Cle USB infecter

Résolu
ziwziw08 Messages postés 27 Date d'inscription   Statut Membre Dernière intervention   -  
ziwziw08 Messages postés 27 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Je possède un Antivirus: Symantec AntiVirus Corporate Edition 10.1.0.394 J
je scan tous les jours mon PC mais quand je met une clé usb pour transférée mes données il s'infecte automatiquement je trouve plusieurs raccourcies de dossier video image ........
je ne sais pas quoi faire aidez moi SVP

Merci d'avance

2 réponses

  1. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Salut,

    On va vérifier çà :

    ● Télécharge UsbFix sur ton bureau en cliquant sur le bouton Download de cette page

    ● Double clique sur UsbFix.exe

    ● Clique sur le bouton "Recherche"

    Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK

    ● Patiente pendant que l'outil travaille

    ● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\UsbFix.txt

    Note :
    UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
    1
    1. ziwziw08 Messages postés 27 Date d'inscription   Statut Membre Dernière intervention   3
       
      Merci pour les infos
      alors c le rapport de Usbfix

      ############################## | UsbFix 7.035 | [Recherche]

      Utilisateur: Administrateur (Administrateur) # POSTE_10 [ ]
      Mis à jour le 22/11/10 par El Desaparecido / C_XX
      Lancé à 07:04:39 | 25/11/2010
      Site Web: http://www.teamxscript.org
      Contact: eldesaparecido@teamxscript.org

      CPU: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
      CPU 2: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702

      Pare-feu Windows: Activé
      Antivirus: Symantec AntiVirus Corporate Edition 10.1.0.394 [(!) Disabled | Updated]
      RAM -> 2046 Mo
      C:\ (%systemdrive%) -> Disque fixe # 98 Go (80 Go libre(s) - 82%) [] # NTFS
      D:\ -> Disque fixe # 200 Go (164 Go libre(s) - 82%) [Doc ZIED] # NTFS
      E:\ -> CD-ROM
      F:\ -> CD-ROM
      G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [FAIZIED] # FAT32

      ################## | Éléments infectieux |


      Présent! G:\DSC03433.JPG.lnk
      Présent! G:\Catalogue 2010 2011.pdf.lnk
      Présent! G:\Etat Journalier Bardo 11-NOVEMBRE 2010.xls.lnk
      Présent! G:\New Folder.lnk

      ################## | Registre |


      ################## | Mountpoints2 |

      HKCU\.\.\.\.\Explorer\MountPoints2\{b797755b-e114-11df-a159-000810733b56}
      Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\SEtUp.exe
      Shell\eXpLorE\Command = RECyCLER\\\\\\SEtUp.exe
      Shell\Open\Command = REcYCLER\\\\\\\\\\\\SEtUp.exe


      ################## | Vaccin |

      C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
      D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
      G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

      ################## | E.O.F |
      0
  2. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    OK, tu peux passer à la suppression :

    ● Relance UsbFix.exe

    ● Clique sur le bouton "Suppression"

    Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK

    ● Patiente pendant que l'outil travaille

    ● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\UsbFix.txt
    1
    1. ziwziw08 Messages postés 27 Date d'inscription   Statut Membre Dernière intervention   3
       
      Merci bp pour la solution
      je crois que ca marche bien il n'y a plus de raccourcie de dossier pour l'instant

      ############################## | UsbFix 7.035 | [Suppression]

      Utilisateur: Administrateur (Administrateur) # POSTE_10 [ ]
      Mis à jour le 22/11/10 par El Desaparecido / C_XX
      Lancé à 08:03:16 | 25/11/2010
      Site Web: http://www.teamxscript.org
      Contact: eldesaparecido@teamxscript.org

      CPU: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
      CPU 2: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702

      Pare-feu Windows: Activé
      Antivirus: Symantec AntiVirus Corporate Edition 10.1.0.394 [(!) Disabled | Updated]
      RAM -> 2046 Mo
      C:\ (%systemdrive%) -> Disque fixe # 98 Go (80 Go libre(s) - 82%) [] # NTFS
      D:\ -> Disque fixe # 200 Go (164 Go libre(s) - 82%) [Doc ZIED] # NTFS
      E:\ -> CD-ROM
      F:\ -> CD-ROM
      G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [FAIZIED] # FAT32

