Infection ? (en cours)

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
bourbaki
newbie
newbie
Messages : 6
Inscription : 03 août 2018 15:51

Infection ? (en cours)

Message par bourbaki » 03 août 2018 17:59

Bonjour !

Voici mon/mes problème(s)

Il y a peu, j'ai téléchargé un fichier et à la fin du téléchargement, firefox l'a coupé car il y détectait un malware. Le problème est que comme un imbécile, je n'ai pas fait attention et j'ai utilisé 7zip pour désarchiver le fichier .part avant de voir l'avertissement de firefox.

Le contenu de l'archive ne semblait pas poser problème mais j'ai quand même voulu m'assurer que le pc était safe.

J'ai lancé un coup de Malwarebytes Anti-Malware (MBAM) qui a détecté et supprimé deux trucs.

N'étant toujours pas entièrement rassuré, j'ai lancé process explorer + VirusTotal qui détecte Video.UI.exe (1/67), Rem-VBSworm.exe (3/68) et dedans conhost.exe (1/68) (mais ces deux derniers ca devrait être ok puisque je viens d'installer Remediate VBS Worm pour checker mon dd externe).

Pour finir, suspectant que mon dd externe n'était peut-être pas très propre (je l'ai connecté au pc en question et à mon ancien pc qui était une poubelle), j'ai lancé Rem-VBS qui m'a supprimé 3 fichiers liste.bat, autorun.inf et qui me dit "WARNING... Possible Andromeda/Gamarue infection..."

J'avoue que je suis un peu dépassé car je ne comprends pas tout et je ne sais pas si je dois m'inquiéter ou pas ? Je suis un peu ennuyé car j'ai utilisé le dd externe sur un 3e ordi (tout neuf) et y ai copié notamment les 3 fichiers liste.bat incriminés).

Quelqu'un peut-il me conseiller ?

Merci beaucoup !




Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28780
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Infection ? (en cours)

Message par angelique » 04 août 2018 10:02

Bonjour

quel est le contenu de liste.bat ? tu peux ouvrir liste.bat avec le blocnote(exécuter➯notepad)
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

bourbaki
newbie
newbie
Messages : 6
Inscription : 03 août 2018 15:51

Re: Infection ? (en cours)

Message par bourbaki » 04 août 2018 13:23

Bonjour

Merci de ta réponse.
Dans les 3 fichiers, il y a la même chose, à savoir :

@echo off
dir *.avi /S/B > Liste.txt
Notepad Liste.txt

Je suis pas expert mais ça m'a pas l'air bien méchant :-)

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28780
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Infection ? (en cours)

Message par angelique » 04 août 2018 14:55

effectivement c'est rien, tu peux supp. le .bat
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

bourbaki
newbie
newbie
Messages : 6
Inscription : 03 août 2018 15:51

Re: Infection ? (en cours)

Message par bourbaki » 04 août 2018 15:45

Ok, merci beaucoup !

Rien d'inquiétant dans le reste ?


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28780
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Infection ? (en cours)

Message par angelique » 04 août 2018 15:55

Non rien d'inquiétant
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

bourbaki
newbie
newbie
Messages : 6
Inscription : 03 août 2018 15:51

Re: Infection ? (en cours)

Message par bourbaki » 04 août 2018 16:28

Merci pour ton temps :-)

bourbaki
newbie
newbie
Messages : 6
Inscription : 03 août 2018 15:51

Re: Infection ? (en cours)

Message par bourbaki » 21 août 2018 18:00

Hello !

Désolé de reprendre un peu de votre temps mais je me pose une autre question.
Est-il possible d'être infecté si la clé usb que j'insère n'est pas reconnue par windows.
En effet, j'ai branché un vieil Mp3 qui tournait avec rockbox sur mon pc et j'ai voulu voir ce qu'il en était avec Remediate VBS Worm.
Mais le mp3 n'est reconnu que sur ma partition linux et pas par Windows. Je ne sais donc pas l'analyser.

Je suis peut-être parano mais est-ce que je cours un risque ? :p

Merci

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91438
Inscription : 10 sept. 2005 13:57
Contact :

Re: Infection ? (en cours)

Message par Malekal_morte » 21 août 2018 18:07

Non faut que la lecteur et les fichiers soient accessibles.
Avec Linux, c'est facile à vérifier, faut pas avoir de fichiers autorun.inf ou de fichiers .lnk (raccourcis Windows).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

bourbaki
newbie
newbie
Messages : 6
Inscription : 03 août 2018 15:51

Re: Infection ? (en cours)

Message par bourbaki » 21 août 2018 19:48

Super !

Merci pour le truc :D


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »