Infection ? (en cours)

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

bourbaki
Messages : 4
Inscription : 03 août 2018 15:51

Infection ? (en cours)

Message par bourbaki » 03 août 2018 17:59

Bonjour !

Voici mon/mes problème(s)

Il y a peu, j'ai téléchargé un fichier et à la fin du téléchargement, firefox l'a coupé car il y détectait un malware. Le problème est que comme un imbécile, je n'ai pas fait attention et j'ai utilisé 7zip pour désarchiver le fichier .part avant de voir l'avertissement de firefox.

Le contenu de l'archive ne semblait pas poser problème mais j'ai quand même voulu m'assurer que le pc était safe.

J'ai lancé un coup de Malwarebytes Anti-Malware (MBAM) qui a détecté et supprimé deux trucs.

N'étant toujours pas entièrement rassuré, j'ai lancé process explorer + VirusTotal qui détecte Video.UI.exe (1/67), Rem-VBSworm.exe (3/68) et dedans conhost.exe (1/68) (mais ces deux derniers ca devrait être ok puisque je viens d'installer Remediate VBS Worm pour checker mon dd externe).

Pour finir, suspectant que mon dd externe n'était peut-être pas très propre (je l'ai connecté au pc en question et à mon ancien pc qui était une poubelle), j'ai lancé Rem-VBS qui m'a supprimé 3 fichiers liste.bat, autorun.inf et qui me dit "WARNING... Possible Andromeda/Gamarue infection..."

J'avoue que je suis un peu dépassé car je ne comprends pas tout et je ne sais pas si je dois m'inquiéter ou pas ? Je suis un peu ennuyé car j'ai utilisé le dd externe sur un 3e ordi (tout neuf) et y ai copié notamment les 3 fichiers liste.bat incriminés).

Quelqu'un peut-il me conseiller ?

Merci beaucoup !




Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28774
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Infection ? (en cours)

Message par angelique » 04 août 2018 10:02

Bonjour

quel est le contenu de liste.bat ? tu peux ouvrir liste.bat avec le blocnote(exécuter➯notepad)
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/

bourbaki
Messages : 4
Inscription : 03 août 2018 15:51

Re: Infection ? (en cours)

Message par bourbaki » 04 août 2018 13:23

Bonjour

Merci de ta réponse.
Dans les 3 fichiers, il y a la même chose, à savoir :

@echo off
dir *.avi /S/B > Liste.txt
Notepad Liste.txt

Je suis pas expert mais ça m'a pas l'air bien méchant :-)

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28774
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Infection ? (en cours)

Message par angelique » 04 août 2018 14:55

effectivement c'est rien, tu peux supp. le .bat
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/

bourbaki
Messages : 4
Inscription : 03 août 2018 15:51

Re: Infection ? (en cours)

Message par bourbaki » 04 août 2018 15:45

Ok, merci beaucoup !

Rien d'inquiétant dans le reste ?


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28774
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Infection ? (en cours)

Message par angelique » 04 août 2018 15:55

Non rien d'inquiétant
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/

bourbaki
Messages : 4
Inscription : 03 août 2018 15:51

Re: Infection ? (en cours)

Message par bourbaki » 04 août 2018 16:28

Merci pour ton temps :-)


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »