win 2012 virus worm trojan

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

pascald73
Messages : 3
Inscription : 10 janv. 2018 10:30

win 2012 virus worm trojan

Message par pascald73 » 10 janv. 2018 10:57

bonjour,
je suis référent informatique dans une école.
malgré la sensibilisation des profs et des élèves certains ont ouverts des mails piégés (et le disent 1 mois après....)
j'ai mon serveur Windows 2012 infecté par un worm.autorun ,divers trojants.

j'ai passé malwaresbytes, adwcleaner, usbfix, kapersky.
suppression des indésirables mais ils reviennent. en créant des dossier phot.exe ou des dossier.scr.
adsfix plante avant la fin de son analyse (en ayant trouvé 16 cochonneries).
je suppose que divers saletés sont encore présentes, je suis arrivé au bout de mes ressources et connaissances dans ce domaine.
une aide serait grandement appréciée.
en vous remerciant d'avance.

voici le fichier frst:

https://pjjoint.malekal.com/files.php?i ... l11y9s15h5

https://pjjoint.malekal.com/files.php?i ... j9i11x11x8

https://pjjoint.malekal.com/files.php?i ... c7z6h7l7c5

merci a ceux et celles qui pourront m'éclairer sur les bébêtes :)
cordialement pascal


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87967
Inscription : 10 sept. 2005 13:57
Contact :

Re: win 2012 virus worm trojan

Message par Malekal_morte » 10 janv. 2018 13:12

Salut,

Je te conseille d'éviter ADSFix à l'avenir, à moins de vouloir causer des dommages sur ton serveur.

Cette correction va redémarrer le serveur.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2018-01-10] ()
CHR HKU\S-1-5-21-3063527369-1862138053-1525541505-1279\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-3063527369-1862138053-1525541505-1279-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01102018082251979\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-3063527369-1862138053-1525541505-2785-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01102018082252285\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2018-01-08 08:11 - 2018-01-09 15:17 - 000034101 _____ C:\AdsFix.txt
2018-01-08 08:11 - 2018-01-09 13:01 - 000001130 _____ C:\Users\pascal\Desktop\AdsFix_Donate.lnk
2018-01-05 10:15 - 2018-01-10 08:32 - 000001865 _____ C:\Users\pascal\Desktop\UsbFix Anti-Malware.lnk
2018-01-05 10:15 - 2018-01-10 08:29 - 000000000 ____D C:\Program Files (x86)\UsbFix
2018-01-05 10:15 - 2018-01-05 10:04 - 007123608 _____ (SOSVirus) C:\Users\pascal\Desktop\UsbFix_2018.exe
2018-01-05 09:23 - 2018-01-05 09:23 - 003824032 _____ (SOSVirus) C:\Users\pascal\Desktop\usbfix-9-053.exe
2018-01-05 08:31 - 2018-01-09 15:17 - 000000000 ____D C:\AdsFix
2018-01-05 08:30 - 2018-01-05 08:31 - 005990824 _____ (SosVirus) C:\Users\pascal\Desktop\adsfix_5_02.01.18.1.exe
Hosts:
EmptyTemp:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

pascald73
Messages : 3
Inscription : 10 janv. 2018 10:30

Re: win 2012 virus worm trojan

Message par pascald73 » 10 janv. 2018 14:24

bonjour malekal_morte,
tout d'abord merci pour l'aide :)

voici le fichier :

https://pjjoint.malekal.com/files.php?i ... r15e11o6f8

quelques questions: pour adsfix est il nocif? et quels sont les infections subies?
au moins j'essaierais d'apporter des rectificatifs si besoin sur le système et je serais moins bête aussi ^^

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87967
Inscription : 10 sept. 2005 13:57
Contact :

Re: win 2012 virus worm trojan

Message par Malekal_morte » 10 janv. 2018 17:12

Pour te protéger des infections amovibles type Wscript (Windows Script Host) et virus sur clé usb.
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host puis modifier pour prendre en compte les modifications.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).

Si tu as des alertes sur calluxxprovider.vbs, il faut ajouter C:\Windows\system32\calluxxprovider.vbs en liste blanche sur Marmiton.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

pascald73
Messages : 3
Inscription : 10 janv. 2018 10:30

Re: win 2012 virus worm trojan

Message par pascald73 » 10 janv. 2018 17:36

merci je l'ai fait.
j'ai encore du worm.autorun dans mes partages réseaux.
des pc infectés qui ré injectent du worm?


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »