Menu

Je pense que mon pc est infecté. [Résolu/Fermé]

nouchka43770 1 Messages postés jeudi 27 octobre 2016Date d'inscription 27 octobre 2016 Dernière intervention - 27 oct. 2016 à 07:58 - Dernière réponse :  nouchka43770
- 2 nov. 2016 à 10:59
Bonjour à toutes et à tous.

Voilà quelques jours que je constate un dysfonctionnement sur mon pc de bureau.
Quand je connecte une clé USB, j'ai des raccourci qui se placent dessus sans rien demander.
De plus elle s'ouvre avec VLC média player? Jamais avant je n'avais ce problème.
Même mon MP3 ne fonctionne pas normalement. J'ai chargé des musiques. Ce matin je le connecte pour le recharger et lors de la remise en route j'ai un message qui me dit que les musiques sont introuvables, alors que la veille tout était normal. J'ai donc analysé les clés avec avast et j'ai un résultat sur mes clés " vidéo.3gp malware-gen.
Ce soir, j'écoutais de la musique sur mon pc et tout d'un coup, plus rien, le décompte du lecteur tourne mais plus de son.
Je viens de faire ZHPDIAG et je poste le lien pour le rapport.
Quelqu'un pourrait-il me dire si mon pc a un problème. Je suis sous windows 10 qui a remplacé windows7.
Merci d'avance de vos réponses et solutions.
http://www.cjoint.com/c/FJBf0L5oqLe


Afficher la suite 

15 réponses

Malekal_morte- 150004 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 avril 2018 Dernière intervention - 27 oct. 2016 à 08:52
0
Utile
Salut,

vidéo.3gp c'est un virus qui se propage par USB.

Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).

~~

Pour nettoyer les disques amovibles, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur http://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.

1°) Remediate VBS Worm

1°) Brancher toutes les clefs USB et autres périphériques amovibles.

2°) Relancer "Remediate VBS Worm"
  • Lancer l'option B
  • Taper la lettre de la clef USB, par exemple, E et entrée

[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
  • Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.

Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.


nouchka43770 - 27 oct. 2016 à 21:11
0
Utile
3
Bonsoir Malekal_morte


J'ai téléchargé et installé Marmiton en prenant soin de désactiver Windows Script Host.
Le rapport généré par Rem-VBS.log
donne le contenu des clefs USB avec tout ce qu'elles contiennent. Dossiers perso etc..
Faut-il les vider avant de passer Remediate VBS Worm?
Malekal_morte- 150004 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 avril 2018 Dernière intervention - 27 oct. 2016 à 22:54
Ce serait pas mal pour de nettoyer tes médias amovibles, oui.
nouchka43770 > Malekal_morte- 150004 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 avril 2018 Dernière intervention - 28 oct. 2016 à 09:26
Bonjour,

Je ne peux pas envoyer le rapport.
J'ai cette réponse quand je le colle."Veuillez écrire correctement s'il vous plaît (pas de SMS, orthographe, grammaire)
Malekal_morte- 150004 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 avril 2018 Dernière intervention > nouchka43770 - 28 oct. 2016 à 11:27
Envoie le rapport sur http://pjjoint.malekal.com
Donne le lien ici.
nouchka43770 - 29 oct. 2016 à 08:00
0
Utile
2
Voici le rapport (2 références)
http://pjjoint.malekal.com/files.php?id=20161029_c7f14f13g5n9

http://pjjoint.malekal.com/files.php?id=20161029_t8b5v6u13r6

Je joins le rapport de ZHP DIAG.
http://pjjoint.malekal.com/files.php?id=20161029_u11e1310j13z14

D'avance merci pour la suite.
Malekal_morte- 150004 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 avril 2018 Dernière intervention - 29 oct. 2016 à 11:37
pas l'air d'y avoir de raccourci
sur le I et G, faut supprimer Video.3gp

Ca doit être bon après cela.
nouchka43770 > Malekal_morte- 150004 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 avril 2018 Dernière intervention - 29 oct. 2016 à 19:14
Je colle le rapport de G et I après avoir passé Rem-VBS.log.
Merci.
http://pjjoint.malekal.com/files.php?id=20161029_j7y9c14j8b10
nouchka43770 - 29 oct. 2016 à 19:02
0
Utile
6
OK, le supprimé avec avast, adwcleaner?
Pour le rapport ZHP DIAG, rien d'anormal?
Je viens d'acheter un HUB (si je ne me trompe pas) pour brancher plusieurs clefs USB, peut il être infecté par ce vidéo3gp?
Merci
nouchka43770 > Malekal_morte- 150004 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 avril 2018 Dernière intervention - 30 oct. 2016 à 08:56
Bonjour,
Je dois ouvrir le lecteur ?
C ou D ou bien les clés?
J'avais copier les contenus de mes clefs dans un dossier pour ne pas perdre ce qu'elles contenaient. Surprise, tous les documents sont des raccourcis, plus possible d'accéder au contenu d'origine.
Dois-je supprimer ce dossier de copies de mes clés, ou est ce qu'une fois cette cochonnerie supprimer tout va redevenir normal?
Merci
Malekal_morte- 150004 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 avril 2018 Dernière intervention > nouchka43770 - 30 oct. 2016 à 12:44
Je n'avais pas bien regardé.
Les fichiers video3G ont été supprimés.
Donc c'est bon normalement.
nouchka43770 > Malekal_morte- 150004 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 avril 2018 Dernière intervention - 1 nov. 2016 à 14:27
Je réponds avec du retard. Je te remercie de ta compréhension et ta patience pour résoudre mon problème.
Je vais en profiter pour te demander encore un service.
J'ai passé tout le PC à l'anti virus. Sur le disque C, j'ai ce message.
C:/adwcleaner\quarantine\users\ordi win 7\.....\bbrowser.exe.
Sévérité : Haute.
Menace: win 32:adwcleaner-gen[adw]
quand je veux le supprimer j'ai Erreur: l'opération n'est pas supportée pour ce type d'archive (42111)
Que faut-il faire pour supprimer cette menace ou est-elle en archive et donc inoffensive.
Encore Merci. A+
Malekal_morte- 150004 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 avril 2018 Dernière intervention > nouchka43770 - 1 nov. 2016 à 18:37
C'est la quarantaine d'AdwCleaner
donc inactif.
Supprime le dossier AdwCleaner dans son intégralité.
nouchka43770 > Malekal_morte- 150004 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 avril 2018 Dernière intervention - 2 nov. 2016 à 10:59
Merci Malekal_Morte.
Je te remercie encore pour ta compréhension.