Cheval de troie ? infection sur ma clé et appareil photo

[lilicia66]

Bonjour,

Je précise avant toute chose que je suis NULLE en informatique donc le langage 2.0 je suis pas calée du tout...

Voilà un jour j'ai branché ma clé USB sur l'ordinateur de mon école de formation qui est apparemment pas du tout entretenu etc et qui aurait sans doute des virus.
Une amie à moi a branché sa clé et depuis ses fichiers ont disparu en partie et d'autres sont en raccourcis. J'ai donc vérifié ma clé, elle n'a pas perdu de fichiers mais certains étaient en raccourcis et y'avait deux dossiers qui sont apparus dont 'FOUND000' avec des fragments de fichiers dedans qui se sont mis sur ma clé avec la date 27/02/2017 donc le jour où j'ai branché ma clé. Et ces dossiers là impossible de les supprimer... donc j'ai filé ma clé à un mec de l'école qui s'y connait un petit peu il a viré les dossiers mais n'a repéré aucun virus sur ma clé.
Or là j'ai remis ma clé sur l'ordi et l'antivirus n'a pas arrêté de se déclencher quand j'ai cliqué sur le fichier "autorun.inf" (que je n'avais jamais vu auparavant), en affichant ça "Menace bloquée : Objet : G:\Manuel.doc|[Embedded:MSEncoded] Infection : VBS:Downloader-AJV [Trj] Processus : C:\Windows\System32\wscript.exe "
Pourtant quand j'effectue un scan, l'antivirus ne détecte rien ! J'ai essayé sur l'ordi de mon copain pour voir, d'analyser la clé, et là ils trouvent un fichier infecté, celui de manuel.doc, et donc il l'a supprimé via l'antivirus. Ca a mis que ça avait fonctionné puis quand j'ai remis la clé sur mon ordi le fichier était toujours là, l'alerte s'est redéclenchée MAIS quand j'ai voulu analysé l'antivirus n'a rien trouvé...
Je crois que j'ai le même soucis avec mon appareil photo, quand je le branchais ça me faisait le même soucis (j'ai pas réessayé là...).

Aidez-moi je suis perdue :'(

[lilicia66]

J'ai effectué une analyse malwarebytes qui ne détecte AUCUNE menace..

[angelique]

Le premier réflexe quand un support amovible est touché ; Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton ➫ http://telecharger.malekal.com/download/marmiton/
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.

Le deuxième réflexe quand un support amovible est touché :

Il faut les désinfecter.

Rem-VBSworm > http://forum.malekal.com/remediate-vbs-worm-t48588.html

USBFix > http://www.malekal.com/2010/11/12/tutorial-usbfix/

Lire : http://forum.malekal.com/securite-maitr ... 16895.html


Une fois fait , on pourra vérifier le PC:

• Télécharge sur ton Bureau pas ailleurs FRST.EXE:
  
  
  
  La page de téléchargement : le tutoriel FRST
  
  
  
  
  !! Placez le programme sur le bureau et pas ailleurs!!
• Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
  Le scan se lance, les éléments scannés apparaissent en haut.
• Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
  
  
  Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.