Auteur Sujet: Infection clé usb par survival.vbe  (Lu 4705 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne laurent864

  • Membres
  • Members
  • *
  • Messages: 1
Infection clé usb par survival.vbe
« le: février 04, 2014, 22:20:11 »
Bonjour,
Ma clé USB a été infectée par survival.vbe sur l'ordinateur de mon école.
Note : Le réseau de l'école a depuis été désinfecté.
En branchant la clé ce soir sur mon ordinateur, l'antivirus présent (i.e. comodo) a détecté survival.vbe.
J'ai téléchargé usbfix.exe que j'ai lancé (après avoir insérer la clé USB infectée - il n'y a pas eu d'autres clés insérées suite à celle-là sur l'ordinateur - donc c'est la seule infectée...)
Ordinateur : Windows 8 / 64 bits
Ci-joint le fichier de usbfix : http://up.security-x.fr/file.php?h=R8f148bfab03e2c276e1e71d5303bb4ee
> Quelle est la prochaine étape à effectuer ?
En vous remerciant pour votre aide,
Laurent.
« Modifié: février 04, 2014, 22:23:31 par laurent864 »

Security-X

Infection clé usb par survival.vbe
« le: février 04, 2014, 22:20:11 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Infection clé usb par survival.vbe
« Réponse #1 le: février 05, 2014, 08:40:50 »
Bonjour,

Un peu de lecture sur cette Infection vbs/vbe autorun
    Ces infections se propagent par supports amovibles (clés USB, DD externes, lecteurs MP3/MP4, smartphone, carte SD ,......) en créant des copies des fichiers du support amovible sous forme de raccourcis qui relanceront l'infection.
    - Tout support infecté qui est connecté sur un PC va infecter le système
    - Tout système infecté va propager l'infection sur tout support connecté

Tu peux relancer USBFix avec l'option Suppression.

---------------------------------------------------------------------------------------------

  USBFix - Nettoyage :

  • /!\ Important -> Branche tous les périphériques externes (clés, disques durs externes, lecteurs MP3/MP4, smartphone, carte SD, ....)
  • Double-clique sur UsbFix sur ton Bureau
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur l'option Suppression et laisse l'outil travailler
  • Le rapport UsbFix.txt s'affiche. Poste lce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\UsbFix.txt

    Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

    /!\UsbFix est détecté par certains antivirus comme étant une infection, c'est un faux positif, désactive temporairement ton antivirus.
---------------------------------------------------------------------------------------------

Ensuite, nous allons contrôler le système avec cet outil :

  FRST - version 64 bits :

  • Télécharge FRST de Farbar et enregistre le fichier sur ton Bureau  <-- Important
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports :
USBFix-Suppression
FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

@+