Clé USB infectée
Résolu/Fermé
stella789
Messages postés
27
Date d'inscription
vendredi 12 juillet 2013
Statut
Membre
Dernière intervention
25 juillet 2016
-
12 oct. 2015 à 18:57
stella789 Messages postés 27 Date d'inscription vendredi 12 juillet 2013 Statut Membre Dernière intervention 25 juillet 2016 - 13 oct. 2015 à 09:44
stella789 Messages postés 27 Date d'inscription vendredi 12 juillet 2013 Statut Membre Dernière intervention 25 juillet 2016 - 13 oct. 2015 à 09:44
A voir également:
- Clé USB infectée
- Cle usb non reconnu - Guide
- Clé windows 10 gratuit - Guide
- Cle usb bootable - Guide
- Formater clé usb mac - Guide
- Medicat usb - Guide
6 réponses
Papounet17000
Messages postés
26451
Date d'inscription
lundi 4 février 2008
Statut
Membre
Dernière intervention
23 janvier 2024
9 270
12 oct. 2015 à 19:04
12 oct. 2015 à 19:04
Salut,
A mon avis tu n'est pas infecté mais tes fichiers sont chiffrés sur ton PC.
Donc illisible sur une autre machine que la tienne.
Quelle est ta version de Windows et regardes si BitLocker est actif.
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US#1TC=windows-8
A mon avis tu n'est pas infecté mais tes fichiers sont chiffrés sur ton PC.
Donc illisible sur une autre machine que la tienne.
Quelle est ta version de Windows et regardes si BitLocker est actif.
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US#1TC=windows-8
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 12/10/2015 à 19:05
Modifié par Malekal_morte- le 12/10/2015 à 19:05
Salut,
Pour désinfecter la clef USB :
Comprendre les infections par disques amovibles : https://forum.malekal.com/viewtopic.php?t=3350&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes
Suis bien le tutorial dans l'ordre : insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
Branche toutes tes clefs USB et autres périphériques amovibles.
Télécharge Remediate VBS Worm : https://forum.malekal.com/viewtopic.php?t=48588&start=
Relance le programme, Lance l'option B.
Tape la lettre de la clef USB, par exemple, E et entrée - NE PAS INDIQUER LE LECTEUR DE TON DISQUE.
Cela va nettoyer la clef USB.
De même, Ouvre Mon ordinateur puis disque C, un rapport Rem-VBS.log doit s'y trouver, donne le contenu ici.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Pour désinfecter la clef USB :
Comprendre les infections par disques amovibles : https://forum.malekal.com/viewtopic.php?t=3350&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes
Suis bien le tutorial dans l'ordre : insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
Branche toutes tes clefs USB et autres périphériques amovibles.
Télécharge Remediate VBS Worm : https://forum.malekal.com/viewtopic.php?t=48588&start=
Relance le programme, Lance l'option B.
Tape la lettre de la clef USB, par exemple, E et entrée - NE PAS INDIQUER LE LECTEUR DE TON DISQUE.
Cela va nettoyer la clef USB.
De même, Ouvre Mon ordinateur puis disque C, un rapport Rem-VBS.log doit s'y trouver, donne le contenu ici.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
stella789
Messages postés
27
Date d'inscription
vendredi 12 juillet 2013
Statut
Membre
Dernière intervention
25 juillet 2016
12 oct. 2015 à 20:12
12 oct. 2015 à 20:12
http://pjjoint.malekal.com/files.php?id=20151012_r7h8o614c7
J'ai fait un rapport avec USBfix tout à l'heure mais j'y comprend rien. Je vais télécharger remediate VBS Worm et passer à la deuxième étape
J'ai fait un rapport avec USBfix tout à l'heure mais j'y comprend rien. Je vais télécharger remediate VBS Worm et passer à la deuxième étape
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
stella789
Messages postés
27
Date d'inscription
vendredi 12 juillet 2013
Statut
Membre
Dernière intervention
25 juillet 2016
12 oct. 2015 à 20:14
12 oct. 2015 à 20:14
ok file le rapport remediate VBS Worm =)
stella789
Messages postés
27
Date d'inscription
vendredi 12 juillet 2013
Statut
Membre
Dernière intervention
25 juillet 2016
12 oct. 2015 à 20:17
12 oct. 2015 à 20:17
http://pjjoint.malekal.com/files.php?id=20151012_q9m12r6w11t8
rapport VBS
rapport VBS
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 12/10/2015 à 20:20
Modifié par Malekal_morte- le 12/10/2015 à 20:20
pas l'air infecté,
affiche les fichiers cachés & systèmes
Vas faire un tour sur la clef pour voir si tu y vois qq chose.
