Virus Clé USB
HeeroYuy
Messages postés
1337
Statut
Membre
-
christophe -
christophe -
Bonjour,
Je vous explique mon problème :
3 classes de mon lycée son parties visitées une entreprise de vins en Allemagne. A leur retour, les photos prises durant le séjour ont été mises sur la clé USB de ma professeur. Lorsque je lui est empreintée, elle m'a dit qu'il y avait un virus dessus, mais qu'il n'avait pas contaminé les photos. Mon prof d'informatique a essayé d'enlever le virus mais sans résultat.
Lorsque je vais dans poste de travail, le lecteur cd porte le nom de MYCD_VOL alors qu'il n'y a aucun cd dedant. J'ai cliqué dessus et après, dans le lecteur de cd, il y a les fichiers suivants :
autorun (1ko)
Loader (36ko)
PlayMedia (20ko)
AutoSvr (28ko)
MyDallas (42,2mo)
D'après le scan, AtoSvr est infecté ou est le virus. Aidez moi svp
Je vous explique mon problème :
3 classes de mon lycée son parties visitées une entreprise de vins en Allemagne. A leur retour, les photos prises durant le séjour ont été mises sur la clé USB de ma professeur. Lorsque je lui est empreintée, elle m'a dit qu'il y avait un virus dessus, mais qu'il n'avait pas contaminé les photos. Mon prof d'informatique a essayé d'enlever le virus mais sans résultat.
Lorsque je vais dans poste de travail, le lecteur cd porte le nom de MYCD_VOL alors qu'il n'y a aucun cd dedant. J'ai cliqué dessus et après, dans le lecteur de cd, il y a les fichiers suivants :
autorun (1ko)
Loader (36ko)
PlayMedia (20ko)
AutoSvr (28ko)
MyDallas (42,2mo)
D'après le scan, AtoSvr est infecté ou est le virus. Aidez moi svp
A voir également:
- Virus Clé USB
- Clé usb non détectée - Guide
- Clé usb - Accueil - Stockage
- Formater clé usb - Guide
- Clé windows 8 - Guide
- Creer cle usb windows 10 - Guide
11 réponses
bonjour,
les photos vu la taille des dossiers sont dans mydallas
si tu as un bon antivirus à jour sur ton ordi copie juste ce fichier sur ton ordi
a priori tu dois pouvoir supprimer le fichier autosvr
les photos vu la taille des dossiers sont dans mydallas
si tu as un bon antivirus à jour sur ton ordi copie juste ce fichier sur ton ordi
a priori tu dois pouvoir supprimer le fichier autosvr
Les dossiers cachés sont toujours visibles sur mon pc. Excuse moi jjpot, mais je vois pas à quoi cela me sert de faire un copier coller et de quoi...
Je comprends pas trop,
Avast détecte le virus, mais lorsque je clique sur déplacer, supprimer ou mettre en quarantaine, il ne veut pas car je ne peut pas y accéder...
Avast détecte le virus, mais lorsque je clique sur déplacer, supprimer ou mettre en quarantaine, il ne veut pas car je ne peut pas y accéder...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour HeeroYuy
Nous allons donc tenter d'opérer comme ceci:
A)-Désactive la restauration système.
Clic droit sur poste de travail > propriétés > onglet restauration système
Coche "désactiver la restauration système sur tous les lecteurs".
clic sur ok pour valider
B)- Télécharger l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Enregistrer Flash_Disinfector.exe sur le bureau.
Double-cliquer sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecter au pc, clé USB, DD externe, susceptibles d'avoir été infectés. ===> et les laisser branchés tout au long des analyses (attention: pas de double-clic dessus !!) ==> les garder branchés lors des analyses ultérieures.
Puis cliquer sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: [Done!!]
Appuyer ensuite sur OK, pour faire réapparaître le bureau.
C)- Faire ensuite un ScanOnline chez Bitdefender :
< http://www.bitdefender.fr/bd/site/page.php > ou < https://www.bitdefender.fr/ >
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
* En bas, à gauche de la fenêtre, cliquer sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, cliquer sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, cliquer sur "Click here to scan"
* Les signatures se chargent, etc.
(sauvegarder le rapport au format TEXTE svp. merci)
Cliquer sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "RapportBitD1" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.
Aide MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >
Tuto Morgane < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >
D)- Télécharger DrWeb
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
La version est automatiquement à jour.
Tuto https://www.malekal.com/tutorial-et-guidedr-web-cureit/
L'installer.
ATTENTION ==> les USB et Disque dur externes doivent être branchés au PC!
Ensuite cliquer sur http://images2.imagehotel.info/i4ovuv7ny9.gif « cureit.exe » http://img210.imageshack.us/img210/3301/screenshot137xp7.png pour commencer le scan.
• Clique [Ok] à l'invite (Express Start Scan Now) de l'analyse rapide .
Il s'agit d'une brève analyse qui balayera les fichiers en cours d'exécution en mémoire et si quelque chose est trouvé, cliquer sur "Oui" quand il demande si vous voulez "guérir".
