Windows Script File "can not find" et autres pb

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Juliax
Messages : 4
Inscription : 12 janv. 2018 10:32

Windows Script File "can not find" et autres pb

Message par Juliax » 17 janv. 2018 21:36

Bonjour,
il y a un mois j'ai infecté mon ordinateur avec une clé USB, qui créait des raccourcis sur l'ordinateur et sur elle-même. Au démarrage, les messages "can not find C:\Juliette" et "can not find D:\Juliette" ont commencé à s'afficher, ouvrant en même temps deux bloc-notes vides appelés "errorlog".
J'ai infecté avec cette clé l'ordinateur, deux cartes SD et possiblement un disque dur externe, par manque de vigilance.
J'ai effectué Remediate VBS worm sur l'ordinateur et les périphériques infectés, les raccourcis n'apparaissent plus sur l'ordinateur, mais les messages au démarrage sont toujours là. Le rapport a indiqué une possibilité d'infection "andromeda/gamarue".
Mon ordi est très lent ces jours-ci, des documents ont disparu, et une erreur apparaît parfois au lancement de LibreOffice, j'ai lu que ça pouvait être lié à l'infection VBS.
Pour ne plus être sans cesse ralentie au démarrage, j'ai désactivé les processus liés aux bloc-notes et aux deux messages qui s'affichaient. Ça ne résout pas le problème, mais je vous le signale si jamais c'est utile de le savoir.
Vous trouverez en pièces jointes les rapports FRST.
Si quelqu'un peut m'aider, ce serait vraiment super ! Merci par avance :)
Pièces jointes
Shortcut.txt
(37.57 Kio) Téléchargé 7 fois
FRST.txt
(111.8 Kio) Téléchargé 8 fois
Addition.txt
(43.55 Kio) Téléchargé 9 fois




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90221
Inscription : 10 sept. 2005 13:57
Contact :

Re: Windows Script File "can not find" et autres pb

Message par Malekal_morte » 17 janv. 2018 23:34

Salut,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2017-12-23] ()
Startup: C:\Users\Juliette Deltour\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2017-12-23] ()
Startup: C:\Users\Juliette Deltour\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HelpJuliette Deltour.lnk [2017-12-23]
ShortcutTarget: HelpJuliette Deltour.lnk -> C:\Juliette Deltour\Juliette Deltourhost.exe (Microsoft Corporation)
Startup: C:\Users\Juliette Deltour\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ManualJuliette Deltour.lnk [2017-12-23]
ShortcutTarget: ManualJuliette Deltour.lnk -> D:\Juliette Deltour\Juliette Deltourhost.exe (Microsoft Corporation)
D:\Juliette Deltour
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

~~


Pour te protéger des infections amovibles type Wscript (Windows Script Host) et virus sur clé usb.
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host puis modifier pour prendre en compte les modifications.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).



Pour nettoyer les disques amovibles infecté par un virus par clé USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.

1°) Brancher toutes les clefs USB et autres périphériques amovibles.
* Télécharger Remediate VBS Worm
* Lance Remediate VBS Worm puis choisis l'option B
* Taper la lettre de la clef USB, par exemple, E et entrée
ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR !
* Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Juliax
Messages : 4
Inscription : 12 janv. 2018 10:32

Re: Windows Script File "can not find" et autres pb

Message par Juliax » 24 janv. 2018 22:54

Salut,
au bout d'une semaine je m'y suis enfin mise... !
J'ai corrigé via FRST, veux-tu que je t'envoie le rapport ? Apparemment plusieurs trucs n'ont pu être résolus.
Je n'ai pas encore nettoyé les périphériques parce que je voulais savoir si le fait que tout n'ait pas été résolu pouvait avoir une incidence.
Merci beaucoup pour ton aide !!

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90221
Inscription : 10 sept. 2005 13:57
Contact :

Re: Windows Script File "can not find" et autres pb

Message par Malekal_morte » 24 janv. 2018 23:18

oui donne le rapport pour être sûr que la correction est bonne.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Juliax
Messages : 4
Inscription : 12 janv. 2018 10:32

Re: Windows Script File "can not find" et autres pb

Message par Juliax » 24 janv. 2018 23:30

Le rapport est dispo à cette adresse : https://pjjoint.malekal.com/files.php?i ... l10i11c7p5


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90221
Inscription : 10 sept. 2005 13:57
Contact :

Re: Windows Script File "can not find" et autres pb

Message par Malekal_morte » 25 janv. 2018 11:01

ok passe à la suite de la procédure.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Juliax
Messages : 4
Inscription : 12 janv. 2018 10:32

Re: Windows Script File "can not find" et autres pb

Message par Juliax » 06 févr. 2018 05:32

J'ai désinfecté deux des périphériques, je ne peux pas tous les brancher à la fois :/
Dis-moi si je m'y prends bien et après je continuerai la procédure.
Pièces jointes
Rem-VBS.log
(3.1 Kio) Téléchargé 8 fois

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90221
Inscription : 10 sept. 2005 13:57
Contact :

Re: Windows Script File "can not find" et autres pb

Message par Malekal_morte » 06 févr. 2018 10:41

ok elles n'ont pas l'air infectées.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »