Windows XP est infecté, les supports amovibles le sont aussi

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

vibxl

Windows XP est infecté, les supports amovibles le sont aussi

par vibxl »

Bonjour,

J'ai récupéré un virus via ma clef USB. J'ai tout de suite activé l'antivirus et l'antimalware qui m'a détecté pas mal de choses. Je pensais que tout allait bien depuis sauf que :

- je me suis aperçue qu'à chaque démarrage, une fenêtre s'ouvre et se referme subrepticement. Il me semble avoir lu windows/system32/cmd.exe. Est-ce normal ? Je ne pense pas qu'il y avait ceci avant.

- hier, j'ai remis une autre clef USB (clef que je n'ai PAS utilisée dans un endroit douteux !) et elle semblait infectée à son tour, comme s'il y avait encore un virus dans mon Windows et qu'il était passé dans cette autre clef. J'ai refait tourner l'antimalware mais rien…

Pouvez-vous me dire ce qu'il en est et m'aider ?
Merci à vous.

PS : je crains d'avoir aussi quelques soucis avec la carte de mon appareil photo maintenant.
Malekal_morte
Messages : 112149
Inscription : 10 sept. 2005 13:57

Re: Windows a été infecté, les supports amovibles le sont au

par Malekal_morte »

Bonsoir,

Pour faire un état des lieux :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
vibxl

Re: Windows a été infecté, les supports amovibles le sont au

par vibxl »

Bonsoir,

Voici les liens vers les trois rapports.

Pour FRST : http://pjjoint.malekal.com/files.php?id ... 8f1213j8g9

Pour Addition : http://pjjoint.malekal.com/files.php?id ... x15j5l8k11

Pour Shortcut : http://pjjoint.malekal.com/files.php?id ... 8h8z9p5z11

Merci à vous !

PS : je n'ai pas réussi à accéder aux informations systèmes de Windows. Le fenêtre s'est bien ouverte mais il était noté : "Impossible de recueillir les informations. Impossible d'accéder au logiciel WMI. Les fichiers de gestion Windows sont peut-être manquants ou ont été déplacés". Est-ce que ceci est lié au fait que Windows est infecté ou est-ce lié à un autre problème ? En fait, j'ai un autre problème dont je pensais vous parler après : j'ai visiblement désactivé / effacé (?) un pilote vidéo. Du coup, mon image est toute écrabouillée. J'ai donc cherché sur internet le pilote vidéo correspondant à mon ordinateur mais je n'arrive pas à l'installer.
Je vous en reparlerai plus tard mais je me disais que cette information vous serait peut-être utile dès maintenant.

En vous remerciant.
Malekal_morte
Messages : 112149
Inscription : 10 sept. 2005 13:57

Re: Windows XP est infecté, les supports amovibles le sont a

par Malekal_morte »

oui infecté;,

1/ Pour te protéger efficacement des infections amovibles type Wscript (Windows Script Host)
=> Télécharger et installer MARMITON
Clic sur "Désactiver" au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).


2/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 HKU\S-1-5-21-784950871-4088190255-1608279117-1005\...\Run: [SysinfY2X] => C:\WINDOWS\system32\cmd.exe /c start wscript /e:VBScript.Encode %temp%\SysinfY2X.db  
EmptyTemp:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
vibxl

Re: Windows XP est infecté, les supports amovibles le sont a

par vibxl »

Merci !

La petite fenêtre Windows du démarrage a disparue.
J'imagine que c'est donc la preuve que mon Windows n'est plus infecté !

Que puis-je faire maintenant pour mes différents supports amovibles qui ont été infectés ? Y a t-il moyen de faire quelque chose ? Je pense à mes clefs usb, à la carte de mon appareil photo et à mon disque dur externe? Je ne sais pas si celui-ci a été infecté mais en tous les cas, je l'ai mis dans une prise usb il y a quelques jours ?

Merci !

Et est-ce que je dois maintenant conserver, sur le bureau, le fichier fixlog ?

Merci à vous pour cette aide précieuse !
vibxl

Re: Windows XP est infecté, les supports amovibles le sont a

par vibxl »

Bonsoir,

Est-ce que je peux faire quelque chose maintenant pour désinfecter mes différents supports amovibles ?
Je pense, qu'en plus de mes clefs USB, il y a encore un souci avec la carte de l'appareil photo et le disque dur externe.

Merci à vous !
Malekal_morte
Messages : 112149
Inscription : 10 sept. 2005 13:57

Re: Windows XP est infecté, les supports amovibles le sont a

par Malekal_morte »

oui bien sûr.
Mets bien Marmiton et désactive bien Windows Script Host.

Pour nettoyer les disques amovibles, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur http://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.

1°) Remediate VBS Worm

1°) Brancher toutes les clefs USB et autres périphériques amovibles.
* Télécharger Remediate VBS Worm
* Lancer l'option B
* Taper la lettre de la clef USB, par exemple, E et entrée
ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR !
* Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
vibxl

Re: Windows XP est infecté, les supports amovibles le sont a

par vibxl »

Merci beaucoup.
Mais en fait, ça ne marche pas.
J'ai téléchargé le programme puis l'ai installé sur le bureau. Mais la fenêtre noire (celle où les options sont disponibles) s'ouvre et se referme aussitôt ;-(
J'ai téléchargé le programme via le lien direct mais comme ça ne marchait pas, j'ai réessayé via le lien officiel. Même résultat...

