Rapport Nettoyage Virus Usb Raccourcis [Résolu/Fermé]

Signaler
Messages postés
5
Date d'inscription
mardi 26 avril 2016
Statut
Membre
Dernière intervention
27 avril 2016
-
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Rebonjour Malekal_morte- ,
Excuse moi voici le rapport du nettoyage :
https://pjjoint.malekal.com/files.php?id=20160427_b13g15x15u8s5

3 réponses

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 900
Salut

ça semble bon ☺

--
Messages postés
5
Date d'inscription
mardi 26 avril 2016
Statut
Membre
Dernière intervention
27 avril 2016

Merci beaucoup ! ^^
Mais...j'ai été voir sur la clé et il y a toujours les raccourcis :/
Du coup qu'est ce que je fais ?
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 900
  • Télécharger Remediate VBS Worm
  • Lancer l'option A ( appuyer sur A et entrée )
  • Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.

Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
  • Lancer l'option B
  • Taper la lettre de la clef USB, par exemple, E et entrée

[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
  • Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.

Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Messages postés
5
Date d'inscription
mardi 26 avril 2016
Statut
Membre
Dernière intervention
27 avril 2016

Rem-VBSworm v7.0

=========== - General info:

Running under: JILA on profile: C:\Users\JILA
Computer name: JILA-PC

Operating System:
Microsoft Windows 7 Professionnel

Boot Mode:
Normal boot

Antivirus software installed:

Executed on: 27/04/2016 @ 17:38:16,88

=========== - Drive info:

Listing currently attached drives:
Caption Description VolumeName

C: Disque fixe local

D: Disque CD-ROM DJ_AIO_06_F4500_

E: Disque amovible BUREAU IDF

G: Disque amovible

H: Disque amovible

I: Disque amovible

J: Disque amovible




Physical drives information:
C: \Device\HarddiskVolume2 NTFS
D: \Device\CdRom0 CDFS
E: \Device\HarddiskVolume8 FAT

=========== - Disinfection info:


Informationÿ: aucune tƒche en service ne correspond aux critŠres sp‚cifi‚s.

Informationÿ: aucune tƒche en service ne correspond aux critŠres sp‚cifi‚s.

=========== - Shortcut info:


=========== - Scheduled tasks info:

Commentaire: Collecteur d'informations r‚seau

=========== - USB drive info:

E: selected

USB Device ID:
IDE\DISKWDC_WD5000AAJS-22A8B0___________________01.03B01\5&2CD9D74B&0&0.0.0

USBSTOR\DISK&VEN_&PROD_USB_DISK_2.0&REV_PMAP\07BC1A02BFA70930&0

USBSTOR\DISK&VEN_GENERIC-&PROD_COMPACT_FLASH&REV_1.00\20021111153705700&0

USBSTOR\DISK&VEN_GENERIC-&PROD_MS/MS-PRO&REV_1.00\20021111153705700&3

USBSTOR\DISK&VEN_GENERIC-&PROD_SD/MMC&REV_1.00\20021111153705700&2

USBSTOR\DISK&VEN_GENERIC-&PROD_SM/XD-PICTURE&REV_1.00\20021111153705700&1




Fichier supprim‚ - E:\.lnk
Fichier supprim‚ - E:\buda_vfs.lnk
Fichier supprim‚ - E:\STARWA~1.lnk
Fichier supprim‚ - E:\Duck.You.Sucker.1971.FRENCH.DVDRIP.XVID.PREM.lnk
Fichier supprim‚ - E:\BUDA.lnk
Fichier supprim‚ - E:\DVR.lnk
Fichier supprim‚ - E:\FOUND.001.lnk
Fichier supprim‚ - E:\FOUND.000.lnk
Fichier supprim‚ - E:\winlogon.vbs
WARNING
Listing root contents of E:
Le volume dans le lecteur E s'appelle BUREAU IDF
Le num‚ro de s‚rie du volume est A820-20DC

R‚pertoire de E:\

01/01/1980 00:00 21 .cm0013
01/01/1980 00:00 <REP> DVR
09/09/2009 00:00 <REP> BUDA
20/08/2015 17:08 802ÿ553ÿ856 buda_vfs.img
22/01/2016 20:25 <REP> FOUND.000
06/04/2016 17:56 22ÿ183ÿ936 STARWA~1.AVI
14/04/2016 19:14 1ÿ463ÿ279ÿ616 Duck.You.Sucker.1971.FRENCH.DVDRIP.XVID.PREM.avi
26/04/2016 19:32 <REP> FOUND.001
4 fichier(s) 2ÿ288ÿ017ÿ429 octets
5 R‚p(s) 456ÿ392ÿ704 octets libres

USB drive disinfected and files unhidden
Messages postés
5
Date d'inscription
mardi 26 avril 2016
Statut
Membre
Dernière intervention
27 avril 2016

Génial il n'y a plus les raccourcis !!! :D
Merci beaucoup !
Maintenant je fais la même chose pour mes autres clés ?
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 900
de rien =)


Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
(le mot de passe est malekal)
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).