Infection virus clé USB Sergelelama

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

lniz

Infection virus clé USB Sergelelama

par lniz »

Bonjour,

Comme beaucoup de monde visiblement, j'ai été infecté par un virus sur ma clé USB au cybercafé... J'ai suivi des conseils sur votre forum mais je n'arrive pas à m'en débarrasser !

J'ai commencé par Malawarebytes, voici le premier rapport : http://pjjoint.malekal.com/files.php?id ... k12d12o6s9
Il n'a ensuite plus rien trouvé pendant quelques jours, puis : http://pjjoint.malekal.com/files.php?id ... x6m10v13n6

Voici le dernier rapport positif de mon antivirus Avira : http://pjjoint.malekal.com/files.php?id ... u7t10m1115
Depuis il n'a rien trouvé.

J'ai également téléchargé USBfix, mais il se bloque à 52%.

Enfin j'ai fait un rapport OTL au cas ou vous auriez besoin de ces infos : http://pjjoint.malekal.com/files.php?id ... j5o15f13l8

Merci beaucoup pour votre aide !
Malekal_morte
Messages : 113253
Inscription : 10 sept. 2005 13:57

Re: Infection virus clé USB Sergelelama

par Malekal_morte »

Salut,

Télécharge ça : https://www.malekal.com/download/Rem-VBSworm.zip
Décompresse et lance le par un clic droit / exécuter entant qu'administrateur
sur le menu tape F et entrée.

puis Mon Ordinateur / Disque C
tu dois avoir un rapport Rem-VBS.log
Ouvre le avec le bloc-note et copie/colle le contenu ici.

Ensuite, tu branches ta clef USB.
et tu fais A sur le menu et entrée.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
lniz

Re: Infection virus clé USB Sergelelama

par lniz »

Merci pour ta réponse.

Après avoir fait F et entrée, je ne parviens pas à taper "Mon Ordinateur / Disque C". Le logiciel affiche quelque chose très rapidement, puis me demande d'appuyer sur une touche pour continuer, il revient ensuite sur le menu général.
Il ne me donne donc pas de rapport...
Malekal_morte
Messages : 113253
Inscription : 10 sept. 2005 13:57

Re: Infection virus clé USB Sergelelama

par Malekal_morte »

Faut ouvrir l'icone mon ordinateur ou poste de travail.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
lniz

Re: Infection virus clé USB Sergelelama

par lniz »

Ok ! Je n'avais pas compris... Voici le rapport : http://pjjoint.malekal.com/files.php?id ... z125i12w10
Malekal_morte
Messages : 113253
Inscription : 10 sept. 2005 13:57

Re: Infection virus clé USB Sergelelama

par Malekal_morte »

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
lniz

Re: Infection virus clé USB Sergelelama

par lniz »

Voici le rapport d'OTL : http://pjjoint.malekal.com/files.php?id ... 1z8x13p7b7

Je n'ai pas eu de rapport extra.
Malekal_morte
Messages : 113253
Inscription : 10 sept. 2005 13:57

Re: Infection virus clé USB Sergelelama

par Malekal_morte »

fais une recherche de fichiers *lnk sur la clef
et supprime tout.

Regarde ensuite ce que cela donne.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
lniz

Re: Infection virus clé USB Sergelelama

par lniz »

Il ne semble pas y avoir de fichiers *lnk sur la clé...
Malekal_morte
Messages : 113253
Inscription : 10 sept. 2005 13:57

Re: Infection virus clé USB Sergelelama

par Malekal_morte »

Alors tout est OK.
Par contre, vu que tu as l'air d'être dans une université.
Si tu remets ta clef sur un poste infectée rebelotte.
Donc avant de l'utiliser ton PC, un scan antivirus et supprime tous les lnk.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
lniz

Re: Infection virus clé USB Sergelelama

par lniz »

Tout a été supprimé sur mon ordi aussi ?

Merci beaucoup pour votre aide en tout cas ! Oui, c'est sûr que je serai plus vigilante la prochaine fois !
lniz

Re: Infection virus clé USB Sergelelama

par lniz »

Je viens de voir que mon MP3 a aussi été infecté, j'ai suivi le même processus que pour la clé mais quand je le branche sur mon ordi mon antivirus m'indique qu'Autorun.inf a été bloqué.
Malekal_morte
Messages : 113253
Inscription : 10 sept. 2005 13:57

Re: Infection virus clé USB Sergelelama

par Malekal_morte »

Repasse l'option A en ayant le lecteur MP3 branché.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
lniz

Re: Infection virus clé USB Sergelelama

par lniz »

Je l'ai fait, le rapport indique que la clé a été désinfecté mais l'antivirus détecte toujours l'autorun...
Malekal_morte
Messages : 113253
Inscription : 10 sept. 2005 13:57

Re: Infection virus clé USB Sergelelama

par Malekal_morte »

affiche les fichiers cachés et systèmes : http://forum.malekal.com/afficher-les-f ... 18239.html

Supprime le autorun.inf
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »