U3ROM
Fermé
tom45
-
15 oct. 2021 à 08:14
bazfile Messages postés 53756 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 avril 2024 - 15 oct. 2021 à 17:01
bazfile Messages postés 53756 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 avril 2024 - 15 oct. 2021 à 17:01
10 réponses
bazfile
Messages postés
53756
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 avril 2024
18 488
Modifié le 15 oct. 2021 à 09:04
Modifié le 15 oct. 2021 à 09:04
Bonjour,
Donne le rapport de USBfix que je vois ce qu'il détecte.
Fais-tu une analyse complète avec USBfix ou juste l'analyse de la clé USB ?
Donne le rapport de USBfix que je vois ce qu'il détecte.
Fais-tu une analyse complète avec USBfix ou juste l'analyse de la clé USB ?
j'ai essayé avec une autre version autre pc j'ai le même probléme
bazfile
Messages postés
53756
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 avril 2024
18 488
Modifié le 15 oct. 2021 à 10:59
Modifié le 15 oct. 2021 à 10:59
Sans connaître l'élément mis en cause difficile de t'en dire plus.
Pour voir si ton pc est infecté :
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne les deux liens générés par Cjoint dans ton prochain message.
Pour ta clé USB :
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://www.cjoint.com/ met le lien généré dans ta réponse.
Pour voir si ton pc est infecté :
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne les deux liens générés par Cjoint dans ton prochain message.
Pour ta clé USB :
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://www.cjoint.com/ met le lien généré dans ta réponse.
le deuxieme il me dit wrong letter or systemdrive selected
Pour info c'est un disque dur pas une clée usb je ne sait pas si cela change quelque chose ?
Pour info c'est un disque dur pas une clée usb je ne sait pas si cela change quelque chose ?
bazfile
Messages postés
53756
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 avril 2024
18 488
15 oct. 2021 à 11:42
15 oct. 2021 à 11:42
Tu parles depuis le début d'une clé USB et maintenant tu dis que c'est un disque dur, Remediate VBS WORM c'est pour les clés USB pas pour les disques durs, USBfix ne trouve rien donc je pense que c'est une fausse alerte et un bug d'USBfix.
Oui j'ai vu je me suis trompé j'ai 2 disques durs portables qui sont contaminés par U3rom avec usbfix dans les 2 cas j'ai le même problème .
quand je vais sur mon Windows je ne voie pas le dossier par contre sur un Linux je le voie.
Quand je le supprime sur le Linux il revient systématiquement
quand je vais sur mon Windows je ne voie pas le dossier par contre sur un Linux je le voie.
Quand je le supprime sur le Linux il revient systématiquement
bazfile
Messages postés
53756
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 avril 2024
18 488
15 oct. 2021 à 12:41
15 oct. 2021 à 12:41
Fait l'analyse FRST comme demandé ici https://forums.commentcamarche.net/forum/affich-37379095-u3rom#5
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bazfile
Messages postés
53756
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 avril 2024
18 488
15 oct. 2021 à 13:45
15 oct. 2021 à 13:45
Non ce sont les rapports d'analyse de FRST qu'il me faut pas celui de USBfix.
RAPPEL:
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne les deux liens générés par Cjoint dans ton prochain message.
RAPPEL:
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne les deux liens générés par Cjoint dans ton prochain message.
bazfile
Messages postés
53756
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 avril 2024
18 488
15 oct. 2021 à 14:01
15 oct. 2021 à 14:01
Tu as plein de tâches planifiées qui démarrent sur les fichiers temporaires.
Ton pc est-il un pc professionnel ou d'entreprise ?
Ton pc est-il un pc professionnel ou d'entreprise ?
disque pas clé décidément .
désolée pour le message multiple je ne peux pas faire modifier
désolée pour le message multiple je ne peux pas faire modifier
bazfile
Messages postés
53756
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 avril 2024
18 488
Modifié le 15 oct. 2021 à 16:14
Modifié le 15 oct. 2021 à 16:14
Ton pc n'est pas infecté les tâches planifiées multiples sont apparemment des restes de mises à jour déployées par ton entreprise, pour l'infection de ta clé USB je n''en ai aucune trace sur ton pc, car ne croit pas qu'une infection USB se contente de rester sur la clé USB ou le disque amovible elle infecte aussi le pc sur lequel elle est connectée.
Tout ce que je peux te dire c'est que ta version de Windows 10 n'est pas à jour, pour la clé USB je reste sur un faux positif d'USBfix, il n'y a pas beaucoup d'outils similaires à USBfix les infections USB étant de plus en plus rares du moins en France, tu peux éventuellement essayer de voir avec cet outil de Kasperky tu analyses ta clé (n'oublie de cocher sa lettre) avec Kaspersky Removal Tool.
Tout ce que je peux te dire c'est que ta version de Windows 10 n'est pas à jour, pour la clé USB je reste sur un faux positif d'USBfix, il n'y a pas beaucoup d'outils similaires à USBfix les infections USB étant de plus en plus rares du moins en France, tu peux éventuellement essayer de voir avec cet outil de Kasperky tu analyses ta clé (n'oublie de cocher sa lettre) avec Kaspersky Removal Tool.
effectivement je l'ai attrapé sur un pc en xp ;( je vais essayer ton outil
merci pour ton aide
merci pour ton aide
bazfile
Messages postés
53756
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 avril 2024
18 488
15 oct. 2021 à 17:01
15 oct. 2021 à 17:01
J'ai vu ton signalement j'ai désactivé tes liens Cjoint.
15 oct. 2021 à 10:25
Voila le rapport
https://www.cjoint.com/c/KJpiyAD25fO
je lance en full car si je clique sur usb il me lance l'analyse sur le C qui est mon disque dur
15 oct. 2021 à 10:34
La fin du rapport donne un élément infecté mais ne précise pas lequel je me demande si ce n'est pas un bug d'USBfix.