USB Trojan
boris69
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Voilà, j'ai mis ma clé USB dans le PC de mon copain pour lui passer des fichiers mais en fait son ordinateur est infecté de virus (il s'est fait piraté son compte Facebook deux fois ce mois-ci) et j'aimerais savoir si'il a pu contaminé ma clé et ainsi mettre des virus sur mon ordinateur car la clé je l'ai essayé mardi dernier.Je tiens à préciser que je n'ai copié aucun fichier venant de son ordinateur c'est moi qui lui ai passé des fichiers.
Est ce que j'ai pu être infecté ?
Merci de votre aide car cette question me trotte la tête depuis iune semaine si vous pouviez apporter une réponse.
Voilà, j'ai mis ma clé USB dans le PC de mon copain pour lui passer des fichiers mais en fait son ordinateur est infecté de virus (il s'est fait piraté son compte Facebook deux fois ce mois-ci) et j'aimerais savoir si'il a pu contaminé ma clé et ainsi mettre des virus sur mon ordinateur car la clé je l'ai essayé mardi dernier.Je tiens à préciser que je n'ai copié aucun fichier venant de son ordinateur c'est moi qui lui ai passé des fichiers.
Est ce que j'ai pu être infecté ?
Merci de votre aide car cette question me trotte la tête depuis iune semaine si vous pouviez apporter une réponse.
A voir également:
- USB Trojan
- Clé usb non détectée - Guide
- Clé usb - Accueil - Stockage
- Hp usb disk storage format tool - Télécharger - Stockage
- Formater clé usb - Guide
- Usb show - Télécharger - Sauvegarde
17 réponses
que conseilles tu de me faire?
de formater et changer mes mots de passes de mon ordinateur(quand j'ai mis ma clé dans le pcje l'ai examiné avec Avast et Malwarebytes qui n'ont rien trouvé et je suis allé dans l'invite de commandes j'ai tapé le nom le port de la clé (D:)et ensuite j'ai mis (attrib) et l n'y avait pas de fichiers autoruninf mais il y avait un fichier desktop.inietje coirs qui' il a été infecté encliquant sur un lien sur facebook.
'Ps:quand j' ai mis cla j'ai juste fait ouvrir et afficher les fichiers je n'ai cliqué sur aucun fichier et ensuite j'ai fait un scan et j'ai essayé de voir les fichiers cachés.
Merci de votre réponse.
de formater et changer mes mots de passes de mon ordinateur(quand j'ai mis ma clé dans le pcje l'ai examiné avec Avast et Malwarebytes qui n'ont rien trouvé et je suis allé dans l'invite de commandes j'ai tapé le nom le port de la clé (D:)et ensuite j'ai mis (attrib) et l n'y avait pas de fichiers autoruninf mais il y avait un fichier desktop.inietje coirs qui' il a été infecté encliquant sur un lien sur facebook.
'Ps:quand j' ai mis cla j'ai juste fait ouvrir et afficher les fichiers je n'ai cliqué sur aucun fichier et ensuite j'ai fait un scan et j'ai essayé de voir les fichiers cachés.
Merci de votre réponse.
si tu veux par securité :
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je t'ai mis le rapport sur ce site parce'que ça me mettait que le titre du message était non renseigné, j'ai vu qu'il a supprimé deux trucs peux tu m'endire plus sur ce qui'il asupprimé
[05/09/2011 - 19:00:18 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[05/09/2011 - 18:44:32 | ASH | 2214043648] C:\hiberfil.sys
[10/08/2011 - 13:03:36 | RHD ] C:\MSOCache
[05/09/2011 - 18:44:32 | ASH | 2952060928] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[05/09/2011 - 10:08:23 | D ] C:\Program Files
[15/08/2011 - 17:59:58 | HD ] C:\ProgramData
[09/08/2011 - 20:02:45 | SHD ] C:\Recovery
[02/09/2011 - 12:19:13 | SHD ] C:\System Volume Information
[05/09/2011 - 19:00:19 | D ] C:\UsbFix
[05/09/2011 - 18:59:45 | A | 1927] C:\UsbFix.txt
[09/08/2011 - 20:02:50 | D ] C:\Users
[21/08/2011 - 14:58:59 | D ] C:\Windows
[08/04/2006 - 08:32:28 | N | 750910] I:\P4080004.JPG
[07/02/2009 - 16:27:04 | N | 13398825] I:\SV_A0004.mp4
[30/08/2011 - 12:21:06 | D ] I:\
[14/03/2011 - 19:49:02 | N | 17259] I:\Note synthétique.docx
[08/04/2006 - 08:33:02 | N | 741283] I:\P4080005.JPG
[07/02/2009 - 16:27:06 | N | 7679092] I:\SV_A0005.mp4
[30/08/2011 - 12:23:04 | D ] I:\Music
[08/04/2006 - 08:32:14 | N | 501982] I:\P4080002.JPG
[01/09/2011 - 10:20:32 | D ] I:\MAX
[08/04/2006 - 08:33:10 | N | 742987] I:\P4080006.JPG
[08/04/2006 - 08:34:08 | N | 495000] I:\P4080007.JPG
[17/11/2008 - 18:55:38 | N | 296] I:\WMPInfo.xml
[07/02/2009 - 16:27:10 | N | 26715094] I:\SV_A0006.mp4
[30/08/2011 - 12:20:18 | D ] I:\Audio CD
[01/09/2011 - 10:17:58 | D ] I:\SES cours
[08/04/2006 - 08:32:24 | N | 770515] I:\P4080003.JPG
[08/04/2006 - 08:35:00 | N | 730779] I:\P4080008.JPG
[30/08/2011 - 15:37:46 | D ] I:\Funk
[30/08/2011 - 12:23:04 | D ] I:\TPE
[30/08/2011 - 15:27:50 | RSHD ] I:\autorun.inf
[22/08/2011 - 13:22:48 | N | 733836112] I:\Pirates.Of.The.Caribbean.On.Stranger.Tides.avi
[04/07/2010 - 22:44:28 | N | 7487616] K:\Peter Pan.mp3
[05/04/2010 - 09:52:12 | N | 1808512] K:\Rude boy.mp3
[19/04/2010 - 11:49:16 | N | 9570432] K:\Somebody's watching me.mp3
[17/05/2010 - 11:43:00 | N | 9523328] K:\The beat goes on.mp3
[17/05/2010 - 11:26:12 | N | 6105216] K:\Wati by night.mp3
[11/06/2010 - 16:20:16 | N | 3522688] K:\Wawing flag.mp3
[21/04/2010 - 11:42:52 | N | 10496128] K:\Yeah.mp3
[30/03/2010 - 15:54:52 | N | 4540063] K:\Beverly Hills.mp3
[04/07/2010 - 22:35:34 | N | 6793344] K:\Can't be tamed.mp3
[20/05/2010 - 18:30:28 | N | 3920000] K:\Casquette à l'envers.mp3
[21/05/2010 - 16:34:12 | N | 4876416] K:\Changement d'ambiance.mp3
[20/05/2010 - 18:09:22 | N | 3262592] K:\Désolé.mp3
[04/07/2010 - 22:31:30 | N | 7657600] K:\Die another day.mp3
[30/03/2010 - 16:05:18 | N | 8063455] K:\Funk 1.mp3
[30/03/2010 - 16:13:02 | N | 6597535] K:\Funk 2.mp3
