Sujet Précédent Sujet Suivant

Probleme d infection virus usb raccourci

Fermé
avojc Messages postés 296 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 6 octobre 2023 - Modifié le 15 mai 2017 à 18:33
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 mai 2017 à 16:10
Bonjour j ai un probleme avec mon ordi car je soupsonne qu il a ete infecte suite a l utilisation dune cle usb infecte. par la suite jai branche mon telephone a lordi et depuis tous les dossiers qui se trouve dans mon telephone sont ilisible. j ai essaye de telecharger remediate vbs mais lorsque je part sur le site https://bartblaze.blogspot.com/2014/02/remediate-vbs-malware.html la version date de 2015. si possible je voudrai faire une analyse complete de mon ordi aussi.
Merci encore pour votre aide
A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
15 mai 2017 à 18:33
Salut,


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
avojc Messages postés 296 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 6 octobre 2023 4
15 mai 2017 à 18:51
Bien merci voici les differents rapport
rapport FRST https://pjjoint.malekal.com/files.php?id=FRST_20170515_c8u15c5o7v5

rapport shortcut https://pjjoint.malekal.com/files.php?id=20170515_q11g11y11w713

rapport additionnal https://pjjoint.malekal.com/files.php?id=20170515_k9b13x9v8m9

merci de ton aide
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié le 15 mai 2017 à 19:09
Pas de virus sur clé USB.
Ta clé USB a dû être infecté depuis un autre ordinateur.

Par contre, sur Chrome, tu as des extensions parasites, mais tu ne l'utilises peut-être plus.
Je pense qu'il faut supprimer ces extensions :
PackageTracer
MyFormsFinder
DownSpeedTest


Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.


Tu peux utiliser RemVBS :
  • Télécharger Remediate VBS Worm
  • Lancer l'option B
  • Taper la lettre de la clef USB, par exemple, E et entrée

[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
  • Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.

Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.

Veuillez appuyer sur une touche pour continuer la désinfection...
0
avojc Messages postés 296 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 6 octobre 2023 4
15 mai 2017 à 19:31
Voici le rapport Remediate merci pour ton aide

Rem-VBSworm v8.0

=========== - General info:

Running under: User on profile: C:\Users\User
Computer name: USER-PC

Operating System:
Microsoft Windowsÿ7 dition Int‚grale

Boot Mode:
Normal boot

Antivirus software installed:
Bitdefender Antivirus


Executed on: 15/05/2017 @ 17:20:13,95

=========== - Drive info:

Listing currently attached drives:
Caption Description VolumeName

C: Disque fixe local

D: Disque fixe local SAUVEGARDE TOSHIBA

E: Disque CD-ROM

F: Disque amovible




Physical drives information:
C: \Device\HarddiskVolume1 NTFS
D: \Device\HarddiskVolume2 NTFS

=========== - Disinfection info:


=========== - USB drive info:

G: selected

USB Device ID:
SCSI\DISK&VEN_HITACHI&PROD_HTS545032B9A300\4&265FBD4A&0&000000

USBSTOR\DISK&VEN_HUAWEI&PROD_TF_CARD_STORAGE&REV_2.31\FFFFFFFFFFFFFFFF&1




WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of G:
Le volume dans le lecteur G s'appelle RDA
Le num‚ro de s‚rie du volume est 0123-4567

