UsbFix ne détecte pas l'infection
Fermé
Pelomas
Messages postés
7
Date d'inscription
mercredi 22 juin 2016
Statut
Membre
Dernière intervention
22 juin 2016
-
22 juin 2016 à 14:45
Pelomas Messages postés 7 Date d'inscription mercredi 22 juin 2016 Statut Membre Dernière intervention 22 juin 2016 - 22 juin 2016 à 18:32
Pelomas Messages postés 7 Date d'inscription mercredi 22 juin 2016 Statut Membre Dernière intervention 22 juin 2016 - 22 juin 2016 à 18:32
A voir également:
- UsbFix ne détecte pas l'infection
- Usb non detecté - Guide
- Un hyperviseur a été détecté. les fonctionnalités nécessaires à hyper-v ne seront pas affichées. - Windows 11
- Ipad ne charge plus mais détecte le chargeur ✓ - Forum iPhone
- Mon téléphone ne détecte pas mes écouteurs filaire - Forum Casque et écouteurs
- Écouteurs non reconnu par mon téléphone - Forum Casque et écouteurs
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
22 juin 2016 à 16:16
22 juin 2016 à 16:16
Salut
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Pelomas
Messages postés
7
Date d'inscription
mercredi 22 juin 2016
Statut
Membre
Dernière intervention
22 juin 2016
22 juin 2016 à 17:09
22 juin 2016 à 17:09
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
22 juin 2016 à 17:28
22 juin 2016 à 17:28
Rien d'anormal sur les rapports.
Qu'est ce qui te fait dire que tu es infecté ?
Qu'est ce qui te fait dire que tu es infecté ?
Pelomas
Messages postés
7
Date d'inscription
mercredi 22 juin 2016
Statut
Membre
Dernière intervention
22 juin 2016
22 juin 2016 à 17:32
22 juin 2016 à 17:32
C'est sur mon disque dur externe. En fait, j'ai copié des photos et vidéos dessus et je ne peux plus lire les vidéos, je n'ai qu'un image de ladite vidéo et il me les affiche en format jpeg.
De plus, j'ai des fichiers portant le même nom que mes photos ou vidéos mais qui en s'ouvre pas. Je ne sais pas trop comment être claire, désolée...
De plus, j'ai des fichiers portant le même nom que mes photos ou vidéos mais qui en s'ouvre pas. Je ne sais pas trop comment être claire, désolée...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
22 juin 2016 à 17:58
22 juin 2016 à 17:58
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
(le mot de passe est malekal)
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).
~~
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
2°) Relancer "Remediate VBS Worm"
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Télécharger et installer Marmiton
(le mot de passe est malekal)
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).
~~
- Télécharger Remediate VBS Worm
- Lancer l'option A ( appuyer sur A et entrée )
- Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
2°) Relancer "Remediate VBS Worm"
- Lancer l'option B
- Taper la lettre de la clef USB, par exemple, E et entrée
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
- Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Pelomas
Messages postés
7
Date d'inscription
mercredi 22 juin 2016
Statut
Membre
Dernière intervention
22 juin 2016
22 juin 2016 à 18:04
22 juin 2016 à 18:04
"[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR !/color "
Dans l'option B, je tape bien la lettre de mon disque dur externe ?
C'est celle du disque dur de mon ordi que je ne tape pas, c'est ça ?
J'l'avais bien dit que j'étais une quiche... hi hi
Dans l'option B, je tape bien la lettre de mon disque dur externe ?
C'est celle du disque dur de mon ordi que je ne tape pas, c'est ça ?
J'l'avais bien dit que j'étais une quiche... hi hi
Pelomas
Messages postés
7
Date d'inscription
mercredi 22 juin 2016
Statut
Membre
Dernière intervention
22 juin 2016
22 juin 2016 à 18:11
22 juin 2016 à 18:11
Rapport avec l'option A :
Rem-VBSworm v8.0
=========== - General info:
Running under: ACDLV on profile: C:\Users\ACDLV
Computer name: PC-ACDLV
Operating System:
Microsoft Windows 10 Famille
Boot Mode:
Normal boot
Antivirus software installed:
Windows Defender
avast! Antivirus
Executed on: 22/06/2016 @ 18:09:04,23
=========== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Local Fixed Disk Windows8_OS
D: Local Fixed Disk LENOVO
E: CD-ROM Disc
G: Local Fixed Disk SAUVEGARDE
Physical drives information:
C: \Device\HarddiskVolume5 NTFS
D: \Device\HarddiskVolume6 NTFS
G: \Device\HarddiskVolume9 FAT
=========== - Disinfection info:
Op‚ration r‚ussieÿ: le processus "rundll32.exe" de PID 6808 a ‚t‚ arrˆt‚.
