Clé usb infectée

Résolu
padawan35 -  
padawan35 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

J'ai ma clé usb qui est infectée depuis son utilisation à mon travail. En naviguant sur le forum j'ai lu qu'il fallait se faire aider pour utiliser usbfix afin de la désinfecter.
Quelqu'un peut-il m'aider?

merci d'avance

A voir également:

11 réponses

Réponse 1 / 11
Utilisateur anonyme
 
Bonsoir

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://www.teamxscript.org/usbfixTelechargement.html

Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.

# Choisi Recherche

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)



@+
0
Réponse 2 / 11
padawan35
 
Je n'arrive pas a poster le rapport, quand je clique sur valider ça me met un message d'erreur "titre non renseigné"

Je dois faire comment?
0
Utilisateur anonyme
 
Salut à tous

Inscris toi au forum CCM, comme ca tu pourra le poster :)

@+
0
Réponse 3 / 11
padawan35 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
Daccord merci je ne m'étais pas connecté, du coup voici le rapport:

############################## | UsbFix 7.046 | [Recherche]

Utilisateur: Mouge (Administrateur) # MOUGE-PC [System manufacturer System Product Name]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 19:37:05 | 28/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) II X4 620 Processor
CPU 2: AMD Athlon(tm) II X4 620 Processor
Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 1791 Mo
C:\ (%systemdrive%) -> Disque fixe # 146 Go (75 Go libre(s) - 51%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 785 Go (484 Go libre(s) - 62%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 71%) [] # FAT32
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [USB DISK] # FAT

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |
0
Utilisateur anonyme
 
Re,
Tu attends Guillaume5188 :)
0
Réponse 4 / 11
Utilisateur anonyme
 
Re padawan35

Merci Marmar66 ;-))

Aucunes traces d'infections par supports amovibles.
Qu'est ce qui te faisait penser à cela?

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
padawan35 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
Merci de vous occuper de moi.

Ce qui me faisait penser ça c'est que sur ma clé usb qui était vide pleins de dossiers sont apparus, un dossier vidéo, un dossier mes images,etc...
Et quand j'ai voulu ouvrir un de ces dossiers, mon antivirus m'a dit qu'il était infecté et qu'il mettait le dossier en quarantaine!
0
Réponse 6 / 11
Utilisateur anonyme
 
Re

Poste moi un rapport UsbFix option Suppression;merci.

@+
0
Réponse 7 / 11
padawan35 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
Re

Voici le rapport:

############################## | UsbFix 7.046 | [Suppression]

Utilisateur: Mouge (Administrateur) # MOUGE-PC [System manufacturer System Product Name]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 22:41:48 | 28/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) II X4 620 Processor
CPU 2: AMD Athlon(tm) II X4 620 Processor
Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 1791 Mo
C:\ (%systemdrive%) -> Disque fixe # 146 Go (75 Go libre(s) - 51%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 785 Go (484 Go libre(s) - 62%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 71%) [] # FAT32
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [USB DISK] # FAT

################## | Éléments infectieux |


Supprimé! H:\yoayo.exe
Supprimé! H:\yoayo.scr
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-116814534-702891959-866389702-1001
Supprimé! C:\Recycler\S-1-5-21-861567501-1592454029-725345543-1003
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-116814534-702891959-866389702-1001
Supprimé! G:\12gn6id2.exe
Supprimé! G:\ba.exe
Supprimé! G:\et3ypes.exe
Supprimé! G:\x3xh.exe
Supprimé! H:\12gn6id2.exe
Supprimé! H:\autorun.inf
Supprimé! H:\ba.exe
Supprimé! H:\egmjjb.exe
Supprimé! H:\jeo3ky.exe

