Clé usb infecté

Résolu/Fermé
pakko Messages postés 582 Date d'inscription dimanche 27 avril 2008 Statut Membre Dernière intervention 27 décembre 2013 - 2 mai 2010 à 00:07
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 2 mai 2010 à 09:46
Bonsoir,
tout a l'heure j'ai branché une clé usb sur l'ordi avant de l'ouvrir j'ai effectué quelques scan Mbam et Avira, y'avait quelques infections j'ai tout supprimé j'ai pu retenir le nom mabezat, m'enfin ma question c'est: esque le fait de supprimé les infections avec Avira est suffisant ou aurais-je besoin de votre aide? ^^

A voir également:

12 réponses

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
2 mai 2010 à 00:20
bonsoir

mabezat

fais ceci stp

Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur le bureau .

* Choisir l'option 1 (Recherche)
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.

* Ensuite postez le rapport UsbFix.txt qui apparaîtra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
pakko Messages postés 582 Date d'inscription dimanche 27 avril 2008 Statut Membre Dernière intervention 27 décembre 2013 260
2 mai 2010 à 00:22
Toute suite les grand moyens :O
je voulais juste savoir si le fait de supprimé une infection avec Avira est efficace s'tout.
0
clémoun44 Messages postés 814 Date d'inscription jeudi 29 avril 2010 Statut Membre Dernière intervention 2 juillet 2012 45
2 mai 2010 à 00:26
voila vraiment moment de grace entre "Help me ! Ordi infecté par ICCP foundation" et Clé usb infecté" tu me surveille ou quoi.
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
2 mai 2010 à 00:27
c'est vrai

j'ai oublié de te répondre

=> non d'où usbfix
0
pakko Messages postés 582 Date d'inscription dimanche 27 avril 2008 Statut Membre Dernière intervention 27 décembre 2013 260
2 mai 2010 à 00:37
Mon message au dessus était adressé a Clémoun44 ^^
0
clémoun44 Messages postés 814 Date d'inscription jeudi 29 avril 2010 Statut Membre Dernière intervention 2 juillet 2012 45
2 mai 2010 à 00:45
moi je disait qu'il me surveillait parce qu'il est toujours la ou je suis
0
pakko Messages postés 582 Date d'inscription dimanche 27 avril 2008 Statut Membre Dernière intervention 27 décembre 2013 260
2 mai 2010 à 00:38
Voilà le rapport merci pour ton aide Moment de grace


############################## | UsbFix V6.110 |

User : Pakko (Administrateurs) # AMINE
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:31:08 | 01/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]
FW : COMODO Firewall[ Enabled ]3.9

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,06 Go (28,56 Go free) # NTFS
D:\ -> Disque fixe local # 72,72 Go (72,52 Go free) # NTFS
E:\ -> Disque CD-ROM

################## | Elements infectieux |


################## | Registre |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{14da1534-5546-11df-bb5e-4d6564696130}
Shell\AutoRun\command =folder.tmp/tmp.exe
Shell\explore\command =folder.tmp/tmp.exe
Shell\open\command =folder.tmp/tmp.exe

HKCU\..\..\Explorer\MountPoints2\{2c19f4b5-1f1f-11df-87ad-00080209296b}
Shell\AutoRun\command =w9hw8.exe
Shell\open\Command =w9hw8.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.110 ! |
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
2 mai 2010 à 00:44
clémoun44

non j'aide

pourquoi, je devrai te surveiller peut être ?

(sourire)


ok

1)

? Relance UsbFix

? Dans le menu principale cette fois choisit l'option2

Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Il est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci

..........................

2)

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message


si soucis avec ci joint. fr => utiliser https://www.cjoint.com/


0
clémoun44 Messages postés 814 Date d'inscription jeudi 29 avril 2010 Statut Membre Dernière intervention 2 juillet 2012 45
Modifié par clémoun44 le 2/05/2010 à 00:46
Non heureusement d'ailleur
0
clémoun44 Messages postés 814 Date d'inscription jeudi 29 avril 2010 Statut Membre Dernière intervention 2 juillet 2012 45
2 mai 2010 à 00:47
moi aussi j'aide
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
2 mai 2010 à 00:49
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
pakko Messages postés 582 Date d'inscription dimanche 27 avril 2008 Statut Membre Dernière intervention 27 décembre 2013 260
2 mai 2010 à 01:04
Le lien vers Zhpdiag ne marche pas, la page ne s'ouvre pas.. peut être un autre lien?
le rapport Usbfix:

############################## | UsbFix V6.110 |

User : Pakko (Administrateurs) # AMINE
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:48:53 | 01/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]
FW : COMODO Firewall[ Enabled ]3.9

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,06 Go (28,54 Go free) # NTFS
D:\ -> Disque fixe local # 72,72 Go (72,52 Go free) # NTFS
E:\ -> Disque CD-ROM

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1275210071-2111687655-1644491937-1004
Supprimé ! C:\Recycler\S-1-5-21-1275210071-2111687655-1644491937-1005
Supprimé ! C:\Recycler\S-1-5-21-1275210071-2111687655-1644491937-500
Supprimé ! D:\Recycler\S-1-5-21-1275210071-2111687655-1644491937-1004
Supprimé ! D:\Recycler\S-1-5-21-1275210071-2111687655-1644491937-1005
Supprimé ! D:\Recycler\S-1-5-21-839522115-1364589140-682003330-1003
Supprimé ! D:\Recycler\S-1-5-21-839522115-1364589140-682003330-1004
Supprimé ! D:\Recycler\S-1-5-21-839522115-1364589140-682003330-500

################## | Registre |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{14da1534-5546-11df-bb5e-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2c19f4b5-1f1f-11df-87ad-00080209296b}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[21/02/2010 21:16|--a------|0] C:\AUTOEXEC.BAT
[21/02/2010 21:10|---hs----|212] C:\boot.ini
[30/04/2008 11:00|-rahs----|4952] C:\Bootfont.bin
[21/02/2010 21:16|--a------|0] C:\CONFIG.SYS
[01/05/2010 03:39|--a------|6600] C:\Event log.txt
[21/02/2010 21:16|-rahs----|0] C:\IO.SYS
[28/04/2010 14:12|--a------|127] C:\mbam-error.txt
[21/02/2010 21:16|-rahs----|0] C:\MSDOS.SYS
[30/04/2008 11:00|-rahs----|47564] C:\NTDETECT.COM
[30/04/2008 11:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[01/05/2010 22:54|--a------|2437] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_AMINE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.110 ! |
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
2 mai 2010 à 01:07
0
pakko Messages postés 582 Date d'inscription dimanche 27 avril 2008 Statut Membre Dernière intervention 27 décembre 2013 260
2 mai 2010 à 01:16
je l'ai téléchargée et installé mais quand j'essaye de lancé l'analyse on me demande de saisir un rapport..
ai-je fait une mauvaise manip?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
2 mai 2010 à 01:19
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
0
pakko Messages postés 582 Date d'inscription dimanche 27 avril 2008 Statut Membre Dernière intervention 27 décembre 2013 260
2 mai 2010 à 01:22
Quand je clique sur la loupe en haut a gauche j'ai une nouvelle petite fenêtre avec "Saisir un rapport avant de lancé une analyse"
0
Nicolas Coolman Messages postés 1104 Date d'inscription dimanche 25 mai 2008 Statut Contributeur sécurité Dernière intervention 5 octobre 2014 27
2 mai 2010 à 09:09
Hello pakko,

En fait, tu n'as pas téléchargé ZHPDiag mais Zeb Help Process, d'où le message qui s'affiche quand aucun rapport n'est donner à l'analyse.

Bonne journée
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
2 mai 2010 à 09:46
(sourire)

je m'en doutais

alors j'ai fait plus "simple"

@+
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
2 mai 2010 à 01:27
????????????,

* Télécharge Random's System Information Tool (RSIT) de Random/Random.

(outil de diagnostic)

http://images.malwareremoval.com/random/RSIT.exe

* Enregistre le sur ton Bureau.

* Double clique sur RSIT.exe pour lancer l'outil.

* Clique sur "Continue" à l'écran Disclaimer.

* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

et tu devras accepter la licence.

* Une fois le scan terminé, deux rapports vont apparaître

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne chaque rapport

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message


si soucis avec ci joint. fr => utiliser https://www.cjoint.com/

Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt

0
pakko Messages postés 582 Date d'inscription dimanche 27 avril 2008 Statut Membre Dernière intervention 27 décembre 2013 260
2 mai 2010 à 01:33
les rapports:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijR8RlIYu.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijMofgiaA.txt
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
2 mai 2010 à 01:39
il n' y a pas de traces de mazebat dans tout ca...

ni traces d'ailleurs de d'autres infections

en revanche, vu que c'est une version maison de Windows, je ne peux pas beaucoup plus pour toi (charte)

dans le doute et pour conclure je ferai ceci


Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)


http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

bonne continuation
0
pakko Messages postés 582 Date d'inscription dimanche 27 avril 2008 Statut Membre Dernière intervention 27 décembre 2013 260
Modifié par pakko le 2/05/2010 à 01:46
J'utilise déjà MalwareByte's Anti-Malware et puisqu'il y'a pas de traces d'infection je pense que le problème est résolu, Merci beaucoup. =)
0
clémoun44 Messages postés 814 Date d'inscription jeudi 29 avril 2010 Statut Membre Dernière intervention 2 juillet 2012 45
2 mai 2010 à 00:17
Normalement oui mais si tu veux tu peux formater mais tu perdra tout tes fichier mais normalement tout est bon
-2