Clé usb autorun

Résolu
Fdgegde Messages postés 54 Date d'inscription   Statut Membre Dernière intervention   -  
^Abel^ Messages postés 15399 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
J'ai utilisé un des ordinateurs de mon lycée et par la suite ma clé USB se retrouve infecté, un message d'avast apparait comme quoi lorsque je branche ma clé USB il y a autorun.inf. J'ai déjà formaté plusieurs fois mais ça revient toujours. Comment faire pour m'en débarrasser ? Cela ce reproduit sur les deux ordinateurs que je possède.
A voir également:

7 réponses

Réponse 1 / 7
^Abel^ Messages postés 15399 Date d'inscription   Statut Contributeur Dernière intervention   6 871
 
Bonjour,

Rendez-vous ici et téléchargez ce petit utilitaire au chapitre "Utilisation de USBFix"
Afin de bien gérer la désinfection, vous trouvez un tutoriel sur la même page.
N'ouvrez pas votre clé infectée...


Merci de revenir sur ce forum, afin cocher la case "résolu" si c'est les cas.
Vous aiderez ainsi d'autres personnes dans la même situation que vous...
4
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
+1 :)

je suis le topik, si problème, je suis là ;)
0
Utilisateur anonyme
 
même 2 :P
0
Réponse 2 / 7
Fdgegde Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir,

Dois-je mettre ma clé usb avant de lancer le logiciel ou ça n'a pas d'importance?
0
Fdgegde Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
Autant pour moi je n'ai pas lu la suite :$
0
Réponse 3 / 7
Utilisateur anonyme
 
J'ai déjà attrapé un virus de ce genre.

Je suis passé par une distribution Linux ce qui m'a permis de voir qu'il y avait des fichiers malveillants cachés sur ma clé qui n'étaient pas affichés sur Windows (même en affichant les fichiers cachés). Le plus simple est d'utiliser un live CD (Ubuntu par exemple).
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
et pour ça tu dois graver une distrib linux, et booter sur le cd, il faut pour cela parfois modifier sa séquence de démarrage, puis savoir QUOI supprimer dans la clé usb ....

usbfix fait tout çà, tu clique sur "Suppression" et ça nettoie l'autorun.inf ainsi que les fichiers néfastes sur ta clé ;)
0
Réponse 4 / 7
Fdgegde Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
Rebonsoir,

J'ai suivi les étapes, un dossier de suppression s'est affiché. Dois-je vous le faire parvenir ?

Merci encore !
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
juste le rapport déposé à C:\UsbFix.txt :-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Fdgegde Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,
Celui ci non?


############################## | UsbFix V 7.087 | [Suppression]

Utilisateur: Spk (Administrateur) # SPK-MSI
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 20:09:08 | 22/04/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Micro-Star INT'L CO., LTD. (MS-16Y1) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz (2401)
RAM -> [ Total : 4007 | Free : 2124 ]
BIOS: BIOS Date: 09/08/11 10:28:18 Ver: 04.06.03
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 270 Go (171 Go libre(s) - 63%) [OS_Install] # NTFS
D:\ -> Disque fixe # 180 Go (178 Go libre(s) - 99%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (504)
C:\windows\system32\wininit.exe (580)
C:\windows\system32\csrss.exe (600)
C:\windows\system32\services.exe (644)
C:\windows\system32\lsass.exe (660)
C:\windows\system32\lsm.exe (668)
C:\windows\system32\winlogon.exe (724)
C:\windows\system32\svchost.exe (812)
C:\windows\system32\nvvsvc.exe (896)
C:\windows\system32\svchost.exe (936)
C:\windows\System32\svchost.exe (120)
C:\windows\System32\svchost.exe (404)
C:\windows\system32\svchost.exe (528)
C:\windows\system32\svchost.exe (1036)
C:\Windows\system32\WUDFHost.exe (1136)
C:\windows\system32\svchost.exe (1200)
C:\Program Files (x86)\PHotkey\ASLDRSrv.exe (1320)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (1372)
C:\windows\system32\nvvsvc.exe (1384)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1480)
C:\Program Files (x86)\PHotkey\GFNEXSrv.exe (1524)
C:\windows\system32\svchost.exe (1660)
C:\windows\system32\taskhost.exe (1876)
C:\windows\system32\Dwm.exe (1916)
C:\windows\Explorer.EXE (1940)
C:\windows\system32\taskeng.exe (1816)
C:\windows\SysWOW64\svchost.exe (1756)
C:\Program Files (x86)\PHotkey\PHotkey.exe (2084)
C:\Program Files (x86)\PHotkey\MsgTranAgt.exe (2092)
C:\windows\system32\CxAudMsg64.exe (2100)
C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe (2108)
C:\Program Files (x86)\IObit\Game Booster 3\gbtray.exe (2224)
C:\Program Files\Time Stamp\IBP\fsloader.exe (2420)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2820)
C:\Program Files\Time Stamp\IBP\VBPTask.exe (2848)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3044)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2552)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2864)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3136)
C:\windows\system32\svchost.exe (3604)
C:\windows\system32\SearchIndexer.exe (3644)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (3524)
C:\Program Files\FSP\FspUip.exe (500)
C:\Windows\system32\igfxtray.exe (3948)
C:\Windows\system32\hkcmd.exe (516)
C:\Windows\system32\igfxpers.exe (1128)
C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (3672)
C:\windows\system32\wbem\wmiprvse.exe (2736)
C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe (4164)
C:\windows\system32\wbem\unsecapp.exe (4384)
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (4392)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (4412)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4432)
C:\Program Files (x86)\PHotkey\PVDesktop.exe (4796)
C:\Program Files (x86)\PHotkey\PVDAgent.exe (4856)
C:\Program Files (x86)\PHotkey\MsOsd.exe (4896)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2700)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (3012)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4944)
C:\Users\Spk\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe (4076)
C:\Program Files (x86)\Skype\Phone\Skype.exe (3488)
C:\windows\system32\svchost.exe (4768)
C:\windows\System32\spoolsv.exe (4044)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5080)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5056)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5744)
C:\windows\system32\wbem\wmiprvse.exe (7144)
C:\Windows\system32\WUDFHost.exe (6784)
\\?\C:\windows\system32\wbem\WMIADAP.EXE (6564)
C:\UsbFix\Go.exe (6864)
C:\windows\system32\taskhost.exe (6684)

################## | Processus Stoppés |

Stoppé! C:\windows\system32\nvvsvc.exe (896)
Stoppé! C:\Windows\system32\WUDFHost.exe (1136)
Stoppé! C:\Program Files (x86)\PHotkey\ASLDRSrv.exe (1320)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (1372)
Stoppé! C:\windows\system32\nvvsvc.exe (1384)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1480)
Stoppé! C:\Program Files (x86)\PHotkey\GFNEXSrv.exe (1524)
Stoppé! C:\windows\system32\taskhost.exe (1876)
Stoppé! C:\windows\system32\taskeng.exe (1816)
Stoppé! C:\Program Files (x86)\PHotkey\PHotkey.exe (2084)
Stoppé! C:\Program Files (x86)\PHotkey\MsgTranAgt.exe (2092)
Stoppé! C:\windows\system32\CxAudMsg64.exe (2100)
Stoppé! C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe (2108)
Stoppé! C:\Program Files (x86)\IObit\Game Booster 3\gbtray.exe (2224)
Stoppé! C:\Program Files\Time Stamp\IBP\fsloader.exe (2420)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2820)
Stoppé! C:\Program Files\Time Stamp\IBP\VBPTask.exe (2848)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3044)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2552)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2864)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3136)
Stoppé! C:\windows\system32\SearchIndexer.exe (3644)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (3524)
Stoppé! C:\Program Files\FSP\FspUip.exe (500)
Stoppé! C:\Windows\system32\igfxtray.exe (3948)
Stoppé! C:\Windows\system32\hkcmd.exe (516)
Stoppé! C:\Windows\system32\igfxpers.exe (1128)
Stoppé! C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (3672)
Stoppé! C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe (4164)
Stoppé! C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (4392)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (4412)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4432)
Stoppé! C:\Program Files (x86)\PHotkey\PVDesktop.exe (4796)
Stoppé! C:\Program Files (x86)\PHotkey\PVDAgent.exe (4856)
Stoppé! C:\Program Files (x86)\PHotkey\MsOsd.exe (4896)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2700)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (3012)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4944)
Stoppé! C:\Users\Spk\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe (4076)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (3488)
Stoppé! C:\windows\System32\spoolsv.exe (4044)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5080)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5056)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5744)
Stoppé! C:\Windows\system32\WUDFHost.exe (6784)
Stoppé! \\?\C:\windows\system32\wbem\WMIADAP.EXE (6564)
Stoppé! C:\windows\system32\taskhost.exe (6684)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3893134388-1830796783-1638055187-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3893134388-1830796783-1638055187-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3893134388-1830796783-1638055187-1002

