Bonjour à tous et merci à la futur personne qui prendra en charge mon problème.
Voici donc mon problème et les circonstances.
Je viens TOUT juste de réinstaller Windows 10.
Je ne possède que Windows Defender. (Installé MalwereBytes sous le stress)
~ J'ai voulu donc récupérer mes fichiers dans une Clée USB et je remarque que tout mes fichiers & dossiers sont en raccourcis & que dès que j'essaye d'accèder ce raccourcis j'ai ce message.
->
Je pense que l'infection vient d'une Cyber Café j'ai fait mes CV là bas.
Je n'ai PAS vérifié mes AUTRES clefs USB par peur de propagation.
C'est une infection qui se propage par disques amovibles ( clefs USB, disques externes, cartes flash etc.. )
Tous les disques amovibles insérés depuis que Windows est infecté doivent être vérifiés et nettoyés sinon le simple fait de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. Tu trouveras un lien explicatif sur la propagation de ces infections et sur comment s'en protéger :
=> Les virus par clé USB
Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
1°) Remediate VBS Worm
1°) Brancher toutes les clefs USB et autres périphériques amovibles.
Bonsoir, j'ai fait l'opération sur mes 3 cléfs USB tout à bien été restaurés et dans chacune d'entre elles il y'a le fichier "Manuel.doc" qui est dans notre cas la menace ( je suppose )
Je me permets d'écrire à nouveau.
Je suis désolé si je n'ai pas eu la patience d'attendre avant demain j'ai donc effectué quelques opérations pour "éradiquer le virus".
Directement après avoir posté le rapport j'ai bien vu qu'il y avait Manuel.doc.
J'ai désactiver l’exécution des Scripts VBS à l'aide du programme donné pour éviter une ré-infection si je me loupais.
J'ai donc décidé de les supprimer manuellement (Manuel.doc) , ça à fonctionné & Windows Defender les a mis en quarantaine ( que j'ai aussi supprimé ).
Il y'avait ensuite un dossier dans chaque clef USB "System-Volume-Information".
Non supprimable à l'aide d'un simple clique droit.
J'ai donc appliqué cette méthode "rmdir "system volume information" /s /q"
J'ai ensuite vidé ma corbeille à l'aide de CCleaner.
J'ai vérifié les clefs de registre qui aurait relancé le virus automatiquement à chaque démarrage.
J'ai également supprimé le fichier SysinfY2X qui était sous %temp%.
J'ai vérifié dans les démarrages si il se passait quelque chose de "louche".
ça semble RAS.
J'ai rebranché UNE par UNE mes clefs USB pour vérifier que j'avais tout enlevé complètement.
Tout semblait bon.
Je vais également faire de même pour mes Cartes SD & Téléphone ( sait t-on jamais ).
J'ai également relancé les Scans USB fix & Remediate USB worm pour confirmer que tout allait bien sur les clefs USB.
Je redémarrerais l'ordinateur et posterai si nécessaire, je garde un oeil sur le topic au cas où j'ai loupé une étape en remerciant ceux qui ont contribué ;) !
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
FRST.txt
Shortcut.txt
Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Je viens de réinitialiser mon PC et honnêtement je compte pas le refaire d'aussi tôt.
De plus j'ai vu que des solutions existes & j'ai vu qu'il y'avait des membres compétentes dans le domaine pour répondre à ma demande j'attend de ce fait les personnes en questions.
- Messages postés
-
180254
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 26 mars 2021
24 389 > Eliott-FRSuis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
- Messages postés
-
7
- Date d'inscription
- lundi 28 août 2017
- Statut
- Membre
- Dernière intervention
- 29 août 2017
> Malekal_morte-FRST : https://pjjoint.malekal.com/files.php?id=FRST_20170829_r5o6w10r15m8
Shortcut : https://pjjoint.malekal.com/files.php?id=20170829_h9g12o8d13b6
Addion : https://pjjoint.malekal.com/files.php?id=20170829_q9g11j12k6i11
- Messages postés
-
180254
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 26 mars 2021
24 389 > Eliott-FRTrès bonne journée :)
- Messages postés
-
180254
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 26 mars 2021
24 389 > Eliott-FR