clé usb infectée ? Fermé

Question

Bonjour, 

Lorsque j'ai branché ma clé USB, j'ai une fenetre d'alerte d'antivir, me prévenant qu'un trojan était sur mon ordinateur.
J'ai fait une recherche avec UsbFIX, voici le résultat : 

############################## | UsbFix 7.036 | [Recherche]

Utilisateur: morwenna (Administrateur) # PC-DE-MORWENNA [Packard Bell BV IMEDIA 1600 AIO]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 19:33:40 | 20/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Athlon(tm) Processor LE-1600
Microsoft® Windows Vista(TM) Édition Familiale Basique  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999

Pare-feu Windows: Désactivé /!\
Antivirus: Norton Internet Security 15.5.0.23 [Enabled | Updated]
Firewall: Norton Internet Security 15.5.0.23 [(!) Disabled]
Firewall: ZoneAlarm Firewall 7.1.254.000 [Enabled]
RAM -> 1790 Mo 
C:\ -> Disque fixe # 137 Go (83 Go libre(s) - 61%) [HDD] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 93%) [Transcend] # FAT32

################## | Éléments infectieux |


Présent! F:\B300028-0-9.exe
Présent! F:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

F:\Autorun.inf -> Dossier créé par Panda USB Vaccine

################## | E.O.F |


Configuration: Windows Vista / Firefox 3.6.12


Merci d'avance pour votre aide.

jfkpresident · Answer

Hello,

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir


* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]  

* Ton bureau disparaitra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

begood'n · Answer

bonsoir,

J'ai fait comme tu m'as dit. Problème depuis j'ai reçu plusieurs alertes d'antivir : 

" C:\UsbFix_upload_Me" contient le trojan : TR /Dropper.gen

"C:\UsbFix\Quarantine\F\B300028-0*9.exe.vir " contient le trojan TR/Dropper.gen

jfkpresident · Answer

C'est normal ,Antivir detecte la quarantaine de UsbFix et le fichier que tu aurait du uploadé a l'adresse de l'auteur du fix .

begood'n · Answer

ah ok !!

donc je fais quoi maintenant  ? 

stp

jfkpresident · Answer

donc je fais quoi maintenant ? 

Je voudrais jeter un oeil au rapport de suppression de UsbFix ensuite pour vérif ton pc ,fait ceci :

 Télécharge ZhpDiag de Nicolas Coolman .
  
    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php
     
    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

Clé usb infectée ?

5 réponses

Discussions similaires