aide pour desinfection de virus

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

reda86
Messages : 21
Inscription : 15 janv. 2018 19:38

aide pour desinfection de virus

par reda86 »

bonjour a tous
j'ai un vieux pc qui roule sur xp ,j'avais un problème avec le démarrage NTLDR - Boot.ini - NTDETECT que j'ai pu résoudre
seulement le pc est infecter de virus j'ai connecter une cle usb pour installer frst et après que j'ai brancher cette dernière sur mon deuxième pc kaspersky a detecter une liste de virus
Worm.VBS.Dinihou.r
Trojan.Win32.AutoRun.gen
Trojan.WinLNK.Starter.gen
Virus.Win32.Sality.gen
je joint le rapport d'annalyse
2.txt
merci de me donner un coup de main pour savoir que faire pour nettoyer tous ça
salutation
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
angelique
Messages : 31732
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: aide pour desinfection de virus

par angelique »

Bonjour/Bonsoir

C'est le support USB G: qui parait infecté

1°) Remediate VBS Worm

1°) Brancher toutes les clefs USB et autres périphériques amovibles.
* Télécharger Remediate VBS Worm
* Lancer l'option A ( appuyer sur A et entrée )
* Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.

2°) Relancer "Remediate VBS Worm"
* Lancer l'option B
* Taper la lettre de la clef USB, par exemple, G et entrée
ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR !
* Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.

-------------------
Une fois fini:
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:



    La page de téléchargement : le tutoriel FRST ou FRST



    !! Placez le programme sur le bureau et pas ailleurs!!
  • Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.

    -------------
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )

    -------------

    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
reda86
Messages : 21
Inscription : 15 janv. 2018 19:38

Re: aide pour desinfection de virus

par reda86 »

bonjour voici pour vbs worm
14-01-2018 @ 23:52:01.63
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A481-6702

R‚pertoire de C:\Rem-VBSqt

14-01-2018 23:52 <REP> .
14-01-2018 23:52 <REP> ..
14-01-2018 23:52 27 Rem-VBSqt.log
1 fichier(s) 27 octets
2 R‚p(s) 12 401 938 432 octets libres
===========
Logfile of quarantine folder created by Rem-VBSworm
Tool to delete VBS autorun worm and unhide files
Info: http://bartblaze.blogspot.com/2014/02/r ... lware.html
06-04-2018 @ 19:28:20.58
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A481-6702

R‚pertoire de C:\Rem-VBSqt

15-01-2018 00:52 <REP> .
15-01-2018 00:52 <REP> ..
06-04-2018 19:28 608 Rem-VBSqt.log
1 fichier(s) 608 octets
2 R‚p(s) 14 053 539 840 octets libres
===========
Logfile of quarantine folder created by Rem-VBSworm
Tool to delete VBS autorun worm and unhide files
Info: http://bartblaze.blogspot.com/2014/02/r ... lware.html
06-04-2018 @ 19:36:25.03
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A481-6702

R‚pertoire de C:\Rem-VBSqt

15-01-2018 00:52 <REP> .
15-01-2018 00:52 <REP> ..
06-04-2018 19:36 1 189 Rem-VBSqt.log
1 fichier(s) 1 189 octets
2 R‚p(s) 14 071 017 472 octets libres
===========
Logfile of quarantine folder created by Rem-VBSworm
Tool to delete VBS autorun worm and unhide files
Info: http://bartblaze.blogspot.com/2014/02/r ... lware.html

Rem-VBSworm v8.0

=========== - General info:

Running under: h-red86 on profile: C:\Users\h-red86
Computer name: SARL3D

Operating System:
Microsoft Windows 7 Ultimate

Boot Mode:
Normal boot

Antivirus software installed:
Kaspersky Free


Executed on: 06-04-2018 @ 19:31:45.85

=========== - Drive info:

Listing currently attached drives:
Caption Description VolumeName

C: Local Fixed Disk

D: Local Fixed Disk

E: CD-ROM Disc TOSHIBA

F: CD-ROM Disc

G: Removable Disk IBRA




Physical drives information:
C: \Device\HarddiskVolume2 NTFS
D: \Device\HarddiskVolume3 NTFS
E: \Device\CdRom0 CDFS
G: \Device\HarddiskVolume14 FAT

=========== - Disinfection info:


Informationÿ: aucune tƒche en service ne correspond aux critŠres sp‚cifi‚s.

Informationÿ: aucune tƒche en service ne correspond aux critŠres sp‚cifi‚s.

=========== - Shortcut info:

Shortcut: "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\iComServer.lnk"
----------------------------------------------------------------

=========== - Scheduled tasks info:

Commentaire: Collecteur d'informations r‚seau

=========== - USB drive info:

g: selected

USB Device ID:
SCSI\DISK&VEN_HITACHI&PROD_HTS727550A9E364\4&E445B74&0&000000

USBSTOR\DISK&VEN_&PROD_SILICON-POWER&REV_PMAP\E6991600B15B3441&0




Fichier supprim‚ - g:\ipgo.pif
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of g:
Le volume dans le lecteur G s'appelle IBRA
Le num‚ro de s‚rie du volume est 4473-E441

R‚pertoire de G:\

31-03-2018 08:31 47 564 ntdetect.com
31-03-2018 08:31 250 032 ntldr
06-04-2018 14:28 <REP> ipak
06-04-2018 14:28 <REP> RECYCLER
06-04-2018 14:35 1 764 352 FRST.exe
06-04-2018 14:36 95 231 ysqa.exe
4 fichier(s) 2 157 179 octets
3 R‚p(s) 3 990 564 864 octets libres

USB drive disinfected and files unhidden


=====================================================
Scan finished at: 19:36:25.13
Send this log only if requested by a helper.
=====================================================

Made by @bartblaze
Tool to delete VBS autorun worm and unhide files
Quarantine folder on: C:\Rem-VBSqt
Info: https://bartblaze.blogspot.com/2014/02/ ... lware.html

merci
Avatar de l’utilisateur
angelique
Messages : 31732
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: aide pour desinfection de virus

par angelique »

tu peux supprimer vu le nom à mon avis aussi 06-04-2018 14:36 95 231 ysqa.exe
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Malekal_morte
Messages : 112624
Inscription : 10 sept. 2005 13:57

Re: aide pour desinfection de virus

par Malekal_morte »

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Task: {EBB34409-6CA0-4E03-BC02-1937D42614FC} - System32\Tasks\{C4657E0B-3A9E-4177-9843-5E2665361E74} => C:\Windows\system32\pcalua.exe -a C:\Users\h-red86\AppData\Roaming\do-search\UninstallManager.exe -c  -ptid=cor
Task: {52D03F3A-1AFC-46B9-B5A0-D561D397DFBA} - System32\Tasks\UpdaterChromeApp2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" www.localsys.win/
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2018-04-06] () 
Hosts:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
reda86
Messages : 21
Inscription : 15 janv. 2018 19:38

Re: aide pour desinfection de virus

par reda86 »

bonjour
je voudrais savoir savoir quel type d'infection pour ce fix
merci
Avatar de l’utilisateur
angelique
Messages : 31732
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: aide pour desinfection de virus

par angelique »

Des taches planifiées nuisibles et une entrée startup à corriger, donc fait la correction.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »