Ordinateur et clé infecté, que faire ?

Résolu
besoindaide1 Messages postés 544 Date d'inscription   Statut Membre Dernière intervention   -  
besoindaide1 Messages postés 544 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Je viens d'insérer ma clé Usb et tout d'un coup, Antivir détecte 3 virus.
J'ai utilisé Usbfix qui a réussi a supprimer 1 des 3 (autorun.inf), les autres sont toujours là et je les ai placé en quarantaine.
Voici le rapport Usbfix :

############################## | UsbFix 7.027 | [Suppression]

Utilisateur: Mip (Administrateur) # MIP-PC [Packard Bell imedia S3720]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 19:42:16 | 05/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 4095 Mo
A:\ -> Disque amovible # 1 Mo (1 Mo libre(s) - 59%) [] # FAT
C:\ (%systemdrive%) -> Disque fixe # 458 Go (421 Go libre(s) - 92%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 458 Go (341 Go libre(s) - 74%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 982 Mo (768 Mo libre(s) - 78%) [MEMUP] # FAT
K:\ -> Disque amovible # 4 Go (2 Go libre(s) - 43%) [UDISK 2.0] # FAT32

################## | Éléments infectieux |


Non supprimé ! A:\MS32DLL.dll.vbs
Non supprimé ! A:\Recycled\ctfmon.exe

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[02/06/2009 - 10:05:30 | AH | 4096] A:\._.Trashes
[02/06/2009 - 10:05:30 | HD ] A:\.Trashes
[09/05/2007 - 19:20:26 | A | 208896] A:\UDPv271.exe
[30/05/2005 - 18:26:08 | A | 358889] A:\USB Disk Pro v2.55.pdf
[14/03/2008 - 09:27:44 | RSHD ] A:\Recycled
[05/10/2010 - 19:28:32 | N | 3754] A:\MS32DLL.dll.vbs
[05/10/2010 - 19:33:44 | D ] A:\Autorun.inf
[03/10/2010 - 10:35:46 | SHD ] C:\$Recycle.Bin
[05/10/2010 - 19:41:55 | D ] C:\Autorun.inf
[15/08/2009 - 03:00:45 | RASH | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | A | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | A | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.3082.txt
[07/11/2007 - 08:00:40 | A | 1110] C:\globdata.ini
[05/10/2010 - 19:37:18 | ASH | 3220623360] C:\hiberfil.sys
[07/11/2007 - 08:44:20 | A | 855040] C:\install.exe
[07/11/2007 - 08:00:40 | A | 843] C:\install.ini
[07/11/2007 - 08:44:20 | A | 75280] C:\install.res.1028.dll
[07/11/2007 - 08:44:20 | A | 95248] C:\install.res.1031.dll
[07/11/2007 - 08:44:20 | A | 90128] C:\install.res.1033.dll
[07/11/2007 - 08:44:20 | A | 96272] C:\install.res.1036.dll
[07/11/2007 - 08:44:20 | A | 94224] C:\install.res.1040.dll
[07/11/2007 - 08:44:20 | A | 80400] C:\install.res.1041.dll
[07/11/2007 - 08:44:20 | A | 78864] C:\install.res.1042.dll
[07/11/2007 - 08:44:20 | A | 74768] C:\install.res.2052.dll
[07/11/2007 - 08:44:20 | A | 95248] C:\install.res.3082.dll
[15/08/2009 - 02:32:44 | RHD ] C:\MSOCache
[02/10/2010 - 16:25:51 | HD ] C:\OEM
[05/10/2010 - 19:37:21 | ASH | 4294168576] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[02/10/2010 - 17:16:03 | RD ] C:\Program Files
[03/10/2010 - 09:13:03 | RD ] C:\Program Files (x86)
[02/10/2010 - 21:37:46 | HD ] C:\ProgramData
[02/10/2010 - 15:54:24 | SHD ] C:\Recovery
[02/10/2010 - 15:39:49 | A | 1515] C:\RHDSetup.log
[02/10/2010 - 18:00:52 | D ] C:\Shockwave 11
[03/10/2010 - 14:04:44 | SHD ] C:\System Volume Information
[05/10/2010 - 19:43:03 | D ] C:\UsbFix
[05/10/2010 - 19:42:20 | A | 3594] C:\UsbFix.txt
[05/10/2010 - 19:33:59 | A | 2792] C:\UsbFix_Upload_Me_MIP-PC.zip
[02/10/2010 - 15:54:37 | RD ] C:\Users
[07/11/2007 - 08:00:40 | A | 5686] C:\vcredist.bmp
[07/11/2007 - 08:50:40 | A | 1927956] C:\VC_RED.cab
[07/11/2007 - 08:53:12 | A | 242176] C:\VC_RED.MSI
[05/10/2010 - 07:00:40 | HD ] C:\VritualRoot
[05/10/2010 - 05:23:38 | D ] C:\Windows
[02/10/2010 - 15:57:15 | SHD ] D:\$RECYCLE.BIN
[05/10/2010 - 19:33:44 | D ] D:\autorun.inf
[21/08/2010 - 17:28:39 | RD ] D:\ISABELLE-PC
[14/11/2009 - 17:10:16 | RA | 528] D:\MediaID.bin
[18/08/2010 - 15:58:59 | RD ] D:\MIP-PC
[18/09/2010 - 15:04:37 | HD ] D:\msdownld.tmp
[03/10/2010 - 10:57:55 | SHD ] D:\System Volume Information
[21/08/2010 - 17:29:54 | D ] D:\WindowsImageBackup
[16/03/2010 - 16:07:30 | D ] J:\autorun.inf
[29/09/2010 - 13:53:28 | D ] J:\Sémiologie radiologique 29 septembre
[29/09/2010 - 13:52:52 | D ] J:\Physique olivier 29 Septembre
[29/09/2010 - 13:54:06 | D ] J:\Infectiologie 29 septembre
[29/09/2010 - 13:54:24 | D ] J:\Bactériologie 29 septembre
[14/03/2008 - 09:27:18 | RSHD ] J:\Recycled
[27/05/2009 - 10:19:04 | RSHD ] J:\RECYCLER
[22/09/2010 - 20:08:36 | D ] K:\Cours hygiène hospitalière
[01/10/2010 - 08:10:34 | D ] K:\stage d'hygiène
[01/10/2010 - 19:36:08 | A | 257613700] K:\20100930_1112_M2CHE_ADA.m4v
[01/10/2010 - 19:37:18 | A | 346643836] K:\20101001_0910_M1B_NAMB.m4v
[01/10/2010 - 12:19:26 | D ] K:\usb
[28/09/2010 - 14:47:54 | A | 47243928] K:\WS550578.WMA
[28/09/2010 - 15:48:34 | A | 45063418] K:\WS550579.WMA
[05/10/2010 - 19:15:52 | A | 2545346] K:\Calc.bmp
[05/10/2010 - 19:33:46 | D ] K:\Autorun.inf

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MIP-PC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

Que dois-je faire ?

Merci d'avance pour votre aide.



A voir également:

11 réponses

Réponse 1 / 11
Utilisateur anonyme
 
Bonsoir

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Clic droit"exécuter en temps qu'administrateur" sur le raccourci UsbFix présent sur ton bureau

# choisi Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+
0
Réponse 2 / 11
besoindaide1 Messages postés 544 Date d'inscription   Statut Membre Dernière intervention   99
 
Bonjour,

J'ai justement lancé Usbfix et j'ai posté le rapport dans le 1er message. Par contre, Usbfix n'a pas pu supprimer 2 virus que j'ai placé dans la quarantaine d'Antivir.

Merci pour votre aide.
0
Utilisateur anonyme
 
Re

Effectivement ;erreur de ma part;)
S'agit 'il d'un disquette?
@+
0
Réponse 3 / 11
besoindaide1 Messages postés 544 Date d'inscription   Statut Membre Dernière intervention   99
 
Non, d'ailleurs ce que je ne comprends pas, c'est qua quand j'insère ma clé USB, un lecteur de disquette A: apparaît.
0
Utilisateur anonyme
 
Re

Désolé ;mais pour les problèmes de configuration ;tu n'es pas sur le bon forum.
Cette clé n'est elle pas protégée en écriture,
Car Usbfix aurait du effacer ces fichiers.
@+

@+
0
Réponse 4 / 11
besoindaide1 Messages postés 544 Date d'inscription   Statut Membre Dernière intervention   99
 
Comment dois-je faire pour protéger ma clé en écriture ??
Et que faut-il que je fasse pour que Usbfix puisse effacer ces fichiers ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Utilisateur anonyme
 
Re
Tu as acheté cette clé ;tu as une marque ,une référence ;et éventuellement une notice pour enlever cette protection ;donc fait le sinon tu as Google .

@+
0
Réponse 6 / 11
besoindaide1 Messages postés 544 Date d'inscription   Statut Membre Dernière intervention   99
 
Vu qu'Antivir a mis ces 2 fichiers en quarantaine, je peux tout simplement les supprimer et continuer la désinfection normalement non ?
0
Utilisateur anonyme
 
Re

Alors refait Usbfix option "suppression " pour vérification et poste le rapport.
@+
0
Réponse 7 / 11
besoindaide1 Messages postés 544 Date d'inscription   Statut Membre Dernière intervention   99
 
Ok donc voici le rapport :

############################## | UsbFix 7.027 | [Suppression]

Utilisateur: Mip (Administrateur) # MIP-PC [Packard Bell imedia S3720]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 21:44:13 | 05/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 4095 Mo
A:\ -> Disque amovible # 1 Mo (1 Mo libre(s) - 61%) [] # FAT
C:\ (%systemdrive%) -> Disque fixe # 458 Go (421 Go libre(s) - 92%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 458 Go (341 Go libre(s) - 74%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 982 Mo (768 Mo libre(s) - 78%) [MEMUP] # FAT

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[02/06/2009 - 10:05:30 | AH | 4096] A:\._.Trashes
[02/06/2009 - 10:05:30 | HD ] A:\.Trashes
[09/05/2007 - 19:20:26 | A | 208896] A:\UDPv271.exe
[30/05/2005 - 18:26:08 | A | 358889] A:\USB Disk Pro v2.55.pdf
[14/03/2008 - 09:27:44 | RSHD ] A:\Recycled
[05/10/2010 - 19:33:44 | D ] A:\Autorun.inf
[03/10/2010 - 10:35:46 | SHD ] C:\$Recycle.Bin
[05/10/2010 - 19:41:55 | D ] C:\Autorun.inf
[15/08/2009 - 03:00:45 | RASH | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | A | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | A | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.3082.txt
[07/11/2007 - 08:00:40 | A | 1110] C:\globdata.ini
[05/10/2010 - 19:45:04 | ASH | 3220623360] C:\hiberfil.sys
[07/11/2007 - 08:44:20 | A | 855040] C:\install.exe
[07/11/2007 - 08:00:40 | A | 843] C:\install.ini
[07/11/2007 - 08:44:20 | A | 75280] C:\install.res.1028.dll
[07/11/2007 - 08:44:20 | A | 95248] C:\install.res.1031.dll
[07/11/2007 - 08:44:20 | A | 90128] C:\install.res.1033.dll
[07/11/2007 - 08:44:20 | A | 96272] C:\install.res.1036.dll
[07/11/2007 - 08:44:20 | A | 94224] C:\install.res.1040.dll
[07/11/2007 - 08:44:20 | A | 80400] C:\install.res.1041.dll
[07/11/2007 - 08:44:20 | A | 78864] C:\install.res.1042.dll
[07/11/2007 - 08:44:20 | A | 74768] C:\install.res.2052.dll
[07/11/2007 - 08:44:20 | A | 95248] C:\install.res.3082.dll
[15/08/2009 - 02:32:44 | RHD ] C:\MSOCache
[02/10/2010 - 16:25:51 | HD ] C:\OEM
[05/10/2010 - 19:45:06 | ASH | 4294168576] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[02/10/2010 - 17:16:03 | RD ] C:\Program Files
[03/10/2010 - 09:13:03 | RD ] C:\Program Files (x86)
[02/10/2010 - 21:37:46 | HD ] C:\ProgramData
[02/10/2010 - 15:54:24 | SHD ] C:\Recovery
[02/10/2010 - 15:39:49 | A | 1515] C:\RHDSetup.log
[02/10/2010 - 18:00:52 | D ] C:\Shockwave 11
[03/10/2010 - 14:04:44 | SHD ] C:\System Volume Information
[05/10/2010 - 21:45:27 | D ] C:\UsbFix
[05/10/2010 - 21:44:18 | A | 3391] C:\UsbFix.txt
[05/10/2010 - 19:43:14 | A | 2808] C:\UsbFix_Upload_Me_MIP-PC.zip
[02/10/2010 - 15:54:37 | RD ] C:\Users
[07/11/2007 - 08:00:40 | A | 5686] C:\vcredist.bmp
[07/11/2007 - 08:50:40 | A | 1927956] C:\VC_RED.cab
[07/11/2007 - 08:53:12 | A | 242176] C:\VC_RED.MSI
[05/10/2010 - 07:00:40 | HD ] C:\VritualRoot
[05/10/2010 - 05:23:38 | D ] C:\Windows
[02/10/2010 - 15:57:15 | SHD ] D:\$RECYCLE.BIN
[05/10/2010 - 19:33:44 | D ] D:\autorun.inf
[21/08/2010 - 17:28:39 | RD ] D:\ISABELLE-PC
[14/11/2009 - 17:10:16 | RA | 528] D:\MediaID.bin
[18/08/2010 - 15:58:59 | RD ] D:\MIP-PC
[18/09/2010 - 15:04:37 | HD ] D:\msdownld.tmp
[03/10/2010 - 10:57:55 | SHD ] D:\System Volume Information
[21/08/2010 - 17:29:54 | D ] D:\WindowsImageBackup
[16/03/2010 - 16:07:30 | D ] J:\autorun.inf
[29/09/2010 - 13:53:28 | D ] J:\Sémiologie radiologique 29 septembre
[29/09/2010 - 13:52:52 | D ] J:\Physique olivier 29 Septembre
[29/09/2010 - 13:54:06 | D ] J:\Infectiologie 29 septembre
[29/09/2010 - 13:54:24 | D ] J:\Bactériologie 29 septembre
[14/03/2008 - 09:27:18 | RSHD ] J:\Recycled
[27/05/2009 - 10:19:04 | RSHD ] J:\RECYCLER

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MIP-PC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |


Par contre, lorsque Usbfix a terminé sa suppression, tout a disparu, il n'y avait plus que le fond d'écran et l'ordinateur n'a pas redémarré. J'ai dû le faire de force.
0
Réponse 8 / 11
Utilisateur anonyme
 
Re

Problème réglé ;)
@+

PS :clos ce post ;merci.
0
Réponse 9 / 11
besoindaide1 Messages postés 544 Date d'inscription   Statut Membre Dernière intervention   99
 
Certes j'ai désinfecté ma, mais mon ordinateur ne risque-t-il pas d'être infecté lui aussi ?
0
Réponse 10 / 11
Utilisateur anonyme
 
Re

Non ;l'outil a analysé tous le supports branchés lors de l'analyse;tu peux de plus vacciner tous ces supports fixes ou amovibles ;
en relançant Usbfix et en choisissant l'option"vacciner".

@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 11 / 11
besoindaide1 Messages postés 544 Date d'inscription   Statut Membre Dernière intervention   99
 
Ok j'ai vacciné.
Encore merci et a+.
0