P2Pworm.Win32.VB.eq quarantaine? suppression?
RésoluJenni -
J'ai fais un scan de mes fichier avec A-squared qui me détecte P2Pworm.Win32.VB.eq et aussi un truc qui m'a l'air d'être un cookie persistant ou un spyware Trace.File.SearchCentrix. Je voudrai savoir svp si a votre avis je supprime ou je met en quarantaine ? Sachant que supprimer certains trucs peuvent s'avérer dangereux... merci pour vos conseils.
Configuration: Windows XP Firefox 2.0.0.14
81 réponses
- 1
- 2
- 3
- 4
- 5
La discussion porte sur des détections par A-squared de P2Pworm.Win32.VB.eq et d'un élément Trace.File.SearchCentrix sur Windows XP avec Firefox, et sur la meilleure approche entre suppression et quarantaine. En cas de doute, des conseils recommandent de démarrer en mode sans échec, d'utiliser des outils comme HijackThis puis d'analyser le rapport avant de supprimer les infections détectées. Par ailleurs, des résultats complémentaires issus d'un BitDefender Online Scanner indiquent deux virus identifiés et plusieurs fichiers infectés, avec des suppressions réalisées et un rapport détaillé mentionnant les éléments concernés.
-
Coucou à toi
--> Tout d'abord, télécharge et installe Hijackhtis stp
http://www.infos-du-net.com/telecharger/HijackThis.html
Pour t'aider, voici un tuto : https://forums.cnetfrance.fr
-->> Télécharge Malwarebytes ( + tuto ) : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/anti-malware-sujet_197382_1.htm
Fais un scan complet et supprime tout si il te trouve des infections.
Copie/colle moi ton log hijackthis + le rapport Malwaresbytes qui se trouvera dans rapports/logs. -
-
J'ai un problème pour le télécharger : il m'ouvre la fenêtre enregistrer sur le disque mais je n'ai que l'option annuler OK reste en gris...
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Oui, c'est bizarre. Bon je vais télécharger l'autre.
-
Super poisse! Je viens de l'installer mais quand je veux l'ouvrir une fenêtre vb Accelerator SGrid 2 control me fait : erreur d'execution '0' et quand je click sur ok il m'ouvre un fenetre Malewarebytes' antimalware erreur d'excecution '440': erreur automation. Que faire svp ?
-
Bon commencons par un scan en ligne, j'espère que ça marchera lol :
Ici : http://www.bitdefender.fr/scan_fr/scan8/ie.html -
-
Euh, dans l'option d'action, je choisis désinfection automatique ou alors rapport seulement ?
-
-
Ça y est l'analyse est terminée. Je ferme la fenêtre ?
-
Le scan ta trouver des infections ? Si oui, poste moi le rapport stp =)
Essaye de re-télécharger Hijackthis et de faire un log. -
-
-
Lol, pour le rapport, copiecolle le moi ici stp pour que je regarde =)
Pareil pour Malawarebytes ??
2) Télécharge Clean : http://www.malekal.com/download/clean.zip
-> Une fois le logiciel téléchargé, Fais un clic droit sur clean.zip et Extrait tout.
-> Clique sur suivant sur les autres fenêtres jusqu'à quand une nouvelle fenêtre s'ouvrira avec un dossier clien.
-> Ouvre le dossier clien en double-cliquant dessus.
-> Double-clique sur le fichier "clean.cmd" (ou "clean") . Une console noire va s'ouvrir, avec un menu.
-> Tape 1, puis appuye sur la touche Entrée de ton clavier.
Le scan va commencer, attends.
-> A la fin, clean te proposera d'ouvrir le rapport qu'il aura généré.
-> Appuye sur la touche Entrée de ton clavier pour ouvrir le rapport. Copie/colle le rapport et poste le ici !!
En cas, le rapport sera sauvegardé dans le fichier : "rapport_clean.txt" à la racine de ton disque dur (ex : C:\rapport_clean.txt).
Quand tu auras fini, poste moi le rapport de clean stp -
merci ! en attendant, voici le rapport bitdefender
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, May 29, 2008 - 18:16:53
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:21:38
Fichiers
59025
Directoires
4775
Secteurs de boot
4
Archives
1001
Paquets programmes
4026
Résultats
Virus identifiés
2
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
1253669
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\Elaborate Bytes\CloneDVD2\Clone DVD 2.8.2.1 Patch.exe
Détecté avec: Application.Aseye.BY
C:\Program Files\Elaborate Bytes\CloneDVD2\Clone DVD 2.8.2.1 Patch.exe
Echec de la désinfection
C:\Program Files\Elaborate Bytes\CloneDVD2\Clone DVD 2.8.2.1 Patch.exe
Supprimé
C:\Program Files\SlySoft\CloneCD\Patch.exe
Détecté avec: Application.Aseye.AF
C:\Program Files\SlySoft\CloneCD\Patch.exe
Echec de la désinfection
C:\Program Files\SlySoft\CloneCD\Patch.exe
Supprimé
C:\System Volume Information\_restore{10A761DB-74F7-4B13-9AAC-0AA559DB3CAE}\RP190\A0113848.exe
Détecté avec: Application.Aseye.BY
C:\System Volume Information\_restore{10A761DB-74F7-4B13-9AAC-0AA559DB3CAE}\RP190\A0113848.exe
Echec de la désinfection
C:\System Volume Information\_restore{10A761DB-74F7-4B13-9AAC-0AA559DB3CAE}\RP190\A0113848.exe
Supprimé
C:\System Volume Information\_restore{10A761DB-74F7-4B13-9AAC-0AA559DB3CAE}\RP190\A0113849.exe
Détecté avec: Application.Aseye.AF
C:\System Volume Information\_restore{10A761DB-74F7-4B13-9AAC-0AA559DB3CAE}\RP190\A0113849.exe
Echec de la désinfection
C:\System Volume Information\_restore{10A761DB-74F7-4B13-9AAC-0AA559DB3CAE}\RP190\A0113849.exe
Supprimé -
-
J'ai téléchargé clean et je l'ai scanné comme tous les fichiers executables (normal, quoi) et ils me sortent : Riskware.risktool.win32.PsKill.K
Que faire à votre avis ? -
-
- 1
- 2
- 3
- 4
- 5