kab_hyll Posted March 2, 2022 Share Posted March 2, 2022 bonsoir, j'ai un souci lors du branchement d'une clé USB ou carte Sd sur mon ordinateur, la clé ou la carte apparait bien dans l'explorateur mais lorsque je clique sur l’icône pour ouvrir le support, au lieu de m'afficher le contenu, c'est un raccourci qui m'est proposé dans une nouvelle fenêtre pour accéder au contenu. j'ai analysé avec windows defender rien pas de virus pas de trojan, google n'a rien donné non plus, pas de solution. Si vous avez une piste ou la solution à mon problème ça serait genial, d'avance merci pour l'aide Link to comment
Delta Posted March 2, 2022 Share Posted March 2, 2022 hello @kab_hyll pourriez vous faire un screen de ce qu'il vous affiche le petit farceur Link to comment
kab_hyll Posted March 2, 2022 Author Share Posted March 2, 2022 Bonsoir Delta voila le screen Link to comment
Delta Posted March 2, 2022 Share Posted March 2, 2022 il y a 13 minutes, kab_hyll a dit : Bonsoir Delta voila le screen je vois en regardant un peut sur le net que cela pourrait être un virus ou une autre saloperie... par précaution, je vous transfère en section désinfection. @Longaripa ou @Firebird ainsi que @Christian-S viendra vous voir déjà courant de la soirée vous devriez avoir un contact 2 Link to comment
kab_hyll Posted March 2, 2022 Author Share Posted March 2, 2022 okay merci Delta, je dois partir dans 10 minutes mais je reprends le sujet demain 1 Link to comment
Firebird Posted March 2, 2022 Share Posted March 2, 2022 (edited) Bonjour Bonjour @kab_hyll Bienvenue sur le Forum LeCrabe.net - Forum d'aide informatique / Sécurité. Selon leurs disponibilités, @Christian-S ou @Longaripa te prendra en charge, sinon je le ferai. ➡ Analyse ZHPSuite et analyse FRST => Procédure ici : https://community.lecrabeinfo.net/blogs/entry/183-consignes-analyse-zhpsuite-analyse-frst/ => Attendus quatre rapports : ZHPDiag.txt, FRST.txt, Addition.txt et Shortcut.txt. À te relire. Edited March 2, 2022 by Firebird 2 Link to comment
Christian-S Posted March 3, 2022 Share Posted March 3, 2022 Hello Il y a 10 heures, Firebird a dit : Bonjour Bonjour @kab_hyll Bienvenue sur le Forum LeCrabe.net - Forum d'aide informatique / Sécurité. Selon leurs disponibilités, @Christian-S ou @Longaripa te prendra en charge, sinon je le ferai. ➡ Analyse ZHPSuite et analyse FRST => Procédure ici : https://community.lecrabeinfo.net/blogs/entry/183-consignes-analyse-zhpsuite-analyse-frst/ => Attendus quatre rapports : ZHPDiag.txt, FRST.txt, Addition.txt et Shortcut.txt. À te relire. Bienvenue à vous @kab_hyll sur le Forum LeCrabe.net Je vais vous prendre en charge. Pour les rapports suivez les instructions données par @Firebird, que je remercie. Donc mon conseil pour bien démarrer une désinfection, je vous conseille de la terminer jusqu’à la fin et au moment ou je vous le direz. Christian-S 1 Link to comment
kab_hyll Posted March 3, 2022 Author Share Posted March 3, 2022 Bonjour, voila les liens addition.txt FRST.txt shorcut.txt ZHPdiag.txt merci Link to comment
Christian-S Posted March 3, 2022 Share Posted March 3, 2022 Hello Je reviendrai plus tard après analyse des Rapports. Christian-S Link to comment
Christian-S Posted March 3, 2022 Share Posted March 3, 2022 Hello /!\ Ce script est personnalisé et a été établi pour le PC de @kab_hyll Il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager votre Windows /!\ Fermer toutes vos applications en cours .... Cliquer sur ce lien => Fixlist_kab-hyll Dans la fenêtre qui s'ouvre , Clic droit et choisir > tout sélectionner ou Ctrl A Nouveau clic droit > Copier ou Ctrl C Clic droit sur FRST64 > Exécuter en tant qu'administrateur pour le lancer Cliquer une seule fois sur Corriger, Nul besoin de coller le script dans FRST qui le prends direct dans le presse papier. Patientez le temps de la correction A cette fenêtre vous demandant de redémarrer Cliquer sur OK L'outil va créer un rapport de correction Fixlog.txt Hébergez le rapport sur ce site, Ici > http://cjoint.com Choisir ces Options > diffusion: privée, durée: 4 jours Cliquer sur Parcourir Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau Valider en cliquant sur > Créer le lien Cjoint. Poste le lien du rapport hébergé dans le prochain message. 2) essayez à nouveau votre Clé USB !! Christian-S Link to comment
