Security-X
Forum Security-X => Désinfections => Discussion démarrée par: laurent864 le février 04, 2014, 22:20:11
-
Bonjour,
Ma clé USB a été infectée par survival.vbe sur l'ordinateur de mon école.
Note : Le réseau de l'école a depuis été désinfecté.
En branchant la clé ce soir sur mon ordinateur, l'antivirus présent (i.e. comodo) a détecté survival.vbe.
J'ai téléchargé usbfix.exe que j'ai lancé (après avoir insérer la clé USB infectée - il n'y a pas eu d'autres clés insérées suite à celle-là sur l'ordinateur - donc c'est la seule infectée...)
Ordinateur : Windows 8 / 64 bits
Ci-joint le fichier de usbfix : http://up.security-x.fr/file.php?h=R8f148bfab03e2c276e1e71d5303bb4ee
> Quelle est la prochaine étape à effectuer ?
En vous remerciant pour votre aide,
Laurent.
-
Bonjour,
Un peu de lecture sur cette Infection vbs/vbe autorun (http://forum.security-x.fr/malwares-315/infection-vbsvbe-autorun-ituneshelper-sergelelama-fichiers-en-raccourcis/)
Ces infections se propagent par supports amovibles (clés USB, DD externes, lecteurs MP3/MP4, smartphone, carte SD ,......) en créant des copies des fichiers du support amovible sous forme de raccourcis qui relanceront l'infection.
- Tout support infecté qui est connecté sur un PC va infecter le système
- Tout système infecté va propager l'infection sur tout support connecté
Tu peux relancer USBFix avec l'option Suppression.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) USBFix - Nettoyage :
- /!\ Important -> Branche tous les périphériques externes (clés, disques durs externes, lecteurs MP3/MP4, smartphone, carte SD, ....)
- Double-clique sur UsbFix sur ton Bureau
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur l'option Suppression et laisse l'outil travailler
- Le rapport UsbFix.txt s'affiche. Poste lce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\UsbFix.txt
Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide
/!\UsbFix est détecté par certains antivirus comme étant une infection, c'est un faux positif, désactive temporairement ton antivirus.
---------------------------------------------------------------------------------------------
Ensuite, nous allons contrôler le système avec cet outil :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) FRST - version 64 bits :
- Télécharge FRST (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/) de Farbar et enregistre le fichier sur ton Bureau <-- Important
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST64.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR05cf1fa17f5d244a9c65be205bacfeab&hash=b3152d40400f1435eb46d75f6cf70ecc0edb4c0e)
- A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
--------------------------------------------------------------------------------------------------------------
Sont attendus les rapports :
USBFix-Suppression
FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
@+