CLE USB INFECTER HELP
Résolu/Fermé
lioulia
Messages postés
54
Date d'inscription
mardi 1 décembre 2015
Statut
Membre
Dernière intervention
4 février 2019
-
Modifié le 30 janv. 2019 à 05:16
lioulia Messages postés 54 Date d'inscription mardi 1 décembre 2015 Statut Membre Dernière intervention 4 février 2019 - 3 févr. 2019 à 11:51
lioulia Messages postés 54 Date d'inscription mardi 1 décembre 2015 Statut Membre Dernière intervention 4 février 2019 - 3 févr. 2019 à 11:51
A voir également:
- CLE USB INFECTER HELP
- Clé usb non détectée - Guide
- Clé windows 10 gratuit - Guide
- Clé usb 2to vrai ou faux - Accueil - Stockage
- Creer cle usb windows 10 - Guide
- Formater clé usb mac - Guide
4 réponses
lioulia
Messages postés
54
Date d'inscription
mardi 1 décembre 2015
Statut
Membre
Dernière intervention
4 février 2019
Modifié le 30 janv. 2019 à 05:46
Modifié le 30 janv. 2019 à 05:46
alors trojan c'est un cheval de troie qui est sur le pc apparement, a ce que j'ai vue et vbs c'est marqué Ver pour ma clé du coup.
Mon fichier est daté du 27112018 mais je ne trouve pas comment le sortir, je gueguerre avec depuis plusieurs jours (mois) pour le sauver.
Je peut cliquer sur restauré mais sa ne marche pas...et je me demande d'ailleurs si ce n'est pas pire d'autorisé l’accès si il est infecté
(le pc est sous windows defender)
Mon fichier est daté du 27112018 mais je ne trouve pas comment le sortir, je gueguerre avec depuis plusieurs jours (mois) pour le sauver.
Je peut cliquer sur restauré mais sa ne marche pas...et je me demande d'ailleurs si ce n'est pas pire d'autorisé l’accès si il est infecté
(le pc est sous windows defender)
Bonjour,
Faut nettoyer la clé USB.
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton : https://telecharger.malekal.com/download/marmiton/
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
Brancher toutes les clefs USB et autres périphériques amovibles.
Télécharger Remediate VBS Worm : https://forum.malekal.com/viewtopic.php?t=48588&start=
Lancer l'option B
Taper la lettre de la clef USB, par exemple, E et entrée
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
A bientôt
Faut nettoyer la clé USB.
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton : https://telecharger.malekal.com/download/marmiton/
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
Brancher toutes les clefs USB et autres périphériques amovibles.
Télécharger Remediate VBS Worm : https://forum.malekal.com/viewtopic.php?t=48588&start=
Lancer l'option B
Taper la lettre de la clef USB, par exemple, E et entrée
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
A bientôt
lioulia
Messages postés
54
Date d'inscription
mardi 1 décembre 2015
Statut
Membre
Dernière intervention
4 février 2019
Modifié le 30 janv. 2019 à 15:46
Modifié le 30 janv. 2019 à 15:46
merci,
je m'y colle de suite, mais je pourrais récupérer mes fichiers ?
ils sont très important pour moi (sachant que c'était ma dernière sauvegarde)
par contre j'ai 5 clé usb et 2 disque dur externe, je les fait aussi ? (ils m'on pas l'air toucher)
ou je fait juste ma clé ?
j'ai installer marmiton et desactiver wsh
par contre comment j'envoi un rapport, surtout je le trouve où ?
je viens d'aller sur bleepingcomputer pour telecharge FRST pour faire l'analyse et avoir le rapport mais sa me dis que le fichier et dangereux je peut pas telecharger du coup...
je m'y colle de suite, mais je pourrais récupérer mes fichiers ?
ils sont très important pour moi (sachant que c'était ma dernière sauvegarde)
par contre j'ai 5 clé usb et 2 disque dur externe, je les fait aussi ? (ils m'on pas l'air toucher)
ou je fait juste ma clé ?
j'ai installer marmiton et desactiver wsh
par contre comment j'envoi un rapport, surtout je le trouve où ?
je viens d'aller sur bleepingcomputer pour telecharge FRST pour faire l'analyse et avoir le rapport mais sa me dis que le fichier et dangereux je peut pas telecharger du coup...
lioulia
Messages postés
54
Date d'inscription
mardi 1 décembre 2015
Statut
Membre
Dernière intervention
4 février 2019
30 janv. 2019 à 16:37
30 janv. 2019 à 16:37
sa me donne des textes bloc note, un shortcut, une addition et un FRST, j'envoie juste FRST sur pjoint ? ou j'envoie les 3 ? (je vais envoyer le FRST, j'espere ne pas faire de bourde ._.)
lioulia
Messages postés
54
Date d'inscription
mardi 1 décembre 2015
Statut
Membre
Dernière intervention
4 février 2019
Modifié le 30 janv. 2019 à 19:38
Modifié le 30 janv. 2019 à 19:38
lioulia
Messages postés
54
Date d'inscription
mardi 1 décembre 2015
Statut
Membre
Dernière intervention
4 février 2019
Modifié le 30 janv. 2019 à 19:48
Modifié le 30 janv. 2019 à 19:48
Quand tu dis, ne pas indiquer le lecteur de ton disque c'est a dire ?
