Clé USB infectéeRésolu/Fermé

Question

Bonjour, 

j'ai problème avec ma clé usb, en la connectant sur un ordi chez un imprimeur mes fichiers se sont instantanément envolés. En rentrant chez moi je constate qu'ils sont toujours là. Je suppose que j'ai un virus et en plus je l'ai connectée à mon ordi. Comment résoudre ce problème sans perdre mes fichiers ?

Merci

Configuration: Windows / Firefox 41.0

Papounet17000 · Answer

Salut,

A mon avis tu n'est pas infecté mais tes fichiers sont chiffrés sur ton PC.
Donc illisible sur une autre machine que la tienne.

Quelle est ta version de Windows et regardes si BitLocker est actif.

https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US#1TC=windows-8

Malekal_morte- · Answer

Salut,

Pour désinfecter la clef USB :

Comprendre les infections par disques amovibles : https://forum.malekal.com/viewtopic.php?t=3350&start=  

Il te faut maintenant nettoyer tes clefs USB/disques dur externes
Suis bien le tutorial dans l'ordre : insère tes clefs USB et disque dur externe que tu as pour les nettoyer.   
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.   


Branche toutes tes clefs USB et autres périphériques amovibles.
Télécharge Remediate VBS Worm : https://forum.malekal.com/viewtopic.php?t=48588&start=

Relance le programme, Lance l'option B.
Tape la lettre de la clef USB, par exemple, E et entrée - NE PAS INDIQUER LE LECTEUR DE TON DISQUE.
Cela va nettoyer la clef USB.
De même, Ouvre Mon ordinateur puis disque C, un rapport Rem-VBS.log doit s'y trouver, donne le contenu ici.
 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Malekal_morte- · Answer

si ça ne bouge pas, ça doit.

si tu veux vérifier l'ordinateur :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Malekal_morte- · Answer

y a des adwares,




Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 


 R2 MaintainerSvc6.37.565328; C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7\maintainer.exe [128240 2015-10-11] () 
 2015-10-11 16:23 - 2014-11-05 10:11 - 00000000 ____D C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7 


Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

stella789 · Answer

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:12-10-2015
Exécuté par Fares (2015-10-13 09:01:57) Run:1
Exécuté depuis C:\Users\Fares\Desktop
Profils chargés: Fares (Profils disponibles: Fares & Invité)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


R2 MaintainerSvc6.37.565328; C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7\maintainer.exe [128240 2015-10-11] ()
2015-10-11 16:23 - 2014-11-05 10:11 - 00000000 ____D C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7



MaintainerSvc6.37.565328 => Impossible d'arrêter le service.
MaintainerSvc6.37.565328 => service supprimé(es) avec succès
C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7 => déplacé(es) avec succès


Le système a dû redémarrer.
 Fin de Fixlog 09:02:02

Malekal_morte- · Answer

Ca doit être bon,

Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires.
Voir : Tutorial Avast!

~~

Éventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier : Malware VBS/WSH/Windows Script Host

Le reste de la sécurité : Sécuriser son ordinateur

Clé USB infectée

6 réponses

Fin de Fixlog 09:02:02

Discussions similaires

Newsletters