Virus USB sur ma machine
avojc
Messages postés
296
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
j'ai utilisé une clé usb infecté sans le savoir sur ma machine, et sans m'en rendre compte j'ai ouvert cette clé. par la suite j'ai formaté ma clé, mais a chaque que je l'ouvre, il y a le raccourci de la clé usb a l’intérieur de la clé. L'antivirus AVG m'a signalé qu'il y a un cheval de Troie. Merci de votre aide parc que je ne suis pas totalement sur que cette infection soit éradiquée
j'ai utilisé une clé usb infecté sans le savoir sur ma machine, et sans m'en rendre compte j'ai ouvert cette clé. par la suite j'ai formaté ma clé, mais a chaque que je l'ouvre, il y a le raccourci de la clé usb a l’intérieur de la clé. L'antivirus AVG m'a signalé qu'il y a un cheval de Troie. Merci de votre aide parc que je ne suis pas totalement sur que cette infection soit éradiquée
A voir également:
- \Device\harddiskvolume7
- Clé usb non détectée - Guide
- Machine virtuelle windows - Guide
- Usb show - Télécharger - Sauvegarde
- Hp usb disk storage format tool - Télécharger - Stockage
- Formater clé usb - Guide
2 réponses
Salut,
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
(le mot de passe est malekal)
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).
puis pour vérifier l'ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
(le mot de passe est malekal)
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).
puis pour vérifier l'ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour nettoyer la clef USB - si AVG a bloqué le virus, il n'est pas actif sur l'ordinateur, il ne reste qu'à nettoyer la clef, avec le rapport FRST, je pourrai te dire s'il l'est ou non.
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
additional.txt
https://pjjoint.malekal.com/files.php?id=20160621_j13p8r8j8v9
Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20160621_h6d13p10v15u7
FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20160621_j8o14o11d8m10
ok c'est bien noté
Rem-VBSworm v8.0
=========== - General info:
Running under: avojc on profile: C:\Users\avojc
Computer name: ARMELLEKADIO
Operating System:
Microsoft Windows 10 Famille
Boot Mode:
Normal boot
Antivirus software installed:
Windows Defender
AVG Internet Security
Executed on: 21/06/2016 @ 10:36:18,57
=========== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Disque mont‚ local Windows
D: Disque mont‚ local RECOVERY
E: Disque CD-ROM
F: Disque mont‚ local Multim‚dia
G: Disque CD-ROM
I: Disque amovible POWEL
Physical drives information:
C: \Device\HarddiskVolume4 NTFS
D: \Device\HarddiskVolume7 NTFS
F: \Device\HarddiskVolume6 NTFS
I: \Device\HarddiskVolume17 FAT
=========== - Disinfection info:
=========== - USB drive info:
I: selected
USB Device ID:
SCSI\DISK&VEN_HGST&PROD_HTS541010A9E6800\4&1F16B636&0&000000
USBSTOR\DISK&VEN_HP&PROD_V250W&REV_1100\AA00000000000431&0
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of I:
Le volume dans le lecteur I s'appelle POWEL
Le num‚ro de s‚rie du volume est 6882-CC64
R‚pertoire de I:\
15/01/2016 22:17 <DIR> Nitro Pro 9.5.0.20 Final (32 - 64 Bit) + Keymaker
13/06/2016 17:36 3ÿ135ÿ880 AVG_Internet_Security_695.exe
14/06/2016 17:23 47ÿ799ÿ944 trjsetup694.exe
2 fichier(s) 50ÿ935ÿ824 octets
2 R‚p(s) 15ÿ961ÿ759ÿ744 octets libres
USB drive disinfected and files unhidden!!
=========== - USB drive info:
I: selected
USB Device ID:
SCSI\DISK&VEN_HGST&PROD_HTS541010A9E6800\4&1F16B636&0&000000
USBSTOR\DISK&VEN_HP&PROD_V250W&REV_1100\AA00000000000431&0
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of I:
Le volume dans le lecteur I s'appelle POWEL
Le num‚ro de s‚rie du volume est 6882-CC64
R‚pertoire de I:\
15/01/2016 22:17 <DIR> Nitro Pro 9.5.0.20 Final (32 - 64 Bit) + Keymaker
13/06/2016 17:36 3ÿ135ÿ880 AVG_Internet_Security_695.exe
14/06/2016 17:23 47ÿ799ÿ944 trjsetup694.exe
21/06/2016 10:37 <DIR> Autorun.inf
2 fichier(s) 50ÿ935ÿ824 octets
3 R‚p(s) 15ÿ961ÿ751ÿ552 octets libres
USB drive disinfected and files unhidden!!
Merci encore pour ton aide
Donc c'était que la clef.
Ca donne quoi après nettoyage rem-vbs ?
Tu devrais désinstallerTrojan Remover, pas utile.
Pareil pour USB Disk Security