Suppression de virus de mon ordinateur

Roben13 Messages postés 1 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour!
En plus des fenêtres affichant ligne mais j ai l'impression que mon pc est bourré de virus.
voici les rapports générés par FRST:

https://pjjoint.malekal.com/files.php?id=FRST_20171026_h11n6n15c6v7

https://pjjoint.malekal.com/files.php?id=20171026_m7e14q8m8o10

https://pjjoint.malekal.com/files.php?id=20171026_p12w10w12j14f9

merci de votre aide

1 réponse

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    C'est une infection qui se propage par disques amovibles ( clefs USB, disques externes, cartes flash etc.. )
    Tous les disques amovibles insérés depuis que Windows est infecté doivent être vérifiés et nettoyés sinon le simple fait de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. Tu trouveras un lien explicatif sur la propagation de ces infections et sur comment s'en protéger :
    => Les virus par clé USB

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    HKU\S-1-5-21-2264570731-3992747702-1484013757-1000\...\Run: [AdopeUpdate] => C:\Google\GoogleUpdate.lnk [633 2014-02-12] ()
    HKU\S-1-5-21-2264570731-3992747702-1484013757-1000\...\Run: [AdopeFlash] => C:\Google\AutoIt3.exe [750320 2016-03-26] (AutoIt Team)
    C:\Google
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2°) Remediate VBS Worm

    1°) Brancher toutes les clefs USB et autres périphériques amovibles.
    • Télécharger Remediate VBS Worm
    • Lancer l'option B
    • Taper la lettre de la clef USB, par exemple, E et entrée

    [color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
    • Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.

    Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.

    0
    1. Roben13
       
      bonjour ! merci premier problème resolu
      0
    2. Roben13
       
      bonjour! s'il vous plait d'autres problemes se présentent des fenetres des recherches automatique s'affichent et quand je tape une lettre sur la barre de recherche les ecrits de la page prennent de couleurs jaune et rouge en plus la page tremble.
      merci de votre soutien.
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Roben13
       
      Sur quel navigateur internet ?
      0
    4. Roben13
       
      mozila et google chrome que j utilise
      0
    5. Roben13 > Roben13
       
      BONJOUR ! voici le rapport generé par Remediate VBS Worm

      Rem-VBSworm v8.0

      =========== - General info:

      Running under: MANSOIB AHMED on profile: C:\Users\MANSOIB AHMED
      Computer name: MANSOIB

      Operating System:
      Microsoft Windows 7 Professionnel

      Boot Mode:
      Normal boot

      Antivirus software installed:
      360 Total Security


      Executed on: 27/11/2017 @ 11:24:24,52

      =========== - Drive info:

      Listing currently attached drives:
      Caption Description VolumeName

      C: Disque fixe local

      D: Disque fixe local ahmed

      E: Disque fixe local Ahmed

      F: Disque CD-ROM

      G: Disque amovible




      Physical drives information:
      C: \Device\HarddiskVolume2 NTFS
      D: \Device\HarddiskVolume4 NTFS
      E: \Device\HarddiskVolume3 NTFS
      G: \Device\HarddiskVolume5 FAT

      =========== - Disinfection info:


      =========== - USB drive info:

      B: selected

      USB Device ID:
      SCSI\DISK&VEN_TOSHIBA&PROD_MQ01ABD050\4&2EC7541B&0&000000




      Listing root contents of B:

      USB drive disinfected and files unhidden!!


      =========== - USB drive info:

