UsbFix ne détecte pas l'infection
Pelomas
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
Pelomas Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
Pelomas Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Me voilà confrontée au virus qui change les fichiers en raccourcis sur mon disque dur externe...
Je ne peux donc plus visionner mes vidéos qui apparaissent sous format JPEG.
Après avoir cherché (longuement) une possible solution, j'ai téléchargé UsbFix avec succès.
Seulement voilà, il ne reconnaît pas de virus sur mon DDE ! Du coup, impossible de réparer.
Je suis vraiment une quiche en informatique et j'avoue que là, je galère un peu...
Quelqu'un pourrait-il me renseigner et me donner un petit coup de main ? (Imaginez que je suis complétement désespérée derrière mon ordi).
Merci d'avance et bonne journée !
Me voilà confrontée au virus qui change les fichiers en raccourcis sur mon disque dur externe...
Je ne peux donc plus visionner mes vidéos qui apparaissent sous format JPEG.
Après avoir cherché (longuement) une possible solution, j'ai téléchargé UsbFix avec succès.
Seulement voilà, il ne reconnaît pas de virus sur mon DDE ! Du coup, impossible de réparer.
Je suis vraiment une quiche en informatique et j'avoue que là, je galère un peu...
Quelqu'un pourrait-il me renseigner et me donner un petit coup de main ? (Imaginez que je suis complétement désespérée derrière mon ordi).
Merci d'avance et bonne journée !
A voir également:
- UsbFix ne détecte pas l'infection
- Cle usb qui ne se detecte pas - Guide
- Pourquoi mon téléphone ne détecte pas mon casque bluetooth ✓ - Forum Casque et écouteurs
- Casque bluetooth impossible a détecter ! - Forum Casque et écouteurs
- Mon téléphone ne détecte pas mes écouteurs filaire - Forum Mobile
- Mon pc charge mon téléphone mais ne le détecte pas ✓ - Forum Téléphones & tablettes Android
8 réponses
Salut
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
C'est sur mon disque dur externe. En fait, j'ai copié des photos et vidéos dessus et je ne peux plus lire les vidéos, je n'ai qu'un image de ladite vidéo et il me les affiche en format jpeg.
De plus, j'ai des fichiers portant le même nom que mes photos ou vidéos mais qui en s'ouvre pas. Je ne sais pas trop comment être claire, désolée...
De plus, j'ai des fichiers portant le même nom que mes photos ou vidéos mais qui en s'ouvre pas. Je ne sais pas trop comment être claire, désolée...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
(le mot de passe est malekal)
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).
~~
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
2°) Relancer "Remediate VBS Worm"
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Télécharger et installer Marmiton
(le mot de passe est malekal)
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).
~~
- Télécharger Remediate VBS Worm
- Lancer l'option A ( appuyer sur A et entrée )
- Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
2°) Relancer "Remediate VBS Worm"
- Lancer l'option B
- Taper la lettre de la clef USB, par exemple, E et entrée
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
- Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Rapport avec l'option A :
Rem-VBSworm v8.0
=========== - General info:
Running under: ACDLV on profile: C:\Users\ACDLV
Computer name: PC-ACDLV
Operating System:
Microsoft Windows 10 Famille
Boot Mode:
Normal boot
Antivirus software installed:
Windows Defender
avast! Antivirus
Executed on: 22/06/2016 @ 18:09:04,23
=========== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Local Fixed Disk Windows8_OS
D: Local Fixed Disk LENOVO
E: CD-ROM Disc
G: Local Fixed Disk SAUVEGARDE
Physical drives information:
C: \Device\HarddiskVolume5 NTFS
D: \Device\HarddiskVolume6 NTFS
G: \Device\HarddiskVolume9 FAT
=========== - Disinfection info:
Op‚ration r‚ussieÿ: le processus "rundll32.exe" de PID 6808 a ‚t‚ arrˆt‚.
Op‚ration r‚ussieÿ: le processus avec PID 5708 a ‚t‚ termin‚.
Op‚ration r‚ussieÿ: le processus avec PID 6088 a ‚t‚ termin‚.
