Fichiers d'une clé USB dont les formats sont "mélangés"
Résolu/Fermé
RURDEK
Messages postés
27
Date d'inscription
mercredi 21 mai 2014
Statut
Membre
Dernière intervention
12 novembre 2017
-
29 mai 2016 à 19:54
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 31 mai 2016 à 22:07
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 31 mai 2016 à 22:07
A voir également:
- Fichiers d'une clé USB dont les formats sont "mélangés"
- Cle usb non reconnu - Guide
- Formater clé usb mac - Guide
- Clé windows 10 gratuit - Guide
- Cle usb bootable - Guide
- Wetransfer gratuit fichiers lourd - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
29 mai 2016 à 20:19
29 mai 2016 à 20:19
Salut,
C'est une infection qui se propage par disques amovibles ( clefs USB, disques externes, cartes flash etc.. )
Tous les disques amovibles insérés depuis que Windows est infecté doivent être vérifiés et nettoyés sinon le simple fait de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. Tu trouveras un lien explicatif sur la propagation de ces infections et sur comment s'en protéger :
=> https://forum.malekal.com/viewtopic.php?t=3350&start=
Pour nettoyer les disques amovibles, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur http://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
1°) Remediate VBS Worm
1°) Brancher toutes les clefs USB et autres périphériques amovibles.
2°) Relancer "Remediate VBS Worm"
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
C'est une infection qui se propage par disques amovibles ( clefs USB, disques externes, cartes flash etc.. )
Tous les disques amovibles insérés depuis que Windows est infecté doivent être vérifiés et nettoyés sinon le simple fait de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. Tu trouveras un lien explicatif sur la propagation de ces infections et sur comment s'en protéger :
=> https://forum.malekal.com/viewtopic.php?t=3350&start=
Pour nettoyer les disques amovibles, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur http://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
1°) Remediate VBS Worm
1°) Brancher toutes les clefs USB et autres périphériques amovibles.
- Télécharger Remediate VBS Worm
2°) Relancer "Remediate VBS Worm"
- Lancer l'option B
- Taper la lettre de la clef USB, par exemple, E et entrée
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
- Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
RURDEK
Messages postés
27
Date d'inscription
mercredi 21 mai 2014
Statut
Membre
Dernière intervention
12 novembre 2017
Modifié par RURDEK le 29/05/2016 à 23:40
Modifié par RURDEK le 29/05/2016 à 23:40
Du coup, Remediate VBS Worm ne fonctionne pas sur mon XP; j'ai par contre réussi à désinfecter la clé en utilisant mon portable Windows 7.
Pour XP, j'avais essayé de démarrer en mode sans échec...Non seulement Remediate VBS Worm ne fonctionnait pas, mais pour une raison inconnue, Windows a repéré que j'avais changé du matériel (çà fait pourtant un an) et m'a demandé de réactiver Windows...Ce PC, servant à la production de musique n'étant pas connecté à Internet, j'ai du téléphoner au 0805 de Microsoft pour obtenir le code d'activation...Infernal...
A noter que je n'ai pas pu accéder au mode sans échec du premier coup, le pc chargeait les services, mais cela restait bloqué sur un écran noir avec juste un tiret blanc qui clignotait...Il y a des fois, j'en perds mon latin; j'espère que cela ne recommencera pas après activation du code, et que ce n'est pas du à un virus ou autre...
Je vous envoie le rapport concernant la clé infectée demain.
Pour XP, j'avais essayé de démarrer en mode sans échec...Non seulement Remediate VBS Worm ne fonctionnait pas, mais pour une raison inconnue, Windows a repéré que j'avais changé du matériel (çà fait pourtant un an) et m'a demandé de réactiver Windows...Ce PC, servant à la production de musique n'étant pas connecté à Internet, j'ai du téléphoner au 0805 de Microsoft pour obtenir le code d'activation...Infernal...
A noter que je n'ai pas pu accéder au mode sans échec du premier coup, le pc chargeait les services, mais cela restait bloqué sur un écran noir avec juste un tiret blanc qui clignotait...Il y a des fois, j'en perds mon latin; j'espère que cela ne recommencera pas après activation du code, et que ce n'est pas du à un virus ou autre...
Je vous envoie le rapport concernant la clé infectée demain.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 30/05/2016 à 09:13
Modifié par Malekal_morte- le 30/05/2016 à 09:13
Remediate VBS Worm fonctionne bien sans aucun souci sur Windows XP.
Tu as bien lancé que l'option B et indiqué le lecteur de ta clef USB ?
Tu peux aussi fournir le rapport FRST comme cela a été demandé sur ton autre sujet : https://forums.commentcamarche.net/forum/affich-33564007-windows-script-host#p33565068
Tu as bien lancé que l'option B et indiqué le lecteur de ta clef USB ?
Tu peux aussi fournir le rapport FRST comme cela a été demandé sur ton autre sujet : https://forums.commentcamarche.net/forum/affich-33564007-windows-script-host#p33565068
RURDEK
Messages postés
27
Date d'inscription
mercredi 21 mai 2014
Statut
Membre
Dernière intervention
12 novembre 2017
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
30 mai 2016 à 14:57
30 mai 2016 à 14:57
Étrange, car quand je le lance, la fenêtre apparaît une fraction de seconde et disparaît...Et je ne le vois pas dans le gestionnaire des tâches...Bon, j'utiliserai FRST !!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
RURDEK
Messages postés
27
Date d'inscription
mercredi 21 mai 2014
Statut
Membre
Dernière intervention
12 novembre 2017
30 mai 2016 à 15:03
30 mai 2016 à 15:03
Peut-être que ton virus "tue" Remediate VBS Worm pour empécher le nettoyage.
oui fais FRST :)
oui fais FRST :)
RURDEK
Messages postés
27
Date d'inscription
mercredi 21 mai 2014
Statut
Membre
Dernière intervention
12 novembre 2017
Modifié par RURDEK le 30/05/2016 à 16:09
Modifié par RURDEK le 30/05/2016 à 16:09
Alors, pour le faire le point sur la situation:
j'ai réussi à nettoyer la clé sur mon PC Windows 7, cela a très bien fonctionné.
Voici le rapport pour la clé:
https://pjjoint.malekal.com/files.php?id=20160530_j7l11t15d9g9
Par contre j'ai de gros soucis maintenant avec ma tour Windows XP...
En mode normal, il ne veut plus reconnaître ma carte son externe, branchée en USB, et les clés USB ne passent plus non plus. Après réactivation du Windows, il a démarré avec tous les services, auparavant désactivé, en marche, comme Windows Messenger par exemple. La carte son est donc aux abonnés absents, et j'ai un message bizarre, au démarrage, et à chaque fois que j'essaie de connecter la carte son, TBIA:
Apparemment, après recherche sur le net, c'est effectivement lié à la carte son. il faut que je lise et analyse les infos que j'ai trouvée à ce sujet. Problème d'accès au gestionnaire de périphériques aussi.
J'ai toujours le message Windows Host Script, et je suppose que ce message TBIA est aussi provoqué par l'infection.
Evidemment, et bizarrement, je n'ai accès qu'à un seul point de restauration, celui du 29, c'est à dire une heure avant que j'essaie...
Au pire j'ai un ghost de ma partition C, mais cela m'ennuierai de devoir y procéder...
Le mode sans échec met une éternité à se lancer (au début j'ai cru qu'il se bloquait), j'ai quand même réussi à lancer Junkware Removal Tool qui a trouvé des choses, et aussi à connecter une clé usb:
https://pjjoint.malekal.com/files.php?id=20160530_s6q14p12d14w9
Est-ce que du coup cela ne vaudrait pas la peine de créer un nouveau post?
J'aimerais vite me débarrasser de ce souci de PC !!! Est-ce bien du à l'infection selon vous? Existerait-il une image de cd bootable, contenant des utilitaires de désinfection de virus, qui me permettrait de nettoyer la machine?
Il me semble qu'il y ait ralentissement, et j'ai l'impression que ma tour souffle beaucoup quand je suis en mode sans échec...c'est peut-être une impression...
Merci beaucoup pour vos conseils !!!
j'ai réussi à nettoyer la clé sur mon PC Windows 7, cela a très bien fonctionné.
Voici le rapport pour la clé:
https://pjjoint.malekal.com/files.php?id=20160530_j7l11t15d9g9
Par contre j'ai de gros soucis maintenant avec ma tour Windows XP...
