Menu

CLE USB INFECTER HELP [Résolu]

Messages postés
56
Date d'inscription
mardi 1 décembre 2015
Dernière intervention
4 février 2019
-
Bonjour, bonsoir,

J'ai insérer une clé usb dans le pc de mes parents pour imprimer des dossiers pour évité qu'ils soit perdu, le hic c'est qu'une fois dessus l'anti-virus viens de bloquer plusieurs de mes fichiers en raccourci 1ko et quand je clique dessus sa ne s'ouvre pas, l'anti-virus dis qu'il me les a mis en quarantaine à cause de :
Worm:vbs/jenxcus!!ink et trojan:script/foretype.A!ml
Et il s'agit de ma dernière sauvegarde de secours...comment faire pour les récupérer ?
(j'ai essayer de les sortir de la quarentaine mais je n'y arrive pas)
J'ai lu quelque tuto mais il parle tous de suppression ! pour worm et trojan je sais pas se que c'est ._.
hors je ne veut pas supprimer mes dossiers.
Que faire ?
--
(\_/)
(°w°)
Afficher la suite 

Votre réponse

4 réponses

Messages postés
56
Date d'inscription
mardi 1 décembre 2015
Dernière intervention
4 février 2019
0
Merci
alors trojan c'est un cheval de troie qui est sur le pc apparement, a ce que j'ai vue et vbs c'est marqué Ver pour ma clé du coup.
Mon fichier est daté du 27112018 mais je ne trouve pas comment le sortir, je gueguerre avec depuis plusieurs jours (mois) pour le sauver.
Je peut cliquer sur restauré mais sa ne marche pas...et je me demande d'ailleurs si ce n'est pas pire d'autorisé l’accès si il est infecté
(le pc est sous windows defender)
(\_/)
(°w°)
lioulia
Messages postés
56
Date d'inscription
mardi 1 décembre 2015
Dernière intervention
4 février 2019
-
j'ai supprimer le cheval de trois
est ce que si je désactive window defender, sa me permettrait d'imprimer mon fichier ? et si je coupe internet et coupe windows defender, il ne devrais pas y avoir de problème ? (vu qu'il n'y aura plus de réseau)
windows defender me harcèle à le supprimer
Commenter la réponse de lioulia
0
Merci
Bonjour,

Faut nettoyer la clé USB.

Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton : https://telecharger.malekal.com/download/marmiton/
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.

Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.

Brancher toutes les clefs USB et autres périphériques amovibles.
Télécharger Remediate VBS Worm : https://forum.malekal.com/viewtopic.php?t=48588&start=
Lancer l'option B
Taper la lettre de la clef USB, par exemple, E et entrée

[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.

Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.

A bientôt
lioulia
Messages postés
56
Date d'inscription
mardi 1 décembre 2015
Dernière intervention
4 février 2019
-
merci,
je m'y colle de suite, mais je pourrais récupérer mes fichiers ?
ils sont très important pour moi (sachant que c'était ma dernière sauvegarde)
par contre j'ai 5 clé usb et 2 disque dur externe, je les fait aussi ? (ils m'on pas l'air toucher)
ou je fait juste ma clé ?
j'ai installer marmiton et desactiver wsh
par contre comment j'envoi un rapport, surtout je le trouve où ?
je viens d'aller sur bleepingcomputer pour telecharge FRST pour faire l'analyse et avoir le rapport mais sa me dis que le fichier et dangereux je peut pas telecharger du coup...
lioulia
Messages postés
56
Date d'inscription
mardi 1 décembre 2015
Dernière intervention
4 février 2019
-
sa me donne des textes bloc note, un shortcut, une addition et un FRST, j'envoie juste FRST sur pjoint ? ou j'envoie les 3 ? (je vais envoyer le FRST, j'espere ne pas faire de bourde ._.)
lioulia
Messages postés
56
Date d'inscription
mardi 1 décembre 2015
Dernière intervention
4 février 2019
-
Quand tu dis, ne pas indiquer le lecteur de ton disque c'est a dire ?
Tu veut dire C: disque local ?
Ma clé s'appelle MANGAS K (E:) Je peut mettre E ? ou (E:) ou je dois tout taper ?
(oui je sais pas doué, désoler) ^^'
merci en tout cas de ton aide :3
Commenter la réponse de FoufouParis
0
Merci
Quand tu as finis !

Voici la correction à effectuer avec FRST.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.


CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3982104121-3976394640-2090662673-1001\...\Run: [3FC3AAFW73] => C:\Users\sylvie\AppData\Roaming\_Suivi_Colis_.vbs [225891 2018-05-01] ()
Startup: C:\Users\sylvie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_Suivi_Colis_.vbs [2018-02-09] ()
2018-02-09 04:51 - 2018-05-01 09:17 - 000225891 ___SH () C:\Users\sylvie\AppData\Roaming\_Suivi_Colis_.vbs
Task: {6FB49DEA-E8BD-4804-81EE-5D6427AD35CE} - System32\Tasks\Skype => C:\Users\sylvie\AppData\Roaming\_Suivi_Colis_.vbs [2018-05-01] ()
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:



Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

Suis ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

A te relire
lioulia
Messages postés
56
Date d'inscription
mardi 1 décembre 2015
Dernière intervention
4 février 2019
-
merci, j'ai fait ce que tu as dis et sa a redémarrer le pc, je vais poursuivre le tuto merci tu me sauve ;3
lioulia
Messages postés
56
Date d'inscription
mardi 1 décembre 2015
Dernière intervention
4 février 2019
-
C'est bon ! j'ai tout récupérer ! merci :3
Commenter la réponse de FoufouParis
Messages postés
56
Date d'inscription
mardi 1 décembre 2015
Dernière intervention
4 février 2019
0
Merci
Salut, encore moi
J'ai au grand malheur "oublié" une clé et insérer dans mon pc, j'ai refait la même manip ou alors me suis coltiné le cheval de troie de mes parents...

 https://pjjoint.malekal.com/files.php?id=20190203_v8l138p1212
https://pjjoint.malekal.com/files.php?id=FRST_20190203_u15d913i10e5
 https://pjjoint.malekal.com/files.php?id=20190203_w13v8j12e5s12

si quelqu'un passe par ici, se serais sympa d'aider :3 ou de m'expliquer comment vous faite pour que je le fasse seul

(étant le même problème à la même personne, j'ai éditer)
Commenter la réponse de lioulia