Clé USB infectée mais virus non reconnu
Résolu
esfloria
Messages postés
131
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je suis en formation depuis peu et je pense que j'ai chopé le virus qui s'est répandu sur les PC du centre de formation ...
Petit topo vite fait sur les PCs infectés : il y a 3 bâtiments séparés dans le centre de formation et c'est (ironiquement) le pôle numérique qui a été touché par un virus. Consigne donnée : pas de clé USB sur les machines de ce bâtiment. Par contre, les autres bâtiments seraient "clean".
J'étais un peu sceptique mais un antivirus avait été déployé sur les PC du bâtiment principal et on était (normalement) à l'abri.
Malheureusement ... je crois que j'ai quand même récupéré une saleté depuis là bas sur une clé que je n'utilise QUE pour ma formation et j'y enregistre uniquement mes travaux bureautique.
A chaque fois que je fais les transferts de ma clé vers mon PC perso pour avoir une sauvegarde au cas où, mon antivirus (Kaspersky free) scan la clé et résultat : clé non infectée
Sauf que ! il y a quelques jours, j'ai branché ma clé sur un PC de mon centre de formation et leur antivirus (Sophos) a bloqué ma clé et avait détecté un virus (dont je ne retrouve plus le nom ...)
Je pouvais quand même voir le contenu de ma clé mais ... le truc c'est que des dossiers que j'avais n'étaient plus affichés mais si je faisais une recherche, ils étaient bien présents sur la clé. Il y avait quelques fichiers par ci par là.
Une fois chez moi, j'ai testé ma clé et avant ça j'ai fait une mise à jour de Kaspersky. Je lance une analyse après avoir branché ma clé et là ... rien. Mais certains de mes fichiers n'apparaissaient toujours pas, juste une partie et même chose que précédemment, si je lance une recherche précise avec le nom d'un dossier, il apparait dans les résultats de recherche mais pas à l'ouverture de la clé.
Je suis perdue, je n'utilise plus du tout ma clé mais bon, j'aimerais bien la réparer et ne pas la jeter à la poubelle.
Quelqu'un pourrait me guider s'il vous plaît ? :)
Je suis en formation depuis peu et je pense que j'ai chopé le virus qui s'est répandu sur les PC du centre de formation ...
Petit topo vite fait sur les PCs infectés : il y a 3 bâtiments séparés dans le centre de formation et c'est (ironiquement) le pôle numérique qui a été touché par un virus. Consigne donnée : pas de clé USB sur les machines de ce bâtiment. Par contre, les autres bâtiments seraient "clean".
J'étais un peu sceptique mais un antivirus avait été déployé sur les PC du bâtiment principal et on était (normalement) à l'abri.
Malheureusement ... je crois que j'ai quand même récupéré une saleté depuis là bas sur une clé que je n'utilise QUE pour ma formation et j'y enregistre uniquement mes travaux bureautique.
A chaque fois que je fais les transferts de ma clé vers mon PC perso pour avoir une sauvegarde au cas où, mon antivirus (Kaspersky free) scan la clé et résultat : clé non infectée
Sauf que ! il y a quelques jours, j'ai branché ma clé sur un PC de mon centre de formation et leur antivirus (Sophos) a bloqué ma clé et avait détecté un virus (dont je ne retrouve plus le nom ...)
Je pouvais quand même voir le contenu de ma clé mais ... le truc c'est que des dossiers que j'avais n'étaient plus affichés mais si je faisais une recherche, ils étaient bien présents sur la clé. Il y avait quelques fichiers par ci par là.
Une fois chez moi, j'ai testé ma clé et avant ça j'ai fait une mise à jour de Kaspersky. Je lance une analyse après avoir branché ma clé et là ... rien. Mais certains de mes fichiers n'apparaissaient toujours pas, juste une partie et même chose que précédemment, si je lance une recherche précise avec le nom d'un dossier, il apparait dans les résultats de recherche mais pas à l'ouverture de la clé.
Je suis perdue, je n'utilise plus du tout ma clé mais bon, j'aimerais bien la réparer et ne pas la jeter à la poubelle.
Quelqu'un pourrait me guider s'il vous plaît ? :)
A voir également:
- Clé USB infectée mais virus non reconnu
- Cle usb non reconnu - Guide
- Formater clé usb - Guide
- Clé usb - Accueil - Stockage
- Clé windows 8 - Guide
- Creer cle usb windows 10 - Guide
2 réponses
Salut,
Tes fichiers sont surement en cachés.
A lire : des virus USB
Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
Brancher toutes les clefs USB et autres périphériques amovibles.
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Tes fichiers sont surement en cachés.
A lire : des virus USB
Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
Brancher toutes les clefs USB et autres périphériques amovibles.
- Télécharger Remediate VBS Worm
- Lancer l'option B
- Taper la lettre de la clef USB, par exemple, E et entrée
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
- Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
J'ai donc exécuté l'option B de Remediate VBS Worm. Par contre, pour le rapport, j'ai des fichiers avec des titres contenant des infos nominatives pour la formation ... Est ce que je peux restreindre l'accès au rapport que j'ai récupéré ? ... Par https://pjjoint.malekal.com/ j'ai vu qu'on pouvait mettre un mot de passe mais comment te l'envoyer du coup ?
Du coup tu as récupéré tes fichiers ?
Par contre j'ai aussi eu "WARNING... Possible Andromeda/Gamarue infection".
Est ce que je dois faire quelque chose pour ça ou c'est bon ?
Y a un risque pour mon PC ?
Donc si tu n'as rien d'ici, ce soir, c'est bon.
Sinon on désinfectera =)
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
Si rien ne se passe, je passerai le sujet en Résolu.
Merci pour ton aide :)