VBS Malware Gen Fermé

Question

Bonjour, 
Avast a detecte VBS malware gen sur mon PC mais je n arrive pas a le supprimer. J ai essaye le boot scan, malwarebytes et JKT removal toolmais rien n y  fait. 
Est ce que vous auriez uneautre strategie a me conseiller ? 
Merci d avance, 
Configuration: Windows / Internet Explorer 11.0

Malekal_morte- · Answer

Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txtEnvoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

nicodimodi · Answer

Bonjour Malekal,
Merci pour ton aide. 
Voici les liens: 
FRST http://pjjoint.malekal.com/files.php?id=FRST_20170222_v6u13m15h12p9
Addition: http://pjjoint.malekal.com/files.php?id=20170222_i5n15t10s14k12
SHort cut: http://pjjoint.malekal.com/files.php?id=20170222_g6k8l14y14i5

nico · Answer

Voici les liens: 
FRST http://pjjoint.malekal.com/files.php?id=FRST_20170222_v6u13m15h12p9
Addition: http://pjjoint.malekal.com/files.php?id=20170222_i5n15t10s14k12
SHort cut: http://pjjoint.malekal.com/files.php?id=20170222_g6k8l14y14i5
P.S: J ai un truc que je comprends pas vraiment: lorsque je poste il me dit que ca ne marche pas car il faut que j active JavaScript... Dans CHrome il est bien active...

Malekal_morte- · Answer

Pas l'air infecté,
tu peux donner le chemin complet de la détection du VBS ? 
(tes messages sont automatiquement supprimés par le bot à cause de ton adresse IP, poste une fois, je les verrai et restaurerai.
Ne t'inquiètes pas pour cela).
Veuillez appuyer sur une touche pour continuer la désinfection...

nico · Answer

Merci pour la reponse. 
Voila l adresse donee dans Avast: 
MBR:\.\PHYSICALDRIVE0\PArtition3

Malekal_morte- · Answer

Tu es vraiment sûr que la menace comporte le mot VBS ? Oo
Parce que MBR, ça peut être un rootkit MBR, mais comme c'est la partition 3...
On dirait qu'Avast fume
peux-tu faire une capture d'écran de la détection ou depuis l'historique des détections pour voir.
Télécharge et exécute https://forum.malekal.com/viewtopic.php?t=28637&start=TDSSKiller]
Fais "Skip" sur les détections. Clique en haut à droite sur "reports". 
Envoie sur http://pjjoint.malekal.com/ le contenu du rapport TDSSKiller.
Donne le lien du rapport pjjoint dans un nouveau message pour pouvoir le consulter.

nico · Answer

Merci pour ton temps
Et voila le printscreen : http://pjjoint.malekal.com/files.php?id=20170222_c7k14k9u12q6
Et le rapport TDSS
http://pjjoint.malekal.com/files.php?id=20170222_l9c13x1115k9

Malekal_morte- · Answer

Je pense qu'Avast! fume.
Attends quelques jours voir si une mise à jour fait qu'il arrête ces détections.

Malekal_morte- · Answer

D'autres cas :
https://forum.malekal.com/viewtopic.php?t=57097&start=#p432050
https://forums.commentcamarche.net/forum/affich-34385353-vbs-malware-gen#1
tu n'es pas le seul.

VBS Malware Gen

9 réponses

Discussions similaires