Clé USB infecté
Imothep
-
Max#01 Messages postés 393 Statut Membre -
Max#01 Messages postés 393 Statut Membre -
Bonjour à tous,
je vérifiais mes clés usb avec usbfix, et j'ai eu le log suivant :
############################## | UsbFix V6.014 |
User : Direction (Administrateurs) # CYBER6
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 15:47:42 | 05/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) XP 1500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,26 Go (26,41 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,97 Go (1,97 Go free) [CLÉ BIBLIO] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ClamWin\bin\clamscan.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! E:\MS32DLL.dll.vbs
################## | Other | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.014 ! |
j'ai passé le fichier E:\MS32DLL.dll.vbs sur virustotal.com et voici le résultat http://www.virustotal.com/fr/analisis/1cb8892a26e9e4c160a0f278efcc2ea855ce1e4b3fefd8299b03c4cd6cc04e0d-1248446094
je vérifiais mes clés usb avec usbfix, et j'ai eu le log suivant :
############################## | UsbFix V6.014 |
User : Direction (Administrateurs) # CYBER6
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 15:47:42 | 05/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) XP 1500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,26 Go (26,41 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,97 Go (1,97 Go free) [CLÉ BIBLIO] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ClamWin\bin\clamscan.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! E:\MS32DLL.dll.vbs
################## | Other | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.014 ! |
j'ai passé le fichier E:\MS32DLL.dll.vbs sur virustotal.com et voici le résultat http://www.virustotal.com/fr/analisis/1cb8892a26e9e4c160a0f278efcc2ea855ce1e4b3fefd8299b03c4cd6cc04e0d-1248446094
A voir également:
- Clé USB infecté
- Clé usb non détectée - Guide
- Clé usb - Accueil - Stockage
- Formater clé usb - Guide
- Clé windows 8 - Guide
- Creer cle usb windows 10 - Guide
4 réponses
ha ... j'ai bêtement fais entrée a la fin du message, alors que je voulais prévisualiser :o
donc j'ai scanner avec mbam, a², mais aucun résultat.
Comment m'en débarasser ?
donc j'ai scanner avec mbam, a², mais aucun résultat.
Comment m'en débarasser ?
encore moi xD j'avais scan avec abam et spybot en fait,
j'ai scanner avec a² et voila le log :
Version - a-squared Free 4.5
Dernière mise à jour : 05/08/2009 09:10:13
Paramètres des balayages :
Type de numérisation : N/A
Éléments : E:\MS32DLL.dll.vbs
Balaye dans les archives : Marche
Analyse heuristique : Arrêt
Balaye dans les ADS : Marche
Début du balayage : 05/08/2009 17:01:50
E:\MS32DLL.dll.vbs Objets détectés : Worm.VBS.Solow!IK
Analysé
Fichiers : 1
Traces : 0
Cookies : 0
Processus : 0
Objets trouvés
Fichiers : 1
Traces : 0
Cookies : 0
Processus : 0
Clés de Registre : 0
Fin du balayage : 05/08/2009 17:02:04
Temps du balayage : 0:00:14
Que dois je faire ? tenter de supprimer ? mettre en quarantaine ? ma clé risque t-elle qquechose (niveau fonctionnement si suppression ?)
Merci, et dslé pr les 3 posts
j'ai scanner avec a² et voila le log :
Version - a-squared Free 4.5
Dernière mise à jour : 05/08/2009 09:10:13
Paramètres des balayages :
Type de numérisation : N/A
Éléments : E:\MS32DLL.dll.vbs
Balaye dans les archives : Marche
Analyse heuristique : Arrêt
Balaye dans les ADS : Marche
Début du balayage : 05/08/2009 17:01:50
E:\MS32DLL.dll.vbs Objets détectés : Worm.VBS.Solow!IK
Analysé
Fichiers : 1
Traces : 0
Cookies : 0
Processus : 0
Objets trouvés
Fichiers : 1
Traces : 0
Cookies : 0
Processus : 0
Clés de Registre : 0
Fin du balayage : 05/08/2009 17:02:04
Temps du balayage : 0:00:14
Que dois je faire ? tenter de supprimer ? mettre en quarantaine ? ma clé risque t-elle qquechose (niveau fonctionnement si suppression ?)
Merci, et dslé pr les 3 posts
Bonjour,
Branches tout ce qui est Disque dur externe, clé usb mais sans les ouvrir !
mets en route usbfix et fais le choix numéro 2, c'est à dire suppression.
Ton ordinateur va peut être redémarrer, c'est normal, le scan de suppression se remettra en route au redémarrage.
Pour la clé registre infectée, fais déjà un nettoyage avec CCleaner , utilise le Tutoriel CCLeaner pour t'aider.
Reviens une fois tout cela fait :)
Branches tout ce qui est Disque dur externe, clé usb mais sans les ouvrir !
mets en route usbfix et fais le choix numéro 2, c'est à dire suppression.
Ton ordinateur va peut être redémarrer, c'est normal, le scan de suppression se remettra en route au redémarrage.
Pour la clé registre infectée, fais déjà un nettoyage avec CCleaner , utilise le Tutoriel CCLeaner pour t'aider.
Reviens une fois tout cela fait :)
