Trojan usb (ou pas?)
Résolu
diesir4e
Messages postés
186
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
voilà,aujourd'hui avast a trouve sur ma cle (soit dit en passant formatée sans succes entre temps) des?! (trojan?) : tmf3w3g0.com était le nom du dernier,il a ete trouver en scannant volontairement la clé, avec lui: autorun.inf a ete retire aussi. (tous les deux venaient de la cle).
Tout d'abord je voulais savoir si en fait ces trojan de cle venaient d'internet lorsque la cle est sur le pc et internet allume...ou si ils pouvaient provenir de mon autre pc (pas sur internet, sans antivirus,"nouveau" mais ayant acceuilli la cle usb d'un pote à moi...
Bref ce scan volontaire etait du au fait que j'avais trouve (sur un troisieme de mes pc,sur la meme cle et avant formatage, et par un des scan automatique de avast un autre trojan de cle... Je ne me souviens plus du nom mais il y avait game ctg ou un truc comme ça... bref dans la zone de quarantaine d'avast il apparaissait sous un autre nom.
Y a t'il un lien entre ces deux trojan? Un trojan de clé peut il etre reconnu sous differents noms par avast en ayant meme origine?
Y a t'il un fichier source (ou plusieurs?) sur mes pc qui infecte la cle des que je la met? Comment le trouver?
Mes pc sont tous sous xp (les trois service packs differents cependant pour les trois pc que j'ai cite).
merci d'anavce
voilà,aujourd'hui avast a trouve sur ma cle (soit dit en passant formatée sans succes entre temps) des?! (trojan?) : tmf3w3g0.com était le nom du dernier,il a ete trouver en scannant volontairement la clé, avec lui: autorun.inf a ete retire aussi. (tous les deux venaient de la cle).
Tout d'abord je voulais savoir si en fait ces trojan de cle venaient d'internet lorsque la cle est sur le pc et internet allume...ou si ils pouvaient provenir de mon autre pc (pas sur internet, sans antivirus,"nouveau" mais ayant acceuilli la cle usb d'un pote à moi...
Bref ce scan volontaire etait du au fait que j'avais trouve (sur un troisieme de mes pc,sur la meme cle et avant formatage, et par un des scan automatique de avast un autre trojan de cle... Je ne me souviens plus du nom mais il y avait game ctg ou un truc comme ça... bref dans la zone de quarantaine d'avast il apparaissait sous un autre nom.
Y a t'il un lien entre ces deux trojan? Un trojan de clé peut il etre reconnu sous differents noms par avast en ayant meme origine?
Y a t'il un fichier source (ou plusieurs?) sur mes pc qui infecte la cle des que je la met? Comment le trouver?
Mes pc sont tous sous xp (les trois service packs differents cependant pour les trois pc que j'ai cite).
merci d'anavce
A voir également:
- Trojan usb (ou pas?)
- Clé usb non détectée - Guide
- Clé usb - Accueil - Stockage
- Hp usb disk storage format tool - Télécharger - Stockage
- Formater clé usb - Guide
- Usb show - Télécharger - Sauvegarde
10 réponses
salut :
######## | XP _ Instal & recherche | #######
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
######## | XP _ Instal & recherche | #######
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
############################## [ UsbFix V3.016 # Scan ]
# User : marc (Administrateurs) #
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 14:51:05 | 05/05/2009
# Intel(R) Pentium(R) 4 CPU 1600MHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 1
# Internet Explorer 6.0.2800.1106
# Windows Firewall Status : Not defined.
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 53,89 Go (17,74 Go free) # FAT32
# D:\ # Disque fixe local # 55,88 Go (14,3 Go free) # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 3,72 Go (2,38 Go free) [KINGSTON] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\System32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://fr.yahoo.com/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="marc"
HKLM_logon: "AltDefaultUserName"="marc"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: ItMonitor=C:\WINDOWS\WASAY\MONITOR.EXE
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
################## [ Informations ]
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ ! Fin du rapport # UsbFix V3.016 ! ]
# User : marc (Administrateurs) #
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 14:51:05 | 05/05/2009
# Intel(R) Pentium(R) 4 CPU 1600MHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 1
# Internet Explorer 6.0.2800.1106
# Windows Firewall Status : Not defined.
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 53,89 Go (17,74 Go free) # FAT32
# D:\ # Disque fixe local # 55,88 Go (14,3 Go free) # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 3,72 Go (2,38 Go free) [KINGSTON] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\System32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://fr.yahoo.com/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="marc"
HKLM_logon: "AltDefaultUserName"="marc"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: ItMonitor=C:\WINDOWS\WASAY\MONITOR.EXE
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
################## [ Informations ]
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ ! Fin du rapport # UsbFix V3.016 ! ]
relances USBFix , puis vaccination , puis relance-le , puis desinstallation
ensuite :
Télécharge OTList2 de OLDTimer
et enregistre le sur ton Bureau.
