Clé usb infecté [Résolu]

Normalement oui mais si tu veux tu peux formater mais tu perdra tout tes fichier mais normalement tout est bon

bonsoir

mabezat

fais ceci stp

Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
http://chiquitine.changelog.fr/UsbFix.exe

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
http://www.commentcamarche.net/faq/sujet-8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur le bureau .

* Choisir l'option 1 (Recherche)
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.

* Ensuite postez le rapport UsbFix.txt qui apparaîtra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Toute suite les grand moyens :O
je voulais juste savoir si le fait de supprimé une infection avec Avira est efficace s'tout.

Voilà le rapport merci pour ton aide Moment de grace


############################## | UsbFix V6.110 |

User : Pakko (Administrateurs) # AMINE
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:31:08 | 01/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]
FW : COMODO Firewall[ Enabled ]3.9

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,06 Go (28,56 Go free) # NTFS
D:\ -> Disque fixe local # 72,72 Go (72,52 Go free) # NTFS
E:\ -> Disque CD-ROM

################## | Elements infectieux |


################## | Registre |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{14da1534-5546-11df-bb5e-4d6564696130}
Shell\AutoRun\command =folder.tmp/tmp.exe
Shell\explore\command =folder.tmp/tmp.exe
Shell\open\command =folder.tmp/tmp.exe

HKCU\..\..\Explorer\MountPoints2\{2c19f4b5-1f1f-11df-87ad-00080209296b}
Shell\AutoRun\command =w9hw8.exe
Shell\open\Command =w9hw8.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.110 ! |

clémoun44

non j'aide

pourquoi, je devrai te surveiller peut être ?

(sourire)


ok

1)

? Relance UsbFix

? Dans le menu principale cette fois choisit l'option2

Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://chiquitine.changelog.fr/Sample/Upload.php

Il est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci

..........................

2)

Télécharge ZHPDiag ( de Nicolas coolman ).
http://telechargement.zebulon.fr/zhpdiag.html

(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message


si soucis avec ci joint. fr => utiliser http://cjoint.com/

Le lien vers Zhpdiag ne marche pas, la page ne s'ouvre pas.. peut être un autre lien?
le rapport Usbfix:

############################## | UsbFix V6.110 |

User : Pakko (Administrateurs) # AMINE
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:48:53 | 01/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]
FW : COMODO Firewall[ Enabled ]3.9

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,06 Go (28,54 Go free) # NTFS
D:\ -> Disque fixe local # 72,72 Go (72,52 Go free) # NTFS
E:\ -> Disque CD-ROM

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1275210071-2111687655-1644491937-1004
Supprimé ! C:\Recycler\S-1-5-21-1275210071-2111687655-1644491937-1005
Supprimé ! C:\Recycler\S-1-5-21-1275210071-2111687655-1644491937-500
Supprimé ! D:\Recycler\S-1-5-21-1275210071-2111687655-1644491937-1004
Supprimé ! D:\Recycler\S-1-5-21-1275210071-2111687655-1644491937-1005
Supprimé ! D:\Recycler\S-1-5-21-839522115-1364589140-682003330-1003
Supprimé ! D:\Recycler\S-1-5-21-839522115-1364589140-682003330-1004
Supprimé ! D:\Recycler\S-1-5-21-839522115-1364589140-682003330-500

################## | Registre |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{14da1534-5546-11df-bb5e-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2c19f4b5-1f1f-11df-87ad-00080209296b}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[21/02/2010 21:16|--a------|0] C:\AUTOEXEC.BAT
[21/02/2010 21:10|---hs----|212] C:\boot.ini
[30/04/2008 11:00|-rahs----|4952] C:\Bootfont.bin
[21/02/2010 21:16|--a------|0] C:\CONFIG.SYS
[01/05/2010 03:39|--a------|6600] C:\Event log.txt
[21/02/2010 21:16|-rahs----|0] C:\IO.SYS
[28/04/2010 14:12|--a------|127] C:\mbam-error.txt
[21/02/2010 21:16|-rahs----|0] C:\MSDOS.SYS
[30/04/2008 11:00|-rahs----|47564] C:\NTDETECT.COM
[30/04/2008 11:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[01/05/2010 22:54|--a------|2437] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_AMINE.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.110 ! |

il fonctionne chez moi

essaies là

http://www.commentcamarche.net/telecharger/telecharger-34055376-zeb-help-process

je l'ai téléchargée et installé mais quand j'essaye de lancé l'analyse on me demande de saisir un rapport..
ai-je fait une mauvaise manip?

????????????,

* Télécharge Random's System Information Tool (RSIT) de Random/Random.

(outil de diagnostic)

http://images.malwareremoval.com/random/RSIT.exe

* Enregistre le sur ton Bureau.

* Double clique sur RSIT.exe pour lancer l'outil.

* Clique sur "Continue" à l'écran Disclaimer.

* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

et tu devras accepter la licence.

* Une fois le scan terminé, deux rapports vont apparaître

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne chaque rapport

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message


si soucis avec ci joint. fr => utiliser http://cjoint.com/

Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt

les rapports:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijR8RlIYu.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijMofgiaA.txt

il n' y a pas de traces de mazebat dans tout ca...

ni traces d'ailleurs de d'autres infections

en revanche, vu que c'est une version maison de Windows, je ne peux pas beaucoup plus pour toi (charte)

dans le doute et pour conclure je ferai ceci


Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)


http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

bonne continuation

J'utilise déjà MalwareByte's Anti-Malware et puisqu'il y'a pas de traces d'infection je pense que le problème est résolu, Merci beaucoup. =)