Virus depuis un peripherique usb
Résolu
Nayro
-
Nayro57 Messages postés 203 Statut Membre -
Nayro57 Messages postés 203 Statut Membre -
Bonjour,
J'ai depuis hier un gros probleme de virus :
Hier aucun problème je vais sur mon ordi rien , et depuis que j'ai branché mon portable , a chaque fois que je le branche et d'ailleurs a chaque fois que je branche n'importe quel periphérique de stockage que ce soit clé usb , carte mémoire ou portable il me detecte à chaque fois le virus rootkin-gen je crois dans H:RECYCLER un truc comme ça, je peux plus voir cette icone d'avast de virus jvous en supplis aidez moi :(
merci
J'ai depuis hier un gros probleme de virus :
Hier aucun problème je vais sur mon ordi rien , et depuis que j'ai branché mon portable , a chaque fois que je le branche et d'ailleurs a chaque fois que je branche n'importe quel periphérique de stockage que ce soit clé usb , carte mémoire ou portable il me detecte à chaque fois le virus rootkin-gen je crois dans H:RECYCLER un truc comme ça, je peux plus voir cette icone d'avast de virus jvous en supplis aidez moi :(
merci
A voir également:
- Virus depuis un peripherique usb
- Clé usb non détectée - Guide
- Clé usb - Accueil - Stockage
- Hp usb disk storage format tool - Télécharger - Stockage
- Formater clé usb - Guide
- Usb show - Télécharger - Sauvegarde
255 réponses
Résumé de la discussion
La détection récurrente d’un rootkit présumé, nommé rootkin-gen, survient à chaque connexion d’un périphérique de stockage, notamment sur le lecteur H:.
Des actions de nettoyage ont été entreprises, avec le déplacement du fichier en quarantaine et le lancement de scans via UsbFix et Avira AntiVir, le rapport étant en cours de génération.
Les analyses révèlent des indices tels que des clés Run et des entrées MountPoints2 modifiées, des fichiers autorun.inf présents sur plusieurs lecteurs et une série de comportements système signalés par les outils.
Divers outils de diagnostic et de nettoyage ont été employés (UsbFix, Avira AntiVir, HijackThis, RSIT), et les journaux enregistrent des éléments créés ou modifiés récemment qui indiquent une activité malveillante en cours d’examen.
Bon je viens tout de même te tenir au courant , apparemment personne ne trouve de solution à mon problème vu que personne ne post ^^ le problème est survenu de nouveau deux fois et en plus sur des fichiers qui n'avaient rien a voir avec windows live messenger , j'ai posté un screen sur l'autre sujet , c'est quand même impossible que ça soit un virus dis moi ? je viens de reformater Oo (enfin sauf si il s'est propagé dans les deux autres disques dur mais j'en doute quand même :/)
Bon et bien si le problème persiste encore et encore je le ramènerais dans un magasin spécialisé en informatique si j'en ai les moyens :/
Bon et bien si le problème persiste encore et encore je le ramènerais dans un magasin spécialisé en informatique si j'en ai les moyens :/
Oui c'est bien ce que je me disais , j'ai un ami qui m'a dit cette aprem qu'il avait eu a peu pres le même probleme et que c'etait son DD qui avait un probleme :/
je verrais , bien , si ça redéconne vais ptete faire un ptit nettoyage et debranchage / rebranchage des disques dur , en espérant que ça ira :/
Jte remercie beaucoup (encore une fosi ^^) a la prochaine =)
je verrais , bien , si ça redéconne vais ptete faire un ptit nettoyage et debranchage / rebranchage des disques dur , en espérant que ça ira :/
Jte remercie beaucoup (encore une fosi ^^) a la prochaine =)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Yop crapoulou j'ai posté dans un autre sujet plutot qu'ici sans faire exprès ^^ jte file le lien du sujet , c'est pas quelque chose de vraiment important m'enfin bon ^^
https://forums.commentcamarche.net/forum/affich-17697029-detection#newanswer
merci.
https://forums.commentcamarche.net/forum/affich-17697029-detection#newanswer
merci.
Yop crapoulou ^^ j'espère que tu vas bien :)
je poste aujourd'hui car j'ai eu un message bizarre qui est apparu quand j'ai demarré mon pc avant il y a eu un message disant " pour votre sécurité avira a bloqué l'accès au fichier C:/autorun.inf cliquez sur aide pour en savoir plus" ( j'y ai rien trouvé dans aide j'ai peut-etre mal cherché) perso je pense que ce n'est pas une infection c'est simplement avira qui bloque l'accès au fichier justement pour pas qu'il soit infecté par la suite, une sorte de vaccination quoi.
Pour être sur j'ai effectué une recherche avec usbfix et il n'a rien détecté d'infectieux, enfin pour être sur à 100% d'être protégé j'ai vacciné mon pc et ma clé usb. Je pense avoir bien fait, tu en penses quoi rien d'infectieux la dessous je suppose t'as entendu parler de cette protection de avira ?
je poste aujourd'hui car j'ai eu un message bizarre qui est apparu quand j'ai demarré mon pc avant il y a eu un message disant " pour votre sécurité avira a bloqué l'accès au fichier C:/autorun.inf cliquez sur aide pour en savoir plus" ( j'y ai rien trouvé dans aide j'ai peut-etre mal cherché) perso je pense que ce n'est pas une infection c'est simplement avira qui bloque l'accès au fichier justement pour pas qu'il soit infecté par la suite, une sorte de vaccination quoi.
Pour être sur j'ai effectué une recherche avec usbfix et il n'a rien détecté d'infectieux, enfin pour être sur à 100% d'être protégé j'ai vacciné mon pc et ma clé usb. Je pense avoir bien fait, tu en penses quoi rien d'infectieux la dessous je suppose t'as entendu parler de cette protection de avira ?
Bonsoir,
D'où viens cet autorun ?
D'une clé USB, de ton disque C:\, d'un CD, ...?
Un autorun n'est pas proprement dit infectieux ! Il ordonne de lancer quelque chose et ce quelque chose peut l'être !
Reste à savoir ce que contenait cet autorun.
D'où viens cet autorun ?
D'une clé USB, de ton disque C:\, d'un CD, ...?
Un autorun n'est pas proprement dit infectieux ! Il ordonne de lancer quelque chose et ce quelque chose peut l'être !
Reste à savoir ce que contenait cet autorun.
C:/ est mon disque dur principal où est windows c'est de celui là que je parle dans le message qu'il y a eu un peu plus haut (tu penses qu'il y a une infection la dessous ? Je fais presque rien avec ce pc à part jouer :/ )
Le message de avira "pour votre sécurité avira a bloqué l'accès au fichier C:/autorun.inf cliquez sur aide pour en savoir plus" était avant la vaccination mais comme je l'ai dit avant la vaccination j'avais fait une recherche et rien n'était détecté, je te regénère un nouveau rapport de usbfix:
P.S. la ligne concernant vaccinUSB c'est quelque chose que j'avais fait il y a bien longtemps maintenant c'est ce que j'avais fait lorsque j'avais eu mes tout premiers problèmes avec autorun.inf (d'ailleurs il est resté après une reformatation ^^). Ah et je n'ai plus eu de message de avira depuis.
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: jonathan (Administrateur) # JONATHAN-0C7296 [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 23:08:59 | 12/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | Updated]
RAM -> 2047 Mo
C:\ -> Disque fixe # 149 Go (101 Go libre(s) - 68%) [HDD] # NTFS
D:\ -> Disque fixe # 145 Go (140 Go libre(s) - 97%) [SYSTEME] # NTFS
E:\ (%systemdrive%) -> Disque fixe # 233 Go (223 Go libre(s) - 96%) [] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
C:\info.exe -> Dossier créé par VaccinUSB (Gof)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
P.S. la ligne concernant vaccinUSB c'est quelque chose que j'avais fait il y a bien longtemps maintenant c'est ce que j'avais fait lorsque j'avais eu mes tout premiers problèmes avec autorun.inf (d'ailleurs il est resté après une reformatation ^^). Ah et je n'ai plus eu de message de avira depuis.
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: jonathan (Administrateur) # JONATHAN-0C7296 [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 23:08:59 | 12/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | Updated]
RAM -> 2047 Mo
C:\ -> Disque fixe # 149 Go (101 Go libre(s) - 68%) [HDD] # NTFS
D:\ -> Disque fixe # 145 Go (140 Go libre(s) - 97%) [SYSTEME] # NTFS
E:\ (%systemdrive%) -> Disque fixe # 233 Go (223 Go libre(s) - 96%) [] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
C:\info.exe -> Dossier créé par VaccinUSB (Gof)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
C'est bon je pense :
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
Supprime USBFix maintenant (et ses rapports).