[02/04/2010 - 19:59:22 | N | 1464448] K:\Funk 3.mp3
[05/04/2010 - 11:06:52 | N | 3262592] K:\Funk 4.mp3
[11/06/2010 - 16:14:10 | N | 2865280] K:\Going on.mp3
[21/05/2010 - 16:39:54 | N | 4171904] K:\La douille.mp3
[24/03/2010 - 19:51:34 | N | 7915423] K:\Let me know.mp3
[21/04/2010 - 11:46:04 | N | 8669312] K:\Let's get retarted.mp3
[02/09/2010 - 19:35:56 | N | 296] K:\WMPInfo.xml
[02/09/2010 - 19:38:52 | N | 5025350] K:\Piste 01.wma
[02/09/2010 - 19:39:04 | N | 5945666] K:\Piste 02.wma
[02/09/2010 - 19:39:10 | N | 4828142] K:\Piste 03.wma
[02/09/2010 - 19:38:58 | N | 5535369] K:\This is the night.wma
[02/09/2010 - 19:38:20 | N | 12295003] K:\My love is right.wma
[02/09/2010 - 19:37:40 | N | 3919802] K:\Piste 04.wma
[02/09/2010 - 19:37:44 | N | 4146890] K:\Piste 05.wma
[02/09/2010 - 19:37:52 | N | 5766386] K:\Piste 06.wma
[02/09/2010 - 19:37:58 | N | 5067182] K:\Piste 07.wma
[02/09/2010 - 19:38:06 | N | 2389934] K:\Piste 08.wma
[02/09/2010 - 19:38:10 | N | 4720562] K:\Piste 09.wma
[02/09/2010 - 19:38:02 | N | 4009442] K:\Piste 10.wma
[02/09/2010 - 19:38:26 | N | 4194686] K:\Piste 11.wma
[02/09/2010 - 19:38:32 | N | 5885894] K:\Piste 12.wma
[02/09/2010 - 19:38:42 | N | 2975594] K:\Piste 13.wma
[02/09/2010 - 19:38:46 | N | 4379942] K:\Piste 14.wma
[02/09/2010 - 19:38:38 | N | 6214651] K:\Keeping my lover.wma
[02/09/2010 - 19:37:34 | N | 7989376] K:\Opening up.mp3
[03/09/2010 - 19:16:32 | N | 6488192] K:\Wati bonhomme.mp3
[20/07/2010 - 13:57:54 | N | 5091456] K:\Waka Waka.mp3
[20/07/2010 - 13:54:06 | N | 5312640] K:\California girls.mp3
[15/10/2010 - 17:51:30 | N | 7766144] K:\Le relais.mp3
[05/09/2011 - 13:16:24 | RSHD ] K:\autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MEHDI-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
[05/09/2011 - 19:00:18 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[05/09/2011 - 18:44:32 | ASH | 2214043648] C:\hiberfil.sys
[10/08/2011 - 13:03:36 | RHD ] C:\MSOCache
[05/09/2011 - 18:44:32 | ASH | 2952060928] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[05/09/2011 - 10:08:23 | D ] C:\Program Files
[15/08/2011 - 17:59:58 | HD ] C:\ProgramData
[09/08/2011 - 20:02:45 | SHD ] C:\Recovery
[02/09/2011 - 12:19:13 | SHD ] C:\System Volume Information
[05/09/2011 - 19:00:19 | D ] C:\UsbFix
[05/09/2011 - 18:59:45 | A | 1927] C:\UsbFix.txt
[09/08/2011 - 20:02:50 | D ] C:\Users
[21/08/2011 - 14:58:59 | D ] C:\Windows
[08/04/2006 - 08:32:28 | N | 750910] I:\P4080004.JPG
[07/02/2009 - 16:27:04 | N | 13398825] I:\SV_A0004.mp4
[30/08/2011 - 12:21:06 | D ] I:\
[14/03/2011 - 19:49:02 | N | 17259] I:\Note synthétique.docx
[08/04/2006 - 08:33:02 | N | 741283] I:\P4080005.JPG
[07/02/2009 - 16:27:06 | N | 7679092] I:\SV_A0005.mp4
[30/08/2011 - 12:23:04 | D ] I:\Music
[08/04/2006 - 08:32:14 | N | 501982] I:\P4080002.JPG
[01/09/2011 - 10:20:32 | D ] I:\MAX
[08/04/2006 - 08:33:10 | N | 742987] I:\P4080006.JPG