Informationÿ: aucune tƒche en service ne correspond aux critŠres sp‚cifi‚s.
=========== - Shortcut info:
=========== - Scheduled tasks info:
Rem-VBSworm v8.0
=========== - General info:
Running under: ACDLV on profile: C:\Users\ACDLV
Computer name: PC-ACDLV
Operating System:
Microsoft Windows 10 Famille
Boot Mode:
Normal boot
Antivirus software installed:
Windows Defender
avast! Antivirus
Executed on: 22/06/2016 @ 18:09:04,23
=========== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Local Fixed Disk Windows8_OS
D: Local Fixed Disk LENOVO
E: CD-ROM Disc
G: Local Fixed Disk SAUVEGARDE
Physical drives information:
C: \Device\HarddiskVolume5 NTFS
D: \Device\HarddiskVolume6 NTFS
G: \Device\HarddiskVolume9 FAT
=========== - Disinfection info:
Op‚ration r‚ussieÿ: le processus "rundll32.exe" de PID 6808 a ‚t‚ arrˆt‚.
Op‚ration r‚ussieÿ: le processus avec PID 5708 a ‚t‚ termin‚.
Op‚ration r‚ussieÿ: le processus avec PID 6088 a ‚t‚ termin‚.
Informationÿ: aucune tƒche en service ne correspond aux critŠres sp‚cifi‚s.
=========== - Shortcut info:
=========== - Scheduled tasks info:
Rapport option B :
Rem-VBSworm v8.0
=========== - General info:
Running under: ACDLV on profile: C:\Users\ACDLV
Computer name: PC-ACDLV
Operating System:
Microsoft Windows 10 Famille
Boot Mode:
Normal boot
Antivirus software installed:
Windows Defender
avast! Antivirus
Executed on: 22/06/2016 @ 18:12:04,00
=========== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Local Fixed Disk Windows8_OS
D: Local Fixed Disk LENOVO
E: CD-ROM Disc
G: Local Fixed Disk SAUVEGARDE
Physical drives information:
C: \Device\HarddiskVolume5 NTFS
D: \Device\HarddiskVolume6 NTFS
G: \Device\HarddiskVolume9 FAT
=========== - Disinfection info:
=========== - USB drive info:
G: selected
USB Device ID:
SCSI\DISK&VEN_&PROD_ST500LM012_HN-M5\4&3162873E&0&000000
USBSTOR\DISK&VEN_HITACHI&PROD_HTS545050A7E380&REV_0003\DF012320175C&0
Fichier supprim‚ - G:\Au Cour de la Vigne\Tarifs\2016\Particuliers\~WRL0005.tmp
Fichier supprim‚ - G:\Autorun.inf\lpt1.UsbFix
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of G:
Le volume dans le lecteur G s'appelle SAUVEGARDE
Le num‚ro de s‚rie du volume est DA67-1308
R‚pertoire de G:\
03/11/2012 11:44 <DIR> .Trashes
03/11/2012 11:44 4ÿ096 ._.Trashes
03/11/2012 11:44 <DIR> .Spotlight-V100
03/11/2012 14:35 <DIR> Photos
03/11/2012 14:36 <DIR> Documents
03/11/2012 20:34 0 .com.apple.timemachine.donotpresent
03/11/2012 20:34 4ÿ096 ._.com.apple.timemachine.donotpresent
30/01/2014 14:11 <DIR> Recycled
25/02/2014 12:23 4ÿ096 ._Cave de Quinsac
15/04/2014 16:29 4ÿ096 ._.TemporaryItems
15/04/2014 16:29 <DIR> .TemporaryItems
27/05/2014 15:15 4ÿ096 ._Fˆte du Printemps St Augustin 16 et 17 mai 2014
06/06/2014 12:31 4ÿ096 ._Au Coeur de la Vigne
11/06/2014 14:54 <DIR> $RECYCLE.BIN
15/10/2014 10:22 <DIR> Photos ACDLV
15/10/2014 10:27 <DIR> Films
16/07/2015 10:14 <DIR> Au Cour de la Vigne
16/07/2015 17:41 <DIR> Perso
05/10/2015 22:03 433ÿ631 contrat VF.pdf
26/01/2016 11:45 <DIR> Chouchou
13/06/2016 15:12 <DIR> .fseventsd
22/06/2016 13:48 <DIR> Autorun.inf
8 fichier(s) 458ÿ207 octets
15 R‚p(s) 282ÿ943ÿ750ÿ144 octets libres
USB drive disinfected and files unhidden!!
