Virus VBS:FlufferMinerD [Trj] détecté
Résolu
56riko
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
56riko Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
56riko Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je viens de faire un scan au démarrage avec avast et le résultat de celui-ci est qu'un Fichier infecté de sévérité haute a été détecté et mis en quarantaine . Cette menace VBS:FlufferMinerD [Trj] se trouve dans: C:/ProgramData/Microsoft/WindowsDefender/Scans/mpcache-4D0CC90EE56F8966424B55C56A79E9D42463B0CD.bin.VF.
J'ai ensuite utilisé Adwcleaner suivi de Malwarebytes Anti-Malware et rien n'a été détecté.
J'ai essayé de voir exactement sur le net a quoi cette menace correspondait et je n'ai rien trouvé ( en français en tout cas ).
Ce qui me trouble en plus c'est que cela arrive juste après qu'une mise à jour de windows est eu lieu.
Alors voilà, j'aimerais savoir :
* a quoi correspond cette menace ?
* est-ce vraiment un virus ou alors est-ce Avast qui bug?
*si c'est vraiment un virus, dois-je juste le laisser en quarantaine ou puis-je le supprimer ( vu que c'est dans WindowsDefender , j'hésite a le supprimer n'ayant pas les connaissances nécessaires sur les répercussions de mon Windows en général).
Merci d'avance à ceux qui pourront m'apporter leurs lumières (surtout si c'est un problème infondé).
je viens de faire un scan au démarrage avec avast et le résultat de celui-ci est qu'un Fichier infecté de sévérité haute a été détecté et mis en quarantaine . Cette menace VBS:FlufferMinerD [Trj] se trouve dans: C:/ProgramData/Microsoft/WindowsDefender/Scans/mpcache-4D0CC90EE56F8966424B55C56A79E9D42463B0CD.bin.VF.
J'ai ensuite utilisé Adwcleaner suivi de Malwarebytes Anti-Malware et rien n'a été détecté.
J'ai essayé de voir exactement sur le net a quoi cette menace correspondait et je n'ai rien trouvé ( en français en tout cas ).
Ce qui me trouble en plus c'est que cela arrive juste après qu'une mise à jour de windows est eu lieu.
Alors voilà, j'aimerais savoir :
* a quoi correspond cette menace ?
* est-ce vraiment un virus ou alors est-ce Avast qui bug?
*si c'est vraiment un virus, dois-je juste le laisser en quarantaine ou puis-je le supprimer ( vu que c'est dans WindowsDefender , j'hésite a le supprimer n'ayant pas les connaissances nécessaires sur les répercussions de mon Windows en général).
Merci d'avance à ceux qui pourront m'apporter leurs lumières (surtout si c'est un problème infondé).
A voir également:
- Virus VBS:FlufferMinerD [Trj] détecté
- Vbs windows - Accueil - Optimisation
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
8 réponses
Salut,
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Je te remercie pour ta réponse très rapide mais celle-ci me laisse très perplexe. En effet entre le scan effectué aujourd'hui (qui a détecté mon problème) et le dernier effectué il y a moins de 15 jours, je n'ai branché aucune clé USB et je n'ai pas de disque dur externe . Si problème il y a encore, cela ne peut être que sur le PC donc ...
La même,
apparemment ça serait un Faux positive, suite à une miseàjour de Windows defender ou du moins : avast signal ça après l'une des dernière misàjour windows.
http://forum.avast.com/index.php?topic=139878.15
apparemment ça serait un Faux positive, suite à une miseàjour de Windows defender ou du moins : avast signal ça après l'une des dernière misàjour windows.
http://forum.avast.com/index.php?topic=139878.15
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci pour l'info!
J'espère que c'est cela (ça ne serait pas la première fois avec Avast), surtout que ça vient juste après une mise à jour.
Pour l'instant il est en quarantaine, je referais donc un scan complet demain et j'espère bien pourvoir clore ce sujet.
il y a juste une chose que j'aimerais savoir : quand vous avez des dossier en quarantaine, combien de temps les gardez vous avant de les supprimer?
