Aller au contenu
Site Communauté

Virus Crab

coralie72470

Messages recommandés

  • Réponses 93
  • Créé
  • Dernière réponse

Top contributeurs dans ce sujet

Jours populaires

Top contributeurs dans ce sujet

Jours populaires

Messages populaires

calisto06
calisto06

@coralie72470 Je ne suis pas sure que réinitialiser va suffire à éradiquer ton virus .. J'attends un peu les propositions des autres membres @Delta et @Firebird en particulier, mais perso je sais que

Delta
Delta

Surtout pas avec Avast ... tout, mais pas Avast   ++

carmen
carmen

oui, je l'ai fait. Avec un lecteur dvd externe, branché en USB 2. ça marche très bien (avec les dvd d'installation d'un vieux sony, si tu vois ce que je veux dire ;-))) du vieux avec du vieux, ma

Images postées

Yves B. Enseigne de vaisseau de 2e classe

Yves B.

Posté(e)
Posté(e) (modifié)

Salut @coralie72470,

Il y a 1 heure, coralie72470 a dit :

Il trouve rien

J’ai bien l’impression que ESET a éliminé le crypto-virus, raison pour laquelle Bitdefender n’a rien trouvé.

Télécharges Malwarebytes version gratuite, tu vas dans les paramètres, et vérifie que les options ci-dessous sont activées, et lance le scan.

4PoLj.png

Si Malwarebytes ne trouvent rien. Reviens nous le dire. ?

P.S.: Est-ce que tu peux accéder aux dossiers qui n’ont plus l’extension .Crab ?

A+?

Modifié par Yves B.
une question
  • J'aime 2
Lien vers le commentaire
Le PoissonClown Capitaine de vaisseau

Le PoissonClown

Posté(e)
Posté(e) (modifié)

Excellente nouvelle !
Vraisemblablement, le virus n'est plus là.

Je te recommande l'utilisation de Marmiton, qui bloque l'exécution des fichiers .vbs. La plupart des crypto-lockers utilisent ce type de fichiers pour se propager (vers sur clé usb, pièces-jointes ou téléchargements piégés).

@Delta et @calisto06 : graver des données sur CD n'empêche pas de copier le virus. L'autorun fonctionne aussi sur CD et si on copie les fichiers depuis l'explorateur Windows, il y a toutes les chances pour propager l'infection.
Le mieux est de passer par un autre système non-Windows pour le transfert, typiquement depuis un live-CD ou live-USB de Gnu/Linux.

Bonne journée.

Modifié par Le PoissonClown
Ajout du lien vers le tuto
  • J'aime 1
Lien vers le commentaire
Delta Amiral

Delta

Posté(e)
Posté(e) (modifié)
il y a 3 minutes, Le PoissonClown a dit :

@Delta et @calisto06 : graver des données sur CD n'empêche pas de copier le virus. L'autorun fonctionne aussi sur CD et si on copie les fichiers depuis l'explorateur Windows, il y a toutes les chances pour propager l'infection.
Le mieux est de passer par un autre système non-Windows pour le transfert, typiquement depuis un live-CD de Gnu/Linux.

yop collègue @Le PoissonClown,

non cela n’empêche pas de copier le virus lors d'une gravure ... mais si le dvd est sain et deja gravé, il ne saura pas se faire infecté si ont insère le dvd dans le lecteur et ce lecteur branché a un pc infecté. Le lecteur lui même ne pourra pas être infecté non plus si ont le branche dans le cas d'un lecteur USB.

tandis que la clé elle, pourra se faire infecté. C'est de cela que je parlait pour être sûr de ne pas avoir une infection des fois mieux vaut bosser a l'ancienne au bon vieux support plastique dvd.

 

Modifié par Delta
  • J'aime 1
Lien vers le commentaire
calisto06 Vice-amiral

calisto06

Posté(e)
Posté(e)

@coralie72470 Perso j'aurais tout formaté et réinstallé pour etre sure (d'autant que si tu as réinitialisé tu ne dois plus avoir grand chose sur le disque étant donné que les fichiers .crab ont du etre supprimés par les scans et les logiciels sont supprimés) Mais bon si @lepoisson pense que ça suffit (pour info les nouveaux virus sont assez mal détectés et supprimés car nouveaux)  Si c'était mon PC  en tout cas c'aurait été formatage et clean install (pour une fois que j'en propose une @delta :c_lol:)    

Peux tu poster sur Security x forum pour avoir un autre avis (puisque c'est un peu leur  spécialité) https://forum.security-x.fr/desinfections/?PHPSESSID=46dnk60kt7u96it29jko8q8ku2 et voir leur réponses . Ca pourrait nous aider aussi pour d'éventuels autres contaminés de savoir si il faut formater ou si passer un coup d'antivirus/MBAM suffit .

En attendant leur réponse ne branche rien sur le PC et mets ton PC en réseau public dans reseau et partage (ça coupe le partage réseau avec d'autres PC ou NAS )

J'attends leur réponse à ton probleme  pour donner un avis définitif .

 

Lien vers le commentaire
Delta Amiral

Delta

Posté(e)
Posté(e) (modifié)
il y a 33 minutes, calisto06 a dit :

(pour une fois que j'en propose une @delta :c_lol:)

c'est la meilleur façon même quand le pc n'est pas infecté ...

je ne comprend pas pk les gens ont peur de la clean install surtout quand les données etc sont sur un data et donc qu'elle ne seront pas visé par cette clean install ...

la re initialisation etc j'en fait pas et pour dire j'ai même pas un recove sur mes partitions perte de place pour rien ...

quand je vois a quelle vitesse maintenant les pc re installe un système ... pour ma part 20 min max et les logiciel bah un peut moins d'une heure ... et tout est remis en ordre ... Pour dire une fois j'ai même quitter le forum formater mon pc et suis revenu personne a rien vu, mon absence a ete moins de 2h au total.

je ne pense pas que la re initialisation sois plus rapide et surtout plus clean et saine ..