Op‚ration r‚ussieÿ: le processus avec PID 5708 a ‚t‚ termin‚.
Op‚ration r‚ussieÿ: le processus avec PID 6088 a ‚t‚ termin‚.
Informationÿ: aucune tƒche en service ne correspond aux critŠres sp‚cifi‚s.
=========== - Shortcut info:
=========== - Scheduled tasks info:
Rem-VBSworm v8.0
=========== - General info:
Running under: ACDLV on profile: C:\Users\ACDLV
Computer name: PC-ACDLV
Operating System:
Microsoft Windows 10 Famille
Boot Mode:
Normal boot
Antivirus software installed:
Windows Defender
avast! Antivirus
Executed on: 22/06/2016 @ 18:09:04,23
=========== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Local Fixed Disk Windows8_OS
D: Local Fixed Disk LENOVO
E: CD-ROM Disc
G: Local Fixed Disk SAUVEGARDE
Physical drives information:
C: \Device\HarddiskVolume5 NTFS
D: \Device\HarddiskVolume6 NTFS
G: \Device\HarddiskVolume9 FAT
=========== - Disinfection info:
Op‚ration r‚ussieÿ: le processus "rundll32.exe" de PID 6808 a ‚t‚ arrˆt‚.
Op‚ration r‚ussieÿ: le processus avec PID 5708 a ‚t‚ termin‚.
Op‚ration r‚ussieÿ: le processus avec PID 6088 a ‚t‚ termin‚.
Informationÿ: aucune tƒche en service ne correspond aux critŠres sp‚cifi‚s.
=========== - Shortcut info:
=========== - Scheduled tasks info:
Pelomas
Messages postés
7
Date d'inscription
mercredi 22 juin 2016
Statut
Membre
Dernière intervention
22 juin 2016
22 juin 2016 à 18:15
22 juin 2016 à 18:15
Rapport option B :
Rem-VBSworm v8.0
=========== - General info:
Running under: ACDLV on profile: C:\Users\ACDLV
Computer name: PC-ACDLV
Operating System:
Microsoft Windows 10 Famille
Boot Mode:
Normal boot
Antivirus software installed:
Windows Defender
avast! Antivirus
Executed on: 22/06/2016 @ 18:12:04,00
=========== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Local Fixed Disk Windows8_OS
D: Local Fixed Disk LENOVO
E: CD-ROM Disc
G: Local Fixed Disk SAUVEGARDE
Physical drives information:
C: \Device\HarddiskVolume5 NTFS
D: \Device\HarddiskVolume6 NTFS
G: \Device\HarddiskVolume9 FAT
=========== - Disinfection info:
=========== - USB drive info:
G: selected
USB Device ID:
SCSI\DISK&VEN_&PROD_ST500LM012_HN-M5\4&3162873E&0&000000
USBSTOR\DISK&VEN_HITACHI&PROD_HTS545050A7E380&REV_0003\DF012320175C&0
Fichier supprim‚ - G:\Au Cour de la Vigne\Tarifs\2016\Particuliers\~WRL0005.tmp
Fichier supprim‚ - G:\Autorun.inf\lpt1.UsbFix
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of G:
Le volume dans le lecteur G s'appelle SAUVEGARDE
Le num‚ro de s‚rie du volume est DA67-1308
R‚pertoire de G:\
03/11/2012 11:44 <DIR> .Trashes
03/11/2012 11:44 4ÿ096 ._.Trashes
03/11/2012 11:44 <DIR> .Spotlight-V100
03/11/2012 14:35 <DIR> Photos
03/11/2012 14:36 <DIR> Documents
03/11/2012 20:34 0 .com.apple.timemachine.donotpresent
03/11/2012 20:34 4ÿ096 ._.com.apple.timemachine.donotpresent
30/01/2014 14:11 <DIR> Recycled
25/02/2014 12:23 4ÿ096 ._Cave de Quinsac
15/04/2014 16:29 4ÿ096 ._.TemporaryItems
15/04/2014 16:29 <DIR> .TemporaryItems
27/05/2014 15:15 4ÿ096 ._Fˆte du Printemps St Augustin 16 et 17 mai 2014
06/06/2014 12:31 4ÿ096 ._Au Coeur de la Vigne
11/06/2014 14:54 <DIR> $RECYCLE.BIN
15/10/2014 10:22 <DIR> Photos ACDLV
15/10/2014 10:27 <DIR> Films
16/07/2015 10:14 <DIR> Au Cour de la Vigne
16/07/2015 17:41 <DIR> Perso
05/10/2015 22:03 433ÿ631 contrat VF.pdf
26/01/2016 11:45 <DIR> Chouchou
13/06/2016 15:12 <DIR> .fseventsd
22/06/2016 13:48 <DIR> Autorun.inf
8 fichier(s) 458ÿ207 octets
15 R‚p(s) 282ÿ943ÿ750ÿ144 octets libres
USB drive disinfected and files unhidden!!
Rem-VBSworm v8.0
=========== - General info:
Running under: ACDLV on profile: C:\Users\ACDLV
Computer name: PC-ACDLV
Operating System:
Microsoft Windows 10 Famille
Boot Mode:
Normal boot
Antivirus software installed:
Windows Defender
avast! Antivirus
Executed on: 22/06/2016 @ 18:12:04,00
=========== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Local Fixed Disk Windows8_OS
D: Local Fixed Disk LENOVO
E: CD-ROM Disc
G: Local Fixed Disk SAUVEGARDE
Physical drives information:
C: \Device\HarddiskVolume5 NTFS
D: \Device\HarddiskVolume6 NTFS
G: \Device\HarddiskVolume9 FAT
=========== - Disinfection info:
=========== - USB drive info:
G: selected
USB Device ID:
SCSI\DISK&VEN_&PROD_ST500LM012_HN-M5\4&3162873E&0&000000
USBSTOR\DISK&VEN_HITACHI&PROD_HTS545050A7E380&REV_0003\DF012320175C&0
Fichier supprim‚ - G:\Au Cour de la Vigne\Tarifs\2016\Particuliers\~WRL0005.tmp
Fichier supprim‚ - G:\Autorun.inf\lpt1.UsbFix
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of G:
Le volume dans le lecteur G s'appelle SAUVEGARDE
Le num‚ro de s‚rie du volume est DA67-1308
R‚pertoire de G:\
03/11/2012 11:44 <DIR> .Trashes
03/11/2012 11:44 4ÿ096 ._.Trashes
03/11/2012 11:44 <DIR> .Spotlight-V100
03/11/2012 14:35 <DIR> Photos
03/11/2012 14:36 <DIR> Documents
03/11/2012 20:34 0 .com.apple.timemachine.donotpresent
03/11/2012 20:34 4ÿ096 ._.com.apple.timemachine.donotpresent
30/01/2014 14:11 <DIR> Recycled
25/02/2014 12:23 4ÿ096 ._Cave de Quinsac
15/04/2014 16:29 4ÿ096 ._.TemporaryItems
15/04/2014 16:29 <DIR> .TemporaryItems
27/05/2014 15:15 4ÿ096 ._Fˆte du Printemps St Augustin 16 et 17 mai 2014
06/06/2014 12:31 4ÿ096 ._Au Coeur de la Vigne
11/06/2014 14:54 <DIR> $RECYCLE.BIN
15/10/2014 10:22 <DIR> Photos ACDLV
15/10/2014 10:27 <DIR> Films
16/07/2015 10:14 <DIR> Au Cour de la Vigne
16/07/2015 17:41 <DIR> Perso
05/10/2015 22:03 433ÿ631 contrat VF.pdf
26/01/2016 11:45 <DIR> Chouchou
13/06/2016 15:12 <DIR> .fseventsd
22/06/2016 13:48 <DIR> Autorun.inf
8 fichier(s) 458ÿ207 octets
15 R‚p(s) 282ÿ943ÿ750ÿ144 octets libres
USB drive disinfected and files unhidden!!
Pelomas
Messages postés
7
Date d'inscription
mercredi 22 juin 2016
Statut
Membre
Dernière intervention
22 juin 2016
22 juin 2016 à 18:32
22 juin 2016 à 18:32
Toujours pas de changement, c'est même pire avec toutes les manip' que j'ai faites aujourd'hui...
J'y aurai passé la journée, j'ai envie de pleurer ! Snif !
Si ça se trouve, le problème vient même pas de mon disque dur. Mais sur l'ordi sur lequel j'ai récupéré mes fichiers, ils apparaissent normalement.
J'y aurai passé la journée, j'ai envie de pleurer ! Snif !
Si ça se trouve, le problème vient même pas de mon disque dur. Mais sur l'ordi sur lequel j'ai récupéré mes fichiers, ils apparaissent normalement.