Clé usb autorunRésolu/Fermé

Question

Bonjour,  
J'ai utilisé un des ordinateurs de mon lycée et par la suite ma clé USB se retrouve infecté, un message d'avast apparait comme quoi lorsque je branche ma clé USB il y a autorun.inf. J'ai déjà formaté plusieurs fois mais ça revient toujours. Comment faire pour m'en débarrasser ? Cela ce reproduit sur les deux ordinateurs que je possède.

^Abel^ · Accepted Answer

Bonjour,    

Rendez-vous ici et téléchargez ce petit utilitaire au chapitre "Utilisation de USBFix"  
Afin de bien gérer la désinfection, vous trouvez un tutoriel sur la même page. 
N'ouvrez pas votre clé infectée...    
   

Merci de revenir sur ce forum, afin cocher la case "résolu" si c'est les cas.    
Vous aiderez ainsi d'autres personnes dans la même situation que vous...

Fdgegde · Answer

Bonsoir,

Dois-je mettre ma clé usb avant de lancer le logiciel ou ça n'a pas d'importance?

MrToucan · Answer

J'ai déjà attrapé un virus de ce genre.

Je suis passé par une distribution Linux ce qui m'a permis de voir qu'il y avait des fichiers malveillants cachés sur ma clé qui n'étaient pas affichés sur Windows (même en affichant les fichiers cachés). Le plus simple est d'utiliser un live CD (Ubuntu par exemple).

Fdgegde · Answer

Rebonsoir,

J'ai suivi les étapes, un dossier de suppression s'est affiché. Dois-je vous le faire parvenir ?

Merci encore !

Fdgegde · Answer

Bonjour,
Celui ci non?


############################## | UsbFix V 7.087 | [Suppression]

Utilisateur: Spk (Administrateur) # SPK-MSI
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 20:09:08 | 22/04/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Micro-Star INT'L CO., LTD. (MS-16Y1) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz (2401)
RAM -> [ Total : 4007 | Free : 2124 ]
BIOS: BIOS Date: 09/08/11 10:28:18 Ver: 04.06.03
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 270 Go (171 Go libre(s) - 63%) [OS_Install] # NTFS
D:\ -> Disque fixe # 180 Go (178 Go libre(s) - 99%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (504)
C:\windows\system32\wininit.exe (580)
C:\windows\system32\csrss.exe (600)
C:\windows\system32\services.exe (644)
C:\windows\system32\lsass.exe (660)
C:\windows\system32\lsm.exe (668)
C:\windows\system32\winlogon.exe (724)
C:\windows\system32\svchost.exe (812)
C:\windows\system32
vvsvc.exe (896)
C:\windows\system32\svchost.exe (936)
C:\windows\System32\svchost.exe (120)
C:\windows\System32\svchost.exe (404)
C:\windows\system32\svchost.exe (528)
C:\windows\system32\svchost.exe (1036)
C:\Windows\system32\WUDFHost.exe (1136)
C:\windows\system32\svchost.exe (1200)
C:\Program Files (x86)\PHotkey\ASLDRSrv.exe (1320)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (1372)
C:\windows\system32
vvsvc.exe (1384)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1480)
C:\Program Files (x86)\PHotkey\GFNEXSrv.exe (1524)
C:\windows\system32\svchost.exe (1660)
C:\windows\system32	askhost.exe (1876)
C:\windows\system32\Dwm.exe (1916)
C:\windows\Explorer.EXE (1940)
C:\windows\system32	askeng.exe (1816)
C:\windows\SysWOW64\svchost.exe (1756)
C:\Program Files (x86)\PHotkey\PHotkey.exe (2084)
C:\Program Files (x86)\PHotkey\MsgTranAgt.exe (2092)
C:\windows\system32\CxAudMsg64.exe (2100)
C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe (2108)
C:\Program Files (x86)\IObit\Game Booster 3\gbtray.exe (2224)
C:\Program Files\Time Stamp\IBP\fsloader.exe (2420)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2820)
C:\Program Files\Time Stamp\IBP\VBPTask.exe (2848)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3044)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2552)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2864)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3136)
C:\windows\system32\svchost.exe (3604)
C:\windows\system32\SearchIndexer.exe (3644)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (3524)
C:\Program Files\FSP\FspUip.exe (500)
C:\Windows\system32\igfxtray.exe (3948)
C:\Windows\system32\hkcmd.exe (516)
C:\Windows\system32\igfxpers.exe (1128)
C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (3672)
C:\windows\system32\wbem\wmiprvse.exe (2736)
C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe (4164)
C:\windows\system32\wbem\unsecapp.exe (4384)
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application
usb3mon.exe (4392)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (4412)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4432)
C:\Program Files (x86)\PHotkey\PVDesktop.exe (4796)
C:\Program Files (x86)\PHotkey\PVDAgent.exe (4856)
C:\Program Files (x86)\PHotkey\MsOsd.exe (4896)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2700)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (3012)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4944)
C:\Users\Spk\AppData\Local\TeamSpeak 3 Client	s3client_win64.exe (4076)
C:\Program Files (x86)\Skype\Phone\Skype.exe (3488)
C:\windows\system32\svchost.exe (4768)
C:\windows\System32\spoolsv.exe (4044)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5080)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5056)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5744)
C:\windows\system32\wbem\wmiprvse.exe (7144)
C:\Windows\system32\WUDFHost.exe (6784)
\?\C:\windows\system32\wbem\WMIADAP.EXE (6564)
C:\UsbFix\Go.exe (6864)
C:\windows\system32	askhost.exe (6684)

################## | Processus Stoppés |

Stoppé! C:\windows\system32
vvsvc.exe (896)
Stoppé! C:\Windows\system32\WUDFHost.exe (1136)
Stoppé! C:\Program Files (x86)\PHotkey\ASLDRSrv.exe (1320)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (1372)
Stoppé! C:\windows\system32
vvsvc.exe (1384)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1480)
Stoppé! C:\Program Files (x86)\PHotkey\GFNEXSrv.exe (1524)
Stoppé! C:\windows\system32	askhost.exe (1876)
Stoppé! C:\windows\system32	askeng.exe (1816)
Stoppé! C:\Program Files (x86)\PHotkey\PHotkey.exe (2084)
Stoppé! C:\Program Files (x86)\PHotkey\MsgTranAgt.exe (2092)
Stoppé! C:\windows\system32\CxAudMsg64.exe (2100)
Stoppé! C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe (2108)
Stoppé! C:\Program Files (x86)\IObit\Game Booster 3\gbtray.exe (2224)
Stoppé! C:\Program Files\Time Stamp\IBP\fsloader.exe (2420)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2820)
Stoppé! C:\Program Files\Time Stamp\IBP\VBPTask.exe (2848)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3044)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2552)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2864)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3136)
Stoppé! C:\windows\system32\SearchIndexer.exe (3644)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (3524)
Stoppé! C:\Program Files\FSP\FspUip.exe (500)
Stoppé! C:\Windows\system32\igfxtray.exe (3948)
Stoppé! C:\Windows\system32\hkcmd.exe (516)
Stoppé! C:\Windows\system32\igfxpers.exe (1128)
Stoppé! C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (3672)
Stoppé! C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe (4164)
Stoppé! C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application
usb3mon.exe (4392)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (4412)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4432)
Stoppé! C:\Program Files (x86)\PHotkey\PVDesktop.exe (4796)
Stoppé! C:\Program Files (x86)\PHotkey\PVDAgent.exe (4856)
Stoppé! C:\Program Files (x86)\PHotkey\MsOsd.exe (4896)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2700)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (3012)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4944)
Stoppé! C:\Users\Spk\AppData\Local\TeamSpeak 3 Client	s3client_win64.exe (4076)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (3488)
Stoppé! C:\windows\System32\spoolsv.exe (4044)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5080)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5056)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5744)
Stoppé! C:\Windows\system32\WUDFHost.exe (6784)
Stoppé! \?\C:\windows\system32\wbem\WMIADAP.EXE (6564)
Stoppé! C:\windows\system32	askhost.exe (6684)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3893134388-1830796783-1638055187-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3893134388-1830796783-1638055187-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3893134388-1830796783-1638055187-1002

