Signaler

Virus clé USB [Résolu]

Posez votre question Lekiki95 7Messages postés vendredi 15 avril 2016Date d'inscription 16 avril 2016 Dernière intervention - Dernière réponse le 2 déc. 2016 à 12:28
Bonjour,

J'ai récemment utilisé une clé USB sur un campus universitaire. Depuis que je souhaite la réutiliser l'ensemble des fichiers se changent en raccourcis, et reviennent quand je les supprime.
Les documents que j'ai copié dessus sont inaccessibles. J'ai vu sur une précédente question que j'avais très probablement un virus. Le hic, c'est qu'entre temps j'ai refilé la clé en question à ma soeur.
J'ai vu sur une précédente question qu'il était nécessaire de se faire assister, c'est pourquoi j'ai besoin de votre aide. Je souhaiterais également savoir si l'ordinateur de ma soeur est également contaminer ?
Merci d'avance :(
Afficher la suite 
Utile
+1
moins plus
Salut

pour vérifier lordinateur :

Suis le tutoriel FRST http://www.malekal.com/2013/06/15/tutorial-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Lekiki95 7Messages postés vendredi 15 avril 2016Date d'inscription 16 avril 2016 Dernière intervention - 16 avril 2016 à 11:35
Je n'ai pas eu le temps de faire le reste je vais le faire. Je vous joins les docs demandés
Répondre
Lekiki95 7Messages postés vendredi 15 avril 2016Date d'inscription 16 avril 2016 Dernière intervention - 16 avril 2016 à 11:41
Voila le rapport pour la clé concernée :
Rem-VBSworm v7.0

=========== - General info:

Running under: admin on profile: C:\Users\admin
Computer name: BASTIEN-PC

Operating System:
Microsoft Windowsÿ7 dition Familiale Premium

Boot Mode:
Normal boot

Antivirus software installed:
avast! Antivirus


Executed on: 16/04/2016 @ 11:38:13,52

=========== - Drive info:

Listing currently attached drives:
Caption Description VolumeName

C: Disque fixe local OS

D: Disque fixe local DATA

E: Disque CD-ROM

F: Disque amovible USB DISK




Physical drives information:
C: \Device\HarddiskVolume2 NTFS
D: \Device\HarddiskVolume3 NTFS
F: \Device\HarddiskVolume4 FAT

=========== - Disinfection info:


=========== - USB drive info:

f: selected

USB Device ID:
IDE\DISKWDC_WD7500BPVT-80HXZT3__________________01.01A01\4&8BE5B25&0&0.0.0

USBSTOR\DISK&VEN_&PROD_USB_DISK_2.0&REV_PMAP\07084AAB97907100&0




Fichier supprim‚ - f:\Fiches.lnk
Fichier supprim‚ - f:\PLAN.lnk
Fichier supprim‚ - f:\ATELIER-DE-SYNTHESE finis.lnk
Fichier supprim‚ - f:\System Volume Information.lnk
Fichier supprim‚ - f:\PHOTO FAMIlY.lnk
Fichier supprim‚ - f:\Nouveau dossier.lnk
Fichier supprim‚ - f:\Musique.lnk
Fichier supprim‚ - f:\Photos.lnk
Fichier supprim‚ - f:\Conscrits.lnk
Fichier supprim‚ - f:\1Šre ann‚e sciences du langage.lnk
Fichier supprim‚ - f:\Films.lnk
Fichier supprim‚ - f:\Bastien.lnk
Fichier supprim‚ - f:\DCIM.lnk
Fichier supprim‚ - f:\VIDEO.lnk
Fichier supprim‚ - f:\Photos\11011095_10154362612109947_8823630630634674956_n - Raccourci.lnk
Fichier supprim‚ - f:\Photos\12032207_10154362616089947_9151796665080002398_n - Raccourci.lnk
Fichier supprim‚ - f:\Photos\12042927_10154362616094947_2872020780115767832_n - Raccourci.lnk
WARNING!! Possible Andromeda/Gamarue infection!!
Listing root contents of f:
Le volume dans le lecteur F s'appelle USB DISK
Le num‚ro de s‚rie du volume est 69BB-B174

R‚pertoire de F:\

12/10/2015 10:59 121ÿ030 Video.3gp
16/10/2015 16:38 <REP> Musique
16/10/2015 16:38 <REP> Photos
22/11/2015 14:48 <REP> Conscrits
09/02/2016 10:30 <REP> 1Šre ann‚e sciences du langage
09/02/2016 10:30 <REP> Films
21/03/2016 09:33 157ÿ394 Fiches.pdf
21/03/2016 09:34 481ÿ504 ATELIER-DE-SYNTHESE finis.pdf
21/03/2016 09:35 5ÿ002 PLAN.docx
14/04/2016 16:34 <REP> Bastien
14/04/2016 17:03 <REP> DCIM
14/04/2016 17:03 <REP> VIDEO
4 fichier(s) 764ÿ930 octets
9 R‚p(s) 6ÿ189ÿ121ÿ536 octets libr
Répondre
Malekal_morte- 121163Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 6 décembre 2016 Dernière intervention - 16 avril 2016 à 17:41
Ca doit être bon =)
Sur le F, supprime Video.3gp

Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
(le mot de passe est malekal)
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).
Répondre
Lekiki95- 17 avril 2016 à 11:24
Je te remercie vraiment pour ton aide. Etant en période d'exam j'ai vraiment eu peur de perdre tous mes docs.
Merci bien, vraiment et bonne continuation :)
Répondre
Malekal_morte- 121163Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 6 décembre 2016 Dernière intervention - 17 avril 2016 à 11:54
De rien =)
Garde Marmiton et désactive bien Windows Script Host dessus =)

Bon courage !
Répondre
Ajouter un commentaire
Utile
+0
moins plus
https://www.youtube.com/watch?v=wITiAbVqpbM
Ajouter un commentaire

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !