Security-X

Forum Security-X => Désinfections => Discussion démarrée par: laurent864 le février 04, 2014, 22:20:11

Titre: Infection clé usb par survival.vbe
Posté par: laurent864 le février 04, 2014, 22:20:11

Bonjour,
Ma clé USB a été infectée par survival.vbe sur l'ordinateur de mon école.
Note : Le réseau de l'école a depuis été désinfecté.
En branchant la clé ce soir sur mon ordinateur, l'antivirus présent (i.e. comodo) a détecté survival.vbe.
J'ai téléchargé usbfix.exe que j'ai lancé (après avoir insérer la clé USB infectée - il n'y a pas eu d'autres clés insérées suite à celle-là sur l'ordinateur - donc c'est la seule infectée...)
Ordinateur : Windows 8 / 64 bits
Ci-joint le fichier de usbfix : http://up.security-x.fr/file.php?h=R8f148bfab03e2c276e1e71d5303bb4ee
> Quelle est la prochaine étape à effectuer ?
En vous remerciant pour votre aide,
Laurent.

Titre: Re : Infection clé usb par survival.vbe
Posté par: chantal11 le février 05, 2014, 08:40:50

Bonjour,

Un peu de lecture sur cette Infection vbs/vbe autorun (http://forum.security-x.fr/malwares-315/infection-vbsvbe-autorun-ituneshelper-sergelelama-fichiers-en-raccourcis/)

Tu peux relancer USBFix avec l'option Suppression.

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) USBFix - Nettoyage :

/!\ Important -> Branche tous les périphériques externes (clés, disques durs externes, lecteurs MP3/MP4, smartphone, carte SD, ....)
Double-clique sur UsbFix sur ton Bureau
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Clique sur l'option Suppression et laisse l'outil travailler
Le rapport UsbFix.txt s'affiche. Poste lce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\UsbFix.txt

Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

/!\UsbFix est détecté par certains antivirus comme étant une infection, c'est un faux positif, désactive temporairement ton antivirus.

---------------------------------------------------------------------------------------------

Ensuite, nous allons contrôler le système avec cet outil :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) FRST - version 64 bits :

Télécharge FRST (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/) de Farbar et enregistre le fichier sur ton Bureau <-- Important
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST64.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR05cf1fa17f5d244a9c65be205bacfeab&hash=b3152d40400f1435eb46d75f6cf70ecc0edb4c0e)
A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports :
USBFix-Suppression
FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)

@+