Double clic sur OTListIt2.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport.
Copie le dans une nouvelle réponse
ensuite :
Télécharge OTList2 de OLDTimer
et enregistre le sur ton Bureau.
Double clic sur OTListIt2.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport.
Copie le dans une nouvelle réponse
Bon alors mise à jour des informations concernant l'infection
(j'ai pas encore faite ta manipulation,là je vais pas avoir le temps dans la 1/2 heure immediate,ton logiciel OTlist 2 serait là pour trouver une eventuelle infection que USBfixer n'a pas trouvee?)
Oui,apres avoir extrait donc ces trojans trouves sur la cle,puis fait la manip usbfixer j'ai remise la cle sur mon pc portable xp sp3 et sans antivirus et internet (cf post 1), puis je l'ai remise sur ce pc,scanne et là paf! j'ai retrouve les memes trucs que dans le premier post.
D'où ma question: est ce que cette "experience" montrerai que c'est plus le portable qui a besoin d'une analyse plutot que le pc avec avast?
merci d'avance
EDIT: pour confirmer ce doute lorsque j'enleve ma cle du pc avec avast (et donc desinfectee au prealable) puis que je la remet... je relance une analyse ça trouve rien: cela confirme t'il que le portable est la source du MAL????
(j'ai pas encore faite ta manipulation,là je vais pas avoir le temps dans la 1/2 heure immediate,ton logiciel OTlist 2 serait là pour trouver une eventuelle infection que USBfixer n'a pas trouvee?)
Oui,apres avoir extrait donc ces trojans trouves sur la cle,puis fait la manip usbfixer j'ai remise la cle sur mon pc portable xp sp3 et sans antivirus et internet (cf post 1), puis je l'ai remise sur ce pc,scanne et là paf! j'ai retrouve les memes trucs que dans le premier post.
D'où ma question: est ce que cette "experience" montrerai que c'est plus le portable qui a besoin d'une analyse plutot que le pc avec avast?
merci d'avance
EDIT: pour confirmer ce doute lorsque j'enleve ma cle du pc avec avast (et donc desinfectee au prealable) puis que je la remet... je relance une analyse ça trouve rien: cela confirme t'il que le portable est la source du MAL????
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
as-tu fait la vaccination comme demandé ?
apres avoir extrait donc ces trojans trouves sur la cle,???? pourquoi faire ?
apres avoir extrait donc ces trojans trouves sur la cle,???? pourquoi faire ?
"apres avoir extrait donc ces trojans trouves sur la cle,???? pourquoi faire ?"
avast trouve des trojan: je les enleve et les mets en quarantaine!
bref il les trouve apparemment quand je mets la cle sur mon pc portable,relis ce que j'explique
lis toute la situation je pense avoir bien explique il y a deux pc dans l'affaire dont un qui me parait infecter la cle des que je la mets,cependant comme je sais pas comment marche un trojan usb j'essaie de savoir quel pc infecte à chaque fois cette cle!!!!
je vais pas faire 36 scan sur tous mes pcs!
avast trouve des trojan: je les enleve et les mets en quarantaine!
bref il les trouve apparemment quand je mets la cle sur mon pc portable,relis ce que j'explique
lis toute la situation je pense avoir bien explique il y a deux pc dans l'affaire dont un qui me parait infecter la cle des que je la mets,cependant comme je sais pas comment marche un trojan usb j'essaie de savoir quel pc infecte à chaque fois cette cle!!!!
je vais pas faire 36 scan sur tous mes pcs!
bon et bien si tu ne veux pas faire ce qu on te demande ne viens pas demander de l'aide
a bon entendeur salut !!
a bon entendeur salut !!