En mode normal, il ne veut plus reconnaître ma carte son externe, branchée en USB, et les clés USB ne passent plus non plus. Après réactivation du Windows, il a démarré avec tous les services, auparavant désactivé, en marche, comme Windows Messenger par exemple. La carte son est donc aux abonnés absents, et j'ai un message bizarre, au démarrage, et à chaque fois que j'essaie de connecter la carte son, TBIA:
Apparemment, après recherche sur le net, c'est effectivement lié à la carte son. il faut que je lise et analyse les infos que j'ai trouvée à ce sujet. Problème d'accès au gestionnaire de périphériques aussi.
J'ai toujours le message Windows Host Script, et je suppose que ce message TBIA est aussi provoqué par l'infection.
Evidemment, et bizarrement, je n'ai accès qu'à un seul point de restauration, celui du 29, c'est à dire une heure avant que j'essaie...
Au pire j'ai un ghost de ma partition C, mais cela m'ennuierai de devoir y procéder...
Le mode sans échec met une éternité à se lancer (au début j'ai cru qu'il se bloquait), j'ai quand même réussi à lancer Junkware Removal Tool qui a trouvé des choses, et aussi à connecter une clé usb:
https://pjjoint.malekal.com/files.php?id=20160530_s6q14p12d14w9
Est-ce que du coup cela ne vaudrait pas la peine de créer un nouveau post?
J'aimerais vite me débarrasser de ce souci de PC !!! Est-ce bien du à l'infection selon vous? Existerait-il une image de cd bootable, contenant des utilitaires de désinfection de virus, qui me permettrait de nettoyer la machine?
Il me semble qu'il y ait ralentissement, et j'ai l'impression que ma tour souffle beaucoup quand je suis en mode sans échec...c'est peut-être une impression...
Merci beaucoup pour vos conseils !!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 30/05/2016 à 15:49
Modifié par Malekal_morte- le 30/05/2016 à 15:49
JRT est censé supprimer les adwares, ce que tu n'as pas... puisque tu as une infection amovible.
Il est totalement inefficace et déconseillé.
Bref... pas de FRST... pas d'aide possible.
Il est totalement inefficace et déconseillé.
Bref... pas de FRST... pas d'aide possible.
RURDEK
Messages postés
27
Date d'inscription
mercredi 21 mai 2014
Statut
Membre
Dernière intervention
12 novembre 2017
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
30 mai 2016 à 18:30
30 mai 2016 à 18:30
Je ne sais pas si c'est une infection amovible, mais en tout cas, elle a du se transmettre par clé usb, et elle est bien présente dans mon pc, sans clé, que d'ailleurs celui-ci ne reconnaît plus (la led clignote quand je les branche, mais le virus doit les bloquer), donc pas de FRST via clé usb...Il faut que je le grave sur cd, il les reconnaît encore.
J'ai essayé d'utiliser une clé usb bootable avec Microsoft Standalone System Sweeper, mais le Windows Defender qu'il contient n'était pas à jour, et vu que mon PC Xp n'est pas connecté au net...donc je vais essayer sur celui-ci, qui l'est. Ou est-ce que la version disponible via le forum Malekal serait elle à jour?
Merci!
J'ai essayé d'utiliser une clé usb bootable avec Microsoft Standalone System Sweeper, mais le Windows Defender qu'il contient n'était pas à jour, et vu que mon PC Xp n'est pas connecté au net...donc je vais essayer sur celui-ci, qui l'est. Ou est-ce que la version disponible via le forum Malekal serait elle à jour?
Merci!
RURDEK
Messages postés
27
Date d'inscription
mercredi 21 mai 2014
Statut
Membre
Dernière intervention
12 novembre 2017
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
Modifié par RURDEK le 30/05/2016 à 23:15
Modifié par RURDEK le 30/05/2016 à 23:15
Bonjour,
j'ai réussi à faire tourner FRST, en le copiant depuis un cd sur le bureau de mon pc:
Voici donc les trois rapports:
https://pjjoint.malekal.com/files.php?id=20160530_v11l9y11w12x6
https://pjjoint.malekal.com/files.php?id=FRST_20160530_o10u12e5o6q8
https://pjjoint.malekal.com/files.php?id=20160530_f15f10o7b7j14
Je les envoie aussi sur le forum Malekal.