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[22/04/2012 - 20:09:40 | SHD ] 	C:\$Recycle.Bin
[20/10/2011 - 20:46:00 | D ] 	C:\CabLogs
[11/04/2012 - 16:47:41 | D ] 	C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[03/04/2012 - 17:25:20 | D ] 	C:\found.000
[17/03/2012 - 23:57:36 | D ] 	C:\Game
[22/04/2012 - 15:36:39 | ASH | 3151269888] 	C:\hiberfil.sys
[20/10/2011 - 20:15:41 | D ] 	C:\Intel
[14/12/2011 - 17:01:50 | D ] 	C:\log
[22/02/2012 - 15:37:45 | RHD ] 	C:\MSOCache
[22/04/2012 - 15:36:42 | ASH | 4201697280] 	C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[16/04/2012 - 20:03:31 | D ] 	C:\Program Files
[17/04/2012 - 12:00:58 | D ] 	C:\Program Files (x86)
[17/04/2012 - 12:00:58 | HD ] 	C:\ProgramData
[14/12/2011 - 16:52:14 | SHD ] 	C:\Recovery
[14/12/2011 - 16:59:48 | N | 4096] 	C:\RESCUMBR.BIN
[16/12/2011 - 22:55:42 | D ] 	C:\Riot Games
[14/04/2012 - 17:33:52 | SHD ] 	C:\System Volume Information
[22/04/2012 - 20:09:40 | D ] 	C:\UsbFix
[22/04/2012 - 20:09:16 | A | 9365] 	C:\UsbFix.txt
[14/12/2011 - 16:54:25 | D ] 	C:\Users
[14/12/2011 - 17:01:56 | D ] 	C:\Utility
[14/12/2011 - 16:59:55 | N | 2097152000] 	C:\VPART000.RIT
[14/12/2011 - 16:59:59 | N | 2097152000] 	C:\VPART001.RIT
[14/12/2011 - 17:00:03 | N | 2097152000] 	C:\VPART002.RIT
[14/12/2011 - 17:00:07 | N | 2097152000] 	C:\VPART003.RIT
[14/12/2011 - 17:00:11 | N | 2097152000] 	C:\VPART004.RIT
[14/12/2011 - 17:00:15 | N | 2097152000] 	C:\VPART005.RIT
[14/12/2011 - 17:00:18 | N | 2097152000] 	C:\VPART006.RIT
[14/12/2011 - 17:00:22 | N | 2097152000] 	C:\VPART007.RIT
[14/12/2011 - 17:00:26 | N | 2097152000] 	C:\VPART008.RIT
[14/12/2011 - 17:00:30 | N | 2097152000] 	C:\VPART009.RIT
[14/12/2011 - 17:00:34 | N | 2097152000] 	C:\VPART010.RIT
[14/12/2011 - 17:00:38 | N | 2097152000] 	C:\VPART011.RIT
[14/12/2011 - 17:00:42 | N | 2097152000] 	C:\VPART012.RIT
[14/12/2011 - 17:00:46 | N | 2097152000] 	C:\VPART013.RIT
[14/12/2011 - 17:00:50 | N | 2097152000] 	C:\VPART014.RIT
[14/12/2011 - 17:00:54 | N | 2097152000] 	C:\VPART015.RIT
[14/12/2011 - 17:00:58 | N | 2097152000] 	C:\VPART016.RIT
[14/12/2011 - 17:01:01 | N | 2097152000] 	C:\VPART017.RIT
[14/12/2011 - 17:01:05 | N | 2097152000] 	C:\VPART018.RIT
[14/12/2011 - 17:01:09 | N | 2097152000] 	C:\VPART019.RIT
[14/12/2011 - 17:01:13 | N | 2097152000] 	C:\VPART020.RIT
[14/12/2011 - 17:01:16 | N | 2097152000] 	C:\VPART021.RIT
[14/12/2011 - 17:01:20 | N | 2097152000] 	C:\VPART022.RIT
[14/12/2011 - 17:01:24 | N | 1677721600] 	C:\VPART023.RIT
[22/04/2012 - 15:36:47 | D ] 	C:\Windows
[22/04/2012 - 20:09:40 | SHD ] 	D:\$RECYCLE.BIN
[14/04/2012 - 17:33:52 | SHD ] 	D:\System Volume Information
[18/04/2012 - 13:00:37 | D ] 	D:\Telechargement

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

juju666 · Answer

t'as encore des alertes ?

jojo · Answer

comment peu t'on cacher un programme sur un support amovible?
Windows n'est pas capable de le voir qu'il y a de l'espace qui n'est pas disponible?
Il y a corruption au niveau du microcontrôleur?

Clé usb autorun

7 réponses

Newsletters