Suppression de virus de mon ordinateur
Fermé
Roben13
Messages postés
1
Date d'inscription
jeudi 26 octobre 2017
Statut
Membre
Dernière intervention
26 octobre 2017
-
26 oct. 2017 à 07:44
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 déc. 2017 à 09:28
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 déc. 2017 à 09:28
A voir également:
- Etwproviderinstall
- Mon ordinateur rame - Guide
- Forcer suppression fichier - Guide
- Réinitialiser ordinateur - Guide
- Comment réinitialiser un ordinateur sans mot de passe - Guide
- Ordinateur ecran noir - Guide
1 réponse
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
26 oct. 2017 à 09:21
26 oct. 2017 à 09:21
Salut,
C'est une infection qui se propage par disques amovibles ( clefs USB, disques externes, cartes flash etc.. )
Tous les disques amovibles insérés depuis que Windows est infecté doivent être vérifiés et nettoyés sinon le simple fait de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. Tu trouveras un lien explicatif sur la propagation de ces infections et sur comment s'en protéger :
=> Les virus par clé USB
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°) Remediate VBS Worm
1°) Brancher toutes les clefs USB et autres périphériques amovibles.
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
C'est une infection qui se propage par disques amovibles ( clefs USB, disques externes, cartes flash etc.. )
Tous les disques amovibles insérés depuis que Windows est infecté doivent être vérifiés et nettoyés sinon le simple fait de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. Tu trouveras un lien explicatif sur la propagation de ces infections et sur comment s'en protéger :
=> Les virus par clé USB
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
HKU\S-1-5-21-2264570731-3992747702-1484013757-1000\...\Run: [AdopeUpdate] => C:\Google\GoogleUpdate.lnk [633 2014-02-12] ()
HKU\S-1-5-21-2264570731-3992747702-1484013757-1000\...\Run: [AdopeFlash] => C:\Google\AutoIt3.exe [750320 2016-03-26] (AutoIt Team)
C:\Google
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°) Remediate VBS Worm
1°) Brancher toutes les clefs USB et autres périphériques amovibles.
- Télécharger Remediate VBS Worm
- Lancer l'option B
- Taper la lettre de la clef USB, par exemple, E et entrée
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
- Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
24 nov. 2017 à 09:24
24 nov. 2017 à 09:29
merci de votre soutien.
24 nov. 2017 à 09:57
27 nov. 2017 à 09:02
27 nov. 2017 à 09:44
Rem-VBSworm v8.0
=========== - General info:
Running under: MANSOIB AHMED on profile: C:\Users\MANSOIB AHMED
Computer name: MANSOIB
Operating System:
Microsoft Windows 7 Professionnel
Boot Mode:
Normal boot
Antivirus software installed:
360 Total Security
Executed on: 27/11/2017 @ 11:24:24,52
=========== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Disque fixe local
D: Disque fixe local ahmed
E: Disque fixe local Ahmed
F: Disque CD-ROM
G: Disque amovible
Physical drives information:
C: \Device\HarddiskVolume2 NTFS
D: \Device\HarddiskVolume4 NTFS
E: \Device\HarddiskVolume3 NTFS
G: \Device\HarddiskVolume5 FAT
=========== - Disinfection info:
=========== - USB drive info:
B: selected
USB Device ID:
SCSI\DISK&VEN_TOSHIBA&PROD_MQ01ABD050\4&2EC7541B&0&000000
Listing root contents of B:
USB drive disinfected and files unhidden!!
