| infecté par VBS:Malware-gen |    |
|
|
| Auteur | Message |
|---|
gougou
bibounet
  
Age : 24
Inscrit le : 25 Juin 2008
Messages : 12
Localisation : bullion
 |  Sujet: infecté par VBS:Malware-gen  Mer 25 Juin - 9:47:45 | |
| Bonjour, '
Je suis depuis hier infecté par VBS:Malware-gen. Ce virus est t-il dangereux ?
Je suis sous Avast qui n"arrive pas à le supprimer. J'ai tout essayé. J'ai passé mon ordi sous Anti-Malware il ne m'a pas supprimé la totalité du virus. Je tiens le rapport à votre dispo. Aidez-moi je craque  |
|
 | |
Laddy
Moderateurs (trices)
 
Age : 31
Inscrit le : 14 Mar 2008
Messages : 2295
Localisation : suisse
| | Sujet: Re: infecté par VBS:Malware-gen Mer 25 Juin - 9:56:05 | |
|  ATF Cleaner
ATF Cleaner : nettoyages des temporaires
Télécharge ATF Cleaner par Atribune.Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
 Deckard's System Scanner (y ajout un rapport hijackthis)
Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.
Aide visuelle : http://www.bibou0007.com/outils-specifiques-f78/tutorial-deckard-s-system-scanner-dss-t1538.htm
- ferme toutes les applications et fenêtres
- double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
- s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
* tu devras cliquer 2 fois sur le OK des boîtes de dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
* quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :
* tu n'auras pas de boîte de dialogue (pas de OK)
* quand le traitement est terminé, un fichier texte s'affiche :
main.txt <- ouvert en premier plan et en plein écran
- copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
- copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
- n'oublie pas de réactiver les protections si elles ont été stoppées.
Poste les rapports de DSS (un rapport hijackthis est inclus dans les rapports DSS). |
|
| | |
gougou
bibounet
Age : 24
Inscrit le : 25 Juin 2008
Messages : 12
Localisation : bullion
| | Sujet: Re: infecté par VBS:Malware-gen Mer 25 Juin - 15:30:00 | |
| | Toujours au même point cela ne marche pas ! |
|
| | |
K1ks
Moderateurs (trices)
 
Age : 21
Inscrit le : 11 Déc 2007
Messages : 2421
Localisation : ...
| | Sujet: Re: infecté par VBS:Malware-gen Mer 25 Juin - 15:37:53 | |
| Salut gougou !!
Laddy souhaite le rapport main.txt et extra.txt !!
Il n'y a pas de solution miracle à une infection , ils nous faut des rapports afin de pouvoir faire un diagnostique precis !!
De plus , une infection est differente l'une de l'autre !!!
_________________
*******************************************************************
 |
|
| | |
gougou
bibounet
Age : 24
Inscrit le : 25 Juin 2008
Messages : 12
Localisation : bullion
| | Sujet: rapport Mer 25 Juin - 15:45:19 | |
| J'espére que cela vous sera utile.
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 886
10:24:38 25/06/2008
mbam-log-6-25-2008 (10-24-3 .txt
Type de recherche: Examen rapide
Eléments examinés: 60109
Temps écoulé: 54 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Bernard\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Bernard\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jérémy\Local Settings\Temp\.tt15.tmp (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\Jérémy\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jérémy\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jérémy\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jérémy\Local poSettings\Temp\.tt5.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jérémy\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> Delete on reboot.
C:\Documents and Settings\Jérémy\Local Settings\Temp\.tt7.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jérémy\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> Delete on reboot.
C:\Documents and Settings\Jérémy\Local Settings\Temp\.ttA.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jérémy\Local Settings\Temp\.ttC.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jérémy\Local Settings\Temp\.ttD.tmp (Trojan.Downloader) -> Delete on reboot.
C:\Documents and Settings\Jérémy\Local Settings\Temp\.ttE.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. |
|
| | |
NiNiE
Moderateurs (trices)
 
Age : 26
Inscrit le : 14 Jan 2008
Messages : 3549
Localisation : Ailleurs
Humeur : Chieuse
| | Sujet: Re: infecté par VBS:Malware-gen Mer 25 Juin - 21:40:48 | |
| bonjour gougou,
ce n'est pas le rapport que Laddy attend pour avancer ton problème.
Les rapports demandés se trouvent ici :
C:\Deckard\System Scanner\main.txt
C:\Deckard\System Scanner\extra.txt
Poste les à l'aide de cette aide :
http://www.bibou0007.com/aide-a-la-desinfection-f8/rapport-de-grande-taille-t765.htm
_________________
L'ouverture d'esprit n'est pas une fracture du crane |
|
| | |
gougou
bibounet
Age : 24
Inscrit le : 25 Juin 2008
Messages : 12
Localisation : bullion
| |
| | |
Laddy
Moderateurs (trices)
Age : 31
Inscrit le : 14 Mar 2008
Messages : 2295
Localisation : suisse
| | Sujet: Re: infecté par VBS:Malware-gen Jeu 26 Juin - 8:54:13 | |
| Merci de placer les outils de désinfection sur le bureau comme demander :
C:\Documents and Settings\Jérémy\Local Settings\Temporary Internet Files\Content.IE5\4LLIB83C\dss[1].exe
Deplace DSS sur ton bureau et reposte moi uniquement le fichier main.txt |
|
| | |
Laddy
Moderateurs (trices)
Age : 31
Inscrit le : 14 Mar 2008
Messages : 2295
Localisation : suisse
| | Sujet: Re: infecté par VBS:Malware-gen Jeu 26 Juin - 9:00:38 | |
| Rends toi sur virustotal et analyse ce fichier :
Virus Total
Aide : virus total
# Clique sur Parcourir
# Rends toi jusque sur ce fichier si tu le trouves :
| Citation: |
C:\WINDOWS\system32\blphc1hej0ee8a.scr
|
# Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
# Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
# Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
# Une nouvelle fenêtre de ton navigateur va apparaître puis post le resultat. |
|
| | |
gougou
bibounet
Age : 24
Inscrit le : 25 Juin 2008
Messages : 12
Localisation : bullion
| | Sujet: Re: infecté par VBS:Malware-gen Jeu 26 Juin - 9:31:06 | |
| | Fichier avz00002.dta reçu le 2008.06.26 00:15:05 (CET) | | Antivirus | Version | Dernière mise à jour | Résultat | | AhnLab-V3 | 2008.6.26.0 | 2008.06.25 | Win-AppCare/Xema.716800 | | AntiVir | 7.8.0.59 | 2008.06.25 | - | | Authentium | 5.1.0.4 | 2008.06.25 | - | | Avast | 4.8.1195.0 | 2008.06.25 | - | | AVG | 7.5.0.516 | 2008.06.25 | - | | BitDefender | 7.2 | 2008.06.25 | - | | CAT-QuickHeal | 9.50 | 2008.06.25 | - | | ClamAV | 0.93.1 | 2008.06.25 | - | | DrWeb | 4.44.0.09170 | 2008.06.25 | - | | eSafe | 7.0.17.0 | 2008.06.25 | Suspicious File | | eTrust-Vet | 31.6.5904 | 2008.06.25 | - | | Ewido | 4.0 | 2008.06.25 | - | | F-Prot | 4.4.4.56 | 2008.06.25 | - | | F-Secure | 7.60.13501.0 | 2008.06.24 | - | | Fortinet | 3.14.0.0 | 2008.06.25 | Joke/Bluescreen | | GData | 2.0.7306.1023 | 2008.06.25 | - | | Ikarus | T3.1.1.26.0 | 2008.06.25 | Win32.SuspectCrc | | Kaspersky | 7.0.0.125 | 2008.06.25 | - | | McAfee | 5325 | 2008.06.25 | potentially unwanted program Joke-Bluescreen | | Microsoft | 1.3604 | 2008.06.25 | - | | NOD32v2 | 3218 | 2008.06.25 | - | | Norman | 5.80.02 | 2008.06.25 | - | | Panda | 9.0.0.4 | 2008.06.25 | - | | Prevx1 | V2 | 2008.06.26 | - | | Rising | 20.50.22.00 | 2008.06.25 | - | | Sophos | 4.30.0 | 2008.06.25 | - | | Sunbelt | 3.0.1153.1 | 2008.06.15 | - | | Symantec | 10 | 2008.06.25 | - | | TheHacker | 6.2.92.361 | 2008.06.25 | - | | TrendMicro | 8.700.0.1004 | 2008.06.25 | - | | VBA32 | 3.12.6.8 | 2008.06.25 | - | | VirusBuster | 4.5.11.0 | 2008.06.23 | - | | Webwasher-Gateway | 6.6.2 | 2008.06.25 | - | | | | Information additionnelle | | File size: 60928 bytes | | MD5...: 538f9ead95eba12134d95b4fe7082331 | | SHA1..: 527c50b92b5cededdd5b7e3edda71cb13d108dac | | SHA256: a416bab39037854c14540edaaf80cff7b5f2e9db31eee235527574e8dedd54e6 | SHA512: 4631ff7cf868348585ee0e26591b95be3ee8b232c7980f5013f4464f285b0fbd
ef41794c44cb8653d6fb6dc815c0c0a9f4af780bfeb9b23d2f4c3bdc62bf4581 | | PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser | PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x4b2b20
timedatestamp.....: 0x452e6fe8 (Thu Oct 12 16:40:08 2006)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xa4000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0xa5000 0xe000 0xde00 7.90 b6d22c9552fb5d20b4877ea36d1dff4f
.rsrc 0xb3000 0x1000 0xc00 3.91 af2222062a7a7f5fda0a2fd3ed07591d
( 8 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.dll: RegCloseKey
> COMCTL32.dll: InitCommonControlsEx
> comdlg32.dll: PrintDlgA
> DDRAW.dll: DirectDrawCreate
> GDI32.dll: EndDoc
> USER32.dll: GetDC
> WINMM.dll: timeSetEvent
( 0 exports )
| | packers (Kaspersky): PE_Patch.UPX, UPX | | packers (F-Prot): UPX |
|
|
| | |
Laddy
Moderateurs (trices)
Age : 31
Inscrit le : 14 Mar 2008
Messages : 2295
Localisation : suisse
| | Sujet: Re: infecté par VBS:Malware-gen Jeu 26 Juin - 9:47:35 | |
| Désactive L'antivirus....
[/list]
| Citation: |
[kill explorer]
C:\Documents and Settings\Bernard\Application Data\rhc5hej0ee8a
C:\WINDOWS\system32\blphc1hej0ee8a.scr
C:\Program Files\rhc5hej0ee8a
C:\WINDOWS\system32\lphc1hej0ee8a.exe
C:\WINDOWS\system32\pphc1hej0ee8a.exe
C:\Documents and Settings\Jérémy\Application Data\rhc5hej0ee8a
[start explorer]
|
- Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
- Clique sur le bouton rouge Moveit!.
- Ferme OTMoveIt.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.
Poste le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles |
|
| | |
gougou
bibounet
Age : 24
Inscrit le : 25 Juin 2008
Messages : 12
Localisation : bullion
| | Sujet: Re: infecté par VBS:Malware-gen Jeu 26 Juin - 10:31:03 | |
| ile/Folder kill explorer] not found.
C:\Documents and Settings\Bernard\Application Data\rhc5hej0ee8a\Quarantine\Packages moved successfully.
C:\Documents and Settings\Bernard\Application Data\rhc5hej0ee8a\Quarantine\BrowserObjects moved successfully.
C:\Documents and Settings\Bernard\Application Data\rhc5hej0ee8a\Quarantine\Autorun\StartMenuCurrentUser moved successfully.
C:\Documents and Settings\Bernard\Application Data\rhc5hej0ee8a\Quarantine\Autorun\StartMenuAllUsers moved successfully.
C:\Documents and Settings\Bernard\Application Data\rhc5hej0ee8a\Quarantine\Autorun\HKLM\RunOnce moved successfully.
C:\Documents and Settings\Bernard\Application Data\rhc5hej0ee8a\Quarantine\Autorun\HKLM moved successfully.
C:\Documents and Settings\Bernard\Application Data\rhc5hej0ee8a\Quarantine\Autorun\HKCU\RunOnce moved successfully.
C:\Documents and Settings\Bernard\Application Data\rhc5hej0ee8a\Quarantine\Autorun\HKCU moved successfully.
C:\Documents and Settings\Bernard\Application Data\rhc5hej0ee8a\Quarantine\Autorun moved successfully.
C:\Documents and Settings\Bernard\Application Data\rhc5hej0ee8a\Quarantine moved successfully.
C:\Documents and Settings\Bernard\Application Data\rhc5hej0ee8a moved successfully.
C:\WINDOWS\system32\blphc1hej0ee8a.scr moved successfully.
C:\Program Files\rhc5hej0ee8a moved successfully.
File/Folder C:\WINDOWS\system32\lphc1hej0ee8a.exe not found.
File/Folder C:\WINDOWS\system32\pphc1hej0ee8a.exe not found.
C:\Documents and Settings\Jérémy\Application Data\rhc5hej0ee8a\Quarantine\Packages moved successfully.
C:\Documents and Settings\Jérémy\Application Data\rhc5hej0ee8a\Quarantine\BrowserObjects moved successfully.
C:\Documents and Settings\Jérémy\Application Data\rhc5hej0ee8a\Quarantine\Autorun\StartMenuCurrentUser moved successfully.
C:\Documents and Settings\Jérémy\Application Data\rhc5hej0ee8a\Quarantine\Autorun\StartMenuAllUsers moved successfully.
C:\Documents and Settings\Jérémy\Application Data\rhc5hej0ee8a\Quarantine\Autorun\HKLM\RunOnce moved successfully.
C:\Documents and Settings\Jérémy\Application Data\rhc5hej0ee8a\Quarantine\Autorun\HKLM moved successfully.
C:\Documents and Settings\Jérémy\Application Data\rhc5hej0ee8a\Quarantine\Autorun\HKCU\RunOnce moved successfully.
C:\Documents and Settings\Jérémy\Application Data\rhc5hej0ee8a\Quarantine\Autorun\HKCU moved successfully.
C:\Documents and Settings\Jérémy\Application Data\rhc5hej0ee8a\Quarantine\Autorun moved successfully.
C:\Documents and Settings\Jérémy\Application Data\rhc5hej0ee8a\Quarantine moved successfully.
C:\Documents and Settings\Jérémy\Application Data\rhc5hej0ee8a moved successfully.
Explorer started successfully
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06262008_112845 |
|
| | |
Laddy
Moderateurs (trices)
Age : 31
Inscrit le : 14 Mar 2008
Messages : 2295
Localisation : suisse
| | Sujet: Re: infecté par VBS:Malware-gen Jeu 26 Juin - 10:58:59 | |
| Met DSS sur ton bureau ou retelecharge sur ton bureau : http://www.techsupportforum.com/sectools/Deckard/dss.exe
Modifier la configuration de DSS
Menu démarrer => exécuter => copie/colle le contenu du cadre ci dessous
| Citation: | | "%userprofile%\bureau\dss.exe" /config |
Valide.
Cela va ouvrir le panneau de configuration de DSS
=> Clique sur check All
=> Puis clique sur Scan
=> DSS va se relancer et générer un nouveau rapport, poste le s'il te plait |
|
| | |
gougou
bibounet
Age : 24
Inscrit le : 25 Juin 2008
Messages : 12
Localisation : bullion
| |
| | |
Laddy
Moderateurs (trices)
Age : 31
Inscrit le : 14 Mar 2008
Messages : 2295
Localisation : suisse
| | Sujet: Re: infecté par VBS:Malware-gen Jeu 26 Juin - 11:37:05 | |
| Télécharge http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe de sUBs sur ton bureau.
* Branche tes supports amovibles, démarre les (disques dur externes, clés USB, carte Flash par exemple) pour ceux qui le devraient
* Double-clique sur Flash_Disinfector.exe.
* Cela sera très rapide, un message t'informera de la fin du fix.
Attention, celui-ci stoppe le processus explorer.exe puis le redémarre, prends soin de ne pas laisser de documents (word, excel) sur lesquels tu travailles ouverts à ce moment la.
* Si tu as beaucoup de clés à désinfecter, tu peux renouveler l'opération en branchant les clés non traitées une à une.
Branche tous tes disques amovibles ( clés usb, disque dur externe etc. ) !
Télécharge FlashDisinfector sur ton bureau.
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
-Laisse connecté ton disque
-Exécute le FlashDisinfector.exe qui se trouve sur ton bureau
- PUIS
SURTOUT ne pas double-cliquer sur le disque dans le poste de travail
-Ouvre le poste de travail
-Clic sur le menu outils en haut à droite puis options des dossiers
-Dans la nouvelle fenêtre, clique sur l'onglet Affichage en haut
-Coche dans la liste "Afficher les fichiers cachés"
-Décoche "masquer les fichier protégés du système d’exploitation (recommandée)"
-Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
-Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur – surtout ne double-clique pas dessus!!!
-Choisis ouvrir dans le menu déroulant.
-Cherche un fichier [b]autorun.inf et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs[/b]
-Si présents, supprime-le en faisant un clic droit puis supprimer.
-Répète l'opération sur tous les disques se trouvant dans le poste de travail. |
|
| | |
gougou
bibounet
Age : 24
Inscrit le : 25 Juin 2008
Messages : 12
Localisation : bullion
| | Sujet: Re: infecté par VBS:Malware-gen Jeu 26 Juin - 14:36:07 | |
| Le virus est en enfin inactif ! En fait c’était le document que l’on m’avait envoyé par mail qui était infecté. Je ne pensais pas que ce type de virus était aussi tenace !
Merci pour votre aide !! |
|
| | |
Laddy
Moderateurs (trices)
Age : 31
Inscrit le : 14 Mar 2008
Messages : 2295
Localisation : suisse
| | Sujet: Re: infecté par VBS:Malware-gen Jeu 26 Juin - 14:56:35 | |
| | ça sera bien de suivre ce que je te demande ! |
|
| | |
gougou
bibounet
Age : 24
Inscrit le : 25 Juin 2008
Messages : 12
Localisation : bullion
| | Sujet: Re: infecté par VBS:Malware-gen Jeu 26 Juin - 15:25:50 | |
| | C'est vrai mais tout le monde n'est pas aussi callé que toi en inf. Il faut aussi reconnaitre l'amaturice des débutants |
|
| | |
NiNiE
Moderateurs (trices)
Age : 26
Inscrit le : 14 Jan 2008
Messages : 3549
Localisation : Ailleurs
Humeur : Chieuse
| | Sujet: Re: infecté par VBS:Malware-gen Jeu 26 Juin - 15:35:14 | |
| On le fait tous gougou.
Et justement, on s'investi chacun très seérieusement dans nos prise en charge à reconnaitre l'amaturice comme tu dis 
Et donc il serait de bonne grâce que les débutants suivent les conseils qu'on prodigue et les demandes qu'on leur formule afin de s'en sortir avec le moins de casse possible (pour le demandeur).
Et ce, qu'il soit amateur, débutant, connaisseur ou pas. On est pas la pour juger ton niveau, mais pour répondre à ta demande.
En l'occurence si tu ne suit pas les demandes du helpeur qui cherche à t'aider, ton probleme n'avancera pas.
Il faut savoir qu'un virus ne reste pas "collé" à un seul endroit, surtout quand il est issu d'un mail !
Le mail lui aura permis d'aller se loger qq part dans ton ordi pour transmettre des informations.
Maintenant libre à toi de ne pas vouloir faire ce qu'on te demande pour t'aider.... Mais c'est dommage
_________________
L'ouverture d'esprit n'est pas une fracture du crane |
|
| | |
gougou
bibounet
Age : 24
Inscrit le : 25 Juin 2008
Messages : 12
Localisation : bullion
| | Sujet: Re: infecté par VBS:Malware-gen Jeu 26 Juin - 15:48:51 | |
| J'ai suivis tes conseils ? Même si cela me paraissait desfois abstrait je pensais être conscienceux  |
|
| | |
Laddy
Moderateurs (trices)
Age : 31
Inscrit le : 14 Mar 2008
Messages : 2295
Localisation : suisse
| | Sujet: Re: infecté par VBS:Malware-gen Jeu 26 Juin - 16:07:31 | |
| ecoute Gougou, je n'ai pas envie de perdre mon temps si tu n'es pas receptif à ce que je te demande de faire, les outils nous révèlent des fichiers infectés si tu veux les garder libres toi.
Tu parles mais tu ne dis meme pas si tu appliques ce que je te demande de faire tu restes muet sur ce que tu fais ou ne fais pas.
Si tu penses que ton problème est réglé restons en là mais ce n'est peut etre pas le cas comme le souligne NiNie.
Avast est loin d'être efficace si tu veux un peu de lecture :
http://www.bibou0007.com/aide-a-la-desinfection-f8/avast-ou-antivir-lequel-et-pourquoi-t1156.htm
même si il est gratuit il tarde trop dans la mise à jour de sa base virale.... Malheureusement.
Bref...Si tu veux clore dis le. Sinon as tu fait Flash disinfector comme demander, as tu supprimé le fichier autorun.inf comme demandé ? |
|
| | |
gougou
bibounet
Age : 24
Inscrit le : 25 Juin 2008
Messages : 12
Localisation : bullion
| | Sujet: Re: infecté par VBS:Malware-gen Jeu 26 Juin - 18:46:05 | |
| Flash disinfector ne fonctionne pas sur mon ordi. J'ai passé Malwarebytes' Anti-Malware le rapport n'indique rien ( CF) puis secuser qui n'indique rien non plus.
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 886
18:54:36 26/06/2008
mbam-log-6-26-2008 (18-54-35).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 95975
Temps écoulé: 42 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté) |
|
| | |
Laddy
Moderateurs (trices)
Age : 31
Inscrit le : 14 Mar 2008
Messages : 2295
Localisation : suisse
| | Sujet: Re: infecté par VBS:Malware-gen Ven 27 Juin - 6:19:12 | |
|  Qui t'as dit de paser Malawarebyte antispyware sans que je te le demande ????????
Flash disinfector demande dans une fenêtre de brancher tes disques amovibles si tu en possèdes et de cliquer sur ok, il se lance et créer à la racine des différentes partitions et supports amovibles un répertoire autorun.inf contenant un fichier nommé : lpt3.This folder was created by Flash_Disinfector
regarde si ce fichier est présent !
Attention c'est la dernière fois que je te le dis, si tu ne fais pas ce que je te dis uniquement je ferme ce sujet ! Des débutants il y en a partout mais ils savent écouter pour apprendre. |
|
| | |
gougou
bibounet
Age : 24
Inscrit le : 25 Juin 2008
Messages : 12
Localisation : bullion
| | Sujet: Re: infecté par VBS:Malware-gen Ven 27 Juin - 13:32:53 | |
| Ecoutes, j'ai passé l'age de me faire engeuler !
En parallèle de tes indications j'ai c'est vrai de ma propre iniciative lancé Malwarebytes' Anti-Malware conseillé sur ce même site et Kaspersky conseillé par un pote informaticien ( je ne pensais pas que c'était un crime de lèse majesté !!! mais apparemment ton égo en a pris un coup ! ) . Ils n'ont révélés aucun pb
Concernant Flash Director je n'arrive pas à le lancer sur mon ordi ( mais cela tu n'a pas l'air de vouloir l'entendre...)
En tout cas tu es je n'en doute pas une très bonne informaticienne mais en ce q |
|