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[22/04/2012 - 20:09:40 | SHD ] C:\$Recycle.Bin
[20/10/2011 - 20:46:00 | D ] C:\CabLogs
[11/04/2012 - 16:47:41 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[03/04/2012 - 17:25:20 | D ] C:\found.000
[17/03/2012 - 23:57:36 | D ] C:\Game
[22/04/2012 - 15:36:39 | ASH | 3151269888] C:\hiberfil.sys
[20/10/2011 - 20:15:41 | D ] C:\Intel
[14/12/2011 - 17:01:50 | D ] C:\log
[22/02/2012 - 15:37:45 | RHD ] C:\MSOCache
[22/04/2012 - 15:36:42 | ASH | 4201697280] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[16/04/2012 - 20:03:31 | D ] C:\Program Files
[17/04/2012 - 12:00:58 | D ] C:\Program Files (x86)
[17/04/2012 - 12:00:58 | HD ] C:\ProgramData
[14/12/2011 - 16:52:14 | SHD ] C:\Recovery
[14/12/2011 - 16:59:48 | N | 4096] C:\RESCUMBR.BIN
[16/12/2011 - 22:55:42 | D ] C:\Riot Games
[14/04/2012 - 17:33:52 | SHD ] C:\System Volume Information
[22/04/2012 - 20:09:40 | D ] C:\UsbFix
[22/04/2012 - 20:09:16 | A | 9365] C:\UsbFix.txt
[14/12/2011 - 16:54:25 | D ] C:\Users
[14/12/2011 - 17:01:56 | D ] C:\Utility
[14/12/2011 - 16:59:55 | N | 2097152000] C:\VPART000.RIT
[14/12/2011 - 16:59:59 | N | 2097152000] C:\VPART001.RIT
[14/12/2011 - 17:00:03 | N | 2097152000] C:\VPART002.RIT
[14/12/2011 - 17:00:07 | N | 2097152000] C:\VPART003.RIT
[14/12/2011 - 17:00:11 | N | 2097152000] C:\VPART004.RIT
[14/12/2011 - 17:00:15 | N | 2097152000] C:\VPART005.RIT
[14/12/2011 - 17:00:18 | N | 2097152000] C:\VPART006.RIT
[14/12/2011 - 17:00:22 | N | 2097152000] C:\VPART007.RIT
[14/12/2011 - 17:00:26 | N | 2097152000] C:\VPART008.RIT
[14/12/2011 - 17:00:30 | N | 2097152000] C:\VPART009.RIT
[14/12/2011 - 17:00:34 | N | 2097152000] C:\VPART010.RIT
[14/12/2011 - 17:00:38 | N | 2097152000] C:\VPART011.RIT
[14/12/2011 - 17:00:42 | N | 2097152000] C:\VPART012.RIT
[14/12/2011 - 17:00:46 | N | 2097152000] C:\VPART013.RIT
[14/12/2011 - 17:00:50 | N | 2097152000] C:\VPART014.RIT
[14/12/2011 - 17:00:54 | N | 2097152000] C:\VPART015.RIT
[14/12/2011 - 17:00:58 | N | 2097152000] C:\VPART016.RIT
[14/12/2011 - 17:01:01 | N | 2097152000] C:\VPART017.RIT
[14/12/2011 - 17:01:05 | N | 2097152000] C:\VPART018.RIT
[14/12/2011 - 17:01:09 | N | 2097152000] C:\VPART019.RIT
[14/12/2011 - 17:01:13 | N | 2097152000] C:\VPART020.RIT
[14/12/2011 - 17:01:16 | N | 2097152000] C:\VPART021.RIT
[14/12/2011 - 17:01:20 | N | 2097152000] C:\VPART022.RIT
[14/12/2011 - 17:01:24 | N | 1677721600] C:\VPART023.RIT
[22/04/2012 - 15:36:47 | D ] C:\Windows
[22/04/2012 - 20:09:40 | SHD ] D:\$RECYCLE.BIN
[14/04/2012 - 17:33:52 | SHD ] D:\System Volume Information
[18/04/2012 - 13:00:37 | D ] D:\Telechargement

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
en attente de ^Abel^ :)
0
Fdgegde Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
Petit up ? :)
0
^Abel^ Messages postés 15399 Date d'inscription   Statut Contributeur Dernière intervention   6 871
 
C'est bon...
0
Réponse 6 / 7
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
t'as encore des alertes ?
0
Fdgegde Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
Non, mais c'était pour l'analyse en fait ^^'
0
Réponse 7 / 7
jojo
 
comment peu t'on cacher un programme sur un support amovible?
Windows n'est pas capable de le voir qu'il y a de l'espace qui n'est pas disponible?
Il y a corruption au niveau du microcontrôleur?
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
bah non tu le met en +RSHA et voilà windows y voit que du feu ...
0

Discussions similaires

Adaptateur USB pour le WIFI 7 ...
toinou90 -
brupala -

14 réponses