=========== - USB drive info:
E: selected
USB Device ID:
SCSI\DISK&VEN_TOSHIBA&PROD_MQ01ABD050\4&2EC7541B&0&000000
Fichier supprim‚ - E:\logiciel\DRP\Autorun.hta
Fichier supprim‚ - E:\logiciel\DRP\Tools\about.hta
Fichier supprim‚ - E:\logiciel\DRP\Tools\Autorun.hta
Fichier supprim‚ - E:\logiciel\DRP\Tools\drv_update.hta
Fichier supprim‚ - E:\logiciel\DRP\Tools\modules\bugreport.hta
Fichier supprim‚ - E:\Master2\m‚moire\lien et logiciel\SV2010\Setup.hta
Fichier supprim‚ - E:\coursg\1 Cours Tcom\fixe\Desktop.lnk
Fichier supprim‚ - E:\logiciel\CODE DE LAROUTE NCR\CODE DE LA RUTE N 3\MES DONNE (D) - Raccourci.lnk
Fichier supprim‚ - E:\Master2\Administration reseau Mr LO\Google Chrome.lnk
Fichier supprim‚ - E:\Skypee\GoogleUpdate.lnk
Fichier supprim‚ - E:\bureau\win10\sources\etwproviders\etwproviderinstall.vbs
Fichier supprim‚ - E:\bureau\win10\support\logging\etwproviderinstall.vbs
Fichier supprim‚ - E:\logiciel\DRP\Tools\start.vbs
Fichier supprim‚ - E:\logiciel\DRP\Tools\DEVParser\dev_parser.vbs
Fichier supprim‚ - E:\logiciel\DRP\Tools\modules\diagnostics\HDD_Smart.vbs
Fichier supprim‚ - E:\logiciel\DRP\Tools\modules\drvsign\autoallow.vbs
Fichier supprim‚ - E:\logiciel2\Windows 7\SOURCES\$OEM$\$$\SETUP\SCRIPTS\install.vbs
Fichier supprim‚ - E:\logiciel2\Windows 7\SOURCES\$OEM$\$$\SETUP\SCRIPTS\logos.vbs
Fichier supprim‚ - E:\logiciel2\Windows 7\SOURCES\$OEM$\$$\SETUP\SCRIPTS\theme_install.vbs
Fichier supprim‚ - E:\logiciel2\Windows 7\SOURCES\ETWPROVIDERS\ETWPROVIDERINSTALL.VBS
Fichier supprim‚ - E:\win7\sources\etwproviders\etwproviderinstall.vbs
Fichier supprim‚ - E:\win7\support\logging\etwproviderinstall.vbs
Fichier supprim‚ - E:\Skypee\googleupdate.a3x
Fichier supprim‚ - E:\Informatique de base\~WRL1233.tmp
Fichier supprim‚ - E:\Ahmed\MANS\HUAWEI\FRENCH\WIN2003_VLP\ENT\I386\RUNW32.BAT
Fichier supprim‚ - E:\Ahmed\MANS\HUAWEI\FRENCH\WIN2003_VLP\STANDARD\I386\RUNW32.BAT
Fichier supprim‚ - E:\cours master1\mes cours\cour d mr youssef\USB Youssef\Run.bat
Fichier supprim‚ - E:\logiciel\DRP\Tools\start.bat
Fichier supprim‚ - E:\logiciel\DRP\Tools\modules\bugreport\copyoldlogs.bat
Fichier supprim‚ - E:\logiciel\Windows XP Pro SP3 Fr 32 bits\I386\RUNW32.BAT
Fichier supprim‚ - E:\Master2\securit‚ r‚seau\GNS\sdm outils\cisco sdm\sdm\extract.bat
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of E:
Le volume dans le lecteur E s'appelle Ahmed
Le num‚ro de s‚rie du volume est AEDD-68F4
R‚pertoire de E:\
17/02/2004 15:21 42ÿ496 INSTALLATION ET CONFIGURATION D.doc
01/11/2012 18:01 90ÿ340 Exam2012-M2-UAHB.pdf
13/11/2012 14:47 4ÿ735ÿ544 TOSHIBA STOR.E BASICS.pdf
20/11/2012 00:13 1ÿ247ÿ075 Asterisk___Linksys_SPA_de_A_a_Z.pdf
06/02/2013 23:20 2ÿ134ÿ528 Parties 1-2 entreprise 03.ppt
22/02/2013 13:44 2ÿ832ÿ986 090115-radus-asterisk-ben-ahmed-diplome-HEIG-VD.pdf
22/02/2013 13:45 3ÿ257ÿ237 EL_HABIBI_Riadh.pdf
28/02/2013 19:53 308 cl‚ server 2003.txt
20/03/2013 01:14 13ÿ822ÿ529 Lexique de Termes et Acronymes Reseaux & Telecom.pdf
29/06/2014 11:41 2ÿ448ÿ261ÿ120 WIN 7.iso
07/08/2014 16:55 215ÿ044 CV ismael1.pdf
18/08/2014 14:25 15ÿ035 Lettre de motivation.docx
20/08/2014 03:39 16ÿ394 website.docx
29/08/2014 03:06 17ÿ545 mansCV.docx
01/09/2014 17:02 65ÿ176 Faisceau hertzien.docx
