Clé usb infectée ?
begood'n
Messages postés
3
Statut
Membre
-
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,
Lorsque j'ai branché ma clé USB, j'ai une fenetre d'alerte d'antivir, me prévenant qu'un trojan était sur mon ordinateur.
J'ai fait une recherche avec UsbFIX, voici le résultat :
############################## | UsbFix 7.036 | [Recherche]
Utilisateur: morwenna (Administrateur) # PC-DE-MORWENNA [Packard Bell BV IMEDIA 1600 AIO]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 19:33:40 | 20/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) Processor LE-1600
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999
Pare-feu Windows: Désactivé /!\
Antivirus: Norton Internet Security 15.5.0.23 [Enabled | Updated]
Firewall: Norton Internet Security 15.5.0.23 [(!) Disabled]
Firewall: ZoneAlarm Firewall 7.1.254.000 [Enabled]
RAM -> 1790 Mo
C:\ -> Disque fixe # 137 Go (83 Go libre(s) - 61%) [HDD] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 93%) [Transcend] # FAT32
################## | Éléments infectieux |
Présent! F:\B300028-0-9.exe
Présent! F:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
Merci d'avance pour votre aide.
Lorsque j'ai branché ma clé USB, j'ai une fenetre d'alerte d'antivir, me prévenant qu'un trojan était sur mon ordinateur.
J'ai fait une recherche avec UsbFIX, voici le résultat :
############################## | UsbFix 7.036 | [Recherche]
Utilisateur: morwenna (Administrateur) # PC-DE-MORWENNA [Packard Bell BV IMEDIA 1600 AIO]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 19:33:40 | 20/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) Processor LE-1600
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999
Pare-feu Windows: Désactivé /!\
Antivirus: Norton Internet Security 15.5.0.23 [Enabled | Updated]
Firewall: Norton Internet Security 15.5.0.23 [(!) Disabled]
Firewall: ZoneAlarm Firewall 7.1.254.000 [Enabled]
RAM -> 1790 Mo
C:\ -> Disque fixe # 137 Go (83 Go libre(s) - 61%) [HDD] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 93%) [Transcend] # FAT32
################## | Éléments infectieux |
Présent! F:\B300028-0-9.exe
Présent! F:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
Merci d'avance pour votre aide.
A voir également:
- Clé usb infectée ?
- Clé usb non détectée - Guide
- Clé usb - Accueil - Stockage
- Formater clé usb - Guide
- Clé windows 8 - Guide
- Creer cle usb windows 10 - Guide
5 réponses
Hello,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
bonsoir,
J'ai fait comme tu m'as dit. Problème depuis j'ai reçu plusieurs alertes d'antivir :
" C:\UsbFix_upload_Me" contient le trojan : TR /Dropper.gen
"C:\UsbFix\Quarantine\F\B300028-0*9.exe.vir " contient le trojan TR/Dropper.gen
J'ai fait comme tu m'as dit. Problème depuis j'ai reçu plusieurs alertes d'antivir :
" C:\UsbFix_upload_Me" contient le trojan : TR /Dropper.gen
"C:\UsbFix\Quarantine\F\B300028-0*9.exe.vir " contient le trojan TR/Dropper.gen
C'est normal ,Antivir detecte la quarantaine de UsbFix et le fichier que tu aurait du uploadé a l'adresse de l'auteur du fix .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
donc je fais quoi maintenant ?
Je voudrais jeter un oeil au rapport de suppression de UsbFix ensuite pour vérif ton pc ,fait ceci :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
