Aller au contenu
Site Communauté

Dysfonctionnement clé usb et SD sur PC

kab_hyll

Par kab_hyll
dans Désinfection PC

Aller à la solution Résolu par Christian-S,

Messages recommandés

kab_hyll Quartier-maître de 2e classe

kab_hyll

Posté(e)
Posté(e)

bonsoir, j'ai un souci lors du branchement d'une clé USB ou carte Sd sur mon ordinateur,  la clé ou la carte apparait bien dans l'explorateur mais lorsque je clique sur l’icône pour ouvrir le support, au lieu de m'afficher le contenu, c'est un raccourci qui m'est proposé dans une nouvelle fenêtre pour accéder au contenu. j'ai analysé avec windows defender rien pas de virus pas de trojan, google n'a rien donné non plus, pas de solution. Si vous avez une piste ou la solution à mon problème ça serait genial, d'avance merci pour l'aide

Lien vers le commentaire
Delta Amiral

Delta

Posté(e)
Posté(e)
il y a 13 minutes, kab_hyll a dit :

Bonsoir Delta voila le screen

je vois en regardant un peut sur le net que cela pourrait être un virus ou une autre saloperie...

par précaution, je vous transfère en section désinfection.

@Longaripa ou @Firebird ainsi que @Christian-S viendra vous voir déjà courant de la soirée vous devriez avoir un contact

  • J'aime 2
Lien vers le commentaire
Firebird Lieutenant de vaisseau

Firebird

Posté(e)
Posté(e) (modifié)

Bonjour

Bonjour @kab_hyll

Bienvenue sur le Forum LeCrabe.net - Forum d'aide informatique / Sécurité.

Selon leurs disponibilités, @Christian-S ou @Longaripa te prendra en charge, sinon je le ferai.

Analyse ZHPSuite et analyse FRST
=> Procédure ici : https://community.lecrabeinfo.net/blogs/entry/183-consignes-analyse-zhpsuite-analyse-frst/

=> Attendus quatre rapports : ZHPDiag.txt, FRST.txt, Addition.txt et Shortcut.txt.

À te relire.

Modifié par Firebird
  • J'aime 2
Lien vers le commentaire
Christian-S Major

Christian-S

Posté(e)
Posté(e)

Hello

 

Il y a 10 heures, Firebird a dit :

Bonjour

Bonjour @kab_hyll

Bienvenue sur le Forum LeCrabe.net - Forum d'aide informatique / Sécurité.

Selon leurs disponibilités, @Christian-S ou @Longaripa te prendra en charge, sinon je le ferai.

Analyse ZHPSuite et analyse FRST
=> Procédure ici : https://community.lecrabeinfo.net/blogs/entry/183-consignes-analyse-zhpsuite-analyse-frst/

=> Attendus quatre rapports : ZHPDiag.txt, FRST.txt, Addition.txt et Shortcut.txt.

À te relire.

 


Bienvenue à vous @kab_hyll sur le Forum LeCrabe.net
Je vais vous prendre en charge.

Pour les rapports suivez les instructions données par @Firebird, que je remercie.

Donc mon conseil pour bien démarrer une désinfection, je vous conseille de la terminer jusqu’à la fin et au moment ou je vous le direz.

 

 Christian-S

  • J'aime 1
Lien vers le commentaire
Christian-S Major

Christian-S

Posté(e)
Posté(e)

Hello 


/!\ Ce script est personnalisé et a été établi pour le PC de @kab_hyll
Il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager votre Windows /!\

Fermer toutes vos applications en cours ....

Cliquer sur ce lien => Fixlist_kab-hyll

Dans la fenêtre qui s'ouvre ,
Clic droit et choisir > tout sélectionner ou Ctrl A
Nouveau clic droit > Copier ou Ctrl C

Clic droit sur FRST64 > Exécuter en tant qu'administrateur pour le lancer

Cliquer une seule fois sur Corriger,

Nul besoin de coller le script dans FRST qui le prends direct dans le presse papier.

 

FRST-30 Mai 2020 Corriger.jpg


Patientez le temps de la correction

A cette fenêtre vous demandant de redémarrer

Cliquer sur OK

 

cntw.jpg.4686208c78031606b10bb7d53096dd3f.jpg

 

L'outil va créer un rapport de correction Fixlog.txt

Hébergez le rapport  sur ce site, 
Ici > http://cjoint.com
Choisir ces Options >  diffusion: privée, durée: 4 jours
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint.

 

Christian-S Cjoint fr.jpg

 

Poste le lien du rapport hébergé dans le prochain message.

 

2) essayez à nouveau votre Clé USB !!

 

Christian-S

Lien vers le commentaire
Christian-S Major

Christian-S

Posté(e)
Posté(e)

Hello

Branchez cette clé USB susceptible d'être infectée sans l'ouvrir.

Télécharger UsbFix sur le bureau

Ici => UsbFix
Cliquer sur " DOWNLOAD "
Enregistrer ce fichier sur le bureau
Faire un clic droit sur le fichier téléchargé, choisir " Exécuter en tant qu’administrateur ".

Faire juste une Analyse :

Cliquer sur Lancer une analyse
Puis sur Analyser les Disques USB

Cliquer sur le 2éme onglet à gauche
Cocher devant USBFix-Repor--01.txt
Cliquer sur ' onglet à droite " + Ouvrir
Enregistrer ce rapport sur le bureau

Le rapport est aussi sauvegardé à la racine du disque. ( C:\UsbFix-Report-01.txt )

Hébergez le rapport  sur ce site, 
Ici =>  http://cjoint.com
Cliquer sur [Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint

Mettre le lien généré dans le prochain message.


Christian-S

 

Lien vers le commentaire
kab_hyll Quartier-maître de 2e classe

kab_hyll

Posté(e)
  • Auteur
Posté(e)

bonjour,

carte D (120g) dans un compartiment carte SD n'a pas été infecté donc le log precise simplement qu'il à trouvé une clé D

par-contre clé usb H toujours pareille, essayé avec une autre clé USB differente résultat identique : raccourci

la clé H: nommée Virus, à affiché simplement un raccourci nommé : wu.USB dans une autre fenêtre comme d'hab qui permet d’accéder aux fichiers de la clé, le raccourci VIRUS à bien été effacé mais remplacé, j'ai supprimé le raccourci wu.usb du coup le raccourci VIRUS reapparait

precision : la clé USB H:VIRUS est en fait une carte SD de 60g sur un adaptateur USB, cela pour dire qu'il semblerait que seul les supports de 60g et moins soient affecté, oui cela se verifie : j'ai mis ma micro carte D: 120g sur l'adaptateur USB et cela fonctionne correctement pas de raccourci crée.

merci Christian-S

 

 

Lien vers le commentaire
Christian-S Major

Christian-S

Posté(e)
Posté(e)

Hello

 

Il y a 17 heures, kab_hyll a dit :

lien du fixlog.txt

merci, testé clé USB pas de changement toujours creation du raccourci, par contre j'observe un changement sur firefox !!!

 

Ce rapport j'aimerai bien l'avoir, pour contrôler le lien ne donne rien.

 

ensuite

 

Votre Antivirus pourrait bloquer son lancement, il s’agit bien évidemment d’un faux-positif

Désactiver le temporairement, le temps de son utilisation.


Télecharger ZHPcleaner

Ici > https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/?wpdmdl=23616&refresh=5ea1834fc3ac11587643215

Sur le bureau et pas ailleurs

Décompresser l'archive
Dans le dossier:
Lancer ZHPcleaner,
Clic droit " Exécuter en tant que en tant qu'administrateur " sur ZHPCleaner.exe

 

Accepter les termes.

 

ZHPCleaner 22 Mai 2021-termes.png


Cliquer en bas à droite sur le bouton Options

ZHPCleaner 22 Mai 2021-options.png


Cliquer sur " Tout Cocher "
Décocher ces deux cases :

Afficher le bilan et Afficher le rapport

 

ZHPCleaner 22 Mai 2021-décocher.png


Cliquer ensuite sur Fermer

Cliquez sur Scanner

 

ZHPCleaner 22 Mai 2021-Scanner.png


Poster le lien du rapport hébergé du nom > ZHPCleaner (S).txt se trouvant sur le bureau

Le rapport se trouvera aussi sous > %APPDATA%\ZHP
Suffit de Coller dans la barre de Recherche

%APPDATA%\ZHP


ou


Appuyer simultanément sur les touches Windows + R

Dans la fenêtre Exécuter,

Copier/coller :

  %APPDATA%\ZHP

Dans la fenêtre

Chercher le rapport

Hébergez le rapport  sur ce site,
Ici >  http://cjoint.com
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint.

 

g9yw.jpg.c64e2b9df820e67fbd6a0b2f74e7cd5d.jpg


Mettre le lien généré dans le prochain message.
Ne pas héberger les raccourcis HTML.

 

ZHPCleaner 25-03-2020-html.jpg

 

 

Christian-S

Lien vers le commentaire
Christian-S Major

Christian-S

Posté(e)
Posté(e)

Hello

 

Il y a 4 heures, kab_hyll a dit :

ZHPCleaner (S).txt

j'ai oublié que je pouvais editer desolé

lors du scan le log ma demandé si j'avez installé ce serveur ? 1.1.1.1,1.0.0.1 j'ai repondu oui mais je ne sais pas à dire vrai, je vois pas à quoi cela correspond.

Encore une fois le lien ne donne rien , vérifiez et remettez le rapport.

 

Christian-S

 

Lien vers le commentaire
Christian-S Major

Christian-S

Posté(e)
Posté(e)

Hello

 

Relancer ZHPcleaner

Clic droit " Exécuter en tant que en tant qu'administrateur " sur ZHPCleaner.exe


Cliquer sur le bouton options

ZHPCleaner 22 Mai 2021-options.png


Cliquer sur " Tout Cocher "
Décocher ces deux cases :

Afficher le bilan et Afficher le rapport.

ZHPCleaner 22 Mai 2021-décocher.png


Cliquer ensuite sur Fermer

Cliquez sur Scanner

ZHPCleaner 22 Mai 2021-Scanner.png


A la fin du scan,
Si des malveillants ont été trouvés.

1) Cliquer sur Nettoyer

ZHPCleaner 22 Mai 2021-nettoyer.png


Tous les éléments sont sélectionnés par défaut
Laisser toutes les cases cochées

2) Cliquer sur Valider

Si un message apparaît avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur
Cliquez sur "NON" pour accepter le nettoyage.

3) Cliquer à nouveau sur Nettoyer

 

ZHPCleaner 22 Mai 2021-nettoyer-valider.png

 

Acceptez dans cette fenêtre

 

ZHPCleaner 22 Mai 2021-nettoyer-accepter.png

 

Cliquer sur Fermer dans cette fenêtre

 

ZHPCleaner 22 Mai 2021-nettoyer-fermer.png


Patienter le temps du nettoyage


Redémarrer le PC


Poster le lien du rapport hébergé du nom > ZHPCleaner (R).txt se trouvant sur le bureau

Le rapport se trouvera aussi sous > %APPDATA%\ZHP
Suffit de Coller dans la barre de Recherche

%APPDATA%\ZHP

ou

Appuyer simultanément sur les touches Windows + R

Dans la fenêtre Exécuter,

Copier/coller :

  %APPDATA%\ZHP

Dans la fenêtre

Chercher le rapport

Hébergez le rapport  sur ce site,
Ici > http://cjoint.com
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint.

 

g9yw.jpg.d8f318758762d730ce1bc223cef2e8ef.jpg


Mettre le lien généré dans le prochain message.


Ne pas héberger les raccourcis HTML de ZHPCleaner

 

1402243325_ZHPCleaner25-03-2020-html.jpg.ec82bad700ea4437c6e1d318c5f64f7b.jpg


Si le PC ne redémarre pas > Redémarrer le PC

 


Christian-S

 

Lien vers le commentaire
Christian-S Major

Christian-S

Posté(e)
Posté(e)

Hello


Refaire une nouvelle analyse ZHPSuite

Relancer ZHPSuite !

Cliquer en bas à droite sur le bouton Options
Cliquer sur " Tout Cocher "
Décocher ces trois cases :
Héberger le rapport, Afficher le bilan et Afficher le rapport


Cliquer ensuite sur Fermer
Cliquer sur Analyse

L'analyse se lance alors

En fin d'analyse
Le rapport se trouve sur votre Bureau.

Le rapport se trouvera aussi sous => %APPDATA%\ZHP\ZHPDiag.txt
Suffit de Coller %APPDATA%\ZHP\ZHPDiag.txt dans la barre de Recherche

Tous les Rapports sont à Héberger et à transmettre sous forme de[b] lien[/b] !!!
 
Pour les Héberger 

Hébergez le rapport  sur Cjoint

Mettre le lien généré dans le prochain message.


Et en plus faire :


Relancer Farbar Recovery Scan Tool 

Clic droit " Exécuter en tant que en tant qu'administrateur " sur FRST.exe 

Faites juste => une Analyse en cliquant sur le bouton => Analyser


Les rapports sont complets et permettent donc de déceler des infections.
Il est pratique de lister et supprimer des infections ou des programmes récalcitrants.
Farbar Recovery Scan Tool ne supprime rien, il lui faut un fichier script avec des commandes pour supprimer des éléments.

Les rapports FRST.txt et Addition.txt  seront générés.

Poster que le contenu de FRST.txt et celui de Addition.txt en lien en utilisant cet hébergeur de fichiers https://www.cjoint.com/

Hébergez les rapports  sur Cjoint
Mettre les liens générés dans le prochain message.

Donc trois rapports à mettre dans votre prochain message !!


Christian-S
 

Lien vers le commentaire
Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...