ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #106639  par o-o-snake
 
Bonjour,

Une clé USB contenant des exercices + théorie pour permis de conduire acheté la semaine dernière (65 euros !) à été infecté par un virus que je suis parvenu éliminer une fois en utilisant USBfix Anti-Malware et CCleaner, mais là je n'y parviens plus. J'ai également installé Windows 10 la semaine dernière.

Je ne parviens pas à trouver de marche à suivre pour mon problème sur Windows 10. Si quelqu'un sait, ça serait sympa, j'aimerais bien passer le permis...

https://www.cjoint.com/c/IKDv7BuHhPB
https://www.cjoint.com/c/IKDxz7Aw2ZB
https://www.cjoint.com/c/IKDxDCTqmXB
https://www.cjoint.com/c/IKDxE3PXsdB

Cordialement,

o-o-snake
 #106700  par El Magnifico
 
Bonjour,


Bienvenu(e) sur le Forum de Nicolas Coolman, je suis ravi de vous aider à désinfecter et à rendre votre machine plus rapide, nous allons employer plusieurs outils, rien de bien compliqué.

Vous pouvez noter votre sujet "Pris en charge".
  • Replacez vous sur votre tout premier message pour le modifier.
  • En haut à droite, cliquez sur le 1er bouton (en forme de crayon).
  • Tapez ou copiez/collez devant le titre de votre sujet : [El Magnifico]
  • Cochez ensuite l'icône de sujet: Image et enregistrez votre choix en cliquant sur [Envoyer].
Merci

Le forum vit grâce aux dons et aux revenus de la publicité. La publicité sur le forum n'est pas intrusive, mais les bloqueurs comme Adblock, µblock les empêchent de s'afficher. Nous vous invitons à désactiver ces bloqueurs pour que le forum perdure.
Les désinfections sont gratuites. Mais vous pouvez soutenir le développeur des outils ZHP ICI

J' examine les rapports

.
 #106702  par El Magnifico
 
Re,

Si vous n' utilisez pas One Drive => ICI



Image Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI


Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

• Avant d' utiliser tous les outils que l' on vous propose, enregistrez tous vos travaux en cours, à défaut vous perdrez tout votre travail en cours !


************************************

N' oubliez pas ceci Image


Bloquez les mises à jour windows , tout au moins pendant la désinfection.

Pour ce faire :Téléchargez sur le bureau ce petit log que vous pourrez garder : Windows Update Blocker v1.2 => https://www.sordum.org/9470/windows-update-blocker-v1-2/
Cliquez sur "Download" (à la fin du tuto)

Puis clic Droit / Extraire tout. Cliquez sur le nouveau dossier puis sur l' Application

Puis Desactiver Service / Appliquer Maintenant

( Vous pouvez disposer d' un raccourci sur le bureau => clic droit sur l' Application/ Envoyer vers/ Bureau)

Démo pour le téléchargement => ICI

Démo animée => ICI


Desactivez votre antivirus, le temps du telechargement des outils à venir et de la correction.


******************************************************************************************************


Image => Je vous invite maintenant à désinstaller, si toujours présents, ces programmes inutiles qui ralentissent la machine, cités dans le cadre , sauf votre avis contraire !

Pour obtenir directement l'accés à ces programmes :
Touches Windows Image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK

► Afficher le texte


Utilisez vous cela ? à désinstaller uniquement si vous n' en avez pas ou plus l' utilité:

► Afficher le texte

***************************************************************************************************


Image 1- Protègez l'ordinateur avec Marmiton

Pour se protéger des infections amovibles type Wscript (Windows Script Host) et virus sur clé usb.

Téléchargez et installez Marmiton ICI
  • Cliquez sur Désactiver au niveau de Windows Script Host, puis sur Modifier pour prendre en compte les modifications.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).

