U3ROM
tom45
-
bazfile Messages postés 58606 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58606 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai un virus sur ma clé le problème c'est qu'avec usbfix il me le détecte le met en quarantaine mais quand je rebranche la clé et relance une analyse il y est toujours dans les résultat si je lance un autre scan
J'ai un virus sur ma clé le problème c'est qu'avec usbfix il me le détecte le met en quarantaine mais quand je rebranche la clé et relance une analyse il y est toujours dans les résultat si je lance un autre scan
Configuration: Windows / Chrome 94.0.4606.71
10 réponses
Bonjour,
Donne le rapport de USBfix que je vois ce qu'il détecte.
Fais-tu une analyse complète avec USBfix ou juste l'analyse de la clé USB ?
Donne le rapport de USBfix que je vois ce qu'il détecte.
Fais-tu une analyse complète avec USBfix ou juste l'analyse de la clé USB ?
Sans connaître l'élément mis en cause difficile de t'en dire plus.
Pour voir si ton pc est infecté :
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne les deux liens générés par Cjoint dans ton prochain message.
Pour ta clé USB :
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://www.cjoint.com/ met le lien généré dans ta réponse.
Pour voir si ton pc est infecté :
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne les deux liens générés par Cjoint dans ton prochain message.
Pour ta clé USB :
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://www.cjoint.com/ met le lien généré dans ta réponse.
le deuxieme il me dit wrong letter or systemdrive selected
Pour info c'est un disque dur pas une clée usb je ne sait pas si cela change quelque chose ?
Pour info c'est un disque dur pas une clée usb je ne sait pas si cela change quelque chose ?
Oui j'ai vu je me suis trompé j'ai 2 disques durs portables qui sont contaminés par U3rom avec usbfix dans les 2 cas j'ai le même problème .
quand je vais sur mon Windows je ne voie pas le dossier par contre sur un Linux je le voie.
Quand je le supprime sur le Linux il revient systématiquement
quand je vais sur mon Windows je ne voie pas le dossier par contre sur un Linux je le voie.
Quand je le supprime sur le Linux il revient systématiquement
Fait l'analyse FRST comme demandé ici https://forums.commentcamarche.net/forum/affich-37379095-u3rom#5
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non ce sont les rapports d'analyse de FRST qu'il me faut pas celui de USBfix.
RAPPEL:
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne les deux liens générés par Cjoint dans ton prochain message.
RAPPEL:
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne les deux liens générés par Cjoint dans ton prochain message.
Ton pc n'est pas infecté les tâches planifiées multiples sont apparemment des restes de mises à jour déployées par ton entreprise, pour l'infection de ta clé USB je n''en ai aucune trace sur ton pc, car ne croit pas qu'une infection USB se contente de rester sur la clé USB ou le disque amovible elle infecte aussi le pc sur lequel elle est connectée.
Tout ce que je peux te dire c'est que ta version de Windows 10 n'est pas à jour, pour la clé USB je reste sur un faux positif d'USBfix, il n'y a pas beaucoup d'outils similaires à USBfix les infections USB étant de plus en plus rares du moins en France, tu peux éventuellement essayer de voir avec cet outil de Kasperky tu analyses ta clé (n'oublie de cocher sa lettre) avec Kaspersky Removal Tool.
Tout ce que je peux te dire c'est que ta version de Windows 10 n'est pas à jour, pour la clé USB je reste sur un faux positif d'USBfix, il n'y a pas beaucoup d'outils similaires à USBfix les infections USB étant de plus en plus rares du moins en France, tu peux éventuellement essayer de voir avec cet outil de Kasperky tu analyses ta clé (n'oublie de cocher sa lettre) avec Kaspersky Removal Tool.
Voila le rapport
https://www.cjoint.com/c/KJpiyAD25fO
je lance en full car si je clique sur usb il me lance l'analyse sur le C qui est mon disque dur
La fin du rapport donne un élément infecté mais ne précise pas lequel je me demande si ce n'est pas un bug d'USBfix.