CLE USB INFECTER HELP
Résolu
lioulia
Messages postés
54
Date d'inscription
Statut
Membre
Dernière intervention
-
lioulia Messages postés 54 Date d'inscription Statut Membre Dernière intervention -
lioulia Messages postés 54 Date d'inscription Statut Membre Dernière intervention -
Bonjour, bonsoir,
J'ai insérer une clé usb dans le pc de mes parents pour imprimer des dossiers pour évité qu'ils soit perdu, le hic c'est qu'une fois dessus l'anti-virus viens de bloquer plusieurs de mes fichiers en raccourci 1ko et quand je clique dessus sa ne s'ouvre pas, l'anti-virus dis qu'il me les a mis en quarantaine à cause de :
Worm:vbs/jenxcus!!ink et trojan:script/foretype.A!ml
Et il s'agit de ma dernière sauvegarde de secours...comment faire pour les récupérer ?
(j'ai essayer de les sortir de la quarentaine mais je n'y arrive pas)
J'ai lu quelque tuto mais il parle tous de suppression ! pour worm et trojan je sais pas se que c'est ._.
hors je ne veut pas supprimer mes dossiers.
Que faire ?
--
(\_/)
(°w°)
J'ai insérer une clé usb dans le pc de mes parents pour imprimer des dossiers pour évité qu'ils soit perdu, le hic c'est qu'une fois dessus l'anti-virus viens de bloquer plusieurs de mes fichiers en raccourci 1ko et quand je clique dessus sa ne s'ouvre pas, l'anti-virus dis qu'il me les a mis en quarantaine à cause de :
Worm:vbs/jenxcus!!ink et trojan:script/foretype.A!ml
Et il s'agit de ma dernière sauvegarde de secours...comment faire pour les récupérer ?
(j'ai essayer de les sortir de la quarentaine mais je n'y arrive pas)
J'ai lu quelque tuto mais il parle tous de suppression ! pour worm et trojan je sais pas se que c'est ._.
hors je ne veut pas supprimer mes dossiers.
Que faire ?
--
(\_/)
(°w°)
A voir également:
- CLE USB INFECTER HELP
- Clé usb non détectée - Guide
- Formater clé usb - Guide
- Clé usb - Accueil - Stockage
- Clé windows 8 - Guide
- Creer cle usb windows 10 - Guide
4 réponses
alors trojan c'est un cheval de troie qui est sur le pc apparement, a ce que j'ai vue et vbs c'est marqué Ver pour ma clé du coup.
Mon fichier est daté du 27112018 mais je ne trouve pas comment le sortir, je gueguerre avec depuis plusieurs jours (mois) pour le sauver.
Je peut cliquer sur restauré mais sa ne marche pas...et je me demande d'ailleurs si ce n'est pas pire d'autorisé l’accès si il est infecté
(le pc est sous windows defender)
Mon fichier est daté du 27112018 mais je ne trouve pas comment le sortir, je gueguerre avec depuis plusieurs jours (mois) pour le sauver.
Je peut cliquer sur restauré mais sa ne marche pas...et je me demande d'ailleurs si ce n'est pas pire d'autorisé l’accès si il est infecté
(le pc est sous windows defender)
Bonjour,
Faut nettoyer la clé USB.
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton : https://telecharger.malekal.com/download/marmiton/
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
Brancher toutes les clefs USB et autres périphériques amovibles.
Télécharger Remediate VBS Worm : https://forum.malekal.com/viewtopic.php?t=48588&start=
Lancer l'option B
Taper la lettre de la clef USB, par exemple, E et entrée
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
A bientôt
Faut nettoyer la clé USB.
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton : https://telecharger.malekal.com/download/marmiton/
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
Brancher toutes les clefs USB et autres périphériques amovibles.
Télécharger Remediate VBS Worm : https://forum.malekal.com/viewtopic.php?t=48588&start=
Lancer l'option B
Taper la lettre de la clef USB, par exemple, E et entrée
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
A bientôt
merci,
je m'y colle de suite, mais je pourrais récupérer mes fichiers ?
ils sont très important pour moi (sachant que c'était ma dernière sauvegarde)
par contre j'ai 5 clé usb et 2 disque dur externe, je les fait aussi ? (ils m'on pas l'air toucher)
ou je fait juste ma clé ?
j'ai installer marmiton et desactiver wsh
par contre comment j'envoi un rapport, surtout je le trouve où ?
je viens d'aller sur bleepingcomputer pour telecharge FRST pour faire l'analyse et avoir le rapport mais sa me dis que le fichier et dangereux je peut pas telecharger du coup...
je m'y colle de suite, mais je pourrais récupérer mes fichiers ?
ils sont très important pour moi (sachant que c'était ma dernière sauvegarde)
par contre j'ai 5 clé usb et 2 disque dur externe, je les fait aussi ? (ils m'on pas l'air toucher)
ou je fait juste ma clé ?
j'ai installer marmiton et desactiver wsh
par contre comment j'envoi un rapport, surtout je le trouve où ?
je viens d'aller sur bleepingcomputer pour telecharge FRST pour faire l'analyse et avoir le rapport mais sa me dis que le fichier et dangereux je peut pas telecharger du coup...
Quand tu as finis !
Voici la correction à effectuer avec FRST.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Suis ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
A te relire
Voici la correction à effectuer avec FRST.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3982104121-3976394640-2090662673-1001\...\Run: [3FC3AAFW73] => C:\Users\sylvie\AppData\Roaming\_Suivi_Colis_.vbs [225891 2018-05-01] ()
Startup: C:\Users\sylvie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_Suivi_Colis_.vbs [2018-02-09] ()
2018-02-09 04:51 - 2018-05-01 09:17 - 000225891 ___SH () C:\Users\sylvie\AppData\Roaming\_Suivi_Colis_.vbs
Task: {6FB49DEA-E8BD-4804-81EE-5D6427AD35CE} - System32\Tasks\Skype => C:\Users\sylvie\AppData\Roaming\_Suivi_Colis_.vbs [2018-05-01] ()
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Suis ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
A te relire
Salut, encore moi
J'ai au grand malheur "oublié" une clé et insérer dans mon pc, j'ai refait la même manip ou alors me suis coltiné le cheval de troie de mes parents...
https://pjjoint.malekal.com/files.php?id=20190203_v8l138p1212
https://pjjoint.malekal.com/files.php?id=FRST_20190203_u15d913i10e5
https://pjjoint.malekal.com/files.php?id=20190203_w13v8j12e5s12
si quelqu'un passe par ici, se serais sympa d'aider :3 ou de m'expliquer comment vous faite pour que je le fasse seul
(étant le même problème à la même personne, j'ai éditer)
J'ai au grand malheur "oublié" une clé et insérer dans mon pc, j'ai refait la même manip ou alors me suis coltiné le cheval de troie de mes parents...
https://pjjoint.malekal.com/files.php?id=20190203_v8l138p1212
https://pjjoint.malekal.com/files.php?id=FRST_20190203_u15d913i10e5
https://pjjoint.malekal.com/files.php?id=20190203_w13v8j12e5s12
si quelqu'un passe par ici, se serais sympa d'aider :3 ou de m'expliquer comment vous faite pour que je le fasse seul
(étant le même problème à la même personne, j'ai éditer)
est ce que si je désactive window defender, sa me permettrait d'imprimer mon fichier ? et si je coupe internet et coupe windows defender, il ne devrais pas y avoir de problème ? (vu qu'il n'y aura plus de réseau)
windows defender me harcèle à le supprimer