aide pour desinfection de virus

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

reda86
newbie
newbie
Messages : 15
Inscription : 15 janv. 2018 20:38

aide pour desinfection de virus

Message par reda86 » 06 avr. 2018 15:53

bonjour a tous
j'ai un vieux pc qui roule sur xp ,j'avais un problème avec le démarrage NTLDR - Boot.ini - NTDETECT que j'ai pu résoudre
seulement le pc est infecter de virus j'ai connecter une cle usb pour installer frst et après que j'ai brancher cette dernière sur mon deuxième pc kaspersky a detecter une liste de virus
Worm.VBS.Dinihou.r
Trojan.Win32.AutoRun.gen
Trojan.WinLNK.Starter.gen
Virus.Win32.Sality.gen
je joint le rapport d'annalyse
2.txt
rapport kaspersky
(12.51 Kio) Téléchargé 15 fois
merci de me donner un coup de main pour savoir que faire pour nettoyer tous ça
salutation




Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28735
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: aide pour desinfection de virus

Message par angelique » 06 avr. 2018 17:57

Bonjour/Bonsoir

C'est le support USB G: qui parait infecté

1°) Remediate VBS Worm

1°) Brancher toutes les clefs USB et autres périphériques amovibles.
* Télécharger Remediate VBS Worm
* Lancer l'option A ( appuyer sur A et entrée )
* Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.

2°) Relancer "Remediate VBS Worm"
* Lancer l'option B
* Taper la lettre de la clef USB, par exemple, G et entrée
ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR !
* Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.

-------------------
Une fois fini:
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:



    La page de téléchargement : le tutoriel FRST ou FRST



    !! Placez le programme sur le bureau et pas ailleurs!!
  • Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.

    -------------
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )

    -------------

    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/

reda86
newbie
newbie
Messages : 15
Inscription : 15 janv. 2018 20:38

Re: aide pour desinfection de virus

Message par reda86 » 06 avr. 2018 19:54

bonjour voici pour vbs worm
14-01-2018 @ 23:52:01.63
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A481-6702

R‚pertoire de C:\Rem-VBSqt

14-01-2018 23:52 <REP> .
14-01-2018 23:52 <REP> ..
14-01-2018 23:52 27 Rem-VBSqt.log
1 fichier(s) 27 octets
2 R‚p(s) 12 401 938 432 octets libres
===========
Logfile of quarantine folder created by Rem-VBSworm
Tool to delete VBS autorun worm and unhide files
Info: http://bartblaze.blogspot.com/2014/02/r ... lware.html
06-04-2018 @ 19:28:20.58
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A481-6702

R‚pertoire de C:\Rem-VBSqt

15-01-2018 00:52 <REP> .
15-01-2018 00:52 <REP> ..
06-04-2018 19:28 608 Rem-VBSqt.log
1 fichier(s) 608 octets
2 R‚p(s) 14 053 539 840 octets libres
===========
Logfile of quarantine folder created by Rem-VBSworm
Tool to delete VBS autorun worm and unhide files
Info: http://bartblaze.blogspot.com/2014/02/r ... lware.html
06-04-2018 @ 19:36:25.03
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A481-6702

R‚pertoire de C:\Rem-VBSqt

15-01-2018 00:52 <REP> .
15-01-2018 00:52 <REP> ..
06-04-2018 19:36 1 189 Rem-VBSqt.log
1 fichier(s) 1 189 octets
2 R‚p(s) 14 071 017 472 octets libres
===========
Logfile of quarantine folder created by Rem-VBSworm
Tool to delete VBS autorun worm and unhide files
Info: http://bartblaze.blogspot.com/2014/02/r ... lware.html

Rem-VBSworm v8.0

=========== - General info:

Running under: h-red86 on profile: C:\Users\h-red86
Computer name: SARL3D

Operating System:
Microsoft Windows 7 Ultimate

Boot Mode:
Normal boot

Antivirus software installed:
Kaspersky Free


Executed on: 06-04-2018 @ 19:31:45.85

=========== - Drive info:

Listing currently attached drives:
Caption Description VolumeName

C: Local Fixed Disk

D: Local Fixed Disk

E: CD-ROM Disc TOSHIBA

F: CD-ROM Disc

G: Removable Disk IBRA




Physical drives information:
C: \Device\HarddiskVolume2 NTFS
D: \Device\HarddiskVolume3 NTFS
E: \Device\CdRom0 CDFS
G: \Device\HarddiskVolume14 FAT

=========== - Disinfection info:


Informationÿ: aucune tƒche en service ne correspond aux critŠres sp‚cifi‚s.

Informationÿ: aucune tƒche en service ne correspond aux critŠres sp‚cifi‚s.

=========== - Shortcut info:

Shortcut: "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\iComServer.lnk"
----------------------------------------------------------------

=========== - Scheduled tasks info:

Commentaire: Collecteur d'informations r‚seau

=========== - USB drive info:

g: selected

USB Device ID:
SCSI\DISK&VEN_HITACHI&PROD_HTS727550A9E364\4&E445B74&0&000000

USBSTOR\DISK&VEN_&PROD_SILICON-POWER&REV_PMAP\E6991600B15B3441&0




Fichier supprim‚ - g:\ipgo.pif
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of g:
Le volume dans le lecteur G s'appelle IBRA
Le num‚ro de s‚rie du volume est 4473-E441

R‚pertoire de G:\

31-03-2018 08:31 47 564 ntdetect.com
31-03-2018 08:31 250 032 ntldr
06-04-2018 14:28 <REP> ipak
06-04-2018 14:28 <REP> RECYCLER
06-04-2018 14:35 1 764 352 FRST.exe
06-04-2018 14:36 95 231 ysqa.exe
4 fichier(s) 2 157 179 octets
3 R‚p(s) 3 990 564 864 octets libres

USB drive disinfected and files unhidden


=====================================================
Scan finished at: 19:36:25.13
Send this log only if requested by a helper.
=====================================================

Made by @bartblaze
Tool to delete VBS autorun worm and unhide files
Quarantine folder on: C:\Rem-VBSqt
Info: https://bartblaze.blogspot.com/2014/02/ ... lware.html

merci

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28735
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: aide pour desinfection de virus

Message par angelique » 06 avr. 2018 19:59

tu peux supprimer vu le nom à mon avis aussi 06-04-2018 14:36 95 231 ysqa.exe
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/



Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90519
Inscription : 10 sept. 2005 13:57
Contact :

Re: aide pour desinfection de virus

Message par Malekal_morte » 06 avr. 2018 21:07

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Task: {EBB34409-6CA0-4E03-BC02-1937D42614FC} - System32\Tasks\{C4657E0B-3A9E-4177-9843-5E2665361E74} => C:\Windows\system32\pcalua.exe -a C:\Users\h-red86\AppData\Roaming\do-search\UninstallManager.exe -c  -ptid=cor
Task: {52D03F3A-1AFC-46B9-B5A0-D561D397DFBA} - System32\Tasks\UpdaterChromeApp2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" www.localsys.win/
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2018-04-06] () 
Hosts:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

reda86
newbie
newbie
Messages : 15
Inscription : 15 janv. 2018 20:38

Re: aide pour desinfection de virus

Message par reda86 » 06 avr. 2018 21:31

bonjour
je voudrais savoir savoir quel type d'infection pour ce fix
merci

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28735
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: aide pour desinfection de virus

Message par angelique » 07 avr. 2018 10:30

Des taches planifiées nuisibles et une entrée startup à corriger, donc fait la correction.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »