Besoin d'aide pour une probable infection de pc
aminemoh16
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je suis a la recherche d une aide suite a une probable infection de mon ordinateur portable
Il y a qq heures de cela j'ai mis un flash disk pour transferer des fichiers mais il c est averé que celui ci etait infecté et grace a mon anti virus qui est avast internet security 2015 j ai pu du moin se qui ma sembler stopper les menaces,sauf qu apres cela j ai remarqué sur mes partitions (disque locaux) la creation de fichier type raccourcis dont je suis assez familier et qui sont pour moi le signe de presence d un programme malveillant, surpris j essaye comme meme de les suprimer (ils sont au nombre de deux) mais rien a faire ils reveinnent, apres un coup d oeil sur le gestionnaire de tache je remarque un processus non systeme (utilisateur) portant des détails systeme comme etant un processus windows mais que j arrive comme meme a arrêter, et apres cela plus de creations de raccourcis, sauf que sa ma tapper a l oiel et apres redémarrage une fenêtre d erreur s ouvre comme quoi un fichier et manquant et la j ouvre le gestionnaire et je trouve deux meme processus similaire a celui que j ai arrêter précédament et que j arrive aussi a arrêter.
Vu les choses comme ca je planifie un scan au démarrage qui est en cours d exécution et je suis stupéfié par le nombre de malwares en tout genre surtout de type pup détecter.mais aussi un certain genmalicious-gxq qui a infecter le fichier hiberfil.sys (celui de la veille prolongée ) et qui ne veut apparamant pas se supprimer.
Je suis en train d attendre la fin du scan mais je commence deja a m inquiter et suis venu ici demandant de l aide et des conseils car j ai peur de m avoir fait rootkité sans l avoir remarqué
Sachant que je suis assez prudents et veille toujours a se que mon pc soit clean et qu avant de mettre l1 clé usb le pc n était pas connecter a internet et ne l es toujours pas (désactiver la carte wifi)
Sur ce bonne soirée et merci d avance de votre aide :)
Je suis a la recherche d une aide suite a une probable infection de mon ordinateur portable
Il y a qq heures de cela j'ai mis un flash disk pour transferer des fichiers mais il c est averé que celui ci etait infecté et grace a mon anti virus qui est avast internet security 2015 j ai pu du moin se qui ma sembler stopper les menaces,sauf qu apres cela j ai remarqué sur mes partitions (disque locaux) la creation de fichier type raccourcis dont je suis assez familier et qui sont pour moi le signe de presence d un programme malveillant, surpris j essaye comme meme de les suprimer (ils sont au nombre de deux) mais rien a faire ils reveinnent, apres un coup d oeil sur le gestionnaire de tache je remarque un processus non systeme (utilisateur) portant des détails systeme comme etant un processus windows mais que j arrive comme meme a arrêter, et apres cela plus de creations de raccourcis, sauf que sa ma tapper a l oiel et apres redémarrage une fenêtre d erreur s ouvre comme quoi un fichier et manquant et la j ouvre le gestionnaire et je trouve deux meme processus similaire a celui que j ai arrêter précédament et que j arrive aussi a arrêter.
Vu les choses comme ca je planifie un scan au démarrage qui est en cours d exécution et je suis stupéfié par le nombre de malwares en tout genre surtout de type pup détecter.mais aussi un certain genmalicious-gxq qui a infecter le fichier hiberfil.sys (celui de la veille prolongée ) et qui ne veut apparamant pas se supprimer.
Je suis en train d attendre la fin du scan mais je commence deja a m inquiter et suis venu ici demandant de l aide et des conseils car j ai peur de m avoir fait rootkité sans l avoir remarqué
Sachant que je suis assez prudents et veille toujours a se que mon pc soit clean et qu avant de mettre l1 clé usb le pc n était pas connecter a internet et ne l es toujours pas (désactiver la carte wifi)
Sur ce bonne soirée et merci d avance de votre aide :)
A voir également:
- Besoin d'aide pour une probable infection de pc
- Telecharger downloader pour pc - Télécharger - Téléchargement & Transfert
- Zuma pour pc - Télécharger - Jeux vidéo
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
5 réponses
yep classique :
https://forums.commentcamarche.net/forum/affich-32318230-supprimer-echec-du-chargement-du-script-d-recyclebin-adobe-rar
https://forums.commentcamarche.net/forum/affich-32072035-supprimer-recyclebin-adobe-rar
https://forums.commentcamarche.net/forum/affich-32318230-supprimer-echec-du-chargement-du-script-d-recyclebin-adobe-rar
Fais le nettoyage Rem-VBS puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
https://forums.commentcamarche.net/forum/affich-32318230-supprimer-echec-du-chargement-du-script-d-recyclebin-adobe-rar
https://forums.commentcamarche.net/forum/affich-32072035-supprimer-recyclebin-adobe-rar
https://forums.commentcamarche.net/forum/affich-32318230-supprimer-echec-du-chargement-du-script-d-recyclebin-adobe-rar
Fais le nettoyage Rem-VBS puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Salut,
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
Comprendre les infections par disques amovibles : https://forum.malekal.com/viewtopic.php?t=3350&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes
Suis bien le tutorial dans l'ordre : insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
Branche toutes tes clefs USB et autres périphériques amovibles.
Télécharge Remediate VBS Worm : https://forum.malekal.com/viewtopic.php?t=48588&start=
Lance l'option B.
Tape la lettre de la clef USB, par exemple, E et entrée - NE PAS INDIQUER LE LECTEUR DE TON DISQUE.
Cela va nettoyer la clef USB.
De même, Ouvre Mon ordinateur puis disque C, un rapport Rem-VBS.log doit s'y trouver, donne le contenu ici.
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
Comprendre les infections par disques amovibles : https://forum.malekal.com/viewtopic.php?t=3350&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes
Suis bien le tutorial dans l'ordre : insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
Branche toutes tes clefs USB et autres périphériques amovibles.
Télécharge Remediate VBS Worm : https://forum.malekal.com/viewtopic.php?t=48588&start=
Lance l'option B.
Tape la lettre de la clef USB, par exemple, E et entrée - NE PAS INDIQUER LE LECTEUR DE TON DISQUE.
Cela va nettoyer la clef USB.
De même, Ouvre Mon ordinateur puis disque C, un rapport Rem-VBS.log doit s'y trouver, donne le contenu ici.
Alors avast a fini son svan 34 fichiers infecter et toujours l erreur qui apparait au demarage que voici et le processus wsscript.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\Users\IT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk [2015-09-02]
Startup: C:\Users\IT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VideoLAN.lnk [2015-09-02]
2014-06-07 21:31 - 2015-05-02 18:46 - 0000346 ___SH () C:\Users\IT\AppData\Local\70149b02515b3bb20dd492.47983420
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\Users\IT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk [2015-09-02]
Startup: C:\Users\IT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VideoLAN.lnk [2015-09-02]
2014-06-07 21:31 - 2015-05-02 18:46 - 0000346 ___SH () C:\Users\IT\AppData\Local\70149b02515b3bb20dd492.47983420
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur