Cheval de troie u0riu2 sur clé USB
cacoub
Messages postés
1
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je n'arrive pas à me débarasser d'un cheval de troie sur ma clé USB. J'avais déjà essayé via un logiciel de "désinfection flash" ... je pensais avoir résolu le problème mais apparemment non. Y aurait-il une technique pour le supprimer et pour éviter qu'il revienne (car j'utilise régulièrement un PC public qui semble être à l'origine du cheval de troie.)
Cordialement.
PS : Si une discussion a déjà été ouverte à ce sujet, je regrette mais je ne l'ai pas trouvée.
Je n'arrive pas à me débarasser d'un cheval de troie sur ma clé USB. J'avais déjà essayé via un logiciel de "désinfection flash" ... je pensais avoir résolu le problème mais apparemment non. Y aurait-il une technique pour le supprimer et pour éviter qu'il revienne (car j'utilise régulièrement un PC public qui semble être à l'origine du cheval de troie.)
Cordialement.
PS : Si une discussion a déjà été ouverte à ce sujet, je regrette mais je ne l'ai pas trouvée.
A voir également:
- Cheval de troie u0riu2 sur clé USB
- Clé usb non détectée - Guide
- Clé usb - Accueil - Stockage
- Formater clé usb - Guide
- Clé windows 8 - Guide
- Télécharger windows 7 sur clé usb gratuit - Télécharger - Systèmes d'exploitation
2 réponses
bonjour,
Télécharge USBFIX sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 1 (Recherche)
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
• Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
Télécharge USBFIX sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 1 (Recherche)
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
• Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
bonjour
(sourire)
@+
edit pour le reste...
(sourire)
@+
edit pour le reste...
############################## | UsbFix 7.032 | [Recherche]
Utilisateur: aka (Administrateur) # PC-DC-83 [ ]
Mis à jour le 17/10/10 par El Desaparecido / C_XX
Lancé à 09:08:38 | 19/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: VirusScan Enterprise + AntiSpyware Enterprise 8.7.0.570 [Enabled | Updated]
RAM -> 1993 Mo
C:\ (%systemdrive%) -> Disque fixe # 80 Go (43 Go libre(s) - 53%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 152 Go (149 Go libre(s) - 98%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (628 Mo libre(s) - 17%) [USB DISK] # FAT32
################## | Éléments infectieux |
Présent! C:\DOCUME~1\aka\LOCALS~1\Temp\IXP001.TMP
Présent! C:\MSN
Présent! F:\MSN
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{47c22904-c24c-11df-92a6-18a905efc25c}
Shell\AutoRun\Command = qwsdng.exe
Shell\explore\Command = qwsdng.exe
Shell\open\Command = qwsdng.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ea63d33d-ab69-11df-928f-18a905efc25c}
Shell\AutoRun\Command = F:\MSN\D\Mic.exe
Shell\open\Command = F:\MSN\D\Mic.exe
################## | Vaccin |
C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
D:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
F:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
################## | E.O.F |
Utilisateur: aka (Administrateur) # PC-DC-83 [ ]
Mis à jour le 17/10/10 par El Desaparecido / C_XX
Lancé à 09:08:38 | 19/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: VirusScan Enterprise + AntiSpyware Enterprise 8.7.0.570 [Enabled | Updated]
RAM -> 1993 Mo
C:\ (%systemdrive%) -> Disque fixe # 80 Go (43 Go libre(s) - 53%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 152 Go (149 Go libre(s) - 98%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (628 Mo libre(s) - 17%) [USB DISK] # FAT32
################## | Éléments infectieux |
Présent! C:\DOCUME~1\aka\LOCALS~1\Temp\IXP001.TMP
Présent! C:\MSN
Présent! F:\MSN
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{47c22904-c24c-11df-92a6-18a905efc25c}
Shell\AutoRun\Command = qwsdng.exe
Shell\explore\Command = qwsdng.exe
Shell\open\Command = qwsdng.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ea63d33d-ab69-11df-928f-18a905efc25c}
Shell\AutoRun\Command = F:\MSN\D\Mic.exe
Shell\open\Command = F:\MSN\D\Mic.exe
################## | Vaccin |
C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
D:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
F:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
################## | E.O.F |
