Détecter infection sality
Résolu
Chris
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 19 nov. 2015 à 20:13
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 19 nov. 2015 à 20:13
A voir également:
- Détecter infection sality
- Comment détecter un traceur sur téléphone - Accueil - Confidentialité
- Détecter clé usb - Guide
- Detecter appareil connecté wifi - Guide
- Comment détecter les applications obsolètes ? - Guide
- Detecter mon pc - Guide
11 réponses
Salut,
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
OK je suis en cours la je teste ça des que je rentre et j'envoie les liens pi joint.
Merci pour la rapidité de la réponse.
Merci pour la rapidité de la réponse.
Re salut,
Voilà les liens pjjoint :
- FRST.txt : http://pjjoint.malekal.com/files.php?id=FRST_20151119_k715u13v10k11
- Addition.txt : http://pjjoint.malekal.com/files.php?id=20151119_13b13l15w11w10
- Shortcut.txt : http://pjjoint.malekal.com/files.php?id=20151119_y9m6x7n15u6
Voilà les liens pjjoint :
- FRST.txt : http://pjjoint.malekal.com/files.php?id=FRST_20151119_k715u13v10k11
- Addition.txt : http://pjjoint.malekal.com/files.php?id=20151119_13b13l15w11w10
- Shortcut.txt : http://pjjoint.malekal.com/files.php?id=20151119_y9m6x7n15u6
Je te conseille de désinstaller Spybot, pas super efficace, selon moi.
Voir ce sujet : Adwares : Antispyware comment ne pas désinfecter son PC
~~
Si tu n'as pas nettoyé la clef, je veux dire récupérer les données :
Branche toutes tes clefs USB et autres périphériques amovibles.
Télécharge Remediate VBS Worm : https://forum.malekal.com/viewtopic.php?t=48588&start=
Lance l'option B.
Tape la lettre de la clef USB, par exemple, E et entrée - NE PAS INDIQUER LE LECTEUR DE TON DISQUE.
Cela va nettoyer la clef USB.
De même, Ouvre Mon ordinateur puis disque C, un rapport Rem-VBS.log doit s'y trouver, donne le contenu ici.
Voir ce sujet : Adwares : Antispyware comment ne pas désinfecter son PC
~~
Si tu n'as pas nettoyé la clef, je veux dire récupérer les données :
Branche toutes tes clefs USB et autres périphériques amovibles.
Télécharge Remediate VBS Worm : https://forum.malekal.com/viewtopic.php?t=48588&start=
Lance l'option B.
Tape la lettre de la clef USB, par exemple, E et entrée - NE PAS INDIQUER LE LECTEUR DE TON DISQUE.
Cela va nettoyer la clef USB.
De même, Ouvre Mon ordinateur puis disque C, un rapport Rem-VBS.log doit s'y trouver, donne le contenu ici.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui pour spybot j'avais entendu parler du fait qu'il était obsolète. C'est pourquoi j'ai installé Malwarebytes (mais oublié de désinstaller spybot)
Quand tu dis de brancher toutes mes clefs usb et support amovibles tu veux dire vraiment tous ? Ou seulement ceux utilisé depuis que j'ai utilisé la clef revenue de chez l'imprimeur ?
Quand tu dis de brancher toutes mes clefs usb et support amovibles tu veux dire vraiment tous ? Ou seulement ceux utilisé depuis que j'ai utilisé la clef revenue de chez l'imprimeur ?
J'ai déjà tenté le programme sur la clef revenue de l'imprimeur.
Je lance Remediate VBS Worm et selectionne l'option B
Ensuite j'indique D la lettre affiché dans poste de travail (usb (D:) )
Mais en retour le programme me renvoie wrong letter or systemdrive selected !!
Je lance Remediate VBS Worm et selectionne l'option B
Ensuite j'indique D la lettre affiché dans poste de travail (usb (D:) )
Mais en retour le programme me renvoie wrong letter or systemdrive selected !!
PS : Voilà le log créé
Rem-VBSworm v5.0
======================================================== - General info:
Ran by Utilisateur on profile C:\Users\Utilisateur
Ran on PC
IPv4: 192.168.2.2
IPv4: 192.168.56.1
Microsoft Windowsÿ7 dition Familiale Premium
Normal boot
avast! Antivirus
19/11/2015
18:50:19.49
======================================================== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Disque fixe local Windows
D: Disque amovible
E: Disque fixe local Data
F: Disque CD-ROM
Physical drives information:
C: \Device\HarddiskVolume1 NTFS
E: \Device\HarddiskVolume5 NTFS
D: \Device\HarddiskVolume6 FAT
======================================================== - Disinfection info:
D: selected
d: selected
D: selected
Rem-VBSworm v5.0
======================================================== - General info:
Ran by Utilisateur on profile C:\Users\Utilisateur
Ran on PC
IPv4: 192.168.2.2
IPv4: 192.168.56.1
Microsoft Windowsÿ7 dition Familiale Premium
Normal boot
avast! Antivirus
19/11/2015
18:50:19.49
======================================================== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Disque fixe local Windows
D: Disque amovible
E: Disque fixe local Data
F: Disque CD-ROM
Physical drives information:
C: \Device\HarddiskVolume1 NTFS
E: \Device\HarddiskVolume5 NTFS
D: \Device\HarddiskVolume6 FAT
======================================================== - Disinfection info:
D: selected
d: selected
D: selected
Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Nettoye ta clef USB manuellement.
Nettoye ta clef USB manuellement.
Nettoyer la clef manuellement ?
Ca craint pas de rentrer dans la clef infectée ?
Sinon il y a des fichiers spécifique à enlever ?
Autrement je peux tenter avec usb fix
(désolé pour toutes ces questions d'un coup ^^')
Encore merci de ton aide !
Ca craint pas de rentrer dans la clef infectée ?
Sinon il y a des fichiers spécifique à enlever ?
Autrement je peux tenter avec usb fix
(désolé pour toutes ces questions d'un coup ^^')
Encore merci de ton aide !
Non ça ne craint rien.
Tu peux faire par USBFix, mais bon si c'est juste pour nettoyer la clef, autant le faire manuellement.
A toi de voir.
Si besoin le Tutorial USBFix.
Tu peux faire par USBFix, mais bon si c'est juste pour nettoyer la clef, autant le faire manuellement.
A toi de voir.
Si besoin le Tutorial USBFix.
Ok j'ai suivi le tuto usbfix à la lettre.
D'après le log il a supprimé les raccoucis etc sur la clef usb et restauré les fichiers.
As-tu besoin que je t'envoie le log pour voir ?
D'après le log il a supprimé les raccoucis etc sur la clef usb et restauré les fichiers.
As-tu besoin que je t'envoie le log pour voir ?
yep =)
Eventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier : Malware VBS/WSH/Windows Script Host
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Eventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier : Malware VBS/WSH/Windows Script Host
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Ok nickel !
Avec les infos que j'avais trouvées sur le net je craignais un peu le pire pour mon PC comme c'est mon outils de travail principal.
En tous cas encore merci pour le coup de pouce et la rapidité des réponse ! Tu m'enlève une épine du pied ! =D
Je vais jeter un oeil aux liens aussi ça peut pas faire de mal. =p
Avec les infos que j'avais trouvées sur le net je craignais un peu le pire pour mon PC comme c'est mon outils de travail principal.
En tous cas encore merci pour le coup de pouce et la rapidité des réponse ! Tu m'enlève une épine du pied ! =D
Je vais jeter un oeil aux liens aussi ça peut pas faire de mal. =p