[08/04/2006 - 08:34:08 | N | 495000] I:\P4080007.JPG
[17/11/2008 - 18:55:38 | N | 296] I:\WMPInfo.xml
[07/02/2009 - 16:27:10 | N | 26715094] I:\SV_A0006.mp4
[30/08/2011 - 12:20:18 | D ] I:\Audio CD
[01/09/2011 - 10:17:58 | D ] I:\SES cours
[08/04/2006 - 08:32:24 | N | 770515] I:\P4080003.JPG
[08/04/2006 - 08:35:00 | N | 730779] I:\P4080008.JPG
[30/08/2011 - 15:37:46 | D ] I:\Funk
[30/08/2011 - 12:23:04 | D ] I:\TPE
[30/08/2011 - 15:27:50 | RSHD ] I:\autorun.inf
[22/08/2011 - 13:22:48 | N | 733836112] I:\Pirates.Of.The.Caribbean.On.Stranger.Tides.avi
[04/07/2010 - 22:44:28 | N | 7487616] K:\Peter Pan.mp3
[05/04/2010 - 09:52:12 | N | 1808512] K:\Rude boy.mp3
[19/04/2010 - 11:49:16 | N | 9570432] K:\Somebody's watching me.mp3
[17/05/2010 - 11:43:00 | N | 9523328] K:\The beat goes on.mp3
[17/05/2010 - 11:26:12 | N | 6105216] K:\Wati by night.mp3
[11/06/2010 - 16:20:16 | N | 3522688] K:\Wawing flag.mp3
[21/04/2010 - 11:42:52 | N | 10496128] K:\Yeah.mp3
[30/03/2010 - 15:54:52 | N | 4540063] K:\Beverly Hills.mp3
[04/07/2010 - 22:35:34 | N | 6793344] K:\Can't be tamed.mp3
[20/05/2010 - 18:30:28 | N | 3920000] K:\Casquette à l'envers.mp3
[21/05/2010 - 16:34:12 | N | 4876416] K:\Changement d'ambiance.mp3
[20/05/2010 - 18:09:22 | N | 3262592] K:\Désolé.mp3
[04/07/2010 - 22:31:30 | N | 7657600] K:\Die another day.mp3
[30/03/2010 - 16:05:18 | N | 8063455] K:\Funk 1.mp3
[30/03/2010 - 16:13:02 | N | 6597535] K:\Funk 2.mp3
[02/04/2010 - 19:59:22 | N | 1464448] K:\Funk 3.mp3
[05/04/2010 - 11:06:52 | N | 3262592] K:\Funk 4.mp3
[11/06/2010 - 16:14:10 | N | 2865280] K:\Going on.mp3
[21/05/2010 - 16:39:54 | N | 4171904] K:\La douille.mp3
[24/03/2010 - 19:51:34 | N | 7915423] K:\Let me know.mp3
[21/04/2010 - 11:46:04 | N | 8669312] K:\Let's get retarted.mp3
[02/09/2010 - 19:35:56 | N | 296] K:\WMPInfo.xml
[02/09/2010 - 19:38:52 | N | 5025350] K:\Piste 01.wma
[02/09/2010 - 19:39:04 | N | 5945666] K:\Piste 02.wma
[02/09/2010 - 19:39:10 | N | 4828142] K:\Piste 03.wma
[02/09/2010 - 19:38:58 | N | 5535369] K:\This is the night.wma
[02/09/2010 - 19:38:20 | N | 12295003] K:\My love is right.wma
[02/09/2010 - 19:37:40 | N | 3919802] K:\Piste 04.wma
[02/09/2010 - 19:37:44 | N | 4146890] K:\Piste 05.wma
[02/09/2010 - 19:37:52 | N | 5766386] K:\Piste 06.wma
[02/09/2010 - 19:37:58 | N | 5067182] K:\Piste 07.wma
[02/09/2010 - 19:38:06 | N | 2389934] K:\Piste 08.wma
[02/09/2010 - 19:38:10 | N | 4720562] K:\Piste 09.wma
[02/09/2010 - 19:38:02 | N | 4009442] K:\Piste 10.wma
[02/09/2010 - 19:38:26 | N | 4194686] K:\Piste 11.wma
[02/09/2010 - 19:38:32 | N | 5885894] K:\Piste 12.wma
[02/09/2010 - 19:38:42 | N | 2975594] K:\Piste 13.wma
[02/09/2010 - 19:38:46 | N | 4379942] K:\Piste 14.wma
[02/09/2010 - 19:38:38 | N | 6214651] K:\Keeping my lover.wma
[02/09/2010 - 19:37:34 | N | 7989376] K:\Opening up.mp3
