Clé usb infectée ?

begood'n Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,

Lorsque j'ai branché ma clé USB, j'ai une fenetre d'alerte d'antivir, me prévenant qu'un trojan était sur mon ordinateur.
J'ai fait une recherche avec UsbFIX, voici le résultat :

############################## | UsbFix 7.036 | [Recherche]

Utilisateur: morwenna (Administrateur) # PC-DE-MORWENNA [Packard Bell BV IMEDIA 1600 AIO]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 19:33:40 | 20/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Athlon(tm) Processor LE-1600
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999

Pare-feu Windows: Désactivé /!\
Antivirus: Norton Internet Security 15.5.0.23 [Enabled | Updated]
Firewall: Norton Internet Security 15.5.0.23 [(!) Disabled]
Firewall: ZoneAlarm Firewall 7.1.254.000 [Enabled]
RAM -> 1790 Mo
C:\ -> Disque fixe # 137 Go (83 Go libre(s) - 61%) [HDD] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 93%) [Transcend] # FAT32

################## | Éléments infectieux |

Présent! F:\B300028-0-9.exe
Présent! F:\Autorun.inf

################## | Registre |

################## | Mountpoints2 |

################## | Vaccin |

F:\Autorun.inf -> Dossier créé par Panda USB Vaccine

################## | E.O.F |



Merci d'avance pour votre aide.

5 réponses

  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Hello,

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir

    * Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    * Ton bureau disparaitra et le pc redémarrera .

    * Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    * Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  2. begood'n Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
     
    bonsoir,

    J'ai fait comme tu m'as dit. Problème depuis j'ai reçu plusieurs alertes d'antivir :

    " C:\UsbFix_upload_Me" contient le trojan : TR /Dropper.gen

    "C:\UsbFix\Quarantine\F\B300028-0*9.exe.vir " contient le trojan TR/Dropper.gen
    0
  3. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    C'est normal ,Antivir detecte la quarantaine de UsbFix et le fichier que tu aurait du uploadé a l'adresse de l'auteur du fix .
    0
  4. begood'n Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
     
    ah ok !!

    donc je fais quoi maintenant ?

    stp
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    donc je fais quoi maintenant ? 


    Je voudrais jeter un oeil au rapport de suppression de UsbFix ensuite pour vérif ton pc ,fait ceci :

    Télécharge ZhpDiag de Nicolas Coolman .

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php

    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

    0