PC infecté par un virus vbs

[invite6387ec16]

Salut,
L'ordi est affecté par le virus vbs et il infecte toute usb branché dans l'ordi merci de m'aider à le désinfecter!
-----

[invite5b8d2105]

hello

plutôt un virus *.vbe

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ ££££
Suppression
Télécharge UsbFix (de eldesaparecid) sur ton Bureau.

• /!\Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir /!\
• Double-clique sur le raccourci UsbFix présent sur ton Bureau.
• Choisir l'option Suppression
• Ton Bureau disparaîtra et le PC redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite, poste le rapport en pièce jointe UsbFix.txt qui apparaîtra avec le Bureau .

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ ££££

Malwarebytes Anti-Malware :

• Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
  
• Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
• Clique sur Terminer
• Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
• Dans l'onglet Paramètres, puis Paramètres d'examen,
• sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions
• Programmes potentiellement indésirables (PUP)
• et Modifications potentiellement indésirables (PUM)
• Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
• Sélectionne ton disque dur, puis clique sur Lancer l'examen
  ++++++++++++++++++++++++++++++ +++++++++++++++++++++++++
• A la fin du scan, clique sur Afficher les résultats
• Pour supprimer les éléments détectés, clique sur Supprimer la sélection
  ++++++++++++++++++++++++++++++ +++++++++++++++++++++++++
• Si un redémarrage est demandé, clique sur Yes
• Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse
• poste en pièce jointe le rapport dans ta prochaine réponse.

si au reboot , ton pc reste figé
il faut faire la combinaison des touches suivantes ==>>

ctrl+ alt+ suppr
dans le gestionnaire des taches
nouvelle tache
taper explorer.exe
entrée
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Tutoriel
££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ ££££

débranche et rebranche tes clés , as tu retrouvé tes fichiers?

[invite6387ec16]

hello

plutôt un virus *.vbe

Non c'est un fichier VBScripts je suis sûr!!

[invite6387ec16]

Euh j'ai une problème pour Malwarebytes Anti-Malware j'ai le msg suivant :
Cette application n'a pas pu démarrer car MSVBVM60.DLL est introuvable. la réinstallation peut corriger ce problème
j'ai réinstaller 2 fois et ça marche pas




Voici le rapport de USBfix

[A voir en vidéo sur Futura]

[invite5b8d2105]

hello

tu as retrouvé tes fichiers?

installe la dll manquante, je pense que tu sais faire,

si tu es à l'aise prends le fichier zippé

http://fr.dll-files.com/msvbvm60.dll.html

[invite6387ec16]

Voilà le rapport

[invite5b8d2105]

re_



aucune action effectuée avec MBAM
tu n'as pas lu la procédure en entier?

++++++++++++++++++++++++++++++ +++++++++++++++++++++++++
++++++++++++++++++++++++++++++ +++++++++++++++++++++++++

• A la fin du scan, clique sur Afficher les résultats
• Pour supprimer les éléments détectés, clique sur Supprimer la sélection

++++++++++++++++++++++++++++++ +++++++++++++++++++++++++
++++++++++++++++++++++++++++++ +++++++++++++++++++++++++

[invite6387ec16]

re_



aucune action effectuée avec MBAM
tu n'as pas lu la procédure en entier?

Euh j'imagine que j'ai suivis la procédure

[invite5b8d2105]

non, tu n'as pas suivi entièrement

regarde ton rapport MBAM, tu verras

toutes les lignes trouvées sont avec Aucune action effectuée.

Processus mémoire détecté(s): 2
C:\WINDOWS\system32\Macromed\F lash\FlashPlayerUpdateService. exe (Trojan.Sefnit) -> 1552 -> Aucune action effectuée.
C:\WINDOWS\system32\config\sys temprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe (Trojan.Downloader.WI) -> 1916 -> Aucune action effectuée.

[invite6387ec16]

Bah je sais pas je me rappel après le scan j'ai cliqué sur afficher les résultats après supprimer la sélection après j'ai_ eu un msg : URGENT!! votre ordinateur doit être redémarer ou quelque chose du genre j'ai mis oui!!
La solution maintenant svp !!

[invite5b8d2105]

nous allons vérifier ce que tu as fait

ouvre mbam et dans l'onglet rapport/log
ouvre le dernier rapport et tu me le fais parvenir

à te lire

[invite6387ec16]

le rapport que j'ai posté était avant la suppression voilà le nouv rapport

[invite5b8d2105]

hello

tu as vu comme moi, qu'il y avait beaucoup d'indésirables sur ton pc,
tu comprends mieux maintenant pourquoi je tenais vraiment à voir le résultat.

on continue


££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££££
AdwCleaner - Nettoyer :

• Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner
• Les éléments détectés s'affichent dans les différents onglets.
• Clique sur Nettoyer
• et valide par OK la fermeture des programmes
  
• Patiente le temps de l'analyse et valide le message d'informations
• Un redémarrage est demandé, valider par OK
• Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
  
  * Poste moi, en pièce jointe, son contenu dans ta prochaine réponse
  
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
  
  
• Tutoriel d'Aide

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££

• Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système
• enregistre le fichier sur ton Bureau. pas ailleurs
  
  Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scan
• patiente le temps de l'analyse
  
  
  
• A la fin du scan, un rapport FRST.txt s'ouvre.
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  * Poste moi, en pièce jointe, les deux rapports dans ta prochaine réponse
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££

[invite6387ec16]

voilà.....!

