Security-X
Forum Security-X => Désinfections => Discussion démarrée par: SolalRF le avril 24, 2017, 09:33:21
-
Bonjour,
Il me semble que j'ai contracté un virus qui infecte les ports USB et les supports amovibles que je branche sur mon PC. En effet, lorsque je branche une clé, celle ci apparait avec uniquement des raccourcis.
Je suis sous Windows 10 et en 64bits, j'ai commencé à regarder sur le forum et ai constaté qu'il fallait utiliser USBfix et créer un nouveau sujet en y déposant le rapport.
Je vous laisse donc le lien vers le rapport USBfix:
https://up.security-x.fr/file.php?h=R0d235991e4c6ee1013c4fc5580902d8b (https://up.security-x.fr/file.php?h=R0d235991e4c6ee1013c4fc5580902d8b)
Merci d'avance
Ps: dites moi si le lien marche, je suis pas sur d'avoir réussi à le poster
-
bonsoir
désolé pour le délai
***
UsbFix
- /!\ Important -> Branche tous les périphériques externes ayant pu être infectés (clés, disques durs externes, lecteurs MP3/MP4, smartphone, carte SD, ....)
- /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
- Double-clique sur UsbFix sur ton Bureau
/!\ Sous Vista, Windows 7 et supérieur, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur l'option Nettoyage et laisse l'outil travailler
- Le rapport UsbFix.txt s'affiche. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\UsbFix\Log
Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide
/!\UsbFix est détecté par certains antivirus comme étant une infection, c'est un faux positif, désactive temporairement ton antivirus.
Tutoriel d'utilisation USBFix en images (http://forum.security-x.fr/tutoriels-317/tutoriel-usbfix-11888/)
Héberge ce rapport sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et indique les liens fournis dans ta réponse. Aide en images (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
***
une fois fait, on va utiliser un outil de diagnostique pour contrôler ton système
FRST:
- Télécharge FRST 64 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/) de Farbar
et Important, Enregistre FRST sur ton Bureau
Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe et clique sur Autoriser pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
- A la fin du scan, un rapport FRST.txt s'ouvre.
- A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
- Héberge ces rapports sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et indique les liens fournis dans ta réponse. Aide en images (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
***
tu as donc trois rapport à fournir
--> UsbFix.txt <-- mode nettoyage
--> FRST.txt
--> Addition.txt
-
Bonjour,
Vraiment désolé pour le temps de réaction. N'ayant pas de réponse j'ai un peu paniqué et ai fait tourner USBFix ainsi que ZHPCleaner (c'est mon ordinateur personnel mais de travail et j'en avais besoin rapidement). Je n'ai plus les supports amovibles (ce n'était pas les miens) mais j'ai quand même effectué la procédure que vous m'avez donné (je ne suis pas sûr de l'efficacité de ce que j'ai fait précédemment) et n'ai pas osé brancher un quelconque support amovible USB depuis de peur de l'infecter.
Voici les rapports
UsbFix: https://up.security-x.fr/file.php?h=R2182df31e7977853031f52dd2e8fb2a9 (https://up.security-x.fr/file.php?h=R2182df31e7977853031f52dd2e8fb2a9)
FRST: https://up.security-x.fr/file.php?h=Rb71a7742b1039adf33fb3ce63a6c4925 (https://up.security-x.fr/file.php?h=Rb71a7742b1039adf33fb3ce63a6c4925)
Addition: https://up.security-x.fr/file.php?h=Rc7d5bfe4947dd1f792a30290f9eaf79c (https://up.security-x.fr/file.php?h=Rc7d5bfe4947dd1f792a30290f9eaf79c)
-
re
tu dois pourtant brancher tes supports amovibles, pour supprimer, si présents, les éléments infectieux --> tutoriel USBFix (https://forum.security-x.fr/tutoriels-317/tutoriel-usbfix-11888/)
Ta restauration système est désactivée, active la (http://vhttp://forums.cnetfrance.fr/topic/1343673-windows-10--comment-activer-la-restauration-du-systeme-protection-systeme/)
Mais en premier lieu, pourquoi ceci ? --> 127.0.0.1 activate.adobe.com
-
re,
J'avais fait tourner (analyse/nettoyage) UsbFix avec les supports amovibles branchés mais c'était avant ta réponse et du coup je les ais redonnés au propriétaire mais je peux les récupérer demain et refaire une analyse.
Pour la restauration système, je risque pas d'abimer le SSD sachant que je suis qu'à 30% d'espace libre et que je peux rien supprimer d'autre dessus ?
Pour Adobe c'est le patch de la suite CC 2015, je suis étudiant et la version éducation n'est pas gratuite
-
Re re,
J'ai récupéré le support USB (par contre il a été formaté) et ai refait l'analyse/nettoyage et voici les rapports:
https://up.security-x.fr/file.php?h=R9830fb01efb6726401c2a7aca799bdc5 (https://up.security-x.fr/file.php?h=R9830fb01efb6726401c2a7aca799bdc5)
https://up.security-x.fr/file.php?h=R59911cf9cd9f0c3100f1c155e7c4fb19 (https://up.security-x.fr/file.php?h=R59911cf9cd9f0c3100f1c155e7c4fb19)
-
bonsoir
Pour Adobe c'est le patch de la suite CC 2015, je suis étudiant et la version éducation n'est pas gratuite
certes, mais tu utilises cette suite illégalement et cela me pose souci, au delà de l'éthique
elle est à une vingtaine d'euros par mois pour les étudiants ... quelles études demandent spécialement/obligatoirement cette suite ?
***
La restauration système permet (théoriquement) de revenir à un instant T, antérieur à un problème,
l'idée serait peut être de prendre quelques gigas sur la partition D, pour les réinjecter dans la partition C
Drive c: (OS_Install) (Fixed) (Total:117.94 GB) (Free:32.09 GB) NTFS
Drive d: (Data) (Fixed) (Total:911.55 GB) (Free:162.09 GB) NTFS
***
J'ai récupéré le support USB (par contre il a été formaté)
rapports inutiles puisque le support a été formaté
-
Bonsoir,
Les études d'architecture impliquent de posséder cette suite et bien d'autres logiciels qui ne sont pas tous gratuits en licences éducation.
Euh ce sont deux disques durs distincts, C: est un SSD et D: un "classique". C'est possible de programmer la restauration sur un disque autre que celui du système ou il faut copier les fichiers manuellement ?
-
re
C'est possible de programmer la restauration sur un disque autre que celui du système
non, je ne pense pas
Les études d'architecture impliquent de posséder cette suite et bien d'autres logiciels qui ne sont pas tous gratuits en licences éducation
je ne connais pas ces études, mais je suis surpris qu'il n'existe pas de tarif réduit du fait du statut étudiant
rappel: La suite Adobe est à une vingtaine d'euros par mois pour les étudiants
Tes soucis sur port usb étant réglés, l'essentiel est là
En poursuivant ce sujet, je passe outre de ton activation illégale, et dans l'absolu, cette société pourrait alors très bien se retourner contre moi, puisque théoriquement, du fait du statut helper, j'ai connaissance de cette activité illégale .....
le risque est faible, je l'accorde ... mais pas impossible