Infection USB

Fermé

pacta4 Messages postés 12 Date d'inscription mercredi 20 septembre 2017 Statut Membre Dernière intervention 21 septembre 2017 - Modifié le 20 sept. 2017 à 18:22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 sept. 2017 à 15:18

Bonjour à tous,
merci par avance de votre attention

Hier, mon antivirus a mis en quarantaine une infection par clé USB (autorun.inf) ramenée depuis un ordi peu sûr (lieu public).

J'ai cherché ce que ça signifiait sur internet (https://www.malekal.com/virus-par-cle-usb/ j'ai utilisé utilisé Rem-VBSworm puis vacciné la clé et l'ordi avec "Panda USB vaccine"

Ensuite, Malwarebytes a trouvé un truc, l'a supprimé puis redémarré. Mais, à l'allumage de l'ordi, j'ai le blocnote qui s'ouvre avec "logerror".

Aujourd'hui, cerise sur le gâteau, un film que je regardais en streaming s'arrête au milieu avec une touche "replay" . Mais ce n'est pas mon film qui rejoue, mais un RickRoll à la place du film...

D'où ma question : suis-je piraté ?

Merci à vous

A voir également:

Infection USB
Cle usb non reconnu - Guide
Medicat usb - Guide
Cle usb bootable - Guide
Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
Formater clé usb mac - Guide

2 réponses

Réponse 1 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié le 20 sept. 2017 à 17:54

Salut,

Autorun.inf n'est plus utilisé comme méthode de diffusion des virus par clés USB. (d'ailleurs la vaccination en sert à rien)
Il y a de forte chance que ce soit la vaccination qui soit détectée, les antivirus ne font pas la différence entre bon et mauvais autorun.inf mais juste leur précense.

Plus d'infos sur les virus par clé USB et comment ils se propagent : https://www.malekal.com/virus-par-cle-usb/

Si tu veux te protéger de ce type de virus, désactive les scripts sur Windows ou utilise marmiton, voir le lien.

Veuillez appuyer sur une touche pour continuer la désinfection...

pacta4 Messages postés 12 Date d'inscription mercredi 20 septembre 2017 Statut Membre Dernière intervention 21 septembre 2017
20 sept. 2017 à 17:40

Salut, merci

Avast me dit ceci :

Nom : Autorun.inf
Emplacement d'origine : E: (ma clé)
Virus : VBS:Malware-gen

pacta4 Messages postés 12 Date d'inscription mercredi 20 septembre 2017 Statut Membre Dernière intervention 21 septembre 2017
20 sept. 2017 à 17:47

C'est justement après avoir lu votre lien (malekal.com) que j'ai suivi la procédure de désinfection

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656 > pacta4 Messages postés 12 Date d'inscription mercredi 20 septembre 2017 Statut Membre Dernière intervention 21 septembre 2017
20 sept. 2017 à 17:47

Voir réponse précédente :
Il y a de forte chance que ce soit la vaccination qui soit détecté, les antivirus ne font pas la différence entre bon et mauvais autorun.inf mais juste leur précense.

La vaccination ne sert à rien, voir première explication.

pacta4 Messages postés 12 Date d'inscription mercredi 20 septembre 2017 Statut Membre Dernière intervention 21 septembre 2017
20 sept. 2017 à 18:02

Désolé je comprends pas très bien ce que tu me dis..."la désinfection est détectée par l'antivirus", puisque j'ai désinfecté APRES qu'avast l'ai repéré....

Dés que j'ai branché ma clé sur l'ordi Avast a immédiatement repéré ce que je viens de vous poster.
C'est ensuite, en cherchant sur internet (j'ai tapé USB-Autorun.inf), que j'ai trouvé ton lien (https://www.malekal.com/virus-par-cle-usb/ qui conseille dans la vidéo de désinfecter la clé et l'ordi....

Avast se tiens tranquille depuis...

PS : pardon pour mon ignorance

Réponse 2 / 2

Papounet17000 Messages postés 26453 Date d'inscription lundi 4 février 2008 Statut Membre Dernière intervention 23 janvier 2024 9 293
20 sept. 2017 à 17:40

Salut,

Il y a bien un risque que tu sois piraté ou au moins avoir un virus.

Attends que Malekal te vienne en aide pour faire le grand ménage.

À l'avenir évites de récupérer n'importe quoi sur un PC publique.

On ne sait pas qui peut mettre les mains dessus.

pacta4 Messages postés 12 Date d'inscription mercredi 20 septembre 2017 Statut Membre Dernière intervention 21 septembre 2017
20 sept. 2017 à 17:45

salut

tu as déjà vu des trucs comme ça : remplacer le film que tu regardes par autre chose ?

Papounet17000 Messages postés 26453 Date d'inscription lundi 4 février 2008 Statut Membre Dernière intervention 23 janvier 2024 9 293 > pacta4 Messages postés 12 Date d'inscription mercredi 20 septembre 2017 Statut Membre Dernière intervention 21 septembre 2017
20 sept. 2017 à 17:51

Personnellement mon PC n'a jamais été vérolé.

J'évite de traîner sur les sites dangereux même si mon pc est très bien protégé (merci au site de Malekal).

Je ne mets pas les mains sur les PC des cybercafés.

Même au bureau je ne copie rien sur clé USB pour rapatrier le tout sur ma machine.

On ne sait jamais ce qui peut arriver.

pacta4 Messages postés 12 Date d'inscription mercredi 20 septembre 2017 Statut Membre Dernière intervention 21 septembre 2017
20 sept. 2017 à 17:55

merci pour les infos.
en tout cas je n'avais rien rapatrié chez moi, juste branché ma clé.

Le fais de brancher la clé suffit.
Un autorun ne se mettra pas en route automatiquement car Windows ne le permet pas mais si tu cliques dessus ça suffit.
Heureusement que ton antivirus était là pour te prévenir.

pacta4 Messages postés 12 Date d'inscription mercredi 20 septembre 2017 Statut Membre Dernière intervention 21 septembre 2017
20 sept. 2017 à 18:06

J'ai l'impression qu'il ne fait que "prévenir"... comme si la mise en quarantaine ne suffisait pas.

Tu entends quoi par "grand ménage"...

Discussions similaires

Que choisir pour boot sur clé usb ?