Clé USB infectée, cybercafé...
ATL
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour à tous,
Je me trouve actuellement dans un cybercafé. J'ai branché ma clé USB contenant beaucoup de documents importants.
Et elle s'est infectée , je ne savais pas que cela existait...
Tous les dossiers sont devenus des raccourcis , les originaux se sont mis en "caché" un raccourci d'un .exe caché s'est rajouté dans la clé (pqoy.exe je crois) quand on voulait ouvrir un dossier il y avait une histoire de facebook.vbs...
Bref après quelques recherches j'ai supprimé les fichiers facebook.vbs dans le pc, affiché les dossiers cachés, l'antivirus a alors détecté le fichier executable.
Puis j'ai lancé USBfix dont voici le rapport :
http://cjoint.com/?CJqs4msIeUS
Voilà, je vous remercie de m'avoir lu, j'aimerais être aidé avant de rentrer chez moi avec cette clé.Sinon c'est pas grave je me reconnecte tous les jours. Merci beaucoup!
Je me trouve actuellement dans un cybercafé. J'ai branché ma clé USB contenant beaucoup de documents importants.
Et elle s'est infectée , je ne savais pas que cela existait...
Tous les dossiers sont devenus des raccourcis , les originaux se sont mis en "caché" un raccourci d'un .exe caché s'est rajouté dans la clé (pqoy.exe je crois) quand on voulait ouvrir un dossier il y avait une histoire de facebook.vbs...
Bref après quelques recherches j'ai supprimé les fichiers facebook.vbs dans le pc, affiché les dossiers cachés, l'antivirus a alors détecté le fichier executable.
Puis j'ai lancé USBfix dont voici le rapport :
http://cjoint.com/?CJqs4msIeUS
Voilà, je vous remercie de m'avoir lu, j'aimerais être aidé avant de rentrer chez moi avec cette clé.Sinon c'est pas grave je me reconnecte tous les jours. Merci beaucoup!
A voir également:
- _disk_id.pod
- Clé usb non détectée - Guide
- Clé usb - Accueil - Stockage
- Formater clé usb - Guide
- Clé windows 8 - Guide
- Creer cle usb windows 10 - Guide
16 réponses
Bonjour,
Ta clé a été vaccinée par USBFix tu peux la connecter sur ton PC.
Ensuite, on va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé,
- Double clique sur ZHPDiag2 et suis les instructions.
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
(/!\L'outil a créé 3 icônes ZHPDiag et ZHPFix et MBRCheck)
- Double clique sur le raccourci ZHPDiag (Parchemin) sur ton Bureau pour le lancer.
- Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement"
- Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
- Clique sur la loupe en bas à droite sans signe pour lancer l'analyse.
- Clique sur OUI à la question "Voulez-vous un rapport full options"
- Laisse l'outil travailler, il peut être assez long.
- Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Un tutoriel en images pour t'aider
Smart
Ta clé a été vaccinée par USBFix tu peux la connecter sur ton PC.
Ensuite, on va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé,
- Double clique sur ZHPDiag2 et suis les instructions.
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
(/!\L'outil a créé 3 icônes ZHPDiag et ZHPFix et MBRCheck)
- Double clique sur le raccourci ZHPDiag (Parchemin) sur ton Bureau pour le lancer.
- Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement"
- Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
- Clique sur la loupe en bas à droite sans signe pour lancer l'analyse.
- Clique sur OUI à la question "Voulez-vous un rapport full options"
- Laisse l'outil travailler, il peut être assez long.
- Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Un tutoriel en images pour t'aider
Smart
Bonjour,
Merci beaucoup pour cette réponse hyper claire.
J'ai fait l'analyse mais je l'ai faite sur le pc du cybercafé car le mien je l'utilise très peu et il est blindé et très lent
Voici le rapport
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131017_i7f9f12o12h5
Je le ferais peut être en rentrant chez moi sur mon pc
Merci beaucoup pour cette réponse hyper claire.
J'ai fait l'analyse mais je l'ai faite sur le pc du cybercafé car le mien je l'utilise très peu et il est blindé et très lent
Voici le rapport
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131017_i7f9f12o12h5
Je le ferais peut être en rentrant chez moi sur mon pc
Aucun intérêt de faire un diagnostic du PC du cybercafé.
Ce qui est important c'est de voir si ton PC a été infecté
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Ce qui est important c'est de voir si ton PC a été infecté
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
D'accord merci beaucoup , je le ferait en rentrant alors.
Mais après avoir vacciné la clé est-ce que je peut continuer à venir faire des trucs avec au cyber?
Mais après avoir vacciné la clé est-ce que je peut continuer à venir faire des trucs avec au cyber?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
"Mais après avoir vacciné la clé est-ce que je peut continuer à venir faire des trucs avec au cyber? "
Normalement OUI puisque elle a été vaccinée., C'est à dire que USBFix a créé un fichier sur ta clé autorun.inf qui ne peut être supprimé ou modifier.
Maintenant pour ma part j'évite d'utiliser clé et disque dur USB sur des PC dans les lieux publics comme les cybercafés
Il faut également s'occuper de ton ordi perso
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Normalement OUI puisque elle a été vaccinée., C'est à dire que USBFix a créé un fichier sur ta clé autorun.inf qui ne peut être supprimé ou modifier.
Maintenant pour ma part j'évite d'utiliser clé et disque dur USB sur des PC dans les lieux publics comme les cybercafés
Il faut également s'occuper de ton ordi perso
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Bonjour,
Désolé pour le retard mais je n'ai pas pu faire l'analyse avant. Je l'ai faite sur mon vieux pc portable qui date de 2007.
Voila le rapport de l'analyse de ZHPdiag
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131019_o6u15d11l10b6
Merci pour ces réponses en tout cas.
Désolé pour le retard mais je n'ai pas pu faire l'analyse avant. Je l'ai faite sur mon vieux pc portable qui date de 2007.
Voila le rapport de l'analyse de ZHPdiag
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131019_o6u15d11l10b6
Merci pour ces réponses en tout cas.
D'après le rapport le virus avait infecté beaucoup de tes fichiers, je suppose que E: correspond à ta clé USB alors à en juger par tout ça, ça me parait être bien, il a trouvé, supprimé le(s) virus et vacciné tes disques C et E.
Je suppose donc que tes disques sont à présent vierges de tout virus
Je suppose donc que tes disques sont à présent vierges de tout virus
Est-ce que tu utilises toujours ton vieux portable car il est infecté.
A toi de voir s'il faut le désinfecter.
Smart
A toi de voir s'il faut le désinfecter.
Smart
Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance AdwCleaner
- Clique sur "Scanner"
- Une fois l'analyse terminée, clique sur"Nettoyer".
- Patiente le temps du nettoyage.
- Une fois le scan fini, il se peut qu'il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
Notes:
- Le rapport se trouve également ici ==> C:\AdwCleaner\AdwCleaner[S0].txt
- Un tutoriel pour t'aider
Smart
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance AdwCleaner
- Clique sur "Scanner"
- Une fois l'analyse terminée, clique sur"Nettoyer".
- Patiente le temps du nettoyage.
- Une fois le scan fini, il se peut qu'il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
Notes:
- Le rapport se trouve également ici ==> C:\AdwCleaner\AdwCleaner[S0].txt
- Un tutoriel pour t'aider
Smart
Bonjour, désolé pour le retard.
J'ai fait le scan avec adw cleaner En voici le resultat
http://pjjoint.malekal.com/files.php?id=20131025_h14r7b5l6b12
Sinon depuis un certain temps je fait attention de ne plus installer les trucs additionnels d'un programme etc...
En tout cas merci beaucoup Smart91 pour toutes ces reponses très claires ;-)
J'ai fait le scan avec adw cleaner En voici le resultat
http://pjjoint.malekal.com/files.php?id=20131025_h14r7b5l6b12
Sinon depuis un certain temps je fait attention de ne plus installer les trucs additionnels d'un programme etc...
En tout cas merci beaucoup Smart91 pour toutes ces reponses très claires ;-)
Je suis désolé de réponde si tard, j'ai eu un souci de santé et ne me suis pas connecté depuis 15 jours.
Relance ZHPDiag , fais la mise à jour refais un scan en suivant la procédure et poste le rapport via pjjoint
Smart
Relance ZHPDiag , fais la mise à jour refais un scan en suivant la procédure et poste le rapport via pjjoint
Smart
Bonjour,
Ya vraimanet aucun problème.
Par contre moi j'enchaine les galères informatiques, pour l'instant je ne peux pas faire de scan car le chargeur de mon pc portable a lâché.
Et ma clé USB a une nouvelle fois été infectée par un virus. Je l'ai enlevé grâce à USBfix mais il reste un fichier intrus dans la clé : _disk_id.pod
Je ne sais pas ce que c'est.
Voilà, je reposterai quand j'aurais reçu mon chargeur que j'ai commandé il y a 10 jours.
Merci encore en tout cas.
Ya vraimanet aucun problème.
Par contre moi j'enchaine les galères informatiques, pour l'instant je ne peux pas faire de scan car le chargeur de mon pc portable a lâché.
Et ma clé USB a une nouvelle fois été infectée par un virus. Je l'ai enlevé grâce à USBfix mais il reste un fichier intrus dans la clé : _disk_id.pod
Je ne sais pas ce que c'est.
Voilà, je reposterai quand j'aurais reçu mon chargeur que j'ai commandé il y a 10 jours.
Merci encore en tout cas.