[invite5b8d2105]

re_

tu n'as pas d'antivirus sur ton pc? il serait judicieux d'en mettre un rapidement aussitôt après le fix de FRST

tu as une raison valable aussi pour que xp soit en sp2 et non pas en sp3

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££££££££££££££££
FRST - Correctif :
/!\ Créer un point de restauration manuel avant d'appliquer le correctif -
Tutoriel en images /!\

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  
  Code:

  start
  Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\WINDOWS\TEMP\{FB6507BE-9CF7-4CB1-9CA9-C483C493BC4F}.exe
  Task: C:\WINDOWS\Tasks\CPU Grid Computing.job => C:\WINDOWS\system32\dfrg\runner.exe
  Task: C:\WINDOWS\Tasks\WxDFastUpdaterTask{3129A0BF-75C1-4809-852E-32EF4F158398}.job => C:\Documents and Settings\All Users\Application Data\Premium\WxDFast\WxDFast.exe 
  (Microsoft Corporation) C:\Program Files\Messenger\msmsgs.exe
  (Facebook Inc.) C:\Documents and Settings\HAZZAZ\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe
  HKCU\...\Run: [MSMSGS] - C:\Program Files\Messenger\msmsgs.exe [1667584 2004-08-19] (Microsoft Corporation)
  HKCU\...\Run: [Facebook Update] - C:\Documents and Settings\HAZZAZ\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [138096 2013-03-04] (Facebook Inc.)
  MountPoints2: {577f1032-d924-11e2-bbff-001970163514} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
  SearchScopes: HKLM - DefaultScope value is missing.
  CHR HKLM\...\Chrome\Extension: [cndgonnpmomkcpbfkngjonegibompoge] - C:\Documents and Settings\All Users\Application Data\wxDownload\cndgonnpmomkcpbfkngjonegibompoge.crx [2012-04-15]
  2014-01-21 14:58 - 2013-05-31 16:07 - 00000350 _____ C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
  2014-01-21 14:58 - 2012-09-19 13:24 - 00000530 ____H C:\WINDOWS\Tasks\WxDFastUpdaterTask{3129A0BF-75C1-4809-852E-32EF4F158398}.job
  2014-01-21 14:51 - 2013-03-04 23:46 - 00001002 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-861567501-1677128483-682003330-1003UA.job
  2014-01-21 14:12 - 2012-04-15 21:31 - 00001152 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-861567501-1677128483-682003330-1003UA.job
  2014-01-21 14:12 - 2012-04-15 21:31 - 00001100 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-861567501-1677128483-682003330-1003Core.job
  2014-01-21 00:03 - 2013-08-22 22:07 - 00000294 _____ C:\WINDOWS\Tasks\CPU Grid Computing.job
  2014-01-20 23:51 - 2013-03-04 23:46 - 00000980 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-861567501-1677128483-682003330-1003Core.job
  2014-01-14 00:15 - 2013-06-22 21:52 - 00000000 ____D C:\Documents and Settings\HAZZAZ\Application Data\uTorrent
  C:\Documents and Settings\HAZZAZ\Local Settings\Temp\Quarantine.exe
  end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  
• L'outil va créer un rapport de correction Fixlog.txt.

[*] Poste le moi, en pièce jointe, dans ta prochaine réponse

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££££££££££££££££

[invite6387ec16]

voilàààààààà

[invite5b8d2105]

la suite et on a presque fini

--> Utilise ce programme pour nettoyer les fichiers temporaires et les cookies :

• Télécharger SFTGC.exe sur le Bureau >>>> il ne doit pas être ailleurs.
  
• Fais un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
• Patiente le temps du nettoyage...plus ou moins long selon la quantité de fichiers temporaires
  
  

££££££££££££££££££££££££££££££ £££££££££££££££


Suppression des TOOLS de désinfection

Télécharger Delfix sur ton bureau

• Télécharge DelFix (d'Xplode) sur ton bureau.
• Lance le, puis coche les cases suivantes :

• Clique ensuite sur Exécuter
• patiente pendant le processus de suppression.
• Le rapport sera enregistré dans le presse-papier.
• Colle le contenu du rapport en pièces jointes dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

££££££££££££££££££££££££££££££ £££££££££££££

e te donne un peu de lecture préventive pour ne plus infecter son pc
et la méthode pour mettre le topic en résolu
[quote]
Quelques précisions et conseils :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  Pourquoi et comment je me fais infecter ?
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
  /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
  /!\ Sauvegarder régulièrement les données personnelles sur un support externe
  /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
  Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
  Maintenir Java, Adobe Reader et le player Flash à jour
  Exploitation SWF/PDF et Java - système non à jour = danger
• Au niveau de Firefox et
  Chrome, tu peux sécuriser ta navigation
  /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
  Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

N'hésite pas si tu as des questions.
Pour en savoir plus, clique sur l'image pour télécharger ce PDF