      E: selected

      USB Device ID:
      SCSI\DISK&VEN_TOSHIBA&PROD_MQ01ABD050\4&2EC7541B&0&000000




      Fichier supprim‚ - E:\logiciel\DRP\Autorun.hta
      Fichier supprim‚ - E:\logiciel\DRP\Tools\about.hta
      Fichier supprim‚ - E:\logiciel\DRP\Tools\Autorun.hta
      Fichier supprim‚ - E:\logiciel\DRP\Tools\drv_update.hta
      Fichier supprim‚ - E:\logiciel\DRP\Tools\modules\bugreport.hta
      Fichier supprim‚ - E:\Master2\m‚moire\lien et logiciel\SV2010\Setup.hta
      Fichier supprim‚ - E:\coursg\1 Cours Tcom\fixe\Desktop.lnk
      Fichier supprim‚ - E:\logiciel\CODE DE LAROUTE NCR\CODE DE LA RUTE N 3\MES DONNE (D) - Raccourci.lnk
      Fichier supprim‚ - E:\Master2\Administration reseau Mr LO\Google Chrome.lnk
      Fichier supprim‚ - E:\Skypee\GoogleUpdate.lnk
      Fichier supprim‚ - E:\bureau\win10\sources\etwproviders\etwproviderinstall.vbs
      Fichier supprim‚ - E:\bureau\win10\support\logging\etwproviderinstall.vbs
      Fichier supprim‚ - E:\logiciel\DRP\Tools\start.vbs
      Fichier supprim‚ - E:\logiciel\DRP\Tools\DEVParser\dev_parser.vbs
      Fichier supprim‚ - E:\logiciel\DRP\Tools\modules\diagnostics\HDD_Smart.vbs
      Fichier supprim‚ - E:\logiciel\DRP\Tools\modules\drvsign\autoallow.vbs
      Fichier supprim‚ - E:\logiciel2\Windows 7\SOURCES\$OEM$\$$\SETUP\SCRIPTS\install.vbs
      Fichier supprim‚ - E:\logiciel2\Windows 7\SOURCES\$OEM$\$$\SETUP\SCRIPTS\logos.vbs
      Fichier supprim‚ - E:\logiciel2\Windows 7\SOURCES\$OEM$\$$\SETUP\SCRIPTS\theme_install.vbs
      Fichier supprim‚ - E:\logiciel2\Windows 7\SOURCES\ETWPROVIDERS\ETWPROVIDERINSTALL.VBS
      Fichier supprim‚ - E:\win7\sources\etwproviders\etwproviderinstall.vbs
      Fichier supprim‚ - E:\win7\support\logging\etwproviderinstall.vbs
      Fichier supprim‚ - E:\Skypee\googleupdate.a3x
      Fichier supprim‚ - E:\Informatique de base\~WRL1233.tmp
      Fichier supprim‚ - E:\Ahmed\MANS\HUAWEI\FRENCH\WIN2003_VLP\ENT\I386\RUNW32.BAT
      Fichier supprim‚ - E:\Ahmed\MANS\HUAWEI\FRENCH\WIN2003_VLP\STANDARD\I386\RUNW32.BAT
      Fichier supprim‚ - E:\cours master1\mes cours\cour d mr youssef\USB Youssef\Run.bat
      Fichier supprim‚ - E:\logiciel\DRP\Tools\start.bat
      Fichier supprim‚ - E:\logiciel\DRP\Tools\modules\bugreport\copyoldlogs.bat
      Fichier supprim‚ - E:\logiciel\Windows XP Pro SP3 Fr 32 bits\I386\RUNW32.BAT
      Fichier supprim‚ - E:\Master2\securit‚ r‚seau\GNS\sdm outils\cisco sdm\sdm\extract.bat
      WARNING... Possible Andromeda/Gamarue infection...
      Listing root contents of E:
      Le volume dans le lecteur E s'appelle Ahmed
      Le num‚ro de s‚rie du volume est AEDD-68F4

