Virus 'facebook vbs'

Résolu
WalterW. Messages postés 6 Statut Membre -  
WalterW. Messages postés 6 Statut Membre -
Bonjour à tous,

Ma clef USB a été infectée aujourd'hui par un virus qui porte le nom de 'facebook vbs'. Je l'ai attrapé sur un pc de bibliothèque (sans me connecter à Facebook).

Le virus a transformé tous les dossiers contenus par ma clef USB en raccourcis. La clef a été analysée sur mon PC perso par mon antivirus (Bitdefender) qui me dit qu'aucun élément n'est détecté, toutefois des documents invisibles ont aussi été installés sur le bureau (de mon PC.)

Pourriez-vous m'aider et m'indiquer les procédures à suivre svp pour supprimer le virus ?

Un grand merci d'avance pour votre aide !

2 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
    Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

    Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
    Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

    https://forum.malekal.com/viewtopic.php?t=5544&start=

    Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
    Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
    Poste les rapports sur cijoint.fr et donne les adresses.

    L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/

    5
    1. WalterW. Messages postés 6 Statut Membre
       
      Bonjour !

      Un grand merci pour cette réponse rapide, j'ai suivi toutes les étapes de ta procédure et me suis arrêté à l'analyse USBFix dont le rapport a été posté sur cijoint.fr, il est disponible à l'adresse suivante : https://www.cjoint.com/?0IsuP1Rr85L
      Dois-je procédéder au nettoyage sur USBfix ou attendre les avis sur les rapports ?

      Merci encore !
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    La clef a l'air saine en effet.

    Affiche les fichiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
    Tu vois tes documents ?
    1
    1. WalterW. Messages postés 6 Statut Membre
       
      Oui quasiment tous les documents sur la clef usb sont visibles mais pas comme d'habitude, ils sont tous en "transparence" et c'est le cas aussi sur le bureau (il s'agit des mêmes documents qui se trouvaient sur la clef)
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      selection tout, clic droit / propriétés et décoche cachés en bas
      ok et appliquer à tous les fichiers.
      0
    3. WalterW. Messages postés 6 Statut Membre
       
      ça a marché à la perfection sur la clef (tous les dossiers ont été restaurés) en revanche je n'ai pas pu procéder à la même opération sur certains dossiers 'transparents" qui se trouvent sur mon bureau, quand je clique sur propriété, je ne peux pas décocher la case "caché" elle est grisée, est-ce normal ? (cela peut-il avoir un lien avec le virus?)
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      non ça sert à rien sur le brureau.

      tu peux enleve rl'affichage des fichiers cachés pour revenir comme avant.
      0
    5. WalterW. Messages postés 6 Statut Membre
       
      Ok merci ! Dois-je effectuer l'opération de Nettoyage sur USBFix ou est-ce que ce n'est pas nécessaire?
      0