06/09/2014 14:00 1ÿ460ÿ990 photovolta‹que.pdf
05/10/2014 01:06 6ÿ594ÿ303 m‚moire final Mansoib.docx
05/10/2014 01:10 3ÿ027ÿ749 m‚moire Mansoib.pdf
05/10/2014 01:11 6ÿ593ÿ944 m‚moire Mansoib.docx
05/11/2014 23:02 28ÿ173ÿ724 Driver Backup 11-5-2014-21043.exe
24/03/2015 19:57 104ÿ062ÿ624 coco.mp4
28/05/2015 23:42 40ÿ961ÿ032 Holy-Quran-French.pdf
12/06/2015 01:11 1ÿ269ÿ667 CT-680 450MHz USB Modem User Manual.pdf
12/06/2015 01:12 347ÿ426 MAC OS X Driver installation Manual.pdf
25/11/2015 03:01 154ÿ853 mot.docx
02/01/2016 00:24 16ÿ304 TIMETABLE.docx
05/03/2016 10:07 14ÿ428 chaima cv.docx
21/03/2016 15:40 2ÿ425ÿ251ÿ840 win8.iso
23/03/2016 12:59 15ÿ903 D‚partement Informatique.docx
14/04/2016 14:06 2ÿ606ÿ872 ARCHITECTURE DU RESEAUX ADSL ANJOUAN.docx
18/04/2016 12:29 334ÿ250 SHEMA DE PRINCIPE DE LA LIAISON GPTo AVEC TOUS LES AGENCES DISTANTS D'ANJOUAN DE COMORES TELECOM.docx
05/02/2017 01:15 <REP> $RECYCLE.BIN
10/03/2017 23:49 <REP> Autorun.inf
10/03/2017 23:49 <REP> bureau
10/03/2017 23:49 <REP> conf asterisk
10/03/2017 23:49 <REP> cours licence
10/03/2017 23:49 <REP> config samba ldap
10/03/2017 23:49 <REP> cours master1
10/03/2017 23:49 <REP> cours reseaux
10/03/2017 23:49 <REP> DNS
10/03/2017 23:49 <REP> Internet Download Manager IDM 5.19.2 + crack
10/03/2017 23:49 <REP> Master2
10/03/2017 23:50 <REP> Nouveau dossier
10/03/2017 23:50 <REP> projet
10/03/2017 23:50 <REP> RESEAUX
10/03/2017 23:50 <REP> SD_VIDEO
10/03/2017 23:50 <REP> Tv-ADSL
10/03/2017 23:50 <REP> Updates
10/03/2017 23:50 <REP> USB Disk Security v5.1.0.8
10/03/2017 23:50 <REP> video parc
10/03/2017 23:50 <REP> vid‚o soutenance
10/03/2017 23:50 <REP> win7
15/05/2017 14:08 14ÿ295 stage1.pkt
15/05/2017 23:16 26ÿ896 examen isag.pkt
16/05/2017 18:18 7ÿ850 ddd.pkt
31/05/2017 06:47 <REP> ing‚ Mansoib
02/08/2017 10:00 <REP> logiciel
24/08/2017 15:42 <REP> dossier chaima
08/10/2017 23:23 <REP> logiciel2
16/10/2017 13:26 <REP> rapport
23/10/2017 11:55 <REP> gsm doc
23/10/2017 12:00 <REP> coursg
04/11/2017 21:00 <REP> new folder
04/11/2017 21:20 <REP> Ahmed
04/11/2017 21:53 <REP> preparation des cours
21/11/2017 10:54 <REP> ANRTIC
27/11/2017 10:31 <REP> mansoib
27/11/2017 11:28 <REP> Skypee
27/11/2017 11:28 <REP> Informatique de base
34 fichier(s) 5ÿ097ÿ688ÿ307 octets
36 R‚p(s) 35ÿ074ÿ486ÿ272 octets libres
USB drive disinfected and files unhidden!!
Op‚ration r‚ussieÿ: le processus avec PID 4072 a ‚t‚ termin‚.
Informationÿ: aucune tƒche en service ne correspond aux critŠres sp‚cifi‚s.
=========== - Shortcut info:
=========== - Scheduled tasks info:
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AA17-C0EF
R‚pertoire de C:\Windows\Tasks
20/11/2017 15:53 32ÿ482 SCHEDLGU.TXT
19/02/2017 00:08 <REP> ..
19/02/2017 00:08 <REP> .
18/02/2017 12:31 <REP> 360Disabled
1 fichier(s) 32ÿ482 octets
3 R‚p(s) 199ÿ936ÿ503ÿ808 octets libres
=====================================================
Scan finished at: 11:31:59,60
Send this log only if requested by a helper.
=====================================================
Made by @bartblaze
Tool to delete VBS autorun worm and unhide files
Quarantine folder on: C:\Rem-VBSqt
Info: https://bartblaze.blogspot.com/2014/02/remediate-vbs-malware.html