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[28/05/2011 - 22:42:17 | SHD ] C:\$Recycle.Bin
[24/02/2010 - 20:59:16 | D ] C:\2684796dadbb7c6a073eb662d9c59a
[24/02/2010 - 20:59:36 | D ] C:\720f9a50083db78937b9f9
[24/02/2010 - 21:02:44 | D ] C:\80abae4b3c512c97c1
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[24/01/2011 - 23:22:50 | RASHD ] C:\Autorun.inf
[07/03/2010 - 10:39:19 | SHD ] C:\Boot
[06/03/2010 - 18:24:19 | N | 368] C:\Boot.BAK
[07/03/2010 - 10:39:19 | N | 368] C:\Boot.ini.saved
[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[07/03/2010 - 10:39:20 | RASH | 8192] C:\BOOTSECT.BAK
[12/12/2010 - 22:02:54 | D ] C:\coktel
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[28/05/2011 - 18:02:34 | ASH | 1408634880] C:\hiberfil.sys
[01/01/2002 - 22:43:46 | N | 0] C:\IO.SYS
[03/04/2011 - 11:10:25 | D ] C:\Mindscape
[03/04/2011 - 11:01:24 | D ] C:\Minscape
[01/01/2002 - 22:43:46 | N | 0] C:\MSDOS.SYS
[28/02/2010 - 00:14:02 | RHD ] C:\MSOCache
[23/04/2011 - 21:43:09 | D ] C:\MyHosts
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[24/02/2010 - 20:31:01 | N | 252240] C:\ntldr
[28/05/2011 - 18:02:37 | ASH | 1878183936] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[06/03/2010 - 16:59:57 | D ] C:\Pilotes Février 2010
[26/04/2011 - 17:21:32 | D ] C:\Program Files
[28/05/2011 - 22:40:09 | HD ] C:\ProgramData
[07/03/2010 - 10:50:05 | SHD ] C:\Recovery
[28/05/2011 - 22:42:14 | SHD ] C:\RECYCLER
[31/12/2010 - 20:01:18 | D ] C:\Samsung
[06/02/2011 - 19:53:22 | N | 57632] C:\SPC230NC.DAT
[27/05/2011 - 23:29:18 | SHD ] C:\System Volume Information
[25/02/2010 - 22:43:25 | D ] C:\Temp
[28/05/2011 - 22:42:17 | D ] C:\UsbFix
[28/05/2011 - 22:41:54 | A | 3341] C:\UsbFix.txt
[04/07/2010 - 14:21:51 | D ] C:\Users
[23/05/2011 - 21:29:51 | D ] C:\Utilitaires
[22/05/2011 - 11:04:22 | D ] C:\Windows
[25/01/2011 - 22:41:53 | D ] C:\_OTL
[28/05/2011 - 22:42:17 | SHD ] E:\$RECYCLE.BIN
[24/01/2011 - 23:22:52 | RASHD ] E:\Autorun.inf
[01/01/2011 - 13:36:42 | SHD ] E:\Config.Msi
[25/04/2011 - 13:25:31 | D ] E:\Dessins Animés
[25/04/2011 - 23:29:19 | D ] E:\Films
[19/03/2011 - 23:05:09 | D ] E:\Films Vidéo
[02/05/2011 - 22:21:49 | D ] E:\Jeux vidéos
[28/04/2011 - 16:20:46 | D ] E:\Musique
[07/04/2010 - 23:08:36 | D ] E:\Photos
[07/03/2010 - 14:52:46 | SHD ] E:\System Volume Information
[02/02/2011 - 20:37:58 | D ] E:\Séries
[24/01/2011 - 22:00:44 | D ] G:\Club Cafet'
[27/06/2010 - 18:00:14 | D ] G:\Eminem - Recovery
[21/01/2011 - 00:11:00 | D ] G:\Sean Paul - Imperial Blaze
[27/03/2010 - 15:36:04 | D ] G:\Jay-Z - The Blueprint 3 [2009]
[24/01/2011 - 22:22:56 | D ] G:\Autorun.inf
[01/01/2000 - 00:00:30 | D ] G:\.wd_tv
[14/02/2011 - 22:31:14 | D ] G:\La fouine - La fouine VS Laouni
[28/04/2011 - 16:18:32 | D ] G:\Sexion d'Assaut - Les Chroniques du 75 - En attendant l'Apogée
[03/02/2011 - 18:12:54 | D ] G:\Lloyd_Banks - H.F.M.2_(Hunger_for_More_2)
[12/05/2011 - 23:10:46 | N | 38912] H:\La Charte du joueur Sénior (2).doc
[27/05/2011 - 11:18:36 | N | 21504] H:\ASSEMBLEE GENERALE DU SAMEDI 28 MAI 2011.doc

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MOUGE-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 8 / 11
Utilisateur anonyme
 
Re

Ok;-))

Commence par ceci:

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MOUGE-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.


As tu encore des problèmes?

@+
0
Réponse 9 / 11
padawan35 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
ça y est je viens de l'envoyer.

J'ai ouvert ma clé et les dossiers n'y sont plus donc je pense que ça dois aller.
0
Réponse 10 / 11
Utilisateur anonyme
 
Re

Impeccable

Purge la restauration sur Seven
Comment faire :

http://www.forum-seven.com/forum/

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


@+

PS :Si tu n'as plus de problèmes ,je te propose de clore ce post.
0
Réponse 11 / 11
padawan35 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
Voila je viens de purger la restauration.
JE te remercie de m'avoir aidé.
Je m'en vais de ca pas clore le sujet.
Merci
0

Discussions similaires

Adaptateur USB pour le WIFI 7 ...
toinou90 -
brupala -

14 réponses