J'ai fait une clé de boot avec UBCD4Win dessus, j'arrive à démarrer dessus, mais quand je veux lancer Ultimate Boot CD, j'ai ce message qui s'affiche: "Remove disks or other medias". Il n'y a pourtant pas de cd dans le lecteur et pas d'autres clés USB...
j'ai réussi à faire tourner FRST, en le copiant depuis un cd sur le bureau de mon pc:
Voici donc les trois rapports:
https://pjjoint.malekal.com/files.php?id=20160530_v11l9y11w12x6
https://pjjoint.malekal.com/files.php?id=FRST_20160530_o10u12e5o6q8
https://pjjoint.malekal.com/files.php?id=20160530_f15f10o7b7j14
Je les envoie aussi sur le forum Malekal.
J'ai fait une clé de boot avec UBCD4Win dessus, j'arrive à démarrer dessus, mais quand je veux lancer Ultimate Boot CD, j'ai ce message qui s'affiche: "Remove disks or other medias". Il n'y a pourtant pas de cd dans le lecteur et pas d'autres clés USB...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
RURDEK
Messages postés
27
Date d'inscription
mercredi 21 mai 2014
Statut
Membre
Dernière intervention
12 novembre 2017
30 mai 2016 à 23:22
30 mai 2016 à 23:22
il n'est plus actif ton malware donc tous tes problèmes ont une autre source.
Mets Marmiton aussi, t'auras la paix.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Tu peux nettoyer ta clef USB avec Remediate VBS ?
Mets Marmiton aussi, t'auras la paix.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 0xFFFFFFFF
HKU\S-1-5-21-1844237615-1580818891-725345543-1003\...\Policies\Explorer: [NoDriveAutoRun] 0xFFFFFFFF
HKU\S-1-5-21-1844237615-1580818891-725345543-1003\...\Policies\Explorer: [NoSaveSettings] 0x00000000
HKU\S-1-5-21-1844237615-1580818891-725345543-1003\...\Policies\Explorer: [ClearRecentDocsOnExit] 0x0000000000000000
HKU\S-1-5-21-1844237615-1580818891-725345543-1003\...\Policies\Explorer: [NoActiveDesktop] 0x00000000
2012-10-23 10:31 - 2012-10-06 00:39 - 0015086 ____C () C:\Program Files\2d2f8ca4-7a42-4d7e-9667-3539ffa94733.ico
2011-06-12 17:58 - 2011-06-12 16:36 - 1297408 ____C () C:\Program Files\Apophysis-2.09.exe
2015-08-18 22:15 - 2015-08-18 22:15 - 0255630 ____C () C:\Program Files\apophysis.rand
2015-08-18 23:18 - 2015-08-18 23:18 - 0010634 ____C () C:\Program Files\apophysis.undo
MSCONFIG\startupreg: Format Factory => Cmd.exe /c start WScript.exe /e:VBScript.Encode C:\Documents and Settings\Propriétaire\Application Data\Video.3gp
C:\Documents and Settings\Propriétaire\Application Data\Video.3gp
reg: reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings" /v Enabled /d 0 /f
reg: reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings" /v Enabled /d 0 /f
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Tu peux nettoyer ta clef USB avec Remediate VBS ?
RURDEK
Messages postés
27
Date d'inscription
mercredi 21 mai 2014
Statut
Membre
Dernière intervention
12 novembre 2017
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
30 mai 2016 à 23:32
30 mai 2016 à 23:32
Merci pour la réponse, je tente çà ce soir!
J'ai nettoyé mes clefs avec Remediate VBS, en particulier celle qui posait problème;
Comment puis-je savoir d'où vient l'autre problème?
OK pour Marmiton!
J'ai nettoyé mes clefs avec Remediate VBS, en particulier celle qui posait problème;
Comment puis-je savoir d'où vient l'autre problème?
OK pour Marmiton!
RURDEK
Messages postés
27
Date d'inscription
mercredi 21 mai 2014
Statut
Membre
Dernière intervention
12 novembre 2017
29 mai 2016 à 19:57
29 mai 2016 à 19:57
Du coup cela ressemble vachement à ceci:
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/419297-fichiers-dossiers-de-cle-usb-transformes-en-racoursis
Fichtre, un virus !!!
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/419297-fichiers-dossiers-de-cle-usb-transformes-en-racoursis
Fichtre, un virus !!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
29 mai 2016 à 20:20
29 mai 2016 à 20:20
Pas besoin de passer RogueKiller, ZHPDiag etc
perte de temps.
perte de temps.
