PC infecté par un Ver | Manuel.doc
Résolu
Eliott-FR
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
5 réponses
Salut,
Désinstalle USBFix, commence par ceci :
C'est une infection qui se propage par disques amovibles ( clefs USB, disques externes, cartes flash etc.. )
Tous les disques amovibles insérés depuis que Windows est infecté doivent être vérifiés et nettoyés sinon le simple fait de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. Tu trouveras un lien explicatif sur la propagation de ces infections et sur comment s'en protéger :
=> Les virus par clé USB
Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
1°) Remediate VBS Worm
1°) Brancher toutes les clefs USB et autres périphériques amovibles.
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Désinstalle USBFix, commence par ceci :
C'est une infection qui se propage par disques amovibles ( clefs USB, disques externes, cartes flash etc.. )
Tous les disques amovibles insérés depuis que Windows est infecté doivent être vérifiés et nettoyés sinon le simple fait de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. Tu trouveras un lien explicatif sur la propagation de ces infections et sur comment s'en protéger :
=> Les virus par clé USB
Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
1°) Remediate VBS Worm
1°) Brancher toutes les clefs USB et autres périphériques amovibles.
- Télécharger Remediate VBS Worm
- Lancer l'option B
- Taper la lettre de la clef USB, par exemple, E et entrée
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
- Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Salut Eliott-FR,
StP, exécute bien ce que te recommande notre ami Malekal_morte (que je salue).
Ne tarde pas avec ce souci.
Salut amical aussi à jlpjlp. ;)
Al.
StP, exécute bien ce que te recommande notre ami Malekal_morte (que je salue).
Ne tarde pas avec ce souci.
Salut amical aussi à jlpjlp. ;)
Al.
Ah mon avis je ne pense pas que ce soit une grosse infection mais juste un gamin qui s'amuse donc tu n'as pas de soucis à te faire...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Donc je te conseil de chercher un bref tuto pour réinitialiser ton pc
Voici le rapport d'une des 3 clefs USB
https://pjjoint.malekal.com/files.php?id=20170829_e6p12h10v6f9
Je suis désolé si je n'ai pas eu la patience d'attendre avant demain j'ai donc effectué quelques opérations pour "éradiquer le virus".
Directement après avoir posté le rapport j'ai bien vu qu'il y avait Manuel.doc.
J'ai désactiver l’exécution des Scripts VBS à l'aide du programme donné pour éviter une ré-infection si je me loupais.
J'ai donc décidé de les supprimer manuellement (Manuel.doc) , ça à fonctionné & Windows Defender les a mis en quarantaine ( que j'ai aussi supprimé ).
Il y'avait ensuite un dossier dans chaque clef USB "System-Volume-Information".
Non supprimable à l'aide d'un simple clique droit.
J'ai donc appliqué cette méthode "rmdir "system volume information" /s /q"
J'ai ensuite vidé ma corbeille à l'aide de CCleaner.
J'ai vérifié les clefs de registre qui aurait relancé le virus automatiquement à chaque démarrage.
J'ai également supprimé le fichier SysinfY2X qui était sous %temp%.
J'ai vérifié dans les démarrages si il se passait quelque chose de "louche".
ça semble RAS.
J'ai rebranché UNE par UNE mes clefs USB pour vérifier que j'avais tout enlevé complètement.
Tout semblait bon.
Je vais également faire de même pour mes Cartes SD & Téléphone ( sait t-on jamais ).
J'ai également relancé les Scans USB fix & Remediate USB worm pour confirmer que tout allait bien sur les clefs USB.
Je redémarrerais l'ordinateur et posterai si nécessaire, je garde un oeil sur le topic au cas où j'ai loupé une étape en remerciant ceux qui ont contribué ;) !
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20170829_r5o6w10r15m8
Shortcut : https://pjjoint.malekal.com/files.php?id=20170829_h9g12o8d13b6
Addion : https://pjjoint.malekal.com/files.php?id=20170829_q9g11j12k6i11