affiche les fichiers cachés & systèmes
Vas faire un tour sur la clef pour voir si tu y vois qq chose.
stella789
Messages postés
27
Date d'inscription
vendredi 12 juillet 2013
Statut
Membre
Dernière intervention
25 juillet 2016
12 oct. 2015 à 20:28
12 oct. 2015 à 20:28
Il y a un raccourci "system volume information" douteux, il date d'aujourd'hui et je sais pas à quoi il correspond.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
12 oct. 2015 à 20:38
12 oct. 2015 à 20:38
si ça ne bouge pas, ça doit.
si tu veux vérifier l'ordinateur :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
si tu veux vérifier l'ordinateur :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
stella789
Messages postés
27
Date d'inscription
vendredi 12 juillet 2013
Statut
Membre
Dernière intervention
25 juillet 2016
12 oct. 2015 à 21:02
12 oct. 2015 à 21:02
FRST http://pjjoint.malekal.com/files.php?id=FRST_20151012_t9e12t11s12g14
ADDITION http://pjjoint.malekal.com/files.php?id=20151012_k11x12u15q11t11
SHORTCUT http://pjjoint.malekal.com/files.php?id=20151012_k12g13l15e6l7
ADDITION http://pjjoint.malekal.com/files.php?id=20151012_k11x12u15q11t11
SHORTCUT http://pjjoint.malekal.com/files.php?id=20151012_k12g13l15e6l7
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
12 oct. 2015 à 21:58
12 oct. 2015 à 21:58
y a des adwares,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R2 MaintainerSvc6.37.565328; C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7\maintainer.exe [128240 2015-10-11] ()
2015-10-11 16:23 - 2014-11-05 10:11 - 00000000 ____D C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R2 MaintainerSvc6.37.565328; C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7\maintainer.exe [128240 2015-10-11] ()
2015-10-11 16:23 - 2014-11-05 10:11 - 00000000 ____D C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
stella789
Messages postés
27
Date d'inscription
vendredi 12 juillet 2013
Statut
Membre
Dernière intervention
25 juillet 2016
13 oct. 2015 à 09:15
13 oct. 2015 à 09:15
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:12-10-2015
Exécuté par Fares (2015-10-13 09:01:57) Run:1
Exécuté depuis C:\Users\Fares\Desktop
Profils chargés: Fares (Profils disponibles: Fares & Invité)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
R2 MaintainerSvc6.37.565328; C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7\maintainer.exe [128240 2015-10-11] ()
2015-10-11 16:23 - 2014-11-05 10:11 - 00000000 ____D C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7
MaintainerSvc6.37.565328 => Impossible d'arrêter le service.
MaintainerSvc6.37.565328 => service supprimé(es) avec succès
C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7 => déplacé(es) avec succès
Le système a dû redémarrer.
Exécuté par Fares (2015-10-13 09:01:57) Run:1
Exécuté depuis C:\Users\Fares\Desktop
Profils chargés: Fares (Profils disponibles: Fares & Invité)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
R2 MaintainerSvc6.37.565328; C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7\maintainer.exe [128240 2015-10-11] ()
2015-10-11 16:23 - 2014-11-05 10:11 - 00000000 ____D C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7
MaintainerSvc6.37.565328 => Impossible d'arrêter le service.
MaintainerSvc6.37.565328 => service supprimé(es) avec succès
C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7 => déplacé(es) avec succès
Le système a dû redémarrer.
Fin de Fixlog 09:02:02
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
13 oct. 2015 à 09:32
13 oct. 2015 à 09:32
Ca doit être bon,
Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires.
Voir : Tutorial Avast!
~~
Éventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier : Malware VBS/WSH/Windows Script Host
Le reste de la sécurité : Sécuriser son ordinateur
Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires.
Voir : Tutorial Avast!
~~
Éventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier : Malware VBS/WSH/Windows Script Host
Le reste de la sécurité : Sécuriser son ordinateur
stella789
Messages postés
27
Date d'inscription
vendredi 12 juillet 2013
Statut
Membre
Dernière intervention
25 juillet 2016
13 oct. 2015 à 09:44
13 oct. 2015 à 09:44
Merci pour tout =)
12 oct. 2015 à 20:14
quand je fais un scan de la clé usb ça me met qu'elle est infectée mais je préfère avoir de l'aide, trop peur de perdre mes fichiers ...