PC infecté par un Ver | Manuel.doc

Résolu/Fermé

Eliott-FR Messages postés 7 Date d'inscription lundi 28 août 2017 Statut Membre Dernière intervention 29 août 2017 - 28 août 2017 à 19:01
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 août 2017 à 18:53

Bonjour à tous et merci à la futur personne qui prendra en charge mon problème.
Voici donc mon problème et les circonstances.

Je viens TOUT juste de réinstaller Windows 10.
Je ne possède que Windows Defender. (Installé MalwereBytes sous le stress)

~ J'ai voulu donc récupérer mes fichiers dans une Clée USB et je remarque que tout mes fichiers & dossiers sont en raccourcis & que dès que j'essaye d'accèder ce raccourcis j'ai ce message.

->

Je pense que l'infection vient d'une Cyber Café j'ai fait mes CV là bas.

Je n'ai PAS vérifié mes AUTRES clefs USB par peur de propagation.

Je remercie la personne qui me prendra en charge.

A voir également:

Virus manuel.doc
Vbscript.encode manuel.doc ✓ - Forum Virus / Sécurité
Problème avec VBScript ✓ - Forum VB / VBA

5 réponses

Réponse 1 / 5

Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 588
28 août 2017 à 21:53

Salut,

Désinstalle USBFix, commence par ceci :

C'est une infection qui se propage par disques amovibles ( clefs USB, disques externes, cartes flash etc.. )
Tous les disques amovibles insérés depuis que Windows est infecté doivent être vérifiés et nettoyés sinon le simple fait de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. Tu trouveras un lien explicatif sur la propagation de ces infections et sur comment s'en protéger :
=> Les virus par clé USB

Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.

1°) Remediate VBS Worm

1°) Brancher toutes les clefs USB et autres périphériques amovibles.

Télécharger Remediate VBS Worm
Lancer l'option B
Taper la lettre de la clef USB, par exemple, E et entrée

[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]

Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.

Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.

Eliott-FR Messages postés 7 Date d'inscription lundi 28 août 2017 Statut Membre Dernière intervention 29 août 2017
Modifié le 29 août 2017 à 00:32

Bonsoir, j'ai fait l'opération sur mes 3 cléfs USB tout à bien été restaurés et dans chacune d'entre elles il y'a le fichier "Manuel.doc" qui est dans notre cas la menace ( je suppose )

Voici le rapport d'une des 3 clefs USB

https://pjjoint.malekal.com/files.php?id=20170829_e6p12h10v6f9

Eliott-FR Messages postés 7 Date d'inscription lundi 28 août 2017 Statut Membre Dernière intervention 29 août 2017
29 août 2017 à 01:22

Je me permets d'écrire à nouveau.
Je suis désolé si je n'ai pas eu la patience d'attendre avant demain j'ai donc effectué quelques opérations pour "éradiquer le virus".

Directement après avoir posté le rapport j'ai bien vu qu'il y avait Manuel.doc.

J'ai désactiver l’exécution des Scripts VBS à l'aide du programme donné pour éviter une ré-infection si je me loupais.
J'ai donc décidé de les supprimer manuellement (Manuel.doc) , ça à fonctionné & Windows Defender les a mis en quarantaine ( que j'ai aussi supprimé ).

Il y'avait ensuite un dossier dans chaque clef USB "System-Volume-Information".
Non supprimable à l'aide d'un simple clique droit.

J'ai donc appliqué cette méthode "rmdir "system volume information" /s /q"
J'ai ensuite vidé ma corbeille à l'aide de CCleaner.
J'ai vérifié les clefs de registre qui aurait relancé le virus automatiquement à chaque démarrage.
J'ai également supprimé le fichier SysinfY2X qui était sous %temp%.
J'ai vérifié dans les démarrages si il se passait quelque chose de "louche".

ça semble RAS.

J'ai rebranché UNE par UNE mes clefs USB pour vérifier que j'avais tout enlevé complètement.

Tout semblait bon.

Je vais également faire de même pour mes Cartes SD & Téléphone ( sait t-on jamais ).

J'ai également relancé les Scans USB fix & Remediate USB worm pour confirmer que tout allait bien sur les clefs USB.

Je redémarrerais l'ordinateur et posterai si nécessaire, je garde un oeil sur le topic au cas où j'ai loupé une étape en remerciant ceux qui ont contribué ;) !

Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 588 > Eliott-FR Messages postés 7 Date d'inscription lundi 28 août 2017 Statut Membre Dernière intervention 29 août 2017
29 août 2017 à 08:58

ok, au pire si tu veux vérifier l'ordinateur :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Eliott-FR Messages postés 7 Date d'inscription lundi 28 août 2017 Statut Membre Dernière intervention 29 août 2017 > Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
29 août 2017 à 16:30

Je viens de me lever merci

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20170829_r5o6w10r15m8
Shortcut : https://pjjoint.malekal.com/files.php?id=20170829_h9g12o8d13b6
Addion : https://pjjoint.malekal.com/files.php?id=20170829_q9g11j12k6i11

c'est bon, l'ordi n'est pas touché.

Réponse 2 / 5

afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 600
28 août 2017 à 22:57

Salut Eliott-FR,

StP, exécute bien ce que te recommande notre ami Malekal_morte (que je salue).

Ne tarde pas avec ce souci.

Salut amical aussi à jlpjlp. ;)

Al.

jlpjlp Messages postés 51571 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
29 août 2017 à 10:13

slt Afideg!

Réponse 3 / 5

toussaint13 Messages postés 46 Date d'inscription dimanche 11 juin 2017 Statut Membre Dernière intervention 29 octobre 2017 17
28 août 2017 à 19:03

Je suis désolé pour toi mais ça signifie à coup sûr que quelqu'un t'a dérobé tout es fichiers...

Eliott-FR Messages postés 7 Date d'inscription lundi 28 août 2017 Statut Membre Dernière intervention 29 août 2017
28 août 2017 à 19:07

Pas de soucis, j'avais que mon CV.
Je cherche surtout à le récupérer si possible et nettoyer mon PC & Clé USB de l'infection.

Réponse 4 / 5

toussaint13 Messages postés 46 Date d'inscription dimanche 11 juin 2017 Statut Membre Dernière intervention 29 octobre 2017 17
28 août 2017 à 19:08

Ah mon avis je ne pense pas que ce soit une grosse infection mais juste un gamin qui s'amuse donc tu n'as pas de soucis à te faire...

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 5

toussaint13 Messages postés 46 Date d'inscription dimanche 11 juin 2017 Statut Membre Dernière intervention 29 octobre 2017 17
28 août 2017 à 19:10

Donc je te conseil de chercher un bref tuto pour réinitialiser ton pc

Eliott-FR Messages postés 7 Date d'inscription lundi 28 août 2017 Statut Membre Dernière intervention 29 août 2017
28 août 2017 à 19:11

Je viens de réinitialiser mon PC et honnêtement je compte pas le refaire d'aussi tôt.
De plus j'ai vu que des solutions existes & j'ai vu qu'il y'avait des membres compétentes dans le domaine pour répondre à ma demande j'attend de ce fait les personnes en questions.

Newsletters