kab_hyll Posted March 3, 2022 Author Share Posted March 3, 2022 lien du fixlog.txt merci, testé clé USB pas de changement toujours creation du raccourci, par contre j'observe un changement sur firefox !!! Link to comment
Christian-S Posted March 3, 2022 Share Posted March 3, 2022 Hello Branchez cette clé USB susceptible d'être infectée sans l'ouvrir. Télécharger UsbFix sur le bureau Ici => UsbFix Cliquer sur " DOWNLOAD " Enregistrer ce fichier sur le bureau Faire un clic droit sur le fichier téléchargé, choisir " Exécuter en tant qu’administrateur ". Faire juste une Analyse : Cliquer sur Lancer une analyse Puis sur Analyser les Disques USB Cliquer sur le 2éme onglet à gauche Cocher devant USBFix-Repor--01.txt Cliquer sur ' onglet à droite " + Ouvrir Enregistrer ce rapport sur le bureau Le rapport est aussi sauvegardé à la racine du disque. ( C:\UsbFix-Report-01.txt ) Hébergez le rapport sur ce site, Ici => http://cjoint.com Cliquer sur [Parcourir Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau Valider en cliquant sur > Créer le lien Cjoint Mettre le lien généré dans le prochain message. Christian-S Link to comment
Christian-S Posted March 4, 2022 Share Posted March 4, 2022 Hello Citation ------------ | Elément(s) détecté(s) | Restauré! D:\FOUND.001 Restauré! D:\FOUND.002 Restauré! D:\FOUND.003 Restauré! H:\VIRUS Restauré! H:\wu.usb Supprimé! H:\VIRUS.lnk Et maintenant quand est-il ?? Christian-S Link to comment
kab_hyll Posted March 4, 2022 Author Share Posted March 4, 2022 bonjour, carte D (120g) dans un compartiment carte SD n'a pas été infecté donc le log precise simplement qu'il à trouvé une clé D par-contre clé usb H toujours pareille, essayé avec une autre clé USB differente résultat identique : raccourci la clé H: nommée Virus, à affiché simplement un raccourci nommé : wu.USB dans une autre fenêtre comme d'hab qui permet d’accéder aux fichiers de la clé, le raccourci VIRUS à bien été effacé mais remplacé, j'ai supprimé le raccourci wu.usb du coup le raccourci VIRUS reapparait precision : la clé USB H:VIRUS est en fait une carte SD de 60g sur un adaptateur USB, cela pour dire qu'il semblerait que seul les supports de 60g et moins soient affecté, oui cela se verifie : j'ai mis ma micro carte D: 120g sur l'adaptateur USB et cela fonctionne correctement pas de raccourci crée. merci Christian-S Link to comment
kab_hyll Posted March 4, 2022 Author Share Posted March 4, 2022 question à ce stade : le virus n'est pas sur mes clés ou carte SD mais sur l'ordinateur ? je peux utiliser mes cartes et clés sur un autre ordi ? Link to comment
Christian-S Posted March 4, 2022 Share Posted March 4, 2022 Hello Il y a 17 heures, kab_hyll a dit : lien du fixlog.txt merci, testé clé USB pas de changement toujours creation du raccourci, par contre j'observe un changement sur firefox !!! Ce rapport j'aimerai bien l'avoir, pour contrôler le lien ne donne rien. ensuite Votre Antivirus pourrait bloquer son lancement, il s’agit bien évidemment d’un faux-positif Désactiver le temporairement, le temps de son utilisation. Télecharger ZHPcleaner Ici > https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/?wpdmdl=23616&refresh=5ea1834fc3ac11587643215 Sur le bureau et pas ailleurs Décompresser l'archive Dans le dossier: Lancer ZHPcleaner, Clic droit " Exécuter en tant que en tant qu'administrateur " sur ZHPCleaner.exe Accepter les termes. Cliquer en bas à droite sur le bouton Options Cliquer sur " Tout Cocher " Décocher ces deux cases : Afficher le bilan et Afficher le rapport Cliquer ensuite sur Fermer Cliquez sur Scanner Poster le lien du rapport hébergé du nom > ZHPCleaner (S).txt se trouvant sur le bureau Le rapport se trouvera aussi sous > %APPDATA%\ZHP Suffit de Coller dans la barre de Recherche %APPDATA%\ZHP ou Appuyer simultanément sur les touches Windows + R Dans la fenêtre Exécuter, Copier/coller : %APPDATA%\ZHP Dans la fenêtre Chercher le rapport Hébergez le rapport sur ce site, Ici > http://cjoint.com Cliquer sur Parcourir Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau Valider en cliquant sur > Créer le lien Cjoint. Mettre le lien généré dans le prochain message. Ne pas héberger les raccourcis HTML. Christian-S Link to comment
kab_hyll Posted March 4, 2022 Author Share Posted March 4, 2022 (edited) ZHPCleaner (S).txt j'ai oublié que je pouvais editer desolé lors du scan le log ma demandé si j'avez installé ce serveur ? 1.1.1.1,1.0.0.1 j'ai repondu oui mais je ne sais pas à dire vrai, je vois pas à quoi cela correspond. Edited March 4, 2022 by kab_hyll Link to comment
Christian-S Posted March 4, 2022 Share Posted March 4, 2022 Hello Il y a 4 heures, kab_hyll a dit : ZHPCleaner (S).txt j'ai oublié que je pouvais editer desolé lors du scan le log ma demandé si j'avez installé ce serveur ? 1.1.1.1,1.0.0.1 j'ai repondu oui mais je ne sais pas à dire vrai, je vois pas à quoi cela correspond. Encore une fois le lien ne donne rien , vérifiez et remettez le rapport. Christian-S Link to comment
kab_hyll Posted March 4, 2022 Author Share Posted March 4, 2022 (edited) lien desolé pour l'erreur du lien, merci Edited March 4, 2022 by kab_hyll Link to comment
Christian-S Posted March 5, 2022 Share Posted March 5, 2022 Hello Relancer ZHPcleaner Clic droit " Exécuter en tant que en tant qu'administrateur " sur ZHPCleaner.exe Cliquer sur le bouton options Cliquer sur " Tout Cocher " Décocher ces deux cases : Afficher le bilan et Afficher le rapport. Cliquer ensuite sur Fermer Cliquez sur Scanner A la fin du scan, Si des malveillants ont été trouvés. 1) Cliquer sur Nettoyer Tous les éléments sont sélectionnés par défaut Laisser toutes les cases cochées 2) Cliquer sur Valider Si un message apparaît avec la question suivante: - Avez-vous installé ce serveur ? suivi du nom du serveur. - Si vous n'avez pas installé de serveur Cliquez sur "NON" pour accepter le nettoyage. 3) Cliquer à nouveau sur Nettoyer Acceptez dans cette fenêtre Cliquer sur Fermer dans cette fenêtre Patienter le temps du nettoyage Redémarrer le PC Poster le lien du rapport hébergé du nom > ZHPCleaner (R).txt se trouvant sur le bureau Le rapport se trouvera aussi sous > %APPDATA%\ZHP Suffit de Coller dans la barre de Recherche %APPDATA%\ZHP ou Appuyer simultanément sur les touches Windows + R Dans la fenêtre Exécuter, Copier/coller : %APPDATA%\ZHP Dans la fenêtre Chercher le rapport Hébergez le rapport sur ce site, Ici > http://cjoint.com Cliquer sur Parcourir Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau Valider en cliquant sur > Créer le lien Cjoint. Mettre le lien généré dans le prochain message. Ne pas héberger les raccourcis HTML de ZHPCleaner Si le PC ne redémarre pas > Redémarrer le PC Christian-S Link to comment
kab_hyll Posted March 5, 2022 Author Share Posted March 5, 2022 good morning... voila le lien apres redémarrage essai avec carte SD sur adaptateur usb et clé USB, le probleme n'est point résolu....tjrs creation du raccourci bonne journée Link to comment
Christian-S Posted March 5, 2022 Share Posted March 5, 2022 Hello Refaire une nouvelle analyse ZHPSuite Relancer ZHPSuite ! Cliquer en bas à droite sur le bouton Options Cliquer sur " Tout Cocher " Décocher ces trois cases : Héberger le rapport, Afficher le bilan et Afficher le rapport Cliquer ensuite sur Fermer Cliquer sur Analyse L'analyse se lance alors En fin d'analyse Le rapport se trouve sur votre Bureau. Le rapport se trouvera aussi sous => %APPDATA%\ZHP\ZHPDiag.txt Suffit de Coller %APPDATA%\ZHP\ZHPDiag.txt dans la barre de Recherche Tous les Rapports sont à Héberger et à transmettre sous forme de[b] lien[/b] !!! Pour les Héberger Hébergez le rapport sur Cjoint Mettre le lien généré dans le prochain message. Et en plus faire : Relancer Farbar Recovery Scan Tool Clic droit " Exécuter en tant que en tant qu'administrateur " sur FRST.exe Faites juste => une Analyse en cliquant sur le bouton => Analyser Les rapports sont complets et permettent donc de déceler des infections. Il est pratique de lister et supprimer des infections ou des programmes récalcitrants. Farbar Recovery Scan Tool ne supprime rien, il lui faut un fichier script avec des commandes pour supprimer des éléments. Les rapports FRST.txt et Addition.txt seront générés. Poster que le contenu de FRST.txt et celui de Addition.txt en lien en utilisant cet hébergeur de fichiers https://www.cjoint.com/ Hébergez les rapports sur Cjoint Mettre les liens générés dans le prochain message. Donc trois rapports à mettre dans votre prochain message !! Christian-S Link to comment
kab_hyll Posted March 5, 2022 Author Share Posted March 5, 2022 (edited) addition.txt ZHPdiag.txt FRST.txt Edited March 5, 2022 by kab_hyll Link to comment
Recommended Posts