Virus sur clé usb

Résolu/Fermé
Pasdidéesdenom Messages postés 33 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 4 mai 2010 - 5 avril 2010 à 20:02
Pasdidéesdenom Messages postés 33 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 4 mai 2010 - 5 avril 2010 à 23:27
Bonjour à tous!

Je voudrais savoir si il existait un logiciel pour détecter les virus sur les clés USB, car je pense que ma clé doit en avoir un.

D'avance merci.

Bonne soirée.
A voir également:

14 réponses

Utilisateur anonyme
5 avril 2010 à 20:06
bonjour


Télécharge UsbFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt­
https://www.ionos.fr/?affiliate_id=77097

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Clic droit sur le raccourci UsbFix présent sur ton bureau et clique sur éxécuter en tant qu'administrateur .

# Sélectionne l'option 1 ( recherche )
# Laisse travailler l outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
1
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
5 avril 2010 à 21:50
Je vais te donner la procédure sinon demain on y est encore.

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
1
Utilisateur anonyme
5 avril 2010 à 22:13
je l'ai donné pourtant
0
Pasdidéesdenom Messages postés 33 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 4 mai 2010
5 avril 2010 à 21:01
############################## | UsbFix V6.100 |

User : Administrateur (Administrateurs) # SN118326610312
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:59:26 | 05/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) D CPU 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100405-1] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 37,8 Go (9,18 Go free) [HDD] # NTFS
D:\ -> Disque fixe local # 241,65 Go (170,63 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque amovible # 3,74 Go (2,22 Go free) [BOBO] # FAT32

################## | Elements infectieux |

C:\WINDOWS\nigzss.txt

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0caf50c7-dc23-11db-b37f-806d6172696f}
Shell\AutoRun\command =E:\Launch.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.100 ! |



Voila le rapport de USBFIX. (merci pour les 3reponses précedentes.)
0
Utilisateur anonyme
5 avril 2010 à 21:02
infecter fait option 2
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Pasdidéesdenom Messages postés 33 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 4 mai 2010
5 avril 2010 à 21:17
############################## | UsbFix V6.100 |

User : veronique monnin (Administrateurs) # SN118326610312
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:11:15 | 05/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) D CPU 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100405-1] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 37,8 Go (9,14 Go free) [HDD] # NTFS
D:\ -> Disque fixe local # 241,65 Go (170,63 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque amovible # 3,74 Go (2,22 Go free) [BOBO] # FAT32

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\nigzss.txt
Supprimé ! D:\DOCUME~1\VERONI~1\LOCALS~1\Temp\ubi20.tmp.exe
Supprimé ! D:\DOCUME~1\VERONI~1\LOCALS~1\Temp\ubiA7.tmp.exe
Supprimé ! C:\Recycler\S-1-5-21-1042910575-954703735-2200918515-1005
Supprimé ! C:\Recycler\S-1-5-21-1042910575-954703735-2200918515-1006
Supprimé ! C:\Recycler\S-1-5-21-1197543254-3352690943-830177800-500
Supprimé ! D:\Recycler\S-1-5-21-1042910575-954703735-2200918515-1005
Supprimé ! D:\Recycler\S-1-5-21-1042910575-954703735-2200918515-1006
Supprimé ! D:\Recycler\S-1-5-21-1197543254-3352690943-830177800-500
Supprimé ! D:\Recycler\S-1-5-21-2502323802-3350557049-2703412182-1005
Supprimé ! D:\Recycler\S-1-5-21-3820764358-1472745946-737399358-500