*********************

Image 2- Nettoyez et désinfectez les clés USB et autres périphériques amovibles :

Branchez toutes les clefs USB et autres périphériques amovibles.
Relancez "Remediate VBS Worm"


• L'option A permet de désinfecter l'ordinateur.
  • • Lancez l'option A

• L'option B permet de nettoyer les clefs USB et autres supports amovibles. Vous devez alors indiquer la lettre du lecteur à nettoyer. Sur cette option, indiquez bien le lecteur de votre clef USB et pas votre disque dur

  • Lancez l'option B
  • Tapez la lettre de la clef USB, par exemple F puis Entrée

/i\ ATTENTION: NE PAS INDIQUER LE LECTEUR DU DISQUE DUR !


  • Puis dans "C:", vous trouverez un rapport "Rem-VBS.log" .
Ouvrez ce rapport, avec le bloc-notes faire un copier/coller du contenu ici dans une prochaine réponse.

Accidentellement utilisé une option et que vous voulez quitter le script? Utilisez CTRL + C pour l'arrêter.



A vous lire pour la suite.
.
 #106784  par o-o-snake
 
Bien le bonjour,

J'ai fait les premières étapes demandées et là à l'étape de l'installation de Marmiton ça bloque.

Comme message j'ai droit à "The language DLL "UBGFR.DLL" could not be found", et je ne peux avancer.

Dois-je faire l'étape 2 tout de même? :geek:

Cordialement,

o-o-snake
 #107100  par o-o-snake
 
Hello,

sorry du délai

J'ai downloadé Panda Usb vaccine par erreur car je cherchais dans le mauvais C (celui de remediate VBS Worm) mais je n'ai rien fais d'autre, promis...

voici :

Rem-VBSworm v8.0

=========== - General info:

Running under: KLUKACH on profile: C:\Users\KLUKACH
Computer name: KLUKACH-PC

Operating System:
Microsoft Windows 10 Professionnel

Boot Mode:
Normal boot

Antivirus software installed:
Internet Security by F-Secure

Windows Defender


Executed on: 11.12.2019 @ 23:45:21.06

=========== - Drive info:

Listing currently attached drives:
Caption Description VolumeName

C: Disque mont‚ local

D: Disque mont‚ local ALEX

E: Disque mont‚ local LYS

F: Disque mont‚ local

G: Disque mont‚ local JONATHAN

H: Disque CD-ROM

I: Disque CD-ROM

J: Disque amovible FAHRSCHULE

K: Disque amovible

L: Disque amovible

M: Disque amovible

N: Disque amovible




Physical drives information:
C: \Device\HarddiskVolume2 NTFS
D: \Device\HarddiskVolume5 NTFS
E: \Device\HarddiskVolume3 NTFS
G: \Device\HarddiskVolume6 NTFS
J: \Device\HarddiskVolume22 FAT
L: \Device\HarddiskVolume8 Raw

=========== - Disinfection info:

Op‚ration r‚ussieÿ: le processus "rundll32.exe" de PID 8032 a ‚t‚ arrˆt‚.
Op‚ration r‚ussieÿ: le processus avec PID 13340 a ‚t‚ termin‚.

Informationÿ: aucune tƒche en service ne correspond aux critŠres sp‚cifi‚s.

=========== - Shortcut info:

Shortcut: "C:\Users\KLUKACH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - HP Officejet Pro 8600.lnk"
----------------------------------------------------------------
Shortcut: "C:\Users\KLUKACH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - HP Officejet Pro 8710.lnk"
----------------------------------------------------------------
Shortcut: "C:\Users\KLUKACH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Superviser les alertes relatives aux cartouches - HP OfficeJet Pro 8710 (Copie 1).lnk"
----------------------------------------------------------------
Shortcut: "C:\Users\KLUKACH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Superviser les alertes relatives aux cartouches - HP OfficeJet Pro 8710.lnk"
----------------------------------------------------------------
Shortcut: "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\HP Digital Imaging Monitor.lnk"
----------------------------------------------------------------
Shortcut: "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\WinZip Pr‚chargeur.lnk"
----------------------------------------------------------------

=========== - Scheduled tasks info:

Commentaire: Collecteur d'informations r‚seau

=========== - USB drive info:

J: selected

USB Device ID:
USBSTOR\DISK&VEN_GENERIC-&PROD_SD/MMC&REV_1.00\20021111153705700&2

USBSTOR\DISK&VEN_GENERIC&PROD_FLASH_DISK&REV_8.07\A0000001&0

SCSI\DISK&VEN_WDC_WD20&PROD_EZRX-00DC0B0\4&1D1E5C64&0&010100

USBSTOR\DISK&VEN_GENERIC-&PROD_COMPACT_FLASH&REV_1.00\20021111153705700&0

SCSI\DISK&VEN_WDC_WD20&PROD_EARS-00MVWB0\4&A64ABBF&0&000000

USBSTOR\DISK&VEN_GENERIC-&PROD_MS/MS-PRO&REV_1.00\20021111153705700&3

USBSTOR\DISK&VEN_GENERIC-&PROD_SM/XD-PICTURE&REV_1.00\20021111153705700&1




WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of J:
Le volume dans le lecteur J s'appelle FAHRSCHULE
Le num‚ro de s‚rie du volume est 0000-0000

R‚pertoire de J:\

31.01.2018 21:36 301'310 ikone.ico
31.01.2018 21:39 <DIR> DOCU
21.06.2018 04:02 25'841'208 CH-Fahrschule.exe
08.02.2019 15:43 1'920'056 CH-Fahrschule.bmp
09.02.2019 01:19 <DIR> DATA
09.02.2019 01:19 <DIR> XTRAS
09.02.2019 02:22 <DIR> Start-CH-Fahrschule.app
09.02.2019 02:22 <DIR> CH-Fahrschule.app
09.02.2019 02:26 <DIR> .fseventsd
09.02.2019 02:26 <DIR> .Spotlight-V100
09.02.2019 02:27 5'912 Start-CH-Fahrschule.lic
21.11.2019 21:07 65'166 CH-Fahrschule.lic
21.11.2019 22:48 80'367'616 .HPIMAGE.VFS
24.11.2019 01:35 1'644 BOOTEX.LOG
11.12.2019 23:43 40'841'549 CH-Fahrschule.aipfile
8 fichier(s) 149'344'461 octets
8 R‚p(s) 1'874'927'616 octets libres

USB drive disinfected and files unhidden

Panda USB Vaccine was downloaded
Panda USB Vaccine was downloaded
Panda USB Vaccine was downloaded
Panda USB Vaccine was downloaded
 #107113  par El Magnifico
 
Bonjour

Désactivez l' antivirus si celui ci couine, ces outils sont propres!

• Suivre cette procédure avec l' utilisation de ces 3 outils dans l'ordre => ICI

Attention, ne pas désinstaller ASUS Smart Gesture avec ADWcleaner, si celui ci est proposé dans la section désinstallation des programmes préinstallés. Car il gère le pavé tactile.

Pour les utilisateurs de W10, lire => ICI

Postez les rapports ici
Sujets similaires Statistiques Dernier message
infection PDM:Trojan.Win32.Generic
par auvergne43  dans : Analyse de rapports et Désinfection.
2 Réponses
519 Vues
par El Magnifico
Le Trojan GriftHorse présent sur Google PlayStore
par NicolasCoolman  dans : Les nouvelles
0 Réponses
459 Vues
par NicolasCoolman
Le trojan bancaire ZLoader ciblé par Microsoft
par NicolasCoolman  dans : Les nouvelles
0 Réponses
268 Vues
par NicolasCoolman
Découverte d’un trojan qui cible les appareils Android.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
496 Vues
par NicolasCoolman
BPFdoor un trojan qui exploite la vulnérabilité Solaris.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
130 Vues
par NicolasCoolman