Maintenant, cela reste un avis et chacun procède comme il veut mais, oui il y as un mais, tôt ou tard vu la complexité des versions et ses bugs a tout vas la re initialisation sera plus acide qu'autre chose pour le système et le pc en lui même...

il faut aussi se dire que les bugs sont des fragments de drivers etc qui ne sont pas bien supprimé les écrans noir par exemple la majeur partie des cas sont dû a des logiciels ou des drivers corrompu par des installe et désinstalle

@Le PoissonClown si tu confirmé ou non ceci ..

 

 

++

Modifié par Delta
  • J'aime 1
Lien vers le commentaire
  • 4 mois plus tard...
carmen Maître

carmen

Posté(e)
Posté(e) (modifié)
Le 12/06/2018 à 16:48, Le PoissonClown a dit :

Je te recommande l'utilisation de Marmiton, qui bloque l'exécution des fichiers .vbs. La plupart des crypto-lockers utilisent ce type de fichiers pour se propager (vers sur clé usb, pièces-jointes ou téléchargements piégés).

Hallo @Le PoissonClown, désolée je fais du déterrage de sujet .... 

 

j'avais installé Marmiton mais l'ennui c'est qu'il me bloque aussi les bons vbs ... je n'ai visiblement pas réussi à bien le paramétrer. Du coup, je l'ai désinstallé mais une clé est restée dans le registre, et lorsque j'essaie d’exécuter un vbs il me bloque encore. Puis-je désinstaller la clé sans souci ? 

image.png.f5dde14cd9e6edf4acbc50ede2d1748a.png

Merci ! 

d'ailleurs, plein d'autres software désinstallés ont laissé leur trace dans le registre ! va falloir que je me penche sur cela aussi ... 

Modifié par carmen
Lien vers le commentaire
calisto06 Vice-amiral

calisto06

Posté(e)
Posté(e)

Coucou @carmen

Si tu ne comptes pas le réinstaller tu peux supprimer les clés reg de marmiton . Pourquoi n'utilise tu pas CCleaner pour te débarrasser des clés des logiciels que tu as désinstallés ?

en portable CCleaner https://www.ccleaner.com/ccleaner/builds , je l'ai sur USB et  je le passe avec ces réglages et tu peux faire une save avant de supprimer si tu as un doute.

 

 

ccleaner registre.PNG

  • Plusser (+1) 1
Lien vers le commentaire
calisto06 Vice-amiral

calisto06

Posté(e)
Posté(e)

Oui mais ne supprime pas les dll partagées car là tu vas te taper des bugs , j'ai mis ces réglages que tu as en capture écran sans jamais avoir eu de problèmes 

Sinon pour info https://assiste.com/Logitheque/CCleaner_Mode_d_emploi_5_Nettoyage_du_Registre_Windows.html avec les avertissements concernant le registre . En cas de doute : save des clés .

Lien vers le commentaire
carmen Maître

carmen

Posté(e)
Posté(e) (modifié)

merci @calisto06, je vais appliquer la consigne CCleaner quand j'aurai temps et concentration, mais une chose est sûre : le marmiton en question est plus que coriace ! même après avoir supprimé la clé reg. (il n' y a plus rien de rien dans le pc sur marmiton) l'accès aux scripts de base par la cmde est bloqué, et je ne peux pas afficher les anciens vbs enregistrés

C'est une plaie .... 

image.png.7d6cc5dc00386f25d3a541189225009f.png

 

j'ai posté sur un forum, je ferai un retour ici

Modifié par carmen
Lien vers le commentaire
carmen Maître

carmen

Posté(e)
Posté(e) (modifié)

niet ... nada .... rien, dans aucun des utilisateurs, et avec les fichiers cachés affichés .... 

Le site (98ffe08d) vient de me conseiller d'activer les WSH, mais j'ai vérifié, ils sont activés, donc c'est vraiment un pb de reste de marmiton qui fout la pagaille chez les VBS ... je vais chercher un autre fichier vbs à exécuter, pour voir 

 

édit : fait le test avec un autre vbs pour trouver la clé W10 et le script ne s'affiche pas

"Comment voulez-vous ouvrir ce fichier .vbs ? 

Marmiton

Adobe (ça marche pas) 

Notepad (impossible à déchiffrer correctement ...)

image.thumb.png.0943e2f3c01c3bb77f8e58d7e2f197af.png

 

Bon, j'ai trouvé toute seule : clique droit sur l'icône vbs et "ouvrir avec l'invite de commande". 

Mais c'est un contournement, le bug n'est pas corrigé. Attention donc si on veut l'installer. 

 

Voilà, 

 

 

Modifié par carmen
Lien vers le commentaire
Le PoissonClown Capitaine de vaisseau

Le PoissonClown

Posté(e)
Posté(e)

Salut !

@carmen Réinstalles Marmiton et suis la procédure ci-dessous :

Citation 

Comment désinstaller MARMITON ?
Exécuter en tant qu'Administrateur et cliquer sur "DESINSTALLER".
Le programme se referme puis supprimez manuellement le répertoire.
nb: Il n'est pas dans "Ajout / Suppression de programmes"

J'ai effectivement omis de vous informer de cette procédure qui est assez particulière, j'avoue.

  • J'aime 1
Lien vers le commentaire
Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...