Tu veut dire C: disque local ?
Ma clé s'appelle MANGAS K (E:) Je peut mettre E ? ou (E:) ou je dois tout taper ?
(oui je sais pas doué, désoler) ^^'
merci en tout cas de ton aide :3
Tu veut dire C: disque local ?
Ma clé s'appelle MANGAS K (E:) Je peut mettre E ? ou (E:) ou je dois tout taper ?
(oui je sais pas doué, désoler) ^^'
merci en tout cas de ton aide :3
Quand tu as finis !
Voici la correction à effectuer avec FRST.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Suis ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
A te relire
Voici la correction à effectuer avec FRST.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3982104121-3976394640-2090662673-1001\...\Run: [3FC3AAFW73] => C:\Users\sylvie\AppData\Roaming\_Suivi_Colis_.vbs [225891 2018-05-01] ()
Startup: C:\Users\sylvie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_Suivi_Colis_.vbs [2018-02-09] ()
2018-02-09 04:51 - 2018-05-01 09:17 - 000225891 ___SH () C:\Users\sylvie\AppData\Roaming\_Suivi_Colis_.vbs
Task: {6FB49DEA-E8BD-4804-81EE-5D6427AD35CE} - System32\Tasks\Skype => C:\Users\sylvie\AppData\Roaming\_Suivi_Colis_.vbs [2018-05-01] ()
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Suis ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
A te relire
lioulia
Messages postés
54
Date d'inscription
mardi 1 décembre 2015
Statut
Membre
Dernière intervention
4 février 2019
30 janv. 2019 à 22:05
30 janv. 2019 à 22:05
merci, j'ai fait ce que tu as dis et sa a redémarrer le pc, je vais poursuivre le tuto merci tu me sauve ;3
lioulia
Messages postés
54
Date d'inscription
mardi 1 décembre 2015
Statut
Membre
Dernière intervention
4 février 2019
30 janv. 2019 à 22:20
30 janv. 2019 à 22:20
C'est bon ! j'ai tout récupérer ! merci :3
lioulia
Messages postés
54
Date d'inscription
mardi 1 décembre 2015
Statut
Membre
Dernière intervention
4 février 2019
3 févr. 2019 à 11:36
3 févr. 2019 à 11:36
Salut, encore moi
J'ai au grand malheur "oublié" une clé et insérer dans mon pc, j'ai refait la même manip ou alors me suis coltiné le cheval de troie de mes parents...
https://pjjoint.malekal.com/files.php?id=20190203_v8l138p1212
https://pjjoint.malekal.com/files.php?id=FRST_20190203_u15d913i10e5
https://pjjoint.malekal.com/files.php?id=20190203_w13v8j12e5s12
si quelqu'un passe par ici, se serais sympa d'aider :3 ou de m'expliquer comment vous faite pour que je le fasse seul
(étant le même problème à la même personne, j'ai éditer)
J'ai au grand malheur "oublié" une clé et insérer dans mon pc, j'ai refait la même manip ou alors me suis coltiné le cheval de troie de mes parents...
https://pjjoint.malekal.com/files.php?id=20190203_v8l138p1212
https://pjjoint.malekal.com/files.php?id=FRST_20190203_u15d913i10e5
https://pjjoint.malekal.com/files.php?id=20190203_w13v8j12e5s12
si quelqu'un passe par ici, se serais sympa d'aider :3 ou de m'expliquer comment vous faite pour que je le fasse seul
(étant le même problème à la même personne, j'ai éditer)
lioulia
Messages postés
54
Date d'inscription
mardi 1 décembre 2015
Statut
Membre
Dernière intervention
4 février 2019
3 févr. 2019 à 11:51
3 févr. 2019 à 11:51
Modifié le 30 janv. 2019 à 06:20
est ce que si je désactive window defender, sa me permettrait d'imprimer mon fichier ? et si je coupe internet et coupe windows defender, il ne devrais pas y avoir de problème ? (vu qu'il n'y aura plus de réseau)
windows defender me harcèle à le supprimer