Clé USB infectée, cybercafé...Fermé

Question

Bonjour à tous, 

Je me trouve actuellement dans un cybercafé. J'ai branché ma clé USB contenant beaucoup de documents importants. 

 Et elle s'est infectée , je ne savais pas que cela existait...
Tous les dossiers sont devenus des raccourcis , les originaux se sont mis en "caché" un raccourci d'un .exe caché s'est rajouté dans la clé (pqoy.exe je crois) quand on voulait ouvrir un dossier il y avait une histoire de facebook.vbs...

Bref après quelques recherches j'ai supprimé les fichiers facebook.vbs dans le pc, affiché les dossiers cachés, l'antivirus a alors détecté le fichier executable.

Puis j'ai lancé USBfix dont voici le rapport : 

http://cjoint.com/?CJqs4msIeUS


Voilà, je vous remercie de m'avoir lu, j'aimerais être aidé avant de rentrer chez moi avec cette clé.Sinon c'est pas grave je me reconnecte tous les jours. Merci beaucoup!

Smart91 · Answer

Bonjour,

Ta clé  a été vaccinée par USBFix tu peux la connecter sur ton PC.

Ensuite, on va faire un diagnostic de ton PC:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, 

- Double clique sur ZHPDiag2 et suis les instructions. 
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
(/!\L'outil a créé 3 icônes ZHPDiag et ZHPFix et MBRCheck) 
-  Double clique sur le raccourci ZHPDiag (Parchemin) sur ton Bureau pour le lancer.
- Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement" 
- Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
- Clique sur la loupe en bas à droite sans signe pour lancer l'analyse.
- Clique sur OUI à la question "Voulez-vous un rapport full options"
- Laisse l'outil travailler, il peut être assez long. 
- Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier". 
- Copie le lien obtenu  dans ta réponse.

Un tutoriel en images pour t'aider

Smart

ATL · Answer

Bonjour,

Merci beaucoup pour cette réponse hyper claire.

J'ai fait l'analyse mais je l'ai faite sur le pc du cybercafé car le mien je l'utilise très peu et il est blindé et très lent

Voici le rapport

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131017_i7f9f12o12h5

Je le ferais peut être en rentrant chez moi sur mon pc

Smart91 · Answer

Aucun intérêt de faire un diagnostic du PC du cybercafé.
Ce qui est important c'est de voir si ton PC a été infecté 


Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

ATL · Answer

D'accord merci beaucoup , je le ferait en rentrant alors.

Mais après avoir vacciné la clé est-ce que je peut continuer à venir faire des trucs avec au cyber?

Smart91 · Answer

"Mais après avoir vacciné la clé est-ce que je peut continuer à venir faire des trucs avec au cyber? "
Normalement OUI puisque elle a été vaccinée., C'est à dire que USBFix a créé un fichier sur ta clé autorun.inf qui ne peut être supprimé ou modifier.

Maintenant pour ma part j'évite d'utiliser clé et disque dur USB sur des PC dans les lieux publics comme les cybercafés

Il faut également s'occuper de ton ordi perso

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

ATL · Answer

Bonjour,

Désolé pour le retard mais je n'ai pas pu faire l'analyse avant. Je l'ai faite sur mon vieux pc portable qui date de 2007.
Voila le rapport de l'analyse de ZHPdiag

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131019_o6u15d11l10b6

Merci pour ces réponses en tout cas.

Utilisateur anonyme · Answer

D'après le rapport le virus avait infecté beaucoup de tes fichiers, je suppose que E: correspond à ta clé USB alors à en juger par tout ça, ça me parait être bien, il a trouvé, supprimé le(s) virus et vacciné tes disques C et E.

Je suppose donc que tes disques sont à présent vierges de tout virus

Smart91 · Answer

Est-ce que tu utilises toujours ton vieux portable car il est infecté. 
A toi de voir s'il faut le désinfecter.

Smart

ATL · Answer

Les programmes pour desinfecter sont ils volumineux?
Il n'y a plus beaucoup de place dans le pc.

Smart91 · Answer

Non. On les désinstalle  une fois la désinfection terminée

Smart

ATL · Answer

Je veux bien essayer alors de desinfecter un peu mon pc.

Smart91 · Answer

Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

- Télécharge sur ton bureau  AdwCleaner de Xplode
- Lance AdwCleaner
- Clique sur "Scanner"
- Une fois l'analyse terminée, clique sur"Nettoyer". 
- Patiente le temps du nettoyage.
- Une fois le scan fini, il se peut qu'il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.

Notes:
- Le rapport se trouve également ici ==> C:\AdwCleaner\AdwCleaner[S0].txt
- Un tutoriel pour t'aider 

Smart

ATL · Answer

Bonjour, désolé pour le retard.
J'ai fait le scan avec adw cleaner En voici le resultat 

http://pjjoint.malekal.com/files.php?id=20131025_h14r7b5l6b12


Sinon depuis un certain temps je fait attention de ne plus installer les trucs additionnels d'un programme etc...

En tout cas merci beaucoup Smart91 pour toutes ces reponses très claires ;-)

Smart91 · Answer

Je suis désolé de réponde si tard, j'ai eu un souci de santé et ne me suis pas connecté depuis 15 jours. 

Relance ZHPDiag , fais la mise à jour refais un scan en suivant la procédure et poste le rapport via pjjoint

Smart

ATL · Answer

Bonjour, 

Ya vraimanet aucun problème.

Par contre moi j'enchaine les galères informatiques, pour l'instant je ne peux pas faire de scan car le chargeur de mon pc portable a lâché.

Et ma clé USB a une nouvelle fois été  infectée par un virus. Je l'ai enlevé grâce à USBfix mais il reste un fichier intrus dans la clé : _disk_id.pod

Je ne sais pas ce que c'est.

Voilà, je reposterai quand j'aurais reçu mon chargeur que j'ai commandé il y a 10 jours.

Merci encore en tout cas.

Smart91 · Answer

OK. On va attendre :-)
 
Smart

Clé USB infectée, cybercafé...

16 réponses

Discussions similaires

Newsletters