Virus sur usb Résolu/Fermé

Question

Bonjour, 

J'ai mis mon ordinateur à disposition d'un groupe pour une journée de présentations et une des clés usb a infecté mon ordinateur. Il s'agit du (apparemment courant) problème des raccourcis. J'ai cru comprendre qu'il fallait commencer par utiliser usbfix ? 

Merci pour votre aide.

Malekal_morte- · Answer

Salut,

Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).   
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.   

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.   
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :   

https://forum.malekal.com/viewtopic.php?t=5544&start=   

Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.   
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.   
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.   

L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/

ngoulem · Answer

Merci pour votre réponse rapide ! 

Voici le lien pour le rapport : https://pjjoint.malekal.com/files.php?id=20140125_k13n13n8e10j9

Par contre pendant le scan, usbfix m'a prévenu de la détection d'une infection avec fonction de keylogger, et que je devrais donc modifier tous mes mots de passe et contacter ma banque pour ma carte de crédit ... Dois-je suivre ces conseils ? 

Merci pour l'aide.

Malekal_morte- · Answer

Fais suppression sur USBFix.

ngoulem · Answer

Voici le rapport de la suppression : https://pjjoint.malekal.com/files.php?id=20140125_w6y11e8m7l12

En ce qui concerne l'infection avec fonction de keylogger, dois-je agir ? 

Merci.

Malekal_morte- · Answer

attends, ce n'est pas terminé.


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

ngoulem · Answer

Voici le rapport OTL : https://pjjoint.malekal.com/files.php?id=20140125_u7p14e11k11i5

Malekal_morte- · Answer

ca a l'air good !

ngoulem · Answer

Génial, c'est réglé alors, il 'y a plus de manipulation à faire ? Pas de souci de carte bancaire non plus ? Je peux à nouveau connecter mes périphériques ? 

Merci énormément pour votre aide !

Malekal_morte- · Answer

Change tes mots de passet ça ira :)


Désactive Java de tes navigateurs WEB  : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Vick_ · Answer

Bonjour, 
Je suis exactement dans le même cas que ngoulem, j'ai mis ma clé USB sur le même pc infecté.
J'ai suivi vos instructions et voici le lien du rapport: 

https://pjjoint.malekal.com/files.php?id=20140201_b15z10b7s7b6 

j'ai vu qu'avant d'utiliser l'option "suppression" d'USBFIX il était préférable de faire lire le rapport par une personne compétente, voilà pourquoi je me permets de le poster directement.
Merci d'avance pour votre aide :)

Vick_ · Answer

Voici le lien du rapport de suppresion:
 
https://pjjoint.malekal.com/files.php?id=20140201_j15d11o15j7c14

Dois-je également faire un scan OTL?

Virus sur usb

11 réponses

Discussions similaires