Que puis-je tenter d'autre ?

Merci !
vibxl

Re: Windows XP est infecté, les supports amovibles le sont a

par vibxl »

PS : j'ai, suivant la procédure, inséré deux de mes clefs dans leur prise usb. J'ai constaté qu'elles se sont ouvertes directement. J'espère que cela ne veut pas dire que le virus est repassé dans l'ordi.
Malekal_morte
Messages : 112149
Inscription : 10 sept. 2005 13:57

Re: Windows XP est infecté, les supports amovibles le sont a

par Malekal_morte »

Si tu as bien mis Marmiton et désactiver Windows Script Hosting non.
Si tu veux vérifier, refais un scan FRST.

Tu as bien décompresser RemVBS ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
vibxl

Re: Windows XP est infecté, les supports amovibles le sont a

par vibxl »

Par acquis de conscience, revoici les rapports

FRST : http://pjjoint.malekal.com/files.php?id ... 15h15r13b7
Shortcut : http://pjjoint.malekal.com/files.php?id ... 3m7h1510i5
Addition : http://pjjoint.malekal.com/files.php?id ... w5b10v15b6

Sinon, oui, oui, j'ai bien mis Marmiton et désactivé Windows Script Hosting non.
Et j'ai bien décompressé RemVBS. Il est sur mon bureau mais c'est quand je vais Exécuter que la fenêtre s'ouvre et se referme directement...

;-((
Malekal_morte
Messages : 112149
Inscription : 10 sept. 2005 13:57

Re: Windows XP est infecté, les supports amovibles le sont a

par Malekal_morte »

Pas infecté.

Affiche les fichiers cachés et systèmes.
Ouvre ta clé USB et nettoye le tout en supprimant les raccourcis.
Sur les vrais données, sélectionne tout et clic droit puis propriétés
décoche cachés/système etc.

puis désactive l'affichage des fichiers cachés et systèmes.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
vibxl

Re: Windows XP est infecté, les supports amovibles le sont a

par vibxl »

Bonjour,

Voilà qui est fait !
En fait, je ne sais pas si j'ai vraiment procédé de la meilleure manière qui soit car je n'ai pas tout-à-fait réussi à faire ce que vous me disiez de faire.
A la dernière étape, je n'arrivais pas à décocher "caché" car il n'était pas "décochable".

J'ai par contre constaté, une fois que j'ai affiché les fichiers cachés, que mes photos étaient en double (cachées et pas cachées... ou quelque chose comme ça). J'ai copié les non-cachées sur mon bureau et effacé tout le reste.
J'espère ne pas avoir fait de bêtises.
J'ai récupéré mes données, ce qui est déjà une bonne nouvelle !
Et tout semble fonctionner. Si ce n'est que, maintenant, quand je mets la clef dans l'ordi, la fenêtre qui s'ouvrait avant pour me demander si je voulais ouvrir / lire la clef, n'apparaît plus. Je suis obligée maintenant de passer par le poste de travail. En soi, ce n'est pas dérangeant mais je m'étonne quand même que ce ne soit plus comme avant. Qu'en pensez-vous ?

Pouvez-vous m'expliquer aussi comment fonctionnait ce virus ? J'ai juste besoin de comprendre pourquoi le fait d'effacer des raccourcis cachés suffit à ôter le virus de la clef ? En fait, c'est un virus qui cache les fichiers, c'est ça ?

Je suis contente en tous les cas qu'il n'ait pas détruit mes données et contente d'avoir pu tout récupérer !

Encore merci à vous.
Malekal_morte
Messages : 112149
Inscription : 10 sept. 2005 13:57

Re: Windows XP est infecté, les supports amovibles le sont a

par Malekal_morte »

Je pense que tu as utilisé ta clé sur un PC infecté, tu devais avoir des raccourcis à la place des données qui pointaient vers un malware.

Tu penses savoir où tu as choppé cela ?
Faudrait que la personne désinfecte son ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
vibxl

Re: Windows XP est infecté, les supports amovibles le sont a

par vibxl »

Ben... en fait je suis allée imprimer un document dans un café internet.
Je ne sais pas ce qui m'a pris. D'habitude je n'emploie pas de clef mais m'envoie les fichiers sur ma boîte mail.
Pas malin de ma part !
Mais on m'a maintenant parlé d'un endroit où on peut brancher la clef directement sur l'imprimante. C'est plus sécurisé ainsi !

J'ai un autre problème à vous soumettre.
J'ai visiblement désactivé / effacé (?) un pilote vidéo. Du coup, mon image est toute écrabouillée. J'ai cherché sur internet le pilote vidéo correspondant à mon ordinateur mais je n'arrive pas à l'installer.
Est-ce que je dois détailler mon problème sur une autre page du forum ? A quelle rubrique alors ?

Merci !
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »