Virus Dropper.small.PB éradiqué
sympa
-
sympa -
sympa -
Bonjour
Je viens de recevoir un virus identifié par Bit Defender : Trojan.Dropper.small.PB
BD l'a signalé à l'entrée, sans pouvoir le bloquer
J'ai donc bloqué imédiatement tout accés à Internet depuis BD (commande appropriée), puis lancé un Scan.
BD l'a retrouvé dans Documents and Settings\ .... \ Temporary Internet\... IE5\ ....etc.., puis l'a effacé.
Il l'a également retrouvé dans C:\Windows sous la forme "winini.exe" et l'a également effacé.
J'ai également effacé dans Outils Internet : les cookies, les fichiers (y compris hors connexion).
J'ai relancé un scan BD ..... RAS
Aprés reconnexion j'ai vérifié avec Secuser ... RAS
La machine ne semble pas avoir subi de dommage
Si cette procédure peut servir .....
Machine NEC, WXPpro + SP2 + Bit Defender Pro 7.2
A+
Je viens de recevoir un virus identifié par Bit Defender : Trojan.Dropper.small.PB
BD l'a signalé à l'entrée, sans pouvoir le bloquer
J'ai donc bloqué imédiatement tout accés à Internet depuis BD (commande appropriée), puis lancé un Scan.
BD l'a retrouvé dans Documents and Settings\ .... \ Temporary Internet\... IE5\ ....etc.., puis l'a effacé.
Il l'a également retrouvé dans C:\Windows sous la forme "winini.exe" et l'a également effacé.
J'ai également effacé dans Outils Internet : les cookies, les fichiers (y compris hors connexion).
J'ai relancé un scan BD ..... RAS
Aprés reconnexion j'ai vérifié avec Secuser ... RAS
La machine ne semble pas avoir subi de dommage
Si cette procédure peut servir .....
Machine NEC, WXPpro + SP2 + Bit Defender Pro 7.2
A+
A voir également:
- Virus Dropper.small.PB éradiqué
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
1 réponse
salut
je penses en effet que ça suffit, tu peux contrôler là en ligne
Tu fais un scan en ligne là:
http://www.secuser.com/antivirus/
ou là
http://security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&plfid=23&pkj=FOPQMQCKMRKRFPECDME&bhcp=1
ou là
http://fr.trendmicro-europe.com/enterprise/products/housecall_launch.php
ou là
http://www.mwti.net/antivirus/free_utilities.asp
a+
je penses en effet que ça suffit, tu peux contrôler là en ligne
Tu fais un scan en ligne là:
http://www.secuser.com/antivirus/
ou là
http://security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&plfid=23&pkj=FOPQMQCKMRKRFPECDME&bhcp=1
ou là
http://fr.trendmicro-europe.com/enterprise/products/housecall_launch.php
ou là
http://www.mwti.net/antivirus/free_utilities.asp
a+
Merci de tes infos
En fait, il y a eu une rechute. J'ai bien éradiqué Dropper, mais il avait eu le temps de faire rentrer Netsky AC et Protoride.gen
Symptomes de ce trio infernal : tu cliques sur une icone d'application, ça lance l'appli. Le coup suivant, ça ne lance plus l'appli, le coup suivant, ça enlève l'icone de l'appli etc...
J'ai donc isolé tout ça à nouveau, désactivé la restauration, scanné dans tous les sens en combinant BD et Ad-aware.
ça m'a permis d'isoler winini.exe et winupdate.exe, puis de les éliminer.
Ensuite, il m'a fallu reconstruire les liens cassés (icones / lanceurs d'appli).
Un dernier scan pour finir, y compris avec un AV externe, et c'est reparti.
C'est quand même passé tout prés.
@+