Nouveau virus?

Résolu/Fermé
jerem17_10 Messages postés 153 Date d'inscription vendredi 26 décembre 2008 Statut Membre Dernière intervention 16 octobre 2011 - Modifié par jerem17_10 le 19/04/2010 à 14:30
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 22 avril 2010 à 08:54
Bonjour,

J'ai l'impression que les clés usb m'aiment bien :p, après une qui a fait planter mon ordi, une deuxième a été signalée comme contenant un virus par Avast (autorun.inf considéré comme un VBS:Malware-gen).
Ce "virus" renvoie à LauchU3 (de mémoire, je me souviens plus)
De même, USB Fix considère le périphérique comme infecté (LauchU3) mais j'ai plus le scan (un nouveau scan sans la clé a éffacé l'ancien ><' )

Ayant cherché sur internet, j'ai trouvé pas mal d'info positive sur le dispositif LaunchU3.exe, ce qui est ennuyeux aux vues des résultats des scans...

Si la clé repasse entre mes mains, je posterais un scan USB fix
Dans l'attente, pourriez-vous m'éclairer sur ce programme svp?

Merci

4 réponses

Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
19 avril 2010 à 14:31
Salut

A priori il s'agirait peut etre d'un faux positif , LaunchU3 est un utilitaire pour clé USB protégée par mot de passe.

Si tu as le scan USBFix cela m'intéresse, je ferais des remontées à l'auteur d'USBFix.
0
jerem17_10 Messages postés 153 Date d'inscription vendredi 26 décembre 2008 Statut Membre Dernière intervention 16 octobre 2011 52
20 avril 2010 à 23:41
vous l'avez cherché? ne cherchez plus, vous l'avez trouvé! :p

############################## | UsbFix V6.100 |

User : Jeremy (Administrateurs) # PC_DE_JEREMY
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:33:47 | 20/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 284,92 Go (195,53 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 298,09 Go (98,6 Go free) [DATA] # NTFS
E:\ -> Disque fixe local # 12,98 Go (2,17 Go free) [RECOVERY] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM # 6,31 Mo (0 Mo free) [U3 System] # CDFS
I:\ -> Disque amovible # 3,74 Go (1,66 Go free) # FAT32

################## | Elements infectieux |

H:\autorun.inf
I:\.\recycled\info.exe
I:\RECYCLED\INFO.exe
I:\SYSTEM
I:\tel.xls.exe
I:\tel.xls.exe
I:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
I:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
I:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
I:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe
I:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
I:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre |

[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{d8e99f3d-100e-11df-a8e3-00269e710ae3}
shell\AutoRun\command =G:\LaunchU3.exe -a

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.100 ! |
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
21 avril 2010 à 07:05
Merci
0
jerem17_10 Messages postés 153 Date d'inscription vendredi 26 décembre 2008 Statut Membre Dernière intervention 16 octobre 2011 52
21 avril 2010 à 12:45
de rien, ce sujet est donc résolu :p
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
21 avril 2010 à 14:12
Je posterais la réponse de l'auteur , si ça t'intéresse ;)
0
jerem17_10 Messages postés 153 Date d'inscription vendredi 26 décembre 2008 Statut Membre Dernière intervention 16 octobre 2011 52
21 avril 2010 à 15:02
pour sur que je suis intéressé XD
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
21 avril 2010 à 16:52
Je suis de retour.
J'ai besoin de précisions.

Lequel de tes périphériques est de type U3?
Je vois un lecteur CD, ça me parait bizarre non, normalement ce sont des clé USB
0
jerem17_10 Messages postés 153 Date d'inscription vendredi 26 décembre 2008 Statut Membre Dernière intervention 16 octobre 2011 52
21 avril 2010 à 21:10
lol, a vrai dire, c'est une clé usb :p
en fait, la structure est particulière (moi aussi ca m'a surpris)

2 partitions:
- I:\ clé usb
- H:\ émulateur de CD pour la lecture de la clé...

Bizarre, mais le système U3 est comme ça ^^

par contre, les 2 autres lecteurs CD, ce sont les périphériques de mon ordinateur.
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
22 avril 2010 à 08:54
Mais ton lecteur H n'est pas accessible en écriture? Si oui, je pense que c'est ok, ça doit être prévu pour. En tout cas le fichier LaunchU3 n'est pas affecté. Tout va bien.

Le point de montage peut etre refait c'est pas grave
0