Virus USB
Résolu/Fermé
A voir également:
- Virus USB
- Clé usb non détectée - Guide
- Medicat usb - Guide
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Cle usb bootable - Guide
- Clé usb 2to vrai ou faux - Accueil - Stockage
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
12 juil. 2016 à 16:57
12 juil. 2016 à 16:57
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Merci pour votre rapidité. Voilà les liens FRST, shortcut et addition
http://pjjoint.malekal.com/files.php?id=FRST_20160712_p10l7k10l13o14
http://pjjoint.malekal.com/files.php?id=20160712_l7x13r12s14x11
http://pjjoint.malekal.com/files.php?id=20160712_l11z7x11p15g7
http://pjjoint.malekal.com/files.php?id=FRST_20160712_p10l7k10l13o14
http://pjjoint.malekal.com/files.php?id=20160712_l7x13r12s14x11
http://pjjoint.malekal.com/files.php?id=20160712_l11z7x11p15g7
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
12 juil. 2016 à 18:45
12 juil. 2016 à 18:45
Deux antivirus, désinstalle Microsoft Security Essentials
AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
1)
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
(le mot de passe est malekal)
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).
2)
Pour nettoyer ta clef USB :
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
2°) Relancer "Remediate VBS Worm"
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
1)
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
(le mot de passe est malekal)
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).
2)
Pour nettoyer ta clef USB :
- Télécharger Remediate VBS Worm
- Lancer l'option A ( appuyer sur A et entrée )
- Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
2°) Relancer "Remediate VBS Worm"
- Lancer l'option B
- Taper la lettre de la clef USB, par exemple, E et entrée
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
- Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Concernant Marmiton, je dois appuyer sur Modifier pour WSH soit désactivé ou WSH doit être activé ?
Voici le premier rapport je vous envoie le second tout de suite
Rem-VBSworm v8.0
=========== - General info:
Running under: ‚meline on profile: C:\Users\‚meline
Computer name: MELINE-PC
Operating System:
Microsoft Windowsÿ7 dition Familiale Premium
Boot Mode:
Normal boot
Antivirus software installed:
avast! Antivirus
Executed on: 12/07/2016 @ 20:54:53,72
=========== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Disque fixe local
D: Disque CD-ROM
Physical drives information:
C: \Device\HarddiskVolume2 NTFS
=========== - Disinfection info:
Voici le premier rapport je vous envoie le second tout de suite
Rem-VBSworm v8.0
=========== - General info:
Running under: ‚meline on profile: C:\Users\‚meline
Computer name: MELINE-PC
Operating System:
Microsoft Windowsÿ7 dition Familiale Premium
Boot Mode:
Normal boot
Antivirus software installed:
avast! Antivirus
Executed on: 12/07/2016 @ 20:54:53,72
=========== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Disque fixe local
D: Disque CD-ROM
Physical drives information:
C: \Device\HarddiskVolume2 NTFS
=========== - Disinfection info:
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
EmPC
12 juil. 2016 à 19:26
12 juil. 2016 à 19:26
Sur ton rapport, tu ne sembles pas avoir branché la clef USB infectée.
EmPC
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
12 juil. 2016 à 19:32
12 juil. 2016 à 19:32
ah mince, voilà le bon normalement:
Rem-VBSworm v8.0
=========== - General info:
Running under: ‚meline on profile: C:\Users\‚meline
Computer name: MELINE-PC
Operating System:
Microsoft Windowsÿ7 dition Familiale Premium
Boot Mode:
Normal boot
Antivirus software installed:
avast! Antivirus
Executed on: 12/07/2016 @ 21:30:57,52
=========== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Disque fixe local
D: Disque CD-ROM
F: Disque amovible OPTIMA 2GB
Physical drives information:
C: \Device\HarddiskVolume2 NTFS
F: \Device\HarddiskVolume20 FAT
=========== - Disinfection info:
Rem-VBSworm v8.0
=========== - General info:
Running under: ‚meline on profile: C:\Users\‚meline
Computer name: MELINE-PC
Operating System:
Microsoft Windowsÿ7 dition Familiale Premium
Boot Mode:
Normal boot
Antivirus software installed:
avast! Antivirus
Executed on: 12/07/2016 @ 21:30:57,52
=========== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Disque fixe local
D: Disque CD-ROM
F: Disque amovible OPTIMA 2GB
Physical drives information:
C: \Device\HarddiskVolume2 NTFS
F: \Device\HarddiskVolume20 FAT
=========== - Disinfection info:
Voici le deuxième. Je remarque que tous mes fichiers sont à nouveau sur ma clé, même ceux supprimés depuis longtemps.
Rem-VBSworm v8.0
=========== - General info:
Running under: ‚meline on profile: C:\Users\‚meline
Computer name: MELINE-PC
Operating System:
Microsoft Windowsÿ7 dition Familiale Premium
Boot Mode:
Normal boot
Antivirus software installed:
avast! Antivirus
Executed on: 12/07/2016 @ 21:30:57,52
=========== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Disque fixe local
D: Disque CD-ROM
F: Disque amovible OPTIMA 2GB
Physical drives information:
C: \Device\HarddiskVolume2 NTFS
F: \Device\HarddiskVolume20 FAT
=========== - Disinfection info:
Op‚ration r‚ussieÿ: le processus avec PID 2384 a ‚t‚ termin‚.
Informationÿ: aucune tƒche en service ne correspond aux critŠres sp‚cifi‚s.
=========== - Shortcut info:
Shortcut: "C:\Users\‚meline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk"
----------------------------------------------------------------
Shortcut: "C:\Users\‚meline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk"
----------------------------------------------------------------
Shortcut: "C:\Users\‚meline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PdaNet Desktop.lnk"
----------------------------------------------------------------
Shortcut: "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ImageBrowser EX Agent.lnk"
----------------------------------------------------------------
=========== - Scheduled tasks info:
Commentaire: Collecteur d'informations r‚seau
=========== - USB drive info:
F: selected
USB Device ID:
IDE\DISKHITACHI_HTS727550A9E364_________________JF3OA0E0\4&249698E8&0&0.0.0
USBSTOR\DISK&VEN_&PROD_USB_FLASH_MEMORY&REV_1.00\001D92AD671BC940934C01A0&0
Rem-VBSworm v8.0
=========== - General info:
Running under: ‚meline on profile: C:\Users\‚meline
Computer name: MELINE-PC
Operating System:
Microsoft Windowsÿ7 dition Familiale Premium
Boot Mode:
Normal boot
Antivirus software installed:
avast! Antivirus
Executed on: 12/07/2016 @ 21:30:57,52
=========== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Disque fixe local
D: Disque CD-ROM
F: Disque amovible OPTIMA 2GB
Physical drives information:
C: \Device\HarddiskVolume2 NTFS
F: \Device\HarddiskVolume20 FAT
=========== - Disinfection info:
Op‚ration r‚ussieÿ: le processus avec PID 2384 a ‚t‚ termin‚.
Informationÿ: aucune tƒche en service ne correspond aux critŠres sp‚cifi‚s.
=========== - Shortcut info:
Shortcut: "C:\Users\‚meline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk"
----------------------------------------------------------------
Shortcut: "C:\Users\‚meline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk"
----------------------------------------------------------------
Shortcut: "C:\Users\‚meline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PdaNet Desktop.lnk"
----------------------------------------------------------------
Shortcut: "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ImageBrowser EX Agent.lnk"
----------------------------------------------------------------
=========== - Scheduled tasks info:
Commentaire: Collecteur d'informations r‚seau
=========== - USB drive info:
F: selected
USB Device ID:
IDE\DISKHITACHI_HTS727550A9E364_________________JF3OA0E0\4&249698E8&0&0.0.0
USBSTOR\DISK&VEN_&PROD_USB_FLASH_MEMORY&REV_1.00\001D92AD671BC940934C01A0&0
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
12 juil. 2016 à 19:58
12 juil. 2016 à 19:58
résolu donc :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
EmPC
12 juil. 2016 à 20:35
12 juil. 2016 à 20:35
à bloquer ce type d'infection, m'enfin ton PC n'était pas infecté.
Simplement ta clef USB car tu l'as utilisé sur un PC infecté.
Faudrait d'ailleurs que le propriétaire le nettoye et mette Marmiton.
Simplement ta clef USB car tu l'as utilisé sur un PC infecté.
Faudrait d'ailleurs que le propriétaire le nettoye et mette Marmiton.