Sujet Précédent Sujet Suivant

Infection WIN32:expiro-EE

Résolu/Fermé
seduesed Messages postés 7 Date d'inscription vendredi 18 juillet 2014 Statut Membre Dernière intervention 20 juillet 2014 - 18 juil. 2014 à 23:05
seduesed Messages postés 7 Date d'inscription vendredi 18 juillet 2014 Statut Membre Dernière intervention 20 juillet 2014 - 20 juil. 2014 à 15:44
Bonjour,
Mon ordi est infecté depuis 2 jours.
Après avoir essayé par moi-même en suivant la procédure proposée par king06 (adwcleaner + junkware remove tool puis malewarebytes), je me suis apparemment débarrassé de WIN64:expiro-Q et win32:vitro mais avast ne cesse de me signifié des alertes par WIN32:expiro-EE.

Ce qui m'étonne, c'est qu'un scan avec malwarebytes ne me signale rien, et j'ai aussi fait un examen "personnalisé" sur les dossiers windows\système32, windows\winsxs\ , windows\ehome\ et windows\microsoft-net\ qu'avast, par un scan au démarrage m'a indiqué comme infecté.

Question complémentaire : j'ai 5 éléments dans la quarantaine de malware, des tas dans celle d'avast, dont beaucoup viennent de C\windows\, ainsi qu'un programme de jeu d'origine, "purbleplace", avec lequel aime bien jouer un enfant ici.
La procédure va-t-elle aussi nettoyer ces éléments ou dois-je les restaurer à leur emplacement premier ?

Merci de votre aide
cet ordi est un HP Pavilion g7, windows système7

9 réponses

Réponse 1 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
Modifié par Malekal_morte- le 18/07/2014 à 23:16
Salut,

AdwCleaner etc ne servent à rien, c'est un virus a proprement parlé.

Regarde ce sujet : https://forums.commentcamarche.net/forum/affich-30513808-pc-infecte-par-win32-expiro-bu

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 2 / 9
seduesed Messages postés 7 Date d'inscription vendredi 18 juillet 2014 Statut Membre Dernière intervention 20 juillet 2014
18 juil. 2014 à 23:24
Salut,
merci de ta réponse, j'essaye avec les 2 liens que tu as indiqué.

Quid des éléments en quarantaine, il faut les supprimer définitivement ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
18 juil. 2014 à 23:33
C'est un virus qui infecte les executables donc si tu as mis des fichiers en quarantaine, tu peux avoir des applications, voir des composants de Windows qui ne vont plus fonctionner.

Faut espérer que Kaspersky ou Dr.WEB arrive à réparer les fichiers (qu'il vire la partie malicieuse) sinon tu devras formater en gardant aucun executable sinon tu vas tout remettre.
0
Réponse 3 / 9
seduesed Messages postés 7 Date d'inscription vendredi 18 juillet 2014 Statut Membre Dernière intervention 20 juillet 2014
18 juil. 2014 à 23:38
Ok, ce qui veut dire que je laisse tout dans les quarantaines en espérant que les outils vont les nettoyer".
J'ai lancé Kaspersky, je te tiens au courant mais déjà, merci.
0
Réponse 4 / 9
seduesed Messages postés 7 Date d'inscription vendredi 18 juillet 2014 Statut Membre Dernière intervention 20 juillet 2014
19 juil. 2014 à 00:11
Ceci-dit, avast l'identifie comme un rootkit. Mais peut-être n'est-ce qu'une question de mot ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
seduesed Messages postés 7 Date d'inscription vendredi 18 juillet 2014 Statut Membre Dernière intervention 20 juillet 2014
19 juil. 2014 à 11:06
Kaspersky remove tool a supprimé...un trojan et j'ai toujours le message d'alerte de avast, sauf que le virus a changé de nom :WIN32:evo-gen[susp] !
Bon, j'essaierai avec Dr Web
0
Réponse 6 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
19 juil. 2014 à 11:21
si Kaspersky a trouvé qu'un seul trojan, c'est que l'infection n'est pas très étendue.
WIN32:evo-gen[susp] a été trouvé dans quel fichier ?
0
Réponse 7 / 9
seduesed Messages postés 7 Date d'inscription vendredi 18 juillet 2014 Statut Membre Dernière intervention 20 juillet 2014
19 juil. 2014 à 19:44
bonjour,
c'est toujours lz même fichier, au démarrage et quand je ferme un programme :
C\windows\system32\svchost.exe
D'autre part, au démarrage, apparait cette notification :
et ceprogramme s'ouvre :

A quoi ça correspond, que dois-je faire ?
0
Réponse 8 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
20 juil. 2014 à 09:44
ha des merdouilles.

Fais un nettoyage avec les CD Live.
Sinon tu es parti pour formater.
0
Réponse 9 / 9
seduesed Messages postés 7 Date d'inscription vendredi 18 juillet 2014 Statut Membre Dernière intervention 20 juillet 2014
Modifié par seduesed le 20/07/2014 à 16:05
OK, c'est parti

Hum, hum, les procédures semblent bien compliquées pour moi. Si tu penses qu'il n'y a pas urgence, (j'ai accès aux programmes essentiels sanspb), plutôt que de me lancer, je préfèrerai attendre la venue de mon frangin qui fut informaticien de métier.
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses