Mise en quarantaine de centaines de fichiers puis anomalies sur le PC Le sujet est résolu

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Edelstein
newbie
newbie
Messages : 19
Inscription : 22 avr. 2019 19:44

Re: Mise en quarantaine de centaines de fichiers puis anomalies sur le PC

Message par Edelstein » 07 mai 2019 00:54

Merci, j'ai effectué deux fois la correction, Errorlog n'apparait plus au démarrage.
Voici le Fixlog:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 06-05.2019
Exécuté par Edel (07-05-2019 00:34:40) Run:2
Exécuté depuis C:\Users\Edel\Desktop
Profils chargés: Edel (Profils disponibles: Edel)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-4091942449-376691576-815999589-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-06] (Acresso Software Inc. -> Acresso Corporation)
C:\ProgramData\FLEXnet
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2019-05-05] ()
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-4091942449-376691576-815999589-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ISUSPM" => non trouvé(e)
"C:\ProgramData\FLEXnet" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4091942449-376691576-815999589-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4091942449-376691576-815999589-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5116050 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 13923 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Edel => 4436713 B

RecycleBin => 0 B
EmptyTemp: => 17.1 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 00:36:45 ====




Malekal_morte
Site Admin
Site Admin
Messages : 96125
Inscription : 10 sept. 2005 13:57
Contact :

Re: Mise en quarantaine de centaines de fichiers puis anomalies sur le PC

Message par Malekal_morte » 07 mai 2019 11:05

super parfait =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Edelstein
newbie
newbie
Messages : 19
Inscription : 22 avr. 2019 19:44

Re: Mise en quarantaine de centaines de fichiers puis anomalies sur le PC

Message par Edelstein » 07 mai 2019 14:42

Oui merci ^_^ !
Si j'ai bien compris, Errorlog est un signe d'un virus USB que Kapersky n'a pas l'air de bloquer. J'imagine que la prochaine étape, c'est de désinfecter proprement mes clés, disques durs et autres cartes SD en me basant sur ce tuto, et en essayant de faire les choses dans l'ordre, cette fois ^_^" ?
https://www.malekal.com/virus-par-cle-usb/

Edelstein
newbie
newbie
Messages : 19
Inscription : 22 avr. 2019 19:44

Re: Mise en quarantaine de centaines de fichiers puis anomalies sur le PC

Message par Edelstein » 07 mai 2019 17:31

J'ai tenté la désinfection, cette fois j'ai lancé Marmiton en tant qu'administrateur et j'ai bien désactivé Windows Script Host.
J'ai ensuite lancé oui avec Remediate VBS Worm, et à chaque fois que j'ai branché une clé, j'ai effectué les options A, puis B, puis Q pour jeter un œil aux rapports, et j'ai relancé et effectué A et B et Q à chaque clé. Deux des rapports mentionnaient "WARNING... Possible Andromeda/Gamarue infection..." mais aussi "USB drive disinfected and files unhidden". J'ai pensé que c'était bon. J'ai "désinfecté" 4 clés, puis redémarré le PC pour vérifier... Errorlog est de retour, et si je lance Marmiton, WSH ré-apparait comme activé...

Edelstein
newbie
newbie
Messages : 19
Inscription : 22 avr. 2019 19:44

Re: Mise en quarantaine de centaines de fichiers puis anomalies sur le PC

Message par Edelstein » 07 mai 2019 22:26

(Je précise que j'ai créé un point de restauration avant de brancher les clés, si cela peut éviter de repasser par FRST... Et désolée du triple post)


Malekal_morte
Site Admin
Site Admin
Messages : 96125
Inscription : 10 sept. 2005 13:57
Contact :

Re: Mise en quarantaine de centaines de fichiers puis anomalies sur le PC

Message par Malekal_morte » 07 mai 2019 22:43

Ces warning, fuat pas en tenir compte.
Si tu veux refaire un scan FRST et donner les rapports, pas de problème.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Edelstein
newbie
newbie
Messages : 19
Inscription : 22 avr. 2019 19:44

Re: Mise en quarantaine de centaines de fichiers puis anomalies sur le PC

Message par Edelstein » 08 mai 2019 12:59

Merci de ta patience Malekal! Je veux bien refaire un scan FRST, mais je voudrais comprendre ce qu'il se passe et faire les choses dans l'ordre, histoire de ne pas non plus t'embêter à chaque fois que je vais brancher un USB...
Cet Errorlog, est-ce qu'il y a moyen de savoir à quoi il correspond? Je l'identifie comme un signe de virus USB, puisqu'il apparait dès que je branche une clé ou un disque dur, mais je ne sais pas si je dois m'en inquiéter ou pas. J'ai 4 clés et 4 disques durs que j'aimerais désinfecter proprement (données importantes dessus). Seulement hier quand j'ai tenté de désinfecter les clés, ça a provoqué la ré-apparition de l'Errorlog.
Du coup je ne sais pas trop quoi faire, je tente la désinfection des disques durs (au risque de les infecter aussi si j'ai pas bien fait les choses avec les clés) avant ou après avoir refait un scan FRST?
Je ne comprends pas non plus trop ce qu'il se passe avec Marmiton, hier WSH se ré-activait de façon aléatoire, ce matin il semble bel et bien désactivé.

Malekal_morte
Site Admin
Site Admin
Messages : 96125
Inscription : 10 sept. 2005 13:57
Contact :

Re: Mise en quarantaine de centaines de fichiers puis anomalies sur le PC

Message par Malekal_morte » 08 mai 2019 17:06

C'est une infection USB oui.
Donc refaire FRST avant de nettoyer tes clés USB.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Edelstein
newbie
newbie
Messages : 19
Inscription : 22 avr. 2019 19:44

Re: Mise en quarantaine de centaines de fichiers puis anomalies sur le PC

Message par Edelstein » 08 mai 2019 19:10

Merci de ta patience! Revoilà donc les scans:

FRST: https://pjjoint.malekal.com/files.php?i ... 10b7s11i13
Addition: https://pjjoint.malekal.com/files.php?i ... q13t5i6k10
Shortcut: https://pjjoint.malekal.com/files.php?i ... 9x8j8q9v15

Cette fois, si ça ne dérange pas, j'attendrais d'être un peu guidée sur la procédure de désinfection des supports USB, puisque visiblement il y a quelque chose qui cloche dans ma façon de faire :( ...
J'ai des logiciels comme USB Safely Remove ou ceux fournis avec mes disques Western Digital, peut être dois-je les désinstaller avant les analyses/désinfections? Je ne sais pas si ça peut favoriser une activation du virus au branchement... Deux des disques sont verrouillés par mots de passe, je ne sais pas si je peux lancer l'analyse et la désinfection sans les déverrouiller et si le fait de les déverrouiller peut activer le virus?

Edelstein
newbie
newbie
Messages : 19
Inscription : 22 avr. 2019 19:44

Re: Mise en quarantaine de centaines de fichiers puis anomalies sur le PC

Message par Edelstein » 12 mai 2019 14:14

Je me permets un petit up :)

Malekal_morte
Site Admin
Site Admin
Messages : 96125
Inscription : 10 sept. 2005 13:57
Contact :

Re: Mise en quarantaine de centaines de fichiers puis anomalies sur le PC

Message par Malekal_morte » 12 mai 2019 14:29

Désolé j'avais zappé.

Voici la correction, faut la faire à chaque fois que errorlog revient.
Nettoye bien les clés USB à chaque fois.



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start
CloseProcesses:
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2019-05-07] ()
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Edelstein
newbie
newbie
Messages : 19
Inscription : 22 avr. 2019 19:44

Re: Mise en quarantaine de centaines de fichiers puis anomalies sur le PC

Message par Edelstein » 12 mai 2019 15:53

Merci, je viens d'effectuer le premier correctif FRST, pour l'instant tout à l'air OK!
Je vais réinstaller Marmiton proprement et tenter les désinfections un support à la fois avec USB Fix.
Je vais commencer par les clés, mais je me permets de reposer mes questions concernant les disques, qui paraitront peut-être idiotes...
Faut-il désinstaller les logiciels comme USB Safely Remove ou ceux fournis avec mes disques Western Digital avant analyses et désinfections? Je ne sais pas si ça peut favoriser une activation du virus au branchement... Pour les disques verrouillés par mots de passe le fait de les déverrouiller peut activer le virus?

Malekal_morte
Site Admin
Site Admin
Messages : 96125
Inscription : 10 sept. 2005 13:57
Contact :

Re: Mise en quarantaine de centaines de fichiers puis anomalies sur le PC

Message par Malekal_morte » 12 mai 2019 20:07

ok tiens nous au courant =)
Je ne connais pas USB Safely Removal, je sais pas trop s'il a une quelconque utilité.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Edelstein
newbie
newbie
Messages : 19
Inscription : 22 avr. 2019 19:44

Re: Mise en quarantaine de centaines de fichiers puis anomalies sur le PC

Message par Edelstein » 13 mai 2019 14:18

Voilà, je pense que c'est bon! Merci beaucoup pour l'aide apportée =) !
L'Errorlog au démarrage n'est pas revenu. WSH se retrouvait activé malgré le fait que Marmiton soit réglé correctement tout simplement parce que Rem-VBS et USB Fix ont eux-mêmes une fonctionnalité pour ça, donc dès que je les lançais... Bref, mieux vaut s'en rendre compte tard que jamais x) .
Sur les disques et clés, USB Fix n'a rien trouvé à part les installateurs de logiciels présents de base et une très vieille image système. J'imagine que malgré la ré-infection du PC, les scans Rem-VBS avaient dû être efficaces la dernière fois.
Par contre, durant tout le processus (et même après, sans disque branché), USB Fix a produit de temps en temps des résultats de ce type, en quantité variée, toujours sur C, j'ai pensé que c'était peut être lié à la réactivation de WSH mais je ne sais pas trop... Des idées?

Supprimé! C:\Users\Edel\AppData\Local\Temp\1042252f-6b5c-426e-a960-c98fb82b4187.tmp.exe
Supprimé! C:\Users\Edel\AppData\Local\Temp\32199809-fd26-439e-8812-e2789c18cff2.tmp.exe

Malekal_morte
Site Admin
Site Admin
Messages : 96125
Inscription : 10 sept. 2005 13:57
Contact :

Re: Mise en quarantaine de centaines de fichiers puis anomalies sur le PC

Message par Malekal_morte » 13 mai 2019 15:32

ok merci pour le retour
parfait =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »