Virus sur clé USB

Résolu
marc03 -  
LordMacDragus Messages postés 13817 Statut Contributeur -
Bonjour,

Voilà je vous explique le problème...j'ai un ami qui m'a laissé sa clé usb et il me dit qu'elle a surement des virus dessus...le pb étant que j'ai peur de la lancer sur mon ordi afin de vérifier s'il a raison ou pas...et comme j'aimerais lui réparer que dois-je faire ?

2 réponses

  1. marc03
     
    Bon j'ai commencé par utiliser ANTIVIR qui m'a trouvé ça :

    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 5 novembre 2010 15:41

    La recherche porte sur 3016522 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : TURRINI
    Nom de l'ordinateur : OCEANE

    Informations de version :
    BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 22/12/2009 18:21:37
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:21:36
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:21:36
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 14:36:21
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:11:17
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 17:15:33
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:08:57
    VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 16:04:11
    VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:44:10
    VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 22:29:17
    VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 08:24:00
    VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 08:24:00
    VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 08:24:00
    VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 08:24:00
    VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 12:18:26
    VBASE014.VDF : 7.10.13.117 2048 Bytes 04/11/2010 12:18:26
    VBASE015.VDF : 7.10.13.118 2048 Bytes 04/11/2010 12:18:26
    VBASE016.VDF : 7.10.13.119 2048 Bytes 04/11/2010 12:18:26
    VBASE017.VDF : 7.10.13.120 2048 Bytes 04/11/2010 12:18:26
    VBASE018.VDF : 7.10.13.121 2048 Bytes 04/11/2010 12:18:26
    VBASE019.VDF : 7.10.13.122 2048 Bytes 04/11/2010 12:18:27
    VBASE020.VDF : 7.10.13.123 2048 Bytes 04/11/2010 12:18:27
    VBASE021.VDF : 7.10.13.124 2048 Bytes 04/11/2010 12:18:27
    VBASE022.VDF : 7.10.13.125 2048 Bytes 04/11/2010 12:18:27
    VBASE023.VDF : 7.10.13.126 2048 Bytes 04/11/2010 12:18:27
    VBASE024.VDF : 7.10.13.127 2048 Bytes 04/11/2010 12:18:27
    VBASE025.VDF : 7.10.13.128 2048 Bytes 04/11/2010 12:18:27
    VBASE026.VDF : 7.10.13.129 2048 Bytes 04/11/2010 12:18:28
    VBASE027.VDF : 7.10.13.130 2048 Bytes 04/11/2010 12:18:28
    VBASE028.VDF : 7.10.13.131 2048 Bytes 04/11/2010 12:18:28
    VBASE029.VDF : 7.10.13.132 2048 Bytes 04/11/2010 12:18:28
    VBASE030.VDF : 7.10.13.133 2048 Bytes 04/11/2010 12:18:28
    VBASE031.VDF : 7.10.13.141 72192 Bytes 05/11/2010 12:18:29
    Version du moteur : 8.2.4.92
    AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 11:38:58
    AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 04/11/2010 09:27:53
    AESCN.DLL : 8.1.6.1 127347 Bytes 14/05/2010 16:31:36
    AESBX.DLL : 8.1.3.1 254324 Bytes 26/04/2010 20:56:04
    AERDL.DLL : 8.1.9.2 635252 Bytes 22/09/2010 06:52:09
    AEPACK.DLL : 8.2.3.11 471416 Bytes 11/10/2010 17:07:00
    AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 21:21:56
    AEHEUR.DLL : 8.1.2.38 2990455 Bytes 04/11/2010 09:27:51
    AEHELP.DLL : 8.1.14.0 246134 Bytes 11/10/2010 17:06:10
    AEGEN.DLL : 8.1.3.24 401781 Bytes 04/11/2010 09:27:44
    AEEMU.DLL : 8.1.2.0 393588 Bytes 26/04/2010 20:56:02
    AECORE.DLL : 8.1.17.0 196982 Bytes 25/09/2010 11:15:22
    AEBB.DLL : 8.1.1.0 53618 Bytes 26/04/2010 20:56:01
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 22/12/2009 18:21:37
    AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 10:35:26
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 22/12/2009 18:21:34
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 22/12/2009 18:21:34