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
Supprime USBFix maintenant (et ses rapports).
Voilà c'est supprimé :) Du coup rien d'infectieux la dessous c'etait bien une protection préventive de avira ?
Bonjour crapoulou :)
Depuis que je suis passé à la dernière version d'avira il y a maintenant pas mal de mois, il y avait de temps en temps un message qui apparait à droite pour me dire que "pour ma sécurité avira a bloqué l'accès au fichier autorun.inf" et ça pour tous mes DD, c'est en fait l'accès au vaccin qu'il bloque je suppose.
Alors de là je me disais que c'etait parce que j'avais windows XP quoi ou un autre truc dans le genre mais depuis hier je suis passé à seven je l'ai installé et pour être sur de ne plus jamais avoir à faire à un virus d'autorun j'ai directement vacciné le pc avec usbfix et quand je lance le vaccin il y a directement avira qui me dit qu'il bloque l'accès à autorun.inf et il me le redis de temps en temps alors bon ok normalement il n'y a rien d'infectieux le vaccin est passé et puis je viens de reformater, il n'y a pas un moyen pour qu'il arrête de me dire qu'il bloque l'accès au fichier de temps en temps ?
merci beaucoup :)
edit:
Je viens d'aller faire un tour à la racine de mes DD et il y a le dossier nommé autorun.inf de usbfix je suppose(seven me laisse pas y accéder et en passant quand j'essaye d'y accéder il y a de nouveau le petit message de avira disant qu'il le bloque) c'est pas censé être un dossier caché ? j'ai vérifié je n'affiche pas les fichiers et dossiers caché :/
Depuis que je suis passé à la dernière version d'avira il y a maintenant pas mal de mois, il y avait de temps en temps un message qui apparait à droite pour me dire que "pour ma sécurité avira a bloqué l'accès au fichier autorun.inf" et ça pour tous mes DD, c'est en fait l'accès au vaccin qu'il bloque je suppose.
Alors de là je me disais que c'etait parce que j'avais windows XP quoi ou un autre truc dans le genre mais depuis hier je suis passé à seven je l'ai installé et pour être sur de ne plus jamais avoir à faire à un virus d'autorun j'ai directement vacciné le pc avec usbfix et quand je lance le vaccin il y a directement avira qui me dit qu'il bloque l'accès à autorun.inf et il me le redis de temps en temps alors bon ok normalement il n'y a rien d'infectieux le vaccin est passé et puis je viens de reformater, il n'y a pas un moyen pour qu'il arrête de me dire qu'il bloque l'accès au fichier de temps en temps ?
merci beaucoup :)
edit:
Je viens d'aller faire un tour à la racine de mes DD et il y a le dossier nommé autorun.inf de usbfix je suppose(seven me laisse pas y accéder et en passant quand j'essaye d'y accéder il y a de nouveau le petit message de avira disant qu'il le bloque) c'est pas censé être un dossier caché ? j'ai vérifié je n'affiche pas les fichiers et dossiers caché :/
Salut,
C'est tout à fait normal.
Avira est très sensible aux autoruns.
Paramètre le ainsi :
Clic droit sur l'icône d'Antivir dans la barre des tâches en bas à droite > Configurer Antivir
Une fenêtre s'ouvre. Coche en haut le mode expert.
Dans Guard > Recherche > Action si résultat positif, décoche "Bloquer la fonction d'antidémarrage".
Windows a comblé cette faille sous XP via les mises à jour et sous Windows Seven (par défaut).
Les infections USB sont pour le moment moins sensibles car l'autorun est désactivé.
C'est tout à fait normal.
Avira est très sensible aux autoruns.
Paramètre le ainsi :
Clic droit sur l'icône d'Antivir dans la barre des tâches en bas à droite > Configurer Antivir
Une fenêtre s'ouvre. Coche en haut le mode expert.
Dans Guard > Recherche > Action si résultat positif, décoche "Bloquer la fonction d'antidémarrage".
Windows a comblé cette faille sous XP via les mises à jour et sous Windows Seven (par défaut).
Les infections USB sont pour le moment moins sensibles car l'autorun est désactivé.
bonjour crapoulou,
Désolé de poster continuellement dans le même sujet mais je crois que reçois un mail lorsqu'une réponse est postée ici non ?
Voilà donc mon "problème", je ne sais pas si tu pourras m'aider sur ce coup là mais bon on ne sait jamais ^^. Je suis donc sur mon PC fixe sur lequel je ne fais quasiment que jouer,je doute donc qu'il puisse y avoir une infection ou quoi que ce soit.
Mon soucis est le suivant, ce matin en me levant j'allume mon PC et là je le vois qui fait un check disk, il marque qu'il doit tester l'intégrité de mes disques dur :/ De là bah je laisse faire bien entendu. Ensuite il redémarre et rame un peu au démarrage, je le laisse tout charger et je reboot, une nouvelle fois il fait un check disk. Alors là je me dis ça y est c'est foutu il va le faire en boucle, ou un de mes disques a lâché ^^
Puis bizarrement lors du reboot suivant plus de check disk, et puis non plus lors du suivant plus rien il démarre windows 7 normalement.
Je sais pas trop si tu pourras m'aider mais peut-être que tu as des connaissances sur le sujet savoir si tu connais des gens qui ont déjà eu ce soucis, si un de mes DD est en train de lâcher ou si c'est normal qu'il me fasse comme ça deux check disk du jour au lendemain ^^
P.S. Je précise juste que depuis environ un mois, ça arrive relativement rarement mais genre une fois par jour ou tous les deux jours lorsque je lance un logiciel il charge charge et continue à charger (avec l'icône de windows qui dit qu'il charge) du coup je kill le processus et je relance le logiciel et paf ça fonctionne ^^
Merci d'avance pour ton aide :)
Désolé de poster continuellement dans le même sujet mais je crois que reçois un mail lorsqu'une réponse est postée ici non ?
Voilà donc mon "problème", je ne sais pas si tu pourras m'aider sur ce coup là mais bon on ne sait jamais ^^. Je suis donc sur mon PC fixe sur lequel je ne fais quasiment que jouer,je doute donc qu'il puisse y avoir une infection ou quoi que ce soit.
Mon soucis est le suivant, ce matin en me levant j'allume mon PC et là je le vois qui fait un check disk, il marque qu'il doit tester l'intégrité de mes disques dur :/ De là bah je laisse faire bien entendu. Ensuite il redémarre et rame un peu au démarrage, je le laisse tout charger et je reboot, une nouvelle fois il fait un check disk. Alors là je me dis ça y est c'est foutu il va le faire en boucle, ou un de mes disques a lâché ^^
Puis bizarrement lors du reboot suivant plus de check disk, et puis non plus lors du suivant plus rien il démarre windows 7 normalement.
Je sais pas trop si tu pourras m'aider mais peut-être que tu as des connaissances sur le sujet savoir si tu connais des gens qui ont déjà eu ce soucis, si un de mes DD est en train de lâcher ou si c'est normal qu'il me fasse comme ça deux check disk du jour au lendemain ^^
P.S. Je précise juste que depuis environ un mois, ça arrive relativement rarement mais genre une fois par jour ou tous les deux jours lorsque je lance un logiciel il charge charge et continue à charger (avec l'icône de windows qui dit qu'il charge) du coup je kill le processus et je relance le logiciel et paf ça fonctionne ^^
Merci d'avance pour ton aide :)
Bon et bien au cas ou tu passerais par ce topic, j'ai appelé le magasin d'informatique dans lequel j'ai acheté mon PC. La personne m'a dit que c'était tout à fait normal, que ça arrivait des fois, windows qui se ferme trop vite et sauvegarde mal un fichier, une mise à jour mal faite, le disque dur qui écrit mal les informations, etc...
Il m'a dit qu'il n'y avait pas du tout à s'inquiéter tant qu'il ne le faisait pas en boucle, or il me l'a fait que deux fois et depuis j'ai fait environ 6-7 reboot sans qu'il n'y ait de chack disk.
Bonne journée :)
Il m'a dit qu'il n'y avait pas du tout à s'inquiéter tant qu'il ne le faisait pas en boucle, or il me l'a fait que deux fois et depuis j'ai fait environ 6-7 reboot sans qu'il n'y ait de chack disk.
Bonne journée :)