R‚pertoire de G:\

01/01/1601 00:00 0 
01/01/1601 00:00 0 æ
01/01/1601 00:00 0 æ 
01/01/1601 00:00 0 æ
01/01/1601 00:00 0 æ
01/01/1601 00:00 0 æ
01/01/1601 00:00 0 æ
01/01/1601 00:00 0 æ
01/01/1601 00:00 0 æ
01/01/1601 00:00 0 æ
01/01/1601 00:00 0 „
01/01/1601 00:00 0 æ
01/01/1601 00:00 0 æ
01/01/1601 00:00 0 æ@
01/01/1601 00:00 0 æ
01/01/1601 00:00 0 B
01/01/1601 00:00 0 æ
01/01/1601 00:00 0 æ
01/01/1601 00:00 0 æ
01/01/1601 00:00 0 æ
02/02/1980 00:00 0 æ
01/01/2015 01:12 50ÿ790ÿ400 æL4355~5
01/01/2015 01:32 50ÿ403ÿ078 la sanctification.mp3
01/01/2017 00:00 <REP> @ftp
01/01/2017 00:00 <REP> Received
10/03/2017 11:14 50ÿ637ÿ136 atali.mp3
10/03/2017 11:21 0 ne pas laisser ton g‚olier vivre.mp3
11/04/2017 07:38 <REP> .android_secure
11/04/2017 07:38 <REP> LOST.DIR
11/04/2017 07:38 <REP> Android
18/04/2017 12:20 4ÿ433ÿ632 gen brou 1.wma
18/04/2017 12:21 4ÿ983ÿ424 gen brou 2.wma
18/04/2017 12:23 5ÿ031ÿ232 gen brou3.wma
18/04/2017 12:23 5ÿ467ÿ480 gen brou 4.wma
18/04/2017 12:24 4ÿ845ÿ976 gen brou 5.wma
18/04/2017 12:25 5ÿ521ÿ264 gen brou 6.wma
18/04/2017 12:26 4ÿ905ÿ736 gen brou 7.wma
18/04/2017 12:27 5ÿ473ÿ456 gen brou 8.wma
24/04/2017 05:36 0 L'IMPO~3.MP3
24/04/2017 21:06 50ÿ214ÿ997 l'importance de la r‚pentance 2.mp3
24/04/2017 21:10 0 la r‚pentance 3.mp3
24/04/2017 21:15 0 DESSEIv1.mT3
24/04/2017 21:19 0 03 choses empechant la d‚livrance.mp3
24/04/2017 21:23 0 je changerai ta souffrance en joie 2.mp3
24/04/2017 21:28 0 COMBAT~2.MP3
24/04/2017 21:49 0 DMOLI~3.MP3
24/04/2017 21:53 72ÿ967ÿ023 combattre aussi pour sa famille.mp3
24/04/2017 22:00 54ÿ732ÿ300 les ennemis spirituels.mp3
24/04/2017 22:06 76ÿ413ÿ096 annuler dettes d‚moniaques.mp3
24/04/2017 22:12 0 dettec?d??mlsaques.mp3
24/04/2017 22:17 0 IDENTI\.mT3
24/04/2017 22:23 60ÿ549ÿ874 comment ˆtre d‚livr‚ des liens de la servitude 3.mp3
24/04/2017 22:25 0 sang de j‚sus.mp3
24/04/2017 22:25 58ÿ176ÿ701 rebƒtis ton autel.mp3
24/04/2017 22:26 0 pourquoi depuis tu ne sors pas de ta prison.mp3
24/04/2017 22:26 0 comment sortir de nos toutes nos prisons sataniques.mp3
24/04/2017 22:26 0 vous chasserez les d‚mons au nom de J‚sus.mp3
24/04/2017 22:27 62ÿ477ÿ501 mettre fin aux influences n‚gatives des mauvais noms.mp3
24/04/2017 22:27 0 l'importance de la r‚pentance 1.mp3
27/04/2017 20:34 0 COMBAT~3.MP3
02/05/2017 15:26 <REP> DCIM
09/05/2017 09:30 <REP> Combattre aussi pour sa famille
09/05/2017 09:41 0 d‚molir les autels d‚moniaques et sortir de l'Heritage de Nos familles 2.mp3
09/05/2017 09:49 73ÿ015ÿ117 d‚molir l?? autels d‚moniaques 3.mp3
15/05/2017 17:26 54ÿ558ÿ720 æ
15/05/2017 17:26 0 æ
15/05/2017 17:26 0 æ
15/05/2017 17:26 0 æ
15/05/2017 17:26 0 æ
62 fichier(s) 755ÿ598ÿ143 octets
8 R‚p(s) 1ÿ112ÿ113ÿ152 octets libres

USB drive disinfected and files unhidden!!
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
16 mai 2017 à 09:16
y a du mieux ?
0
avojc Messages postés 296 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 6 octobre 2023 4
18 mai 2017 à 15:09
Oui mais je vois dans le rapport que je vous envoyer
R‚pertoire de G:\

01/01/1601 00:00 0 
01/01/1601 00:00 0 æ
01/01/1601 00:00 0 æ 
01/01/1601 00:00 0 æ
01/01/1601 00:00 0 æ
01/01/1601 00:00 0 æ
01/01/1601 00:00 0 æ
01/01/1601 00:00 0 æ
01/01/1601 00:00 0 æ
01/01/1601 00:00 0 æ
01/01/1601 00:00 0 „
01/01/1601 00:00 0 æ
01/01/1601 00:00 0 æ
01/01/1601 00:00 0 æ@
01/01/1601 00:00 0 æ
01/01/1601 00:00 0 B
01/01/1601 00:00 0 æ
01/01/1601 00:00 0 æ
01/01/1601 00:00 0 æ
01/01/1601 00:00 0 æ
02/02/1980 00:00 0 æ
01/01/2015 01:12 50ÿ790ÿ400 æL4355~5

ce sont des dossiers qui se trouvent dans mon portable sur la carte mémoire de on telephone c'est due a quoi?
Merci de votre aide
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > avojc Messages postés 296 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 6 octobre 2023
18 mai 2017 à 15:18
Le système de fichiers est endommagé.

Fais un checkdisk sur le lecteur qui rencontre des problèmes.
0
avojc Messages postés 296 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 6 octobre 2023 4 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
18 mai 2017 à 15:42
Merci encore, étant donné qu'il s'agit d'une carte mémoire est ce que la formater changera quelque chose ou bien changer de carte mémoire serait l'ideal?
Encore merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > avojc Messages postés 296 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 6 octobre 2023
18 mai 2017 à 16:10
Tu peux formater mais tu perdras tes données.
Après si ça re-déconne, c'est qu'elle est endommagée.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Que choisir pour boot sur clé usb ?
rolem -
Utilisateur anonyme -

1 réponse