Sujet Précédent Sujet Suivant

Supprimer Win 32 Trojan sur clé USB, carte memoire appareil phot

Fermé
Brig - 2 mars 2013 à 17:16
Britou06 Messages postés 6 Date d'inscription samedi 2 mars 2013 Statut Membre Dernière intervention 3 mars 2013 - 3 mars 2013 à 12:27
Bonjour,

Mal m'en a pris; j'ai utilisé un PC inconnu pour transférer mes photos depuis la carte memoire :(
Resultat: USB, carte memoire sont infectés par Win 32 Trojan; detection par mon ordi portable dont le disque dur ne semble pas infecté.
Meme mon cable d'alimentation Kindle est infecté.
Qu'est ce que je fais.... Toutes mes photos de voyage sont sur cette clé et la carte!
Merci d'avance
Brig


A voir également:

6 réponses

Réponse 1 / 6
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
2 mars 2013 à 17:18
Bonjour Brig,

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur suppression
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

Bonne soirée

0
Réponse 2 / 6
Britou06 Messages postés 6 Date d'inscription samedi 2 mars 2013 Statut Membre Dernière intervention 3 mars 2013
2 mars 2013 à 17:35
Merci bien, suis en train, stressée car je n'y connais pas gd chose en informatique!
Que veut dire "retirer la protection en écriture des périphériques externes"
A quel moment j'arrete la protection de mon antivirus ; avant de cliquer ou après ?
0
Réponse 3 / 6
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
2 mars 2013 à 17:42
On a tous été débutant un jour ;)
Oublie ce message de protection en écriture, cela s'applique à certaines cartes SD et certaines clés USB.
Si ta carte était dans l'appareil photo et que ça fonctionnait, la carte n'est pas protégée en écriture.

Tu peux stopper ton antivirus maintenant.
0
Réponse 4 / 6
Britou06 Messages postés 6 Date d'inscription samedi 2 mars 2013 Statut Membre Dernière intervention 3 mars 2013
2 mars 2013 à 17:54
Merci pr le soutien :)
Voici le rapport
UsbFix V 7.112 | [Suppression]

Utilisateur: Brigit (Administrateur) # BRIGITTE
Mis à jour le 27/02/2013 par El Desaparecido
Lancé à 17:37:34 | 02/03/2013

Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org

PC: SAMSUNG ELECTRONICS CO., LTD. (N120 ) (X86-based PC)
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz (1596)
RAM -> [Total : 1014 | Free : 372]
BIOS: Phoenix SecureCore(tm) NB Version 04CE.M018.20090424.RHU
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 71 Go (30 Go libre(s) - 42%) [] # NTFS
D:\ -> Disque fixe # 72 Go (72 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque amovible # 4 Go (275 Mo libre(s) - 7%) [CANON_DC] # FAT32
F:\ -> Disque amovible # 4 Go (197 Mo libre(s) - 5%) [PICT] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (1252)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1592)
Stoppé! C:\WINDOWS\Explorer.EXE (1708)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1820)
Stoppé! C:\Program Files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\BEWConfigSrv.exe (1980)
Stoppé! C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (316)
Stoppé! C:\Program Files\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller2.exe (576)
Stoppé! C:\Program Files\Java\jre1.5.0\bin\jusched.exe (1192)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (1316)
Stoppé! C:\WINDOWS\system32\igfxtray.exe (1344)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (1460)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (1488)
Stoppé! C:\WINDOWS\system32\igfxpers.exe (1500)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1688)
Stoppé! C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe (1848)
Stoppé! C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (2076)
Stoppé! C:\Program Files\Alwil Software\Avast5\avastUI.exe (2100)
Stoppé! C:\Program Files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\BusinessEverywhere.exe (2244)
Stoppé! C:\WINDOWS\system32\igfxext.exe (2312)
Stoppé! C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe (2440)
Stoppé! C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe (2452)
Stoppé! C:\Program Files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\SMSNotifier.exe (2464)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (2484)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2512)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (2576)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (2624)
Stoppé! C:\PROGRA~1\samsung\SAMSUN~2\SUPNOT~1.EXE (244)
Stoppé! C:\Documents and Settings\Brigit\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3156)
Stoppé! C:\Documents and Settings\Brigit\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3420)
Stoppé! C:\Documents and Settings\Brigit\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1736)