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: ShlExt
    Fichier de configuration......................: C:\DOCUME~1\TURRINI\LOCALS~1\Temp\6d28cc86.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: E:,
    Recherche dans les programmes actifs..........: arrêt
    Recherche en cours sur l'enregistrement.......: arrêt
    Recherche de Rootkits.........................: arrêt
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : vendredi 5 novembre 2010 15:41

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'E:\' <KINGSTON>
    E:\quoox.scr
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    E:\quoox.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    E:\yeioki.exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.PicHut.B.2
    E:\yeioki.scr
    [RESULTAT] Contient le cheval de Troie TR/Drop.PicHut.B.2
    E:\keiop.exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.PicHut.B.2
    E:\keiop.scr
    [RESULTAT] Contient le cheval de Troie TR/Drop.PicHut.B.2
    E:\x.exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.PicHut.B.2
    E:\xxx.dll
    [RESULTAT] Contient le modèle de détection du ver WORM/VBNA.akzw

    Début de la désinfection :
    E:\quoox.scr
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d43181d.qua' !
    E:\quoox.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cce576e.qua' !
    E:\yeioki.exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.PicHut.B.2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d3d180d.qua' !
    E:\yeioki.scr
    [RESULTAT] Contient le cheval de Troie TR/Drop.PicHut.B.2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb2470e.qua' !
    E:\keiop.exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.PicHut.B.2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cad7ec6.qua' !
    E:\keiop.scr
    [RESULTAT] Contient le cheval de Troie TR/Drop.PicHut.B.2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cac769e.qua' !
    E:\x.exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.PicHut.B.2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d3917d6.qua' !
    E:\xxx.dll
    [RESULTAT] Contient le modèle de détection du ver WORM/VBNA.akzw
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d4c1820.qua' !

    Fin de la recherche : vendredi 5 novembre 2010 15:41
    Temps nécessaire: 00:21 Minute(s)

    La recherche a été effectuée intégralement

    169 Les répertoires ont été contrôlés
    2099 Des fichiers ont été contrôlés
    8 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    8 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de contrôler des fichiers
    2091 Fichiers non infectés
    12 Les archives ont été contrôlées
    0 Avertissements
    8 Consignes

    Ensuite MALWARE et SPYWARE TERMINATOR non rien trouvé de plus...

    Donc vous pensez que c'est bon il n'y a plus de risque ?
    0
    1. LordMacDragus Messages postés 13817 Statut Contributeur 2 886
       
      Effectivement, il y avait 7 Trojans + 1 Ver.

      Si tu les as supprimés, il n'y normalement plus de risques, repasse un coup de Antivir pour en être sûr puis analyse ton PC avec Antivir et Malwarebytes.

      =)
      0
    2. marc03
       
      Par contre avec ANTIVIR je fais quoi maintenant je les supprime de la quarantaine ?

      En tt cas merci beaucoup...
      0
    3. LordMacDragus Messages postés 13817 Statut Contributeur 2 886
       
      "je fais quoi maintenant je les supprime de la quarantaine ? "
      Oui bien sûr ! Supprime les tous. =)
      0
    4. marc03
       
      Ok c'est fait merci beaucoup... :-)
      0
    5. LordMacDragus Messages postés 13817 Statut Contributeur 2 886
       
      Y a pas de quoi ! =)
      0
  2. LordMacDragus Messages postés 13817 Statut Contributeur 2 886
     
    Salut,

    De toute façon pour analyser cette clé USB, tu seras bien obligé de la brancher à ton PC ! Mais n'ouvre aucun fichier / logiciel présent dessus, branche-la et analyse la directement.

    Analyse-la avec ton antivirus habituel puis avec ceci :
    https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/

    Et cela :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    Supprime tous les résultats positifs.

    A+ =)

    "«Intelligence Artificielle» signifie que la machine est capable de prévoir à quel moment elle doit tomber en panne pour optimiser votre stress."
    -1
    1. LordMacDragus Messages postés 13817 Statut Contributeur 2 886
       
      PS : Par précaution, analyse ensuite ton PC avec ton antivirus habituel + Malwarebytes. =)
      0