Avast détecte Vbs:Malware-Gen pc tout neuf Windows 8
Fermé
Need-Help-please
Messages postés
53
Date d'inscription
mercredi 14 août 2013
Statut
Membre
Dernière intervention
3 août 2014
-
Modifié par Need-Help-please le 17/09/2013 à 21:58
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 sept. 2013 à 18:23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 sept. 2013 à 18:23
A voir également:
- Avast détecte Vbs:Malware-Gen pc tout neuf Windows 8
- Usb non detecté - Guide
- Vbs windows - Accueil - Optimisation
- Avast clear - Télécharger - Antivirus & Antimalwares
- Avast gratuit windows 7 - Télécharger - Antivirus & Antimalwares
- Dri avast software - Forum Consommation & Internet
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
17 sept. 2013 à 21:58
17 sept. 2013 à 21:58
Salut,
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur cijoint.fr et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur cijoint.fr et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
18 sept. 2013 à 11:02
18 sept. 2013 à 11:02
Fais une capture d'écran de Process Explorer : https://forum.malekal.com/viewtopic.php?t=259&start=&sid=bb7a25cfa0254ab97c0c55246f144f87
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Need-Help-please
Messages postés
53
Date d'inscription
mercredi 14 août 2013
Statut
Membre
Dernière intervention
3 août 2014
18 sept. 2013 à 13:16
18 sept. 2013 à 13:16
Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
j'ai Windows 8
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
j'ai Windows 8
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
18 sept. 2013 à 13:17
18 sept. 2013 à 13:17
c'est pareil.
Need-Help-please
Messages postés
53
Date d'inscription
mercredi 14 août 2013
Statut
Membre
Dernière intervention
3 août 2014
18 sept. 2013 à 14:09
18 sept. 2013 à 14:09
j'ai supprimer sans faire exprès le processus Issas.exe il les réapparut quand j'ai r'allumer l'ordinateur je sais pas si c'est un Vers et la je refait Scan Avast sa me mets sa :
CERTAIN FICHIER NON PAS PUS ETRE SCANNER
E:\ erreur: le périphérique n'est pas prêt (21)
F:\ erreur: le périphérique n'est pas prêt (21)
CERTAIN FICHIER NON PAS PUS ETRE SCANNER
E:\ erreur: le périphérique n'est pas prêt (21)
F:\ erreur: le périphérique n'est pas prêt (21)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
18 sept. 2013 à 14:11
18 sept. 2013 à 14:11
C'est un processus système faut pas y toucher.
Pas grave pour Avast!.
J'attends la capture de Processus Explorer et le rapport OTL.
Pas grave pour Avast!.
J'attends la capture de Processus Explorer et le rapport OTL.
Need-Help-please
Messages postés
53
Date d'inscription
mercredi 14 août 2013
Statut
Membre
Dernière intervention
3 août 2014
18 sept. 2013 à 16:37
18 sept. 2013 à 16:37
je répète que j'ai supprimer le processus j'ai des dysfonctionnement
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
29 sept. 2013 à 17:06
29 sept. 2013 à 17:06
Sujet clos en ce qui me concerne.
Need-Help-please
Messages postés
53
Date d'inscription
mercredi 14 août 2013
Statut
Membre
Dernière intervention
3 août 2014
29 sept. 2013 à 17:59
29 sept. 2013 à 17:59
la désinfection n'a pas était correctement faite j'ai fait tout se que tu ma dit mais tu commence à parler mal je ne sais pas pourquoi pourtant je parle gentillement voilà si tu veux pas m'aidez dit le moi toute suite comme sa j'irais voir ailleurs :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 29/09/2013 à 18:04
Modifié par Malekal_morte- le 29/09/2013 à 18:04
Comme j'ai dit plus haut, ça fait 4 posts que je te dis que c'est OK.
Mais comme tu psychotes, tu continues à passer des antimachins...
Ca sert à rien que je perde mon temps à te répondre, car tu trouveras tjrs un truc "pas normal".
Donc je te laisse psychoter et passer des antimachins dans tous les sens.
Mais comme tu psychotes, tu continues à passer des antimachins...
Ca sert à rien que je perde mon temps à te répondre, car tu trouveras tjrs un truc "pas normal".
Donc je te laisse psychoter et passer des antimachins dans tous les sens.
Need-Help-please
Messages postés
53
Date d'inscription
mercredi 14 août 2013
Statut
Membre
Dernière intervention
3 août 2014
29 sept. 2013 à 18:22
29 sept. 2013 à 18:22
OK
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
29 sept. 2013 à 18:23
29 sept. 2013 à 18:23
Après si tu n'es pas convaincu et que tu as tjrs un doute.
Tu n'as qu'à formater.
Tu n'as qu'à formater.
17 sept. 2013 à 22:07
17 sept. 2013 à 22:09
17 sept. 2013 à 22:32
www.malwarebytes.org
Version de la base de données: v2013.09.17.08
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
***** :: PC-**** [administrateur]
Protection: Activé
17/09/2013 21:07:06
MBAM-log-2013-09-17 (22-32-28).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 414436
Temps écoulé: 1 heure(s), 23 minute(s), 11 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
G:\zPharaoh.exe (Worm.Mabezat) -> Aucune action effectuée.
(fin)
17 sept. 2013 à 23:12
17 sept. 2013 à 23:12