Rem-VBSworm v8.0
=========== - General info:
Running under: ACDLV on profile: C:\Users\ACDLV
Computer name: PC-ACDLV
Operating System:
Microsoft Windows 10 Famille
Boot Mode:
Normal boot
Antivirus software installed:
Windows Defender
avast! Antivirus
Executed on: 22/06/2016 @ 18:12:04,00
=========== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Local Fixed Disk Windows8_OS
D: Local Fixed Disk LENOVO
E: CD-ROM Disc
G: Local Fixed Disk SAUVEGARDE
Physical drives information:
C: \Device\HarddiskVolume5 NTFS
D: \Device\HarddiskVolume6 NTFS
G: \Device\HarddiskVolume9 FAT
=========== - Disinfection info:
=========== - USB drive info:
G: selected
USB Device ID:
SCSI\DISK&VEN_&PROD_ST500LM012_HN-M5\4&3162873E&0&000000
USBSTOR\DISK&VEN_HITACHI&PROD_HTS545050A7E380&REV_0003\DF012320175C&0
Fichier supprim‚ - G:\Au Cour de la Vigne\Tarifs\2016\Particuliers\~WRL0005.tmp
Fichier supprim‚ - G:\Autorun.inf\lpt1.UsbFix
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of G:
Le volume dans le lecteur G s'appelle SAUVEGARDE
Le num‚ro de s‚rie du volume est DA67-1308
R‚pertoire de G:\
03/11/2012 11:44 <DIR> .Trashes
03/11/2012 11:44 4ÿ096 ._.Trashes
03/11/2012 11:44 <DIR> .Spotlight-V100
03/11/2012 14:35 <DIR> Photos
03/11/2012 14:36 <DIR> Documents
03/11/2012 20:34 0 .com.apple.timemachine.donotpresent
03/11/2012 20:34 4ÿ096 ._.com.apple.timemachine.donotpresent
30/01/2014 14:11 <DIR> Recycled
25/02/2014 12:23 4ÿ096 ._Cave de Quinsac
15/04/2014 16:29 4ÿ096 ._.TemporaryItems
15/04/2014 16:29 <DIR> .TemporaryItems
27/05/2014 15:15 4ÿ096 ._Fˆte du Printemps St Augustin 16 et 17 mai 2014
06/06/2014 12:31 4ÿ096 ._Au Coeur de la Vigne
11/06/2014 14:54 <DIR> $RECYCLE.BIN
15/10/2014 10:22 <DIR> Photos ACDLV
15/10/2014 10:27 <DIR> Films
16/07/2015 10:14 <DIR> Au Cour de la Vigne
16/07/2015 17:41 <DIR> Perso
05/10/2015 22:03 433ÿ631 contrat VF.pdf
26/01/2016 11:45 <DIR> Chouchou
13/06/2016 15:12 <DIR> .fseventsd
22/06/2016 13:48 <DIR> Autorun.inf
8 fichier(s) 458ÿ207 octets
15 R‚p(s) 282ÿ943ÿ750ÿ144 octets libres
USB drive disinfected and files unhidden!!
Toujours pas de changement, c'est même pire avec toutes les manip' que j'ai faites aujourd'hui...
J'y aurai passé la journée, j'ai envie de pleurer ! Snif !
Si ça se trouve, le problème vient même pas de mon disque dur. Mais sur l'ordi sur lequel j'ai récupéré mes fichiers, ils apparaissent normalement.
J'y aurai passé la journée, j'ai envie de pleurer ! Snif !
Si ça se trouve, le problème vient même pas de mon disque dur. Mais sur l'ordi sur lequel j'ai récupéré mes fichiers, ils apparaissent normalement.