J'espère que c'est cela (ça ne serait pas la première fois avec Avast), surtout que ça vient juste après une mise à jour.
Pour l'instant il est en quarantaine, je referais donc un scan complet demain et j'espère bien pourvoir clore ce sujet.
il y a juste une chose que j'aimerais savoir : quand vous avez des dossier en quarantaine, combien de temps les gardez vous avant de les supprimer?
Salut à tous,
J'ai eu exactement le même problème que 56riko hier et aujourd'hui. (14 & 15/11/13)
Même message, même menace se trouvant au même endroit !
Détectée par Avast après le scan journalier, également après une mise à jour de Windows ! Mise en quarantaine automatique par Avast qui m'a demandé de relancer l'ordi avec un scan au démarrage afin de terminer le nettoyage : résultat -> nouveau blocage et mise en quarantaine.
J'espérais être débarrassée du problème, mais aujourd'hui, mauvaise surprise : ouverture d'une fenêtre d'alerte d'Avast m'informant que le composant avast des fichiers a bloqué une menace :
Objet : c:\....\mpcache-7EA34A570EC31CEC0338... (suite pas accessible)
infection : VBS:FlufferMiner-D [Trj]
Action : mis en quarantaine
Processus : c:\Windows\System32\svchost.exe
La menace a été détectée et bloquée juste avant la création....modification du fichier (...pas accessible) !
J'ai donc relancé un scan au démarrage. Mais je ne suis sans doute pas encore débarrassée de cette infection ?...
Comme toi 56riko, je vais également utilisé Adwcleaner pour voir ce que cela dit.
Voire utiliser d'autre outils si besoin ? Affaire à suivre...
De ton côté, en es-tu débarrassé ?
J'aimerais également savoir s'il y a lieu de supprimer (et au bout de combien de temps) les fichiers mis en quarantaine ?
D'avance merci pour votre aide
Bien cordialement
J'ai eu exactement le même problème que 56riko hier et aujourd'hui. (14 & 15/11/13)
Même message, même menace se trouvant au même endroit !
Détectée par Avast après le scan journalier, également après une mise à jour de Windows ! Mise en quarantaine automatique par Avast qui m'a demandé de relancer l'ordi avec un scan au démarrage afin de terminer le nettoyage : résultat -> nouveau blocage et mise en quarantaine.
J'espérais être débarrassée du problème, mais aujourd'hui, mauvaise surprise : ouverture d'une fenêtre d'alerte d'Avast m'informant que le composant avast des fichiers a bloqué une menace :
Objet : c:\....\mpcache-7EA34A570EC31CEC0338... (suite pas accessible)
infection : VBS:FlufferMiner-D [Trj]
Action : mis en quarantaine
Processus : c:\Windows\System32\svchost.exe
La menace a été détectée et bloquée juste avant la création....modification du fichier (...pas accessible) !
J'ai donc relancé un scan au démarrage. Mais je ne suis sans doute pas encore débarrassée de cette infection ?...
Comme toi 56riko, je vais également utilisé Adwcleaner pour voir ce que cela dit.
Voire utiliser d'autre outils si besoin ? Affaire à suivre...
De ton côté, en es-tu débarrassé ?
J'aimerais également savoir s'il y a lieu de supprimer (et au bout de combien de temps) les fichiers mis en quarantaine ?
D'avance merci pour votre aide
Bien cordialement
Aux dernières nouvelles, tu avais raison Nojonah c'est bien un faux positif comme l'indique cette discussion sur le forum d'Avast :https://forum.avast.com/index.php?topic=140007.msg1020903#msg1020903 .
Aujourd'hui j'ai refait un scan au démarrage et rien n'a été signalé ! Pour plus de sureté (car je suis un peu trop tatillon) j'ai utilisé adwcleaner et Malwarebytes Anti-Malware et là encore tout était clean.
Salut et merci !
Aujourd'hui j'ai refait un scan au démarrage et rien n'a été signalé ! Pour plus de sureté (car je suis un peu trop tatillon) j'ai utilisé adwcleaner et Malwarebytes Anti-Malware et là encore tout était clean.
Salut et merci !
