce sera plus simple : au démarrage du PC, tapote la touche F8 et sélectionne Mode sans échec.

Gabriel.
Avatar du membre

Win32:Dropper-gen [Drp]

par Fauvette
 dim. 22 juin 2014 20:05 #134419
J'hésite à le télécharger, avast me dit que c'est un virus (le même que celui indiqué dans le screen shot tout à l'heure). C'est normal ?
Avatar du membre

Win32:Dropper-gen [Drp]

par 2011N2
 dim. 22 juin 2014 21:05 #134434
Re,

C'est un faux positif, pas de souci à se faire.
Désactive Avast sinon il va gêner la procédure, tu le réactiveras après.

Gabriel.
Avatar du membre

Win32:Dropper-gen [Drp]

par 2011N2
 dim. 22 juin 2014 23:52 #134456
Re,

Bien.

Les mises à jour Windows s'effectuent correctement ?

Fais un nouveau rapport ZHPDiag.

Gabriel.
Avatar du membre

Win32:Dropper-gen [Drp]

par 2011N2
 lun. 23 juin 2014 10:04 #134490
Bonjour,

Le message dit plutôt que le programme ne s'est peut-être pas installé correctement et te demande si c'est le cas ou non. Comme pour les autres programmes.

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.
Avatar du membre

Win32:Dropper-gen [Drp]

par Fauvette
 lun. 23 juin 2014 21:04 #134617
J'ai mis les Malwarese en Quarantaine.

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 23/06/2014
Heure de l'examen: 17:43:25
Fichier journal: Malwarebytes Anti-Malware 23_06.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.06.23.10
Base de données Rootkits: v2014.06.20.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Oriane

Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 641118
Temps écoulé: 3 h, 4 min, 23 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 4
PUP.Optional.uTorrentBar.A, HKU\S-1-5-21-917908953-2827178177-1632634022-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}, Mis en quarantaine, [1fa07a009eddbc7a46fdbf876e94f20e],
PUP.Optional.uTorrentBar.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}, Mis en quarantaine, [1fa07a009eddbc7a46fdbf876e94f20e],
PUP.Optional.uTorrentBar.A, HKU\S-1-5-21-917908953-2827178177-1632634022-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}, Mis en quarantaine, [1fa07a009eddbc7a46fdbf876e94f20e],
PUP.Optional.Qone8, HKU\S-1-5-21-917908953-2827178177-1632634022-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, Mis en quarantaine, [a01fadcda3d85fd79d9c75789f64a35d],

Valeurs du Registre: 6
PUP.Optional.uTorrentBar.A, HKU\S-1-5-21-917908953-2827178177-1632634022-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}, Mis en quarantaine, [1fa07a009eddbc7a46fdbf876e94f20e],
PUP.Optional.uTorrentBar.A, HKU\S-1-5-21-917908953-2827178177-1632634022-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}, Mis en quarantaine, [318eeb8f09726ec8ec57e066ea189a66],
PUP.Optional.BProtector, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|BrowserMngr Start Page, http://www.google.com/, Mis en quarantaine, [0db21565730870c66e048965e2216a96]
PUP.Optional.BProtector, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|BrowserMngr Start Page, http://www.google.com/, Mis en quarantaine, [1aa5c5b53e3d21159fd30be361a26c94]
PUP.Optional.BProtector, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|BrowserMngr Start Page, http://www.google.com/, Mis en quarantaine, [97283a4075064fe7bab835b939ca39c7]
PUP.Optional.BProtector, HKU\S-1-5-21-917908953-2827178177-1632634022-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|BrowserMngr Start Page, http://www.google.com/, Mis en quarantaine, [f5ca8cee3e3dbb7b8ae820ceb251dd23]

Données du Registre: 3
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[4d721c5ef289cb6bf9b2523120e49b65]
Hijack.StartPage, HKU\S-1-5-21-917908953-2827178177-1632634022-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.qvo6.com/?utm_source=butm_me ... 1378323567, Bon: (http://www.google.com), Mauvais: (http://www.qvo6.com/?utm_source=butm_me ... 1378323567),Remplacé,[2c93502a9dde3bfbc9820b7870948a76]
Hijack.StartPage, HKU\S-1-5-21-917908953-2827178177-1632634022-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.qvo6.com/?utm_source=butm_me ... 1378323567, Bon: (http://www.google.com), Mauvais: (http://www.qvo6.com/?utm_source=butm_me ... 1378323567),Remplacé,[17a893e72b509b9b3c113053927243bd]

Dossiers: 0
(No malicious items detected)

Fichiers: 1
PUP.Optional.Conduit, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir, Mis en quarantaine, [e3dc2951e89311255e36e04f9d63916f],

Secteurs physiques: 0
(No malicious items detected)


(end)
Avatar du membre

Win32:Dropper-gen [Drp]

par 2011N2
 mar. 24 juin 2014 16:17 #134715
Re,

Un code d'erreur pour la mise à jour ?

Tu peux vider la quarantaine MBAM.

Sinon pas d'autres soucis ?

Gabriel.
Avatar du membre

Win32:Dropper-gen [Drp]

par Fauvette
 mar. 24 juin 2014 18:01 #134733
J'ai dû redémarrer mon ordi plusieurs fois cet après-midi parce qu'il ramait trop. Pour la mise à jour, il ne me demande plus de la faire et n'essaie plus de la faire en éteignant l'ordi non plus donc peut-être qu'elle a enfin fini par se faire.

Sinon, il m'a demandé deux fois ça :
Image

La première fois j'ai mis installer les paramètres recommandés mais là il me le redemande...
Avatar du membre

Win32:Dropper-gen [Drp]

par Fauvette
 mar. 24 juin 2014 20:35 #134772
Ca redemande plus, par contre je suis obligée de relancer mon ordi toutes les 10 minutes parce que je peux plus changer de page internet (ça ne charge même pas), ni lancer de nouveaux programmes (j'ai éteint chrome puis relancé mais il ne s'ouvre pas, et j'ai aussi fermé le processus explorer.exe mais impossible de le relancer).

Et quand je l'éteint, il bugue, puis il commence à s'éteindre correctement (page "Arrêt en cours"), et là écran noir (enfin un noir d'ordi encore allumé) et il ne s'éteint jamais. J'ai essayé Echap, Ctrl+Alt+Suppr, rien n'y fait. Je l'ai laissé comme ça 1h et ça n'a rien changé. Du coup les trois dernières fois que je l'ai éteint j'ai dû appuyer sur le bouton d'alim.
Comme du coup en le rallumant, ça rebugue, j'ai essayé de le rallumer en mode sans échec et de le rallumer pour qu'il démarre correctement, ça a été le cas mais pareil très rapidement j'ai eu le même problème une fois lancé...

C'est vraiment pire qu'avant et c'est très handicapant là.... Merci beaucoup de m'avoir aidé à enlever toutes les m***** que j'avais sur mon ordi, mais là j'ai besoin d'aide pour pouvoir l'utiliser correctement, svp !
 Répondre
 Retourner vers « Désinfection »
How to write an essay

When writing, remember to keep your tone relaxed a[…]

FLTL_READ_MORE
Apprentissage Linux. Par où commencer selon vous ?

Salut à tous, Je débute sur Linux, […]

FLTL_READ_MORE
Problème google chrome

Hello A mon avis depuis juin 2024 , le probl&ea[…]

FLTL_READ_MORE
fellow players

Hey there! If you're in Canada, I’d definite[…]

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS