Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Clé USB infectée

niven

Par niven
dans Analyses et éradication malwares

 Partager

Messages recommandés

  • Tonton a modifié le titre en Clé USB infectée

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e) (modifié)

Bonsoir niven,

On va commencer par faire un diagnostic de l'ordinateur avec l'outil FRST on verra ensuite pour ta clé USB.

Selon le système exploitation 32 Bit ou 64 Bits  
Mon ordinateur exécute-t-il la version 32 ou 64 ?bits

Télécharger FRST sur ton Bureau << IMPORTANT pas ailleurs
Lien de téléchargement de l'outil >> Farbar Recovery Scan Tool  soit pour systèmes x32 (x86) ou Pour systèmes x64

Le filtre SmartScreen de windows peut afficher une alerte.
Clique sur Actions ou Informations complémentaires puis sur Exécuter quand même.

Ferme toutes les applications en cours (notamment le navigateur)
Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisir Exécuter en tant qu'administrateur
puis clique sur 'Exécuter' lors de l'Avertissement de sécurité.
Quand l'outil démarre, clique sur Oui (Acceptez les termes de la fenêtre Disclaimer clause de non-responsabilité).

i17o.png

Clique sur le bouton ANALYSER.
L'outil va créer un fichier rapport [log] nommé FRST.txt et Addition.txt situé sur le bureau

Héberge les deux rapports  sur le site  Service de rapport en ligne
Sur le site clique sur Parcourir et chercher les rapports sur le bureau et sélectionne le
Sur la page Clique sur Ouvrir
Puis sur le site Clique sur  ENVOI, >>  copie/colle les liens des rapports dans ta prochaine réponse.

Modifié par tomtom95
Lien vers le commentaire
Partager sur d’autres sites
tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Re,

Présence d'infection par adwares/hijackers,
Que donne l'analyse avec l'outil UsbFix ?
Le rapport ce trouve sur ton bureau C:\Users\salhi1\Desktop\UsbFix_Report.txt
héberge et post le lien du rapport merci.

Désinstalle des programmes
Tape sur les touches de ton clavier Démarrer+ R pour ouvrir Exécuter
Dans la fenêtre tape ou copie/colle  appwiz.cpl et clique sur OK
Dans  programmes et fonctionnalités  recherche le programme et désinstalle.
uTorrent BitTorrent (Source d'infection multiple et risque de vols et perte de données)
TunnelBear
Web Companion (indésirable)
PowerISO ""


Correction avec l'outil FRST
Ne passe qu'une seule fois les outils
Ouvre l'outil FRST.exe >> Clique-droit sur > exécuter en tant qu'administrateur
Puis va sur le site >> Copier la totalité du contenu de ce correctif hébergé ici >>>  https://textup.fr/635228CR

Pour ce faire, sélectionne avec ta souris toutes les lignes, de Start:: jusqu'a End::
Puis clique droit sur le texte et sur copier
(le correctif est copié automatiquement dans le Presse-Papier du PC
>>>> Fermer toutes les applications ouverte, y compris le navigateur

Clique une seule fois sur le bouton CORRIGER et et patiente le temps de la correction
Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

i17o.png

L'outil aura besoin d'un redémarrage, laisse le système redémarrer normalement.
Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.

Télécharges Adwcleaner  sur ton Bureau
Ferme toutes les applications en cours (notamment le navigateur)
Fais clique droit dessus, exécuter en tant qu'administrateur
Clique sur oui pour Accepter la licence
xk20.png
Clique sur Analyser Maintenant
Lorsque le scan est terminé les éléments détectés s'affichent
Choisir l'option Quarantaine
Si nécessaire >> Accepte l'avertissement en cliquant sur redémarrer maintenant l'ordinateur.
Ensuite  Héberge  le contenu du rapport C /Adwcleaner/Logs
sur le site d'hébergement de fichiers
Puis copie/colle le lien fourni dans votre prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites
tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Re,

Aucun élément n'a été détecté sur ton support E (clé USB)
Le fichier exe correspond a transcend exe infos >> Transcend.
Pour les autres outils c'est bon.

Pour terminer il ne te reste plus cas supprimer les outils
Télécharge KpRm sur ton Bureau
Faites un clique droit sur le fichier téléchargé et choisir Exécuter en tant qu'administrateur
puis clique sur 'YES' lors de l'Avertissement de sécurité
Coche les 4 cases.
Supprimer les outils.
Supprimer les points de restaurations.
Créer un point de restauration
Supprimer maintenant
xoue.png
Puis clique sur Exécuter
Héberge le rapport sur le site d'hébergement de fichiers
Puis copier/coller le lien fourni dans votre prochaine réponse.


Ensuite de marquer ton sujet comme résolu >> comment Marquer un sujet

 

Lien vers le commentaire
Partager sur d’autres sites
niven Member

niven

Posté(e)
  • Auteur
Posté(e)

OK merci, mais ce fichier transcend.exe est très bizarre, il n'est jamais apparu avant.

J'ai synchronisé mon dossier drive avec ma clé (avec SyncBackFree)  et le dossier drive apparait bien à la racine de la clé mais il manque des fichiers, alors que lorsque j'accède au dossier transcend.exe, je trouve le dossier drive complet

voici une capture d'écran du contenu de la clé :

file.php?h=Rf363efe8030a80138f3b77d6554b

 

et un rapport USB fix après copie du dossier drive sur ma clé :

https://up.security-x.fr/file.php?h=R186fbbc6d3293cbbb4cf01073d6118da

 

Mais si tu penses que c'est OK, je vais supprimer les outils

 

Lien vers le commentaire
Partager sur d’autres sites
tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e) (modifié)

Bonjour,

Il n'y a rien d'inquiétant avec l'analyse UsbFix
Le dossier transcend.exe sur la clé USB n'est pas nouveau il date du 08/05/2022. exécuter ou installer a 22:53:50
C'est un répertoire application (exe) (peut-être installer avec un autre programme.)
En tout cas ce n'est pas un indésirable transcend.exe
 
Pour les autres:
Sous le nom de WinFile ce qui correspond (Windows File Manager) proposé pas Microsoft.
Sous le nom de usbfiles programme de récupération (Restore USB Files)
Donc le dossier Drive correspond SyncBackFree.
En tout cas les 3 on été ouvert ou modifier aujourd'hui le 17/06/2022.

Comme je ne vois pas sur ta capture sur la gauche l'ensemble des dossiers présents sur la périphérique.
Si tu n'utilises pas Transcend supprime le dossier de la clé.

 

Modifié par tomtom95
Lien vers le commentaire
Partager sur d’autres sites
  • pustelnik a modifié le titre en [Résolu] Clé USB infectée

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...