      R‚pertoire de E:\

      17/02/2004 15:21 42ÿ496 INSTALLATION ET CONFIGURATION D.doc
      01/11/2012 18:01 90ÿ340 Exam2012-M2-UAHB.pdf
      13/11/2012 14:47 4ÿ735ÿ544 TOSHIBA STOR.E BASICS.pdf
      20/11/2012 00:13 1ÿ247ÿ075 Asterisk___Linksys_SPA_de_A_a_Z.pdf
      06/02/2013 23:20 2ÿ134ÿ528 Parties 1-2 entreprise 03.ppt
      22/02/2013 13:44 2ÿ832ÿ986 090115-radus-asterisk-ben-ahmed-diplome-HEIG-VD.pdf
      22/02/2013 13:45 3ÿ257ÿ237 EL_HABIBI_Riadh.pdf
      28/02/2013 19:53 308 cl‚ server 2003.txt
      20/03/2013 01:14 13ÿ822ÿ529 Lexique de Termes et Acronymes Reseaux & Telecom.pdf
      29/06/2014 11:41 2ÿ448ÿ261ÿ120 WIN 7.iso
      07/08/2014 16:55 215ÿ044 CV ismael1.pdf
      18/08/2014 14:25 15ÿ035 Lettre de motivation.docx
      20/08/2014 03:39 16ÿ394 website.docx
      29/08/2014 03:06 17ÿ545 mansCV.docx
      01/09/2014 17:02 65ÿ176 Faisceau hertzien.docx
      06/09/2014 14:00 1ÿ460ÿ990 photovolta‹que.pdf
      05/10/2014 01:06 6ÿ594ÿ303 m‚moire final Mansoib.docx
      05/10/2014 01:10 3ÿ027ÿ749 m‚moire Mansoib.pdf
      05/10/2014 01:11 6ÿ593ÿ944 m‚moire Mansoib.docx
      05/11/2014 23:02 28ÿ173ÿ724 Driver Backup 11-5-2014-21043.exe
      24/03/2015 19:57 104ÿ062ÿ624 coco.mp4
      28/05/2015 23:42 40ÿ961ÿ032 Holy-Quran-French.pdf
      12/06/2015 01:11 1ÿ269ÿ667 CT-680 450MHz USB Modem User Manual.pdf
      12/06/2015 01:12 347ÿ426 MAC OS X Driver installation Manual.pdf
      25/11/2015 03:01 154ÿ853 mot.docx
      02/01/2016 00:24 16ÿ304 TIMETABLE.docx
      05/03/2016 10:07 14ÿ428 chaima cv.docx
      21/03/2016 15:40 2ÿ425ÿ251ÿ840 win8.iso
      23/03/2016 12:59 15ÿ903 D‚partement Informatique.docx
      14/04/2016 14:06 2ÿ606ÿ872 ARCHITECTURE DU RESEAUX ADSL ANJOUAN.docx
      18/04/2016 12:29 334ÿ250 SHEMA DE PRINCIPE DE LA LIAISON GPTo AVEC TOUS LES AGENCES DISTANTS D'ANJOUAN DE COMORES TELECOM.docx
      05/02/2017 01:15 <REP> $RECYCLE.BIN
      10/03/2017 23:49 <REP> Autorun.inf
      10/03/2017 23:49 <REP> bureau
      10/03/2017 23:49 <REP> conf asterisk
      10/03/2017 23:49 <REP> cours licence
      10/03/2017 23:49 <REP> config samba ldap
      10/03/2017 23:49 <REP> cours master1
      10/03/2017 23:49 <REP> cours reseaux
      10/03/2017 23:49 <REP> DNS
      10/03/2017 23:49 <REP> Internet Download Manager IDM 5.19.2 + crack
      10/03/2017 23:49 <REP> Master2
      10/03/2017 23:50 <REP> Nouveau dossier
      10/03/2017 23:50 <REP> projet
      10/03/2017 23:50 <REP> RESEAUX
      10/03/2017 23:50 <REP> SD_VIDEO
      10/03/2017 23:50 <REP> Tv-ADSL
      10/03/2017 23:50 <REP> Updates
      10/03/2017 23:50 <REP> USB Disk Security v5.1.0.8
      10/03/2017 23:50 <REP> video parc
      10/03/2017 23:50 <REP> vid‚o soutenance
      10/03/2017 23:50 <REP> win7
      15/05/2017 14:08 14ÿ295 stage1.pkt
      15/05/2017 23:16 26ÿ896 examen isag.pkt
      16/05/2017 18:18 7ÿ850 ddd.pkt
      31/05/2017 06:47 <REP> ing‚ Mansoib
      02/08/2017 10:00 <REP> logiciel
      24/08/2017 15:42 <REP> dossier chaima
      08/10/2017 23:23 <REP> logiciel2
      16/10/2017 13:26 <REP> rapport
      23/10/2017 11:55 <REP> gsm doc
      23/10/2017 12:00 <REP> coursg
      04/11/2017 21:00 <REP> new folder
      04/11/2017 21:20 <REP> Ahmed
      04/11/2017 21:53 <REP> preparation des cours
      21/11/2017 10:54 <REP> ANRTIC
      27/11/2017 10:31 <REP> mansoib
      27/11/2017 11:28 <REP> Skypee
      27/11/2017 11:28 <REP> Informatique de base
      34 fichier(s) 5ÿ097ÿ688ÿ307 octets
      36 R‚p(s) 35ÿ074ÿ486ÿ272 octets libres

      USB drive disinfected and files unhidden!!

      Op‚ration r‚ussieÿ: le processus avec PID 4072 a ‚t‚ termin‚.

      Informationÿ: aucune tƒche en service ne correspond aux critŠres sp‚cifi‚s.

      =========== - Shortcut info:


      =========== - Scheduled tasks info:

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est AA17-C0EF

      R‚pertoire de C:\Windows\Tasks

      20/11/2017 15:53 32ÿ482 SCHEDLGU.TXT
      19/02/2017 00:08 <REP> ..
      19/02/2017 00:08 <REP> .
      18/02/2017 12:31 <REP> 360Disabled
      1 fichier(s) 32ÿ482 octets
      3 R‚p(s) 199ÿ936ÿ503ÿ808 octets libres

      =====================================================
      Scan finished at: 11:31:59,60
      Send this log only if requested by a helper.
      =====================================================

      Made by @bartblaze
      Tool to delete VBS autorun worm and unhide files
      Quarantine folder on: C:\Rem-VBSqt
      Info: https://bartblaze.blogspot.com/2014/02/remediate-vbs-malware.html
      0