Se connecter / S'enregistrer
Votre question

infection Worms vb cz 14 a

Tags :
  • PC
  • ver
  • Worms
  • Sécurité
  • VB
Dernière réponse : dans Sécurité et virus
11 Juin 2013 22:23:04

Bonsoir.

Je pense être infecté sur ma clé USB et/ou mon PC par: Worms/vb.cz.14.a
Mon antivirus (avira) le met en quarataine, mais ne fait rien de plus. ce qui est surprenant, c'est que j'ai sur ma clé usb des musique qui se lisent sur mon autoradio, mais celle ci n'apparaissent pas quand je branche ma clé sur mon PC. ces fichiers musicaux doivent etre porteur du vers et sont donc mis en quarataine je pense.

J'ai effectué un rapport hijackthis avec la clé branché sur mon PC, mais je ne sais pas si la clé a été analysée a vrai dire. voila le rapport: http://pjjoint.malekal.com/files.php?id=HijackThis_2013...

en vous remerciant par avance

Autres pages sur : infection worms

a c 614 8 Sécurité
12 Juin 2013 19:34:08

Bonsoir,

Il me faudrait le rapport de détection d'antivir s'il te plait
(dans l'interface d'antivir, menu de gauche "rapports" )

Puis à faire pour avoir une vue d'ensemble meilleure qu'avec Hijackthis obsolète : (avec la clé usb en question branchée)

1) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    SAVEMBR:0
    dir C:\ /S /A:L /C
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau


    2) Télécharge UsbFix (de El Desaparecido) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS