Disque dur externe infecté
Fermé
pinkpathart
Messages postés
20
Date d'inscription
jeudi 10 septembre 2015
Statut
Membre
Dernière intervention
5 avril 2017
-
13 nov. 2016 à 22:36
pinkpathart Messages postés 20 Date d'inscription jeudi 10 septembre 2015 Statut Membre Dernière intervention 5 avril 2017 - 6 déc. 2016 à 21:06
pinkpathart Messages postés 20 Date d'inscription jeudi 10 septembre 2015 Statut Membre Dernière intervention 5 avril 2017 - 6 déc. 2016 à 21:06
A voir également:
- Disque dur externe infecté
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Chkdsk disque dur externe - Guide
- Remplacer disque dur par ssd - Guide
- Disque dur externe - Guide
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
13 nov. 2016 à 22:39
13 nov. 2016 à 22:39
Salut,
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
puis pour vérifier l'ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
puis pour vérifier l'ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
pinkpathart
Messages postés
20
Date d'inscription
jeudi 10 septembre 2015
Statut
Membre
Dernière intervention
5 avril 2017
20 nov. 2016 à 22:55
20 nov. 2016 à 22:55
Salut,
désolé, je n'avais pas encore vu la réponse, je vais tenter ça.
Merci
désolé, je n'avais pas encore vu la réponse, je vais tenter ça.
Merci
pinkpathart
Messages postés
20
Date d'inscription
jeudi 10 septembre 2015
Statut
Membre
Dernière intervention
5 avril 2017
21 nov. 2016 à 23:38
21 nov. 2016 à 23:38
J'ai installé marmiton en désactivant winwows script host, de temps en temps un message affiche windows scrip host bloqué, c'est normal?
Puis je dois connecter mon disque externe pour le vérifier, c'est bien ça
Puis je dois connecter mon disque externe pour le vérifier, c'est bien ça
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
22 nov. 2016 à 09:16
22 nov. 2016 à 09:16
oui vu que le PC es infecté...
Passe à FRST.
Passe à FRST.
pinkpathart
Messages postés
20
Date d'inscription
jeudi 10 septembre 2015
Statut
Membre
Dernière intervention
5 avril 2017
25 nov. 2016 à 07:56
25 nov. 2016 à 07:56
Ok juste une précision avant que je procède, je vois que tous les dossiers du DDE sont intitulés en "écran de veille" de environ 40ko, ce qui ne correspond pas du tout à leurs contenus, pour la plupart des fichiers image.
Les fichiers seuls hors des dossiers ne sont pas touchés.
Ce sont donc tous ces dossiers que Avast me mettait hors d'atteinte, en quarantaine, les considérant dangereux que je souhaiterai pouvoir récupérer.
Voilà c'était juste pour présenter la situation plus clairement qu'au début de ma demande.
Les fichiers seuls hors des dossiers ne sont pas touchés.
Ce sont donc tous ces dossiers que Avast me mettait hors d'atteinte, en quarantaine, les considérant dangereux que je souhaiterai pouvoir récupérer.
Voilà c'était juste pour présenter la situation plus clairement qu'au début de ma demande.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 25/11/2016 à 09:07
Modifié par Malekal_morte- le 25/11/2016 à 09:07
oui il est infecté....
Dans un premier temps, fais FRST.
Sauf si c'est le même PC que là : https://forums.commentcamarche.net/forum/affich-34092374-disque-dur-externe-infecte#p34127440
Ca n'a pas d’intérêt.
Dans un premier temps, fais FRST.
Sauf si c'est le même PC que là : https://forums.commentcamarche.net/forum/affich-34092374-disque-dur-externe-infecte#p34127440
Ca n'a pas d’intérêt.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pinkpathart
Messages postés
20
Date d'inscription
jeudi 10 septembre 2015
Statut
Membre
Dernière intervention
5 avril 2017
6 déc. 2016 à 21:06
6 déc. 2016 à 21:06
Bonsoir,
j'ai fait un FRST sur le PC mais je ne sais pas si cela prend en compte le DDE.
Parallèlement, j'ai fait une chose que je n'avais pas encore faite, c'est de repasser un Kaspersky prenant en compte ce lecteur ( Je pensais qu'il le ferait de lui-même...Bref); il a donc nettoyé mes dossiers infectés que j'ai donc pu ré-ouvrir sans souci mais a tout de même laissé plus bas les dossiers portant les même noms avec l'appellation "écran de veille".
Puis-je les supprimer purement et simplement.
j'ai fait un FRST sur le PC mais je ne sais pas si cela prend en compte le DDE.
Parallèlement, j'ai fait une chose que je n'avais pas encore faite, c'est de repasser un Kaspersky prenant en compte ce lecteur ( Je pensais qu'il le ferait de lui-même...Bref); il a donc nettoyé mes dossiers infectés que j'ai donc pu ré-ouvrir sans souci mais a tout de même laissé plus bas les dossiers portant les même noms avec l'appellation "écran de veille".
Puis-je les supprimer purement et simplement.