[03/09/2010 - 19:16:32 | N | 6488192] K:\Wati bonhomme.mp3
[20/07/2010 - 13:57:54 | N | 5091456] K:\Waka Waka.mp3
[20/07/2010 - 13:54:06 | N | 5312640] K:\California girls.mp3
[15/10/2010 - 17:51:30 | N | 7766144] K:\Le relais.mp3
[05/09/2011 - 13:16:24 | RSHD ] K:\autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MEHDI-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
EUh non oublie ce que j'ai dit au début, c'est bon mais j'ai vu qu'il avait supprimé des fichiers infectieux est ce que c'est grave peux tu m'en dire plus stp?
Merci d'avance
Merci d'avance
Re
Désolé je me suis trompé j'arrivais pas à le mettre je l'"ai mis dans ci-joint
Voici le lien:http://www.cijoint.fr/cjlink.php?file=cj201109/cijhVWSe8L.txt
Le fichier infecté dans $RecycleBin est desktop.ini.
Peux tu m'aider s'il te plait et m'indiquer la marche à suivre.
Merci d'avance.
Désolé je me suis trompé j'arrivais pas à le mettre je l'"ai mis dans ci-joint
Voici le lien:http://www.cijoint.fr/cjlink.php?file=cj201109/cijhVWSe8L.txt
Le fichier infecté dans $RecycleBin est desktop.ini.
Peux tu m'aider s'il te plait et m'indiquer la marche à suivre.
Merci d'avance.
re non il a vidé les corbeilles
tout a l air bon
et en plus il a tout vacciné au passage
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
tout a l air bon
et en plus il a tout vacciné au passage
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
ok merci de ton aide mais pourquoi il a mis qu 'il y avait des fichiers infectés.
Et il en a placé en quarantaine.
Merci de ton aide
Et il en a placé en quarantaine.
Merci de ton aide
Supprimé! C:\Users\mehdi\AppData\Local\Temp\7z.exe
ca ?
tu devais etre en train de decompresser quelque chose au passage d'usbfix je pense
ca ?
tu devais etre en train de decompresser quelque chose au passage d'usbfix je pense
Oui ca mais je ne décompressais rien
Et il y a ça:Supprimé! C:\$RECYCLE.BIN\S-1-5-21-996591005-1934673581-3824692163-1000
Etça:Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ffea0e40-c33f-11e0-adc5-806e6f6e6963}
Et il y a ça:Supprimé! C:\$RECYCLE.BIN\S-1-5-21-996591005-1934673581-3824692163-1000
Etça:Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ffea0e40-c33f-11e0-adc5-806e6f6e6963}
le deuxième ce sont des lancements automatiques créés par l'insertion d'un peripherique , supprimés par sécurité mais pas forcement infectieux (du moment que tu ne branches pas une clé usb infectés dessus sans qu'il y ait un vaccin pour pas que l'infection y place sont propre "Autorun.inf" avec des commandes qui appellent d'autres fichiers pour la prolifération de l 'infection )
Et il y a ça:Supprimé!
C:\$RECYCLE.BIN\S-1-5-21-996591005-1934673581-3824692163-1000
ouaip' c'est la corbeille systeme lol ^^
Et il y a ça:Supprimé!
C:\$RECYCLE.BIN\S-1-5-21-996591005-1934673581-3824692163-1000
ouaip' c'est la corbeille systeme lol ^^