**Note: une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; clique sur le "X" pour fermer la fenêtre
• Lorsque le scan rapide est terminé, cliquer sur le menu "Options" >> "Modifier les paramètres" (Change settings);
• Choisir l'onglet "Scanner", et décocher "Analyse heuristique" (UNcheck " Heuristic analysis ").
Clique sur "Ok"
De retour à la fenêtre principale : cliquer sur "Sélectionner les disques" (" Select drives ")
(un point rouge indique quels lecteurs ont été choisis)
Puis cliquer sur le bouton "Start / Stop de numérisation" ("Start/Stop Scanning")
(la flèche verte sur la droite) et la recherche débutera.
**Note: si on ne voit pas cette étape; alors cliquer sur le bouton radio "Analyse complète".
Une fois fait, un message sera affiché en bas pour aviser le cas échéant si des virus ont été trouvés.
Cliquer sur "Oui à tout", si on demande si vous voulez guérir/désinfecter; et ensuite cliquer sur "Désinfecter".
• Lorsque le scan sera complété, regarder s'il est possible decliquer sur cette icône, adjacente aux fichiers détectés : http://img230.imageshack.us/img230/8729/screenshot138yh4.png
Si c'est le cas, cliquer dessus; puis cliquer sur l'icône "Suivant" au dessous, et choisir Déplacer en quarantaine l'objet indésirable "Déplacer incurables" (select "Move incurable").
• Du menu principal de l'outil, au haut à gauche, cliquer sur le menu "Fichier" et choisir "Enregistrer le rapport sous .." (save report list)
• Sauvegarde le rapport sur le Bureau.
Ce dernier se nommera DrWeb.csv
• Ferme (Exit) Dr.Web Cureit
•
** IMPORTANT: Redémarrer le PC impérativement, car certains fichiers peuvent être déplacés/réparés au redémarrage.
Après le redémarrage, afficher (via Copier/Coller) le contenu du journal de Dr.Web dans votre prochaine réponse.
E)- Terminer par cette analyse importante:
Télécharger ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
Et important, l'enregistrer sur le bureau.
Avant d'utiliser ComboFix :
==>Noter ce qu’il y a à faire avec ComboFix (imprimer).
==> Désactiver provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de l'Antivirus et des Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
==> Déconnecter le PC d'Internet et refermer les fenêtres de tous les programmes en cours
Une fois fait, double-cliquer sur l’icône Combofix.exe du bureau.
- Répondre "oui" au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne pas se servir du pc et n'ouvrir aucun programme.
Patienter (même si l'on pense que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse)./!\
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, le laisser faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
==> Réactiver la protection en temps réel de l'Antivirus et des Antispywares, avant de reconnecter le PC à Internet.
==> Revenir sur le forum en reconnectant bien sûr le PC au Net, et copier/coller la totalité du contenu de C:\Combofix.txt dans le prochain message.
Prends ton temps
Bonne chance
Al.
Nous allons donc tenter d'opérer comme ceci:
A)-Désactive la restauration système.
Clic droit sur poste de travail > propriétés > onglet restauration système
Coche "désactiver la restauration système sur tous les lecteurs".
clic sur ok pour valider
B)- Télécharger l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Enregistrer Flash_Disinfector.exe sur le bureau.
Double-cliquer sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecter au pc, clé USB, DD externe, susceptibles d'avoir été infectés. ===> et les laisser branchés tout au long des analyses (attention: pas de double-clic dessus !!) ==> les garder branchés lors des analyses ultérieures.
Puis cliquer sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: [Done!!]
Appuyer ensuite sur OK, pour faire réapparaître le bureau.
C)- Faire ensuite un ScanOnline chez Bitdefender :
< http://www.bitdefender.fr/bd/site/page.php > ou < https://www.bitdefender.fr/ >
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
* En bas, à gauche de la fenêtre, cliquer sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, cliquer sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, cliquer sur "Click here to scan"
* Les signatures se chargent, etc.
(sauvegarder le rapport au format TEXTE svp. merci)
Cliquer sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "RapportBitD1" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.
Aide MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >
Tuto Morgane < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >
D)- Télécharger DrWeb
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
La version est automatiquement à jour.
Tuto https://www.malekal.com/tutorial-et-guidedr-web-cureit/
L'installer.
ATTENTION ==> les USB et Disque dur externes doivent être branchés au PC!
Ensuite cliquer sur http://images2.imagehotel.info/i4ovuv7ny9.gif « cureit.exe » http://img210.imageshack.us/img210/3301/screenshot137xp7.png pour commencer le scan.
• Clique [Ok] à l'invite (Express Start Scan Now) de l'analyse rapide .
Il s'agit d'une brève analyse qui balayera les fichiers en cours d'exécution en mémoire et si quelque chose est trouvé, cliquer sur "Oui" quand il demande si vous voulez "guérir".
**Note: une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; clique sur le "X" pour fermer la fenêtre
• Lorsque le scan rapide est terminé, cliquer sur le menu "Options" >> "Modifier les paramètres" (Change settings);
• Choisir l'onglet "Scanner", et décocher "Analyse heuristique" (UNcheck " Heuristic analysis ").
Clique sur "Ok"
De retour à la fenêtre principale : cliquer sur "Sélectionner les disques" (" Select drives ")
(un point rouge indique quels lecteurs ont été choisis)
Puis cliquer sur le bouton "Start / Stop de numérisation" ("Start/Stop Scanning")
(la flèche verte sur la droite) et la recherche débutera.
**Note: si on ne voit pas cette étape; alors cliquer sur le bouton radio "Analyse complète".
Une fois fait, un message sera affiché en bas pour aviser le cas échéant si des virus ont été trouvés.
Cliquer sur "Oui à tout", si on demande si vous voulez guérir/désinfecter; et ensuite cliquer sur "Désinfecter".
• Lorsque le scan sera complété, regarder s'il est possible decliquer sur cette icône, adjacente aux fichiers détectés : http://img230.imageshack.us/img230/8729/screenshot138yh4.png
Si c'est le cas, cliquer dessus; puis cliquer sur l'icône "Suivant" au dessous, et choisir Déplacer en quarantaine l'objet indésirable "Déplacer incurables" (select "Move incurable").
• Du menu principal de l'outil, au haut à gauche, cliquer sur le menu "Fichier" et choisir "Enregistrer le rapport sous .." (save report list)
• Sauvegarde le rapport sur le Bureau.
Ce dernier se nommera DrWeb.csv
• Ferme (Exit) Dr.Web Cureit
•
** IMPORTANT: Redémarrer le PC impérativement, car certains fichiers peuvent être déplacés/réparés au redémarrage.
Après le redémarrage, afficher (via Copier/Coller) le contenu du journal de Dr.Web dans votre prochaine réponse.
E)- Terminer par cette analyse importante:
Télécharger ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
Et important, l'enregistrer sur le bureau.
Avant d'utiliser ComboFix :
==>Noter ce qu’il y a à faire avec ComboFix (imprimer).
==> Désactiver provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de l'Antivirus et des Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
==> Déconnecter le PC d'Internet et refermer les fenêtres de tous les programmes en cours
Une fois fait, double-cliquer sur l’icône Combofix.exe du bureau.
- Répondre "oui" au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne pas se servir du pc et n'ouvrir aucun programme.
Patienter (même si l'on pense que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse)./!\
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, le laisser faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
==> Réactiver la protection en temps réel de l'Antivirus et des Antispywares, avant de reconnecter le PC à Internet.
==> Revenir sur le forum en reconnectant bien sûr le PC au Net, et copier/coller la totalité du contenu de C:\Combofix.txt dans le prochain message.
Prends ton temps
Bonne chance
Al.
juste un scan nod32 suffit...
fait un scan en ligne (coche toutes les cases à chaque fois) :
https://www.eset.com/
à la fin colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
si ta besoin d'aide tu as un tutoriel ici : http://bibou0007.com/tutos-et-lexique-f45/tutorial-nod32-online-scanner-t128.htm
fait un scan en ligne (coche toutes les cases à chaque fois) :
https://www.eset.com/
à la fin colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
si ta besoin d'aide tu as un tutoriel ici : http://bibou0007.com/tutos-et-lexique-f45/tutorial-nod32-online-scanner-t128.htm
Salut dorgane,
Comment vas-tu ?
Penses-tu que Nod32 puisse convenir également pour "amvo.exe" sans passer par "suppression des autorun.inf" ?
Merci
J'aimerais autant que HeeroYuy
puisse appliquer entièrement ma procédure, SVP.
Parce que j'ai trois détails à vérifier.
Ensuite, je suggérerai à HeeroYuy
de lancer un scan nod32 comme tu l'indiques.
Merci d'avance
Al.
Comment vas-tu ?
Penses-tu que Nod32 puisse convenir également pour "amvo.exe" sans passer par "suppression des autorun.inf" ?
Merci
J'aimerais autant que HeeroYuy
puisse appliquer entièrement ma procédure, SVP.
Parce que j'ai trois détails à vérifier.
Ensuite, je suggérerai à HeeroYuy
de lancer un scan nod32 comme tu l'indiques.
Merci d'avance
Al.
il faut le decacher. outils/option de dossier/affichage/afficher fichier cacher masquer les fichiers protégés du systeme d'exploitation.
IL me semble que tu pourras le voir. et le supprimer
SI CETS bien du meme virus qu'on parle
les photos ne peuvent pas contenir de virus, pour la seul raison que les photos ne sont pas des programme, il ne peuvent donc pas donnée d'ordre à ton ordinateur.
Tu peut donc regarder les photos sans crainte,
Par contre l'autre ordinateur a placé sur la clé un fichier précisément appelé "autorun.inf", ce fichier demande a ton ordi d'ouvrir un programme dès que tu double clic sur la clé, et ton ordi obéira sans savoir que le programme est en faite un virus !
Donc si tu double clic sur la clé, ça contaminera ton ordi qui a sont tour contaminera d'autre clé
Il faut donc neutraliser cet autorun.inf sans ouvrir ta clé
Si tu n'est pas encore contaminé, utilise ce programme : http://www.delphiz.fr/programme.php?prog=anti-autorun-inf
Il est gratuit et supprimera autorun.inf et ta clé sera saine.