Virus Ipod. VBS:Malware-Gen (Virus/ver)
LarocheM
-
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Avast a repéré un virus sur mon ipod, soit le fichier, E:\autorun.inf. Avast est incapable de le mettre en quarantaine et donc je ne suis pas capable de le régler. Dès que je clique sur ''Mettre en Quarantaine, avast se ferme, dit qu'il y a eu erreur dans le traitement du ficher et peu après je recois une autre alerte concernant le même virus. Le virus s'appelerait VBS:Malware-gen et c'est un type virus/ver. Aidez-moi quelqu'un !(en passant c'est comme si le virus n'avait pas d'effet, mon système marche encore très bien)
Avast a repéré un virus sur mon ipod, soit le fichier, E:\autorun.inf. Avast est incapable de le mettre en quarantaine et donc je ne suis pas capable de le régler. Dès que je clique sur ''Mettre en Quarantaine, avast se ferme, dit qu'il y a eu erreur dans le traitement du ficher et peu après je recois une autre alerte concernant le même virus. Le virus s'appelerait VBS:Malware-gen et c'est un type virus/ver. Aidez-moi quelqu'un !(en passant c'est comme si le virus n'avait pas d'effet, mon système marche encore très bien)
A voir également:
- Virus Ipod. VBS:Malware-Gen (Virus/ver)
- Vbs windows - Accueil - Optimisation
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
3 réponses
Salut,
Désactive l’UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d’utilisateurs > Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
********
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …)
Télécharge et installe UsbFix de C_XX & Chiquitine29 :
[ http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe = = = = >>> En cliquant ici <<< = = = =]
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
* Clique droit sur le raccourci UsbFix présent sur ton bureau et sélectionne "Exécuter en tant qu’administrateur".
* Choisis ensuite l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
Désactive l’UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d’utilisateurs > Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
********
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …)
Télécharge et installe UsbFix de C_XX & Chiquitine29 :
[ http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe = = = = >>> En cliquant ici <<< = = = =]
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
* Clique droit sur le raccourci UsbFix présent sur ton bureau et sélectionne "Exécuter en tant qu’administrateur".
* Choisis ensuite l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
############################## | UsbFix V6.059 |
User : Famille (Administrators) # FAMILLE-PC
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:47:57 | 2009-12-05
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.40GHz
Microsoft Windows 7 Professionnel (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 298,08 Go (234,95 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 7,4 Go (673,98 Mo free) [MARC] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 264
C:\Windows\system32\csrss.exe 352
C:\Windows\system32\wininit.exe 408
C:\Windows\system32\csrss.exe 420
C:\Windows\system32\services.exe 468
C:\Windows\system32\lsass.exe 476
C:\Windows\system32\lsm.exe 484
C:\Windows\system32\winlogon.exe 540
C:\Windows\system32\svchost.exe 640
C:\Windows\system32\svchost.exe 720
C:\Windows\System32\svchost.exe 784
C:\Windows\System32\svchost.exe 868
C:\Windows\system32\svchost.exe 912
C:\Windows\system32\svchost.exe 1060
C:\Windows\system32\svchost.exe 1180
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1240
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1272
C:\Windows\system32\Dwm.exe 1432
C:\Windows\Explorer.EXE 1456
C:\Program Files\iTunes\iTunesHelper.exe 1696
C:\Program Files\Java\jre6\bin\jusched.exe 1716
C:\Windows\System32\spoolsv.exe 1748
C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe 1776
C:\Windows\System32\spool\drivers\w32x86\3\WrtMon.exe 1812
C:\Windows\system32\svchost.exe 1836
C:\Windows\Samsung\PanelMgr\SSMMgr.exe 1872
C:\Windows\System32\spool\drivers\w32x86\3\WrtProc.exe 1908
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 1952
C:\Windows\rndll.exe 1968
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 2008
C:\Windows\system32\taskhost.exe 308
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1404
C:\Program Files\Bonjour\mDNSResponder.exe 1524
C:\Windows\system32\svchost.exe 1864
C:\Windows\system32\PnkBstrA.exe 1932
C:\Windows\system32\svchost.exe 2064
C:\Program Files\iPod\bin\iPodService.exe 2676
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2708
C:\Windows\system32\SearchIndexer.exe 2768
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2864
C:\Program Files\Windows Media Player\wmpnetwk.exe 3224
C:\Windows\System32\svchost.exe 3636
C:\Windows\System32\svchost.exe 3132
C:\Windows\system32\wuauclt.exe 2220
C:\Program Files\Java\jre6\bin\jucheck.exe 3900
C:\Program Files\iTunes\iTunes.exe 3776
C:\Windows.old\Program Files\FrostWire\FrostWire.exe 3864
C:\Program Files\Mozilla Firefox\firefox.exe 3952
C:\Windows\system32\WUDFHost.exe 4848
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 5052
C:\Program Files\Windows Live\Contacts\wlcomm.exe 5204
C:\Windows\system32\conhost.exe 624
C:\Windows\system32\wbem\wmiprvse.exe 1848
################## | Fichiers # Dossiers infectieux |
C:\Windows\rndll.exe
E:\autorun.inf
E:\driver\usb
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.059 ! |
Voila !
User : Famille (Administrators) # FAMILLE-PC
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:47:57 | 2009-12-05
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.40GHz
Microsoft Windows 7 Professionnel (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 298,08 Go (234,95 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 7,4 Go (673,98 Mo free) [MARC] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 264
C:\Windows\system32\csrss.exe 352
C:\Windows\system32\wininit.exe 408
C:\Windows\system32\csrss.exe 420
C:\Windows\system32\services.exe 468
C:\Windows\system32\lsass.exe 476
C:\Windows\system32\lsm.exe 484
C:\Windows\system32\winlogon.exe 540
C:\Windows\system32\svchost.exe 640
C:\Windows\system32\svchost.exe 720
C:\Windows\System32\svchost.exe 784
C:\Windows\System32\svchost.exe 868
C:\Windows\system32\svchost.exe 912
C:\Windows\system32\svchost.exe 1060
C:\Windows\system32\svchost.exe 1180
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1240
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1272
C:\Windows\system32\Dwm.exe 1432
C:\Windows\Explorer.EXE 1456
C:\Program Files\iTunes\iTunesHelper.exe 1696
C:\Program Files\Java\jre6\bin\jusched.exe 1716
C:\Windows\System32\spoolsv.exe 1748
C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe 1776
C:\Windows\System32\spool\drivers\w32x86\3\WrtMon.exe 1812
C:\Windows\system32\svchost.exe 1836
C:\Windows\Samsung\PanelMgr\SSMMgr.exe 1872
C:\Windows\System32\spool\drivers\w32x86\3\WrtProc.exe 1908
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 1952
C:\Windows\rndll.exe 1968
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 2008
C:\Windows\system32\taskhost.exe 308
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1404
C:\Program Files\Bonjour\mDNSResponder.exe 1524
C:\Windows\system32\svchost.exe 1864
C:\Windows\system32\PnkBstrA.exe 1932
C:\Windows\system32\svchost.exe 2064
C:\Program Files\iPod\bin\iPodService.exe 2676
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2708
C:\Windows\system32\SearchIndexer.exe 2768
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2864
C:\Program Files\Windows Media Player\wmpnetwk.exe 3224
C:\Windows\System32\svchost.exe 3636
C:\Windows\System32\svchost.exe 3132
C:\Windows\system32\wuauclt.exe 2220
C:\Program Files\Java\jre6\bin\jucheck.exe 3900
C:\Program Files\iTunes\iTunes.exe 3776
C:\Windows.old\Program Files\FrostWire\FrostWire.exe 3864
C:\Program Files\Mozilla Firefox\firefox.exe 3952
C:\Windows\system32\WUDFHost.exe 4848
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 5052
C:\Program Files\Windows Live\Contacts\wlcomm.exe 5204
C:\Windows\system32\conhost.exe 624
C:\Windows\system32\wbem\wmiprvse.exe 1848
################## | Fichiers # Dossiers infectieux |
C:\Windows\rndll.exe
E:\autorun.inf
E:\driver\usb
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.059 ! |
Voila !
Très bien.
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
* Relance UsbFix par un clic droit sur le raccourci UsbFix présent sur ton bureau et en sélectionnant "Exécuter en tant qu’administrateur".
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
Vaccination avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d’avoir été infectées sans les ouvrir
* Clique droit sur le raccourci UsbFix présent sur ton bureau puis sélectionne "Exécuter en tant qu’administrateur".
* Choisis l’option 3 (Vaccination).
* Laisse travailler l’outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt).
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
* Relance UsbFix par un clic droit sur le raccourci UsbFix présent sur ton bureau et en sélectionnant "Exécuter en tant qu’administrateur".
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
Vaccination avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d’avoir été infectées sans les ouvrir
* Clique droit sur le raccourci UsbFix présent sur ton bureau puis sélectionne "Exécuter en tant qu’administrateur".
* Choisis l’option 3 (Vaccination).
* Laisse travailler l’outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt).
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
