Infection WIN32:expiro-EE
Résolu
seduesed
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
seduesed Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
seduesed Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Mon ordi est infecté depuis 2 jours.
Après avoir essayé par moi-même en suivant la procédure proposée par king06 (adwcleaner + junkware remove tool puis malewarebytes), je me suis apparemment débarrassé de WIN64:expiro-Q et win32:vitro mais avast ne cesse de me signifié des alertes par WIN32:expiro-EE.
Ce qui m'étonne, c'est qu'un scan avec malwarebytes ne me signale rien, et j'ai aussi fait un examen "personnalisé" sur les dossiers windows\système32, windows\winsxs\ , windows\ehome\ et windows\microsoft-net\ qu'avast, par un scan au démarrage m'a indiqué comme infecté.
Question complémentaire : j'ai 5 éléments dans la quarantaine de malware, des tas dans celle d'avast, dont beaucoup viennent de C\windows\, ainsi qu'un programme de jeu d'origine, "purbleplace", avec lequel aime bien jouer un enfant ici.
La procédure va-t-elle aussi nettoyer ces éléments ou dois-je les restaurer à leur emplacement premier ?
Merci de votre aide
cet ordi est un HP Pavilion g7, windows système7
Mon ordi est infecté depuis 2 jours.
Après avoir essayé par moi-même en suivant la procédure proposée par king06 (adwcleaner + junkware remove tool puis malewarebytes), je me suis apparemment débarrassé de WIN64:expiro-Q et win32:vitro mais avast ne cesse de me signifié des alertes par WIN32:expiro-EE.
Ce qui m'étonne, c'est qu'un scan avec malwarebytes ne me signale rien, et j'ai aussi fait un examen "personnalisé" sur les dossiers windows\système32, windows\winsxs\ , windows\ehome\ et windows\microsoft-net\ qu'avast, par un scan au démarrage m'a indiqué comme infecté.
Question complémentaire : j'ai 5 éléments dans la quarantaine de malware, des tas dans celle d'avast, dont beaucoup viennent de C\windows\, ainsi qu'un programme de jeu d'origine, "purbleplace", avec lequel aime bien jouer un enfant ici.
La procédure va-t-elle aussi nettoyer ces éléments ou dois-je les restaurer à leur emplacement premier ?
Merci de votre aide
cet ordi est un HP Pavilion g7, windows système7
9 réponses
Salut,
AdwCleaner etc ne servent à rien, c'est un virus a proprement parlé.
Regarde ce sujet : https://forums.commentcamarche.net/forum/affich-30513808-pc-infecte-par-win32-expiro-bu
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
AdwCleaner etc ne servent à rien, c'est un virus a proprement parlé.
Regarde ce sujet : https://forums.commentcamarche.net/forum/affich-30513808-pc-infecte-par-win32-expiro-bu
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Salut,
merci de ta réponse, j'essaye avec les 2 liens que tu as indiqué.
Quid des éléments en quarantaine, il faut les supprimer définitivement ?
merci de ta réponse, j'essaye avec les 2 liens que tu as indiqué.
Quid des éléments en quarantaine, il faut les supprimer définitivement ?
C'est un virus qui infecte les executables donc si tu as mis des fichiers en quarantaine, tu peux avoir des applications, voir des composants de Windows qui ne vont plus fonctionner.
Faut espérer que Kaspersky ou Dr.WEB arrive à réparer les fichiers (qu'il vire la partie malicieuse) sinon tu devras formater en gardant aucun executable sinon tu vas tout remettre.
Faut espérer que Kaspersky ou Dr.WEB arrive à réparer les fichiers (qu'il vire la partie malicieuse) sinon tu devras formater en gardant aucun executable sinon tu vas tout remettre.
Ok, ce qui veut dire que je laisse tout dans les quarantaines en espérant que les outils vont les nettoyer".
J'ai lancé Kaspersky, je te tiens au courant mais déjà, merci.
J'ai lancé Kaspersky, je te tiens au courant mais déjà, merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Kaspersky remove tool a supprimé...un trojan et j'ai toujours le message d'alerte de avast, sauf que le virus a changé de nom :WIN32:evo-gen[susp] !
Bon, j'essaierai avec Dr Web
Bon, j'essaierai avec Dr Web
si Kaspersky a trouvé qu'un seul trojan, c'est que l'infection n'est pas très étendue.
WIN32:evo-gen[susp] a été trouvé dans quel fichier ?
WIN32:evo-gen[susp] a été trouvé dans quel fichier ?
bonjour,
c'est toujours lz même fichier, au démarrage et quand je ferme un programme :
C\windows\system32\svchost.exe
D'autre part, au démarrage, apparait cette notification :
A quoi ça correspond, que dois-je faire ?
c'est toujours lz même fichier, au démarrage et quand je ferme un programme :
C\windows\system32\svchost.exe
D'autre part, au démarrage, apparait cette notification :
A quoi ça correspond, que dois-je faire ?