      ################## | Éléments infectieux |


      Supprimé! C:\Recycler\S-1-5-21-507921405-1123561945-839522115-500
      Supprimé! D:\Recycler\S-1-5-21-507921405-1123561945-839522115-500

      ################## | Registre |


      ################## | Mountpoints2 |

      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b797755b-e114-11df-a159-000810733b56}

      ################## | Listing |

      [12/02/2010 - 19:37:21 | C | 0] C:\AUTOEXEC.BAT
      [25/11/2010 - 07:03:04 | RASHDC ] C:\Autorun.inf
      [28/10/2010 - 15:26:30 | DC ] C:\AV_LOGS
      [04/11/2010 - 15:51:28 | C | 212] C:\boot.ini
      [28/09/2001 - 13:00:00 | C | 4952] C:\Bootfont.bin
      [24/11/2010 - 08:42:00 | DC ] C:\Config.Msi
      [12/02/2010 - 19:37:21 | C | 0] C:\CONFIG.SYS
      [23/11/2010 - 11:58:21 | C | 213] C:\curr_ver.tmp
      [28/09/2010 - 09:17:03 | SHDC ] C:\Documents and Settings
      [28/10/2010 - 15:33:09 | C | 5120] C:\graph.grf
      [07/05/2010 - 14:29:35 | D ] C:\IDAPI
      [15/02/2010 - 19:04:40 | D ] C:\Intel
      [12/02/2010 - 19:37:21 | C | 0] C:\IO.SYS
      [26/10/2010 - 16:16:15 | DC ] C:\LAROUSSE
      [12/02/2010 - 19:37:21 | C | 0] C:\MSDOS.SYS
      [12/02/2010 - 20:00:11 | RHD ] C:\MSOCache
      [02/11/2010 - 10:45:39 | DC ] C:\Multimedia Files
      [03/08/2004 - 21:38:34 | N | 47564] C:\NTDETECT.COM
      [29/10/2010 - 11:50:20 | N | 252240] C:\ntldr
      [12/02/2010 - 19:54:16 | D ] C:\NVIDIA
      [25/11/2010 - 07:00:12 | ASH | 2145386496] C:\pagefile.sys
      [24/11/2010 - 08:40:16 | D ] C:\Program Files
      [25/11/2010 - 08:03:51 | SHD ] C:\RECYCLER
      [12/02/2010 - 19:48:24 | D ] C:\SWSetup
      [24/11/2010 - 12:09:12 | SHD ] C:\System Volume Information
      [15/11/2010 - 09:29:06 | DC ] C:\Temp
      [28/10/2010 - 15:28:28 | C | 8] C:\temp.dat
      [25/11/2010 - 08:03:51 | DC ] C:\UsbFix
      [25/11/2010 - 08:03:52 | AC | 1095] C:\UsbFix.txt
      [24/11/2010 - 16:33:53 | C | 381527621] C:\UsbFix_Upload_Me_POSTE_10.zip
      [24/11/2010 - 11:34:33 | D ] C:\WINDOWS
      [03/11/2010 - 10:03:15 | DC ] D:\99bd8d4552f50966e0e8
      [25/11/2010 - 07:03:05 | RASHDC ] D:\Autorun.inf
      [04/11/2010 - 14:50:02 | DC ] D:\Divers Musique
      [26/10/2010 - 16:05:46 | DC ] D:\Documents ZIED 2010
      [25/11/2010 - 08:03:51 | SHDC ] D:\RECYCLER
      [12/11/2010 - 11:46:58 | SHD ] D:\System Volume Information
      [05/11/2010 - 10:15:50 | N | 75264] G:\liste des prix.doc

      ################## | Vaccin |

      C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
      D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
      G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

      ################## | Upload |

      Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_POSTE_10.zip
      http://www.teamxscript.org/Sample/Upload.php
      Merci de votre contribution.

      ################## | E.O.F |
      0