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0445a8bf-d25f-11dc-8f0a-00038a000015}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0caf50c7-dc23-11db-b37f-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{927ddea6-616a-11de-9256-00038a000015}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[27/03/2007 07:45|-rahs----|208] C:\BOOT.BAK
[04/04/2007 11:07|-rahs----|289] C:\BOOT.INI
[10/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[10/08/2004 14:00|-rahs----|263488] C:\cmldr
[27/03/2007 07:16|--a------|6576] C:\DWNLOG.TXT
[22/11/2009 13:45|--a------|537672] C:\error.log
[?|?|?] C:\hiberfil.sys
[30/12/2007 16:55|--a------|1120] C:\INSTALL.LOG
[27/03/2007 11:17|-rahs----|0] C:\IO.SYS
[27/03/2007 11:19|--ah-----|835] C:\IPH.PH
[27/03/2007 07:16|--a------|6576] C:\MCDLOG.TXT
[27/03/2007 11:17|-rahs----|0] C:\MSDOS.SYS
[10/08/2004 14:00|--a------|47564] C:\NTDETECT.COM
[29/11/2009 16:21|--a------|252240] C:\NTLDR
[?|?|?] C:\pagefile.sys
[28/08/2008 18:46|--a------|48935] C:\playground.log
[25/08/2006 09:51|--a------|1176] C:\SAUDIT.TXT
[31/12/2007 09:27|--a------|90] C:\Setup.log
[27/03/2007 07:59|--a------|1440054] C:\snapshot.bmp
[24/05/2001 13:59|--a------|162304] C:\UNWISE.EXE
[27/03/2007 07:16|--a------|0] C:\UPDFLOP.TAG
[18/04/2007 16:35|--ah-----|9443] C:\ZbThumbnail.info
[22/11/2009 13:46|--a------|48] D:\error.log
[07/11/2007 08:00|--a------|17734] D:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] D:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1040.txt
[07/11/2007 08:00|--a------|118] D:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] D:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] D:\eula.3082.txt
[07/11/2007 08:00|--a------|1110] D:\globdata.ini
[07/11/2007 08:03|--a------|562688] D:\install.exe
[07/11/2007 08:00|--a------|843] D:\install.ini
[07/11/2007 08:03|--a------|76304] D:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] D:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] D:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] D:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] D:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] D:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] D:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] D:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] D:\install.res.3082.dll
[31/10/2005 17:56|--a------|700416] D:\StubInstaller.exe
[05/04/2010 21:14|--a------|4463] D:\UsbFix.txt
[07/11/2007 08:00|--a------|5686] D:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] D:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] D:\VC_RED.MSI
[25/10/2009 20:31|--a------|734171136] K:\L'Age de glace 3 (Ice.age.3).FRENCH.R5.MD.XviD-SID.avi
[29/11/2009 10:27|--a------|110] K:\Passwords.txt
[12/11/2006 21:34|--a------|733690652] K:\Les noces funebres de Tim Burton.FRENCH.TS.REPACK.1CD.avi
[02/04/2010 11:50|--a------|18106] K:\ECJS BANLIEUE.odt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_SN118326610312.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.100 ! |



j'ai l'impression que ca sent pas bon ce scan...
Il me demande d'enovyer un fichier je le fais?
0
Utilisateur anonyme
5 avril 2010 à 21:21
oui ces pour aidez le logiciel a suprimer les virus

envoie le fichier

comment va ton PC ?
0
Pasdidéesdenom Messages postés 33 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 4 mai 2010
5 avril 2010 à 21:27
Apparament nickel apart les "icones cachées" Dans la barre du bureau où il m'en manque un paquet mais j'pense qu'en activant les logiciels correspondant ca va revenir.
Merci bien!

Les procedures sont terminées?
0
Utilisateur anonyme
5 avril 2010 à 21:31
oui
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
Modifié par crapoulou le 5/04/2010 à 21:32
Salut,

NON.
> Suppression des outils utilisés
> Supression des rapports
> Suppression du fichier d'upload.
0
Pasdidéesdenom Messages postés 33 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 4 mai 2010
5 avril 2010 à 21:36
Ok crapoulou, par outils utilisés tu sous entend USB fix?
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
5 avril 2010 à 21:38
Oui, mais tu ne vas pas le faire tout seul et manuellement.
Un outil fait ça très bien.
Je laisse le soin à lamer01 de finir sa (ses) désinfection(s) !

Tu peux supprimer ceci manuellement par contre :
D:\UsbFix_Upload_Me_SN118326610312.zip
0
InfernO.vir Messages postés 159 Date d'inscription vendredi 19 février 2010 Statut Membre Dernière intervention 27 octobre 2010 2
5 avril 2010 à 21:42
+ 1 crapoulou :) ... lamer01 : toujours finir la desinfection proprement en laissant le moins de traces possible, ou pas du tout ! si tenté qu'il y ait des traces, des outils ont étés developpés pour cel, et pas pour rien ;-) :
0
Utilisateur anonyme
5 avril 2010 à 21:54
bon pour finir

Il faut nettoyer le outils de désinfection:

* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

supprime toolscleaner2 manuellement


*Désactive ta restauration pour supprimer les points de restauration infectés:

Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accessoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement
0
Pasdidéesdenom Messages postés 33 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 4 mai 2010
Modifié par Pasdidéesdenom le 5/04/2010 à 22:38
A quoi sert un point de restauration?
Enfin peut etre qu'ils vont me proposer de le faire, mais j'prefere demander avant de faire la procedure.
Mes fichiers risquent rien?
0
Pasdidéesdenom Messages postés 33 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 4 mai 2010
5 avril 2010 à 21:40
Ok So, Lamer01?^^ Tu considères la désinfection comme terminée?
Désolé de poser des questions, mais comme vous l'avez vu j'suis pas un champion en info!
0
Pasdidéesdenom Messages postés 33 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 4 mai 2010
5 avril 2010 à 22:06
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

D:\UsbFix.txt: trouvé !
D:\Documents and Settings\veronique monnin\Bureau\Boris\Torrent\UsbFix.exe: trouvé !

---------------------------------
--> Suppression:

D:\UsbFix.txt: supprimé !
D:\Documents and Settings\veronique monnin\Bureau\Boris\Torrent\UsbFix.exe: supprimé !


Voila ce qu'il me dit!
Est-ce terminé?
MErci bien de ton aide.
0
Utilisateur anonyme
5 avril 2010 à 22:17
non il faut purger la restauration du système comme demandé au-dessus
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
5 avril 2010 à 22:23
...et supprimer C:\TCleaner.txt
0
Pasdidéesdenom Messages postés 33 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 4 mai 2010
5 avril 2010 à 22:44
A quoi sert un point de restauration?
Enfin peut etre qu'ils vont me proposer de le faire, mais j'prefere demander avant de faire la procedure.
Mes fichiers risquent rien?
0
Utilisateur anonyme
5 avril 2010 à 22:57
les point de restauration servent a restaurer ton PC a une date antérieur en cas de problème

et le il faut les supprimer car les virus infecte les point de restauration

plus d'info https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
0
Pasdidéesdenom Messages postés 33 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 4 mai 2010
5 avril 2010 à 23:02
Ok mais donc en suivant la procedure ya des risquent pour que mes données persos style photo musique etc... soient paumés si je comprends bien.
0
Utilisateur anonyme
5 avril 2010 à 23:04
non sa ne supprime que les point de restauration

aucun fichier perso supprimée
0
Pasdidéesdenom Messages postés 33 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 4 mai 2010
5 avril 2010 à 23:06
Ok ben en avant la procédure je suis tout dans l'ordre merci!
0
Utilisateur anonyme
5 avril 2010 à 23:22
oui
0
InfernO.vir Messages postés 159 Date d'inscription vendredi 19 février 2010 Statut Membre Dernière intervention 27 octobre 2010 2
5 avril 2010 à 20:06
Salut,

Oui il en existe, on va d'abord regarder si tu en as réellement :

▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

Comment héberger les rapports trop longs de RSIT ??


-1
| ^ - ^ | Messages postés 259 Date d'inscription lundi 11 août 2008 Statut Membre Dernière intervention 15 avril 2010 36
5 avril 2010 à 20:06
Lance ton antivirus sur ta clé, ca les détecteras ;)
-2