################## | Éléments infectieux |

Supprimé! C:\DOCUME~1\Brigit\LOCALS~1\Temp\DataCard_Setup.exe

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{110917ce-eda9-11df-aa9d-001377fb8d7b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2a701e20-351d-11df-a959-001377fb8d7b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4c8849d2-34b8-11df-a957-001377fb8d7b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5cf030c3-c33d-11e0-ac7e-001377fb8d7b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8214f41c-ab51-11e1-ae1b-001377fb8d7b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{898353d3-34dd-11df-a958-001377fb8d7b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{be0481be-c6db-11e0-ac8e-001377fb8d7b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e4e5bbd8-b8df-11e0-ac6c-001377fb8d7b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e4e5bbdb-b8df-11e0-ac6c-001377fb8d7b}

################## | Listing |

[24/03/2009 - 16:49:55 | N | 0] C:\AUTOEXEC.BAT
[28/11/2009 - 20:03:18 | N | 216] C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[01/03/2013 - 08:09:39 | D ] C:\Config.Msi
[24/03/2009 - 16:49:55 | N | 0] C:\CONFIG.SYS
[28/11/2009 - 20:03:44 | D ] C:\Documents and Settings
[02/03/2013 - 07:02:41 | ASH | 1063702528] C:\hiberfil.sys
[24/03/2009 - 16:54:41 | D ] C:\Intel
[24/03/2009 - 16:49:55 | N | 0] C:\IO.SYS
[24/03/2009 - 16:49:55 | N | 0] C:\MSDOS.SYS
[06/01/2010 - 21:05:25 | RHD ] C:\MSOCache
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[02/03/2013 - 07:02:40 | ASH | 1598029824] C:\pagefile.sys
[01/03/2013 - 08:09:00 | D ] C:\Program Files
[30/11/2009 - 17:58:51 | SHD ] C:\RECYCLER
[24/03/2009 - 17:01:01 | N | 173] C:\Setup.log
[28/11/2009 - 20:03:21 | SHD ] C:\System Volume Information
[02/03/2013 - 17:46:57 | D ] C:\UsbFix
[02/03/2013 - 17:47:43 | A | 5291] C:\UsbFix [Clean 1] BRIGITTE.txt
[01/03/2013 - 16:39:33 | D ] C:\WINDOWS
[17/01/2011 - 17:03:26 | D ] D:\595e79874740cd1680c4
[17/01/2011 - 17:04:27 | D ] D:\81e6caa94e2db067706b
[24/03/2010 - 06:11:57 | D ] D:\c0f8c0a7d79a00fed5
[17/01/2011 - 17:05:29 | D ] D:\fafad275dc647acea1eca8
[06/12/2009 - 20:50:54 | SHD ] D:\RECYCLER
[28/11/2009 - 20:22:55 | SHD ] D:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0
Britou06 Messages postés 6 Date d'inscription samedi 2 mars 2013 Statut Membre Dernière intervention 3 mars 2013
2 mars 2013 à 18:11
Après scan, il semble que le virus soit tjrs sur la clé et sur la carte...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
3 mars 2013 à 11:49
Bonjour,

Oui c'est bizarre car ils sont détectés :

E:\ -> Disque amovible # 4 Go (275 Mo libre(s) - 7%) [CANON_DC] # FAT32
F:\ -> Disque amovible # 4 Go (197 Mo libre(s) - 5%) [PICT] # FAT32

Mais aucune action n'a été réalisée dessus.

Il détecte quoi au juste ton antivirus ?
Tu sais nous coller un rapport de celui-ci ?
0
Britou06 Messages postés 6 Date d'inscription samedi 2 mars 2013 Statut Membre Dernière intervention 3 mars 2013
3 mars 2013 à 12:23
Hello, L'antivirus Avast détecte Win 32 Trojan-gen.
Non je sais pas coller un rapport d'antivirus...
0
Britou06 Messages postés 6 Date d'inscription samedi 2 mars 2013 Statut Membre Dernière intervention 3 mars 2013
3 mars 2013 à 12:24
il détecte sur les 3 sources externes infectées
0
Réponse 6 / 6
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
3 mars 2013 à 12:10
Hello ,

Télécharge ce fichier : http://sosvirus.org/partage/Carte_SD.zip

Dézippe Carte_SD.zip

Branche la carte et la clé puis double clic sur ,Carte_SD.bat

Poste ensuite le rapport qui apparait
0
Britou06 Messages postés 6 Date d'inscription samedi 2 mars 2013 Statut Membre Dernière intervention 3 mars 2013
3 mars 2013 à 12:27
Ok merci; je vais le faire si la 1ère manip n'est pas efficace pour eliminer ce virus.
0