A voir également:
- SergeLeLama.VBS Infection des mes clés.
- Cles windows 8 - Guide
- Cles usb non reconnu - Guide
- Clés word - Télécharger - Sécurité
- Clé Windows ou Office : récupérer une licence sur un PC - Guide
- Trousseau de clés iphone - Guide
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
21 sept. 2015 à 13:13
21 sept. 2015 à 13:13
Salut,
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Merci pour votre réponse rapide et votre aide,
Par contre je n'ai eu que deux rapports émergents du scan : FRST.txt et Addition.txt
Voici les liens :
http://pjjoint.malekal.com/files.php?id=FRST_20150921_s711p11v10f13
http://pjjoint.malekal.com/files.php?id=20150921_b12p15j10o7r11
Merci !
Par contre je n'ai eu que deux rapports émergents du scan : FRST.txt et Addition.txt
Voici les liens :
http://pjjoint.malekal.com/files.php?id=FRST_20150921_s711p11v10f13
http://pjjoint.malekal.com/files.php?id=20150921_b12p15j10o7r11
Merci !
Ah voici le shortcut.txt, j'avais zappé le cochage :
http://pjjoint.malekal.com/files.php?id=20150921_y7e9j6e9j10
http://pjjoint.malekal.com/files.php?id=20150921_y7e9j6e9j10
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 21/09/2015 à 13:33
Modifié par Malekal_morte- le 21/09/2015 à 13:33
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
S2 insvc_1.10.0.13; C:\Program Files (x86)\Infonaut_1.10.0.13\Service\insvc.exe [278600 2015-04-02] (Infonaut)
C:\Program Files (x86)\Infonaut_1.10.0.13
Task: {49EAAAF2-FF60-48E1-8CC8-4AEF9DCB2847} - System32\Tasks\SPBIW_UpdateTask_Time_323331353432343535352d6c5b5a345b4132452d5a346c => Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /f:check_services /l:0 <==== ATTENTION
HKU\S-1-5-21-1282767332-914765495-810303533-1000\...\Run: [SergeLeLama] => wscript.exe //B "C:\Users\TOP\AppData\Local\Temp\SergeLeLama.vbs" <===== ATTENTION
Startup: C:\Users\TOP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SergeLeLama.vbs [2015-09-21] ()
C:\Users\TOP\AppData\Local\Temp\SergeLeLama.vbs
reg: reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings" /v Enabled /d 0 /f
reg: reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings" /v Enabled /d 0 /f
Reboot:
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
Comprendre les infections par disques amovibles : https://forum.malekal.com/viewtopic.php?t=3350&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes
Suis bien le tutorial dans l'ordre : insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
Branche toutes tes clefs USB et autres périphériques amovibles.
Télécharge Remediate VBS Worm : https://forum.malekal.com/viewtopic.php?t=48588&start=
Lance le programme, Lance l'option B.
Tape la lettre de la clef USB, par exemple, E et entrée - NE PAS INDIQUER LE LECTEUR DE TON DISQUE.
Cela va nettoyer la clef USB.
De même, Ouvre Mon ordinateur puis disque C, un rapport Rem-VBS.log doit s'y trouver, donne le contenu ici.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
S2 insvc_1.10.0.13; C:\Program Files (x86)\Infonaut_1.10.0.13\Service\insvc.exe [278600 2015-04-02] (Infonaut)
C:\Program Files (x86)\Infonaut_1.10.0.13
Task: {49EAAAF2-FF60-48E1-8CC8-4AEF9DCB2847} - System32\Tasks\SPBIW_UpdateTask_Time_323331353432343535352d6c5b5a345b4132452d5a346c => Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /f:check_services /l:0 <==== ATTENTION
HKU\S-1-5-21-1282767332-914765495-810303533-1000\...\Run: [SergeLeLama] => wscript.exe //B "C:\Users\TOP\AppData\Local\Temp\SergeLeLama.vbs" <===== ATTENTION
Startup: C:\Users\TOP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SergeLeLama.vbs [2015-09-21] ()
C:\Users\TOP\AppData\Local\Temp\SergeLeLama.vbs
reg: reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings" /v Enabled /d 0 /f
reg: reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings" /v Enabled /d 0 /f
Reboot:
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
Comprendre les infections par disques amovibles : https://forum.malekal.com/viewtopic.php?t=3350&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes
Suis bien le tutorial dans l'ordre : insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
Branche toutes tes clefs USB et autres périphériques amovibles.
Télécharge Remediate VBS Worm : https://forum.malekal.com/viewtopic.php?t=48588&start=
Lance le programme, Lance l'option B.
Tape la lettre de la clef USB, par exemple, E et entrée - NE PAS INDIQUER LE LECTEUR DE TON DISQUE.
Cela va nettoyer la clef USB.
De même, Ouvre Mon ordinateur puis disque C, un rapport Rem-VBS.log doit s'y trouver, donne le contenu ici.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut, voici les rapports après la procédure indiquée, J et K étant mes deux clé infectées :
FRST : http://pjjoint.malekal.com/files.php?id=20150921_t8y11g10n14l5
R VBS W : http://pjjoint.malekal.com/files.php?id=20150921_r11e13o6z5g11
FRST : http://pjjoint.malekal.com/files.php?id=20150921_t8y11g10n14l5
R VBS W : http://pjjoint.malekal.com/files.php?id=20150921_r11e13o6z5g11
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
21 sept. 2015 à 15:21
21 sept. 2015 à 15:21
ok,
refais un scan FRST et donne les rapports via pjjoint comme la première fois.
refais un scan FRST et donne les rapports via pjjoint comme la première fois.
Et voilà :) :
FRST : http://pjjoint.malekal.com/files.php?id=FRST_20150921_5c12q11d15c7
Addition : http://pjjoint.malekal.com/files.php?id=20150921_d11p12f7v9i12
Shortcut : http://pjjoint.malekal.com/files.php?id=20150921_o9d13b11t11h6
FRST : http://pjjoint.malekal.com/files.php?id=FRST_20150921_5c12q11d15c7
Addition : http://pjjoint.malekal.com/files.php?id=20150921_d11p12f7v9i12
Shortcut : http://pjjoint.malekal.com/files.php?id=20150921_o9d13b11t11h6
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
21 sept. 2015 à 15:56
21 sept. 2015 à 15:56
Si tu fais une recherche de fichiers sur SergeLeLama.vbs
tu peux le supprimer ?
tu peux le supprimer ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
21 sept. 2015 à 16:18
21 sept. 2015 à 16:18
Tu n'as que Windows Defender... ce n'est pas bon.
installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)