> Tous les forums > Forum Sécurité
 usb virus faisant redemarrer ordisSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Kain24
  Posté le 24/02/2009 @ 17:55 
Aller en bas de la page 
Petit astucien

bonjour,

on m'a filé une clé usb, (que j'ai pas mis dans mon ordi pour l'instant) avec dedans un espèce de malware qui fait redémarrer n'importe quel ordi qhand on l'insere

ça se répare?

Publicité
Evasion60
 Posté le 24/02/2009 à 18:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

... et comment sais-tu que dedans, un espèce de malware qui fait redémarrer n'importe quel ordi qhand on l'insere

Puisque tu ne l'as pas branchée sur ta machine ?

... Sinon nous pouvons tenter ceci :

UsbFix

--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

* Lance l'installation avec les paramètres par défaut.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
* Double-clique sur le raccourci UsbFix sur ton Bureau.

Le PC va redémarrer.
Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

Flashdisinfector

Tuto du nettoyage Gof

* Télécharge Flash Disinfector de sUBs sur le bureau.
* Ferme les applications (word, etc) : car explorer.exe va être arrêté puis relancé (on perd les icônes du bureau).
* Branche les supports amovibles, démarre-les (disques dur externes par exemple) pour ceux qui le devraient, sans ouvrir le contenu par le poste de travail.
* Double-clique sur Flash_Disinfector.exe.
* Le nettoyage est rapide, un message informer de la fin des opérations.
* Si un rapport est généré en cas d'infection, sauvegarde-le et poste le dans la prochaine réponse.
* S'il y a plusieurs clés USB ou disques durs externes à désinfecter, renouvelle l'opération en branchant les clés non traitées une par un

Ou / Rav

  • Télécharge RavAntivirus d'Evosla,
    Tuto
  • Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
  • Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
  • Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
  • Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
  • Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
  • Retire tes disques amovibles et redémarrez votre ordinateur.
  • Poste le rapport, si infection!
  • A te lire, bonne réception


  • Modifié par Evasion60 le 24/02/2009 18:08
    Kain24
     Posté le 24/02/2009 à 20:22 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Evasion60 a écrit :

    Bonjour

    ... et comment sais-tu que dedans, un espèce de malware qui fait redémarrer n'importe quel ordi qhand on l'insere

    Puisque tu ne l'as pas branchée sur ta machine ?

    à ton avis?

    celui qui m'a filé cette clé me l'a dit

    je teste RAV alors c'est parti

    Kain24
     Posté le 24/02/2009 à 20:31 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    re Evasion60

    c'est fait... c'était bourré de virus (et trojan)

    alors RAV en a trouvé 2 ou 3, et les a viré aussitot
    mon Antivir d'autres,
    et puis analyse malwarebytes encore.


    ça s'est tout fait en 2 mn...

    la clé doit être clean, mais maintenant j'ai peut être infesté mon ordi pfff ...

    bon je vai checker ça

    Kain24
     Posté le 24/02/2009 à 22:29 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    hello

    j'ai fait une analyse antivir

    Avira AntiVir Personal
    Report file date: mardi 24 février 2009 21:20

    Scanning for 1264268 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows Vista
    Windows version: (Service Pack 1) [6.0.6001]
    Boot mode: Normally booted
    Username: SYSTEM
    Computer name: PC-DE-

    Version information:
    BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 25/11/2008 22:11:47
    AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
    LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 01:20:21
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 17:37:46
    ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 20/02/2009 17:36:24
    ANTIVIR3.VDF : 7.1.2.74 90112 Bytes 24/02/2009 17:38:53
    Engineversion : 8.2.0.88
    AEVDF.DLL : 8.1.1.0 106868 Bytes 30/01/2009 20:24:51
    AESCRIPT.DLL : 8.1.1.52 348538 Bytes 24/02/2009 17:38:57
    AESCN.DLL : 8.1.1.7 127347 Bytes 13/02/2009 17:38:06
    AERDL.DLL : 8.1.1.3 438645 Bytes 05/11/2008 22:48:13
    AEPACK.DLL : 8.1.3.8 397684 Bytes 05/02/2009 00:23:28
    AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/12/2008 17:58:30
    AEHEUR.DLL : 8.1.0.97 1610103 Bytes 20/02/2009 17:36:32
    AEHELP.DLL : 8.1.2.0 119159 Bytes 19/11/2008 02:00:54
    AEGEN.DLL : 8.1.1.21 336244 Bytes 24/02/2009 17:38:55
    AEEMU.DLL : 8.1.0.9 393588 Bytes 16/10/2008 00:41:29
    AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 17:36:10
    AEBB.DLL : 8.1.0.3 53618 Bytes 16/10/2008 00:41:26
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
    AVREP.DLL : 8.0.0.2 98344 Bytes 15/08/2008 20:36:28
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
    RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: repair
    Secondary action.................: quarantine
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:, E:,
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: All files
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
    Macro heuristic..................: on
    File heuristic...................: medium
    Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Start of the scan: mardi 24 février 2009 21:20

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'SearchFilterHost.exe' - '1' Module(s) have been scanned
    Scan process 'SearchProtocolHost.exe' - '1' Module(s) have been scanned
    Scan process 'WINWORD.EXE' - '1' Module(s) have been scanned
    Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
    Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
    Scan process 'NclRSSrv.exe' - '1' Module(s) have been scanned
    Scan process 'NclUSBSrv.exe' - '1' Module(s) have been scanned
    Scan process 'ServiceLayer.exe' - '1' Module(s) have been scanned
    Scan process 'skypePM.exe' - '1' Module(s) have been scanned
    Scan process 'soffice.bin' - '1' Module(s) have been scanned
    Scan process 'soffice.exe' - '1' Module(s) have been scanned
    Scan process 'SEPCSuite.exe' - '1' Module(s) have been scanned
    Scan process 'Skype.exe' - '1' Module(s) have been scanned
    Scan process 'Launcher.exe' - '1' Module(s) have been scanned
    Scan process 'TOSCDSPD.exe' - '1' Module(s) have been scanned
    Scan process 'SynToshiba.exe' - '1' Module(s) have been scanned
    Scan process 'sidebar.exe' - '1' Module(s) have been scanned
    Scan process 'jusched.exe' - '1' Module(s) have been scanned
    Scan process 'avgas.exe' - '1' Module(s) have been scanned
    Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned
    Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'taskeng.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'dwm.exe' - '1' Module(s) have been scanned
    Scan process 'taskeng.exe' - '1' Module(s) have been scanned
    Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'ULCDRSvr.exe' - '1' Module(s) have been scanned
    Scan process 'TosCoSrv.exe' - '1' Module(s) have been scanned
    Scan process 'TODDSrv.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'NMSAccessU.exe' - '1' Module(s) have been scanned
    Scan process 'IAANTmon.exe' - '1' Module(s) have been scanned
    Scan process 'CFSvcs.exe' - '1' Module(s) have been scanned
    Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
    Scan process 'guard.exe' - '1' Module(s) have been scanned
    Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'agrsmsvc.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'Ati2evxx.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'audiodg.exe' - '0' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'Ati2evxx.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'PresentationFontCache.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'lsm.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'wininit.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    67 processes with 67 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'E:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '42' files ).


    Starting the file scan:

    Begin scan in 'C:\' <Vista>
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\Users\Florent\Downloads\Flash_Disinfector.exe
    [0] Archive type: RAR SFX (self extracting)
    --> nircmd.exe
    [DETECTION] Contains recognition pattern of the APPL/NirCmd.2 application
    [DETECTION] Contains recognition pattern of the WORM/Generic.4084 worm
    [NOTE] The file was moved to '4a055e07.qua'!
    Begin scan in 'E:\' <Data>


    End of the scan: mardi 24 février 2009 22:21
    Used time: 1:00:28 Hour(s)

    The scan has been done completely.

    22156 Scanning directories
    381714 Files were scanned
    2 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    1 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    381711 Files not concerned
    3397 Archives were scanned
    1 Warnings
    1 Notes

    Evasion60
     Posté le 24/02/2009 à 22:38 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Re, bonsoir

    ... Ns voyons cela demain /// OK

    Bonne nuit ///

    Evasion60
     Posté le 25/02/2009 à 16:25 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour Kain24

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\Users\Florent\Downloads\Flash_Disinfector.exe
    [0] Archive type: RAR SFX (self extracting)

    ... C'est un des deux logiciels de désinfection que te t'avais proposé :
    - Flash_Disinfector
    - RAV

    ... Pour moi c'est bon /// Si il y a un problème, je suis tjrs ton topic
    Bonne réception



    Modifié par Evasion60 le 25/02/2009 16:26
    Kain24
     Posté le 25/02/2009 à 19:16 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Evasion60 a écrit :

    Bonjour Kain24

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\Users\Florent\Downloads\Flash_Disinfector.exe
    [0] Archive type: RAR SFX (self extracting)

    ... C'est un des deux logiciels de désinfection que te t'avais proposé :
    - Flash_Disinfector
    - RAV

    ... Pour moi c'est bon /// Si il y a un problème, je suis tjrs ton topic
    Bonne réception

    alors pour moi c'est bon aussi evasion60 merci

    Kain24
     Posté le 02/03/2009 à 03:05 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonjour,

    en fait y'avais encore des virus dans cette clé (? je sais pas comment ça se fait)
    Antivir a trouvé ces 2 là (l'analyse avec malwarebytes a rien trouvé par contre), je les ait effacé mais je sais pas si c'esst des virus graves, j'ai pu infester un autre ordi du coup:

    Virus or unwanted program 'INF/Slogod.AX [virus]'
    detected in file 'D:\autorun.inf.
    Action performed: Delete file

    Virus or unwanted program 'VBS/Antinul.A [virus]'
    detected in file 'D:\antinul.vbe.
    Action performed: Delete file

    Publicité
    Evasion60
     Posté le 02/03/2009 à 12:05 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour

    Virus or unwanted program 'INF/Slogod.AX [virus]'
    detected in file 'D:\autorun.inf.
    Action performed: Delete file

    Virus or unwanted program 'VBS/Antinul.A [virus]'
    detected in file 'D:\antinul.vbe.
    Action performed: Delete file

    Le volume D:\ ===> C'est un second disque dur, ou une partition ?
    De toute façon, les fichiers semblent avoir été supprimés

    Bonne réception

    Kain24
     Posté le 02/03/2009 à 12:20 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Evasion60 a écrit :

    Bonjour

    Virus or unwanted program 'INF/Slogod.AX [virus]'
    detected in file 'D:\autorun.inf.
    Action performed: Delete file

    Virus or unwanted program 'VBS/Antinul.A [virus]'
    detected in file 'D:\antinul.vbe.
    Action performed: Delete file

    Le volume D:\ ===> C'est un second disque dur, ou une partition ?
    De toute façon, les fichiers semblent avoir été supprimés

    Bonne réception

    hello

    le volume D, c'est la clé usb qui était infectée- toujours la même clé pour laquelle j'avais créé la discution;

    mais je pensais que qu'elle était désinfectée, et je sais pas quel virus c'est mais si ça se trouve ça a infecté le pc de quelqu'un que je connais puisque je me suis servi de la clé sur son ordi...

    Evasion60
     Posté le 02/03/2009 à 12:39 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Re / Ok

    ... Là, la clé pourait-être formatée
    Les deux fichiers , sont supprimé, mais par précaution

    B.R. /

    Kain24
     Posté le 02/03/2009 à 23:48 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    re-

    c'est fait.
    est ce que je devrais faire une analyse antivirus pour l'ordi dans lequel j'avais mis cette clé?

    Evasion60
     Posté le 03/03/2009 à 00:00 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Kain24 a écrit :

    re-

    c'est fait.
    est ce que je devrais faire une analyse antivirus pour l'ordi dans lequel j'avais mis cette clé?

    Re, juste avant dodo

    ... Oui avec RAV que tu possèdes

    DSL / à demain

    Kain24
     Posté le 08/03/2009 à 03:06 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    hello

    je pense que ça ira; il a fait une analyse avec RAV? c'était infectée, ça l'a désinfecté

    Page : [1] 
    Page 1 sur 1

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    29,13 €Outil rotatif sans fil multifonction POPOMAN + 58 accessoires à 29,13 € avec le code UVLA3X2B
    Valable jusqu'au 28 Février

    Amazon fait une promotion sur l'outil rotatif multifonction sans fil POPOMAN avec ses 58 accessoires qui passe à 29,13 € avec un coupon de réduction de 5% à activer sur la page du produit et avec le code UVLA3X2B à saisir au moment du paiement. On le trouve habituellement autour de 39 €. Cet outil va vous permettre de découper, poncer, percer, nettoyer. Il est compatible avec tous les outils de Dremel. Il est sans fil et rechargeable via USB-C.


    > Voir l'offre
    14,88 €Coffret d'embouts de vissage et à cliquet Bosch 26 pièces à 14,88 €
    Valable jusqu'au 01 Mars

    Amazon fait une promotion sur le coffre de 32 pièces d'embouts de vissage qui passe à 13,50 € au lieu de 16 €. Il comporte un porte embout universel à changement rapide et des embouts PH1/PH2/PH2/PH3/PZ1/PZ2/PZ2/PZ3/HEX 3/HEX 4/HEX 5/HEX 6/T10/T15/T20/T20/T25/T27/T30/T40.


    > Voir l'offre
    92,99 €Disque dur externe portable Western Digital Elements USB 3.0 4 To à 92,99 €
    Valable jusqu'au 01 Mars

    Amazon propose actuellement le disque dur externe portable Western Digital Elements USB 3.0 4 To à 92,99 € livré. On le trouve ailleurs à partir de 115 €. Ce disque dur qui tient dans la main est silencieux, ne chauffe pas et dispose d'une connectique USB 3.0 qui vous offrira des transferts rapides. Il est compatible USB 2.0. Une très bonne affaire.


    > Voir l'offre

    Sujets relatifs
    virus (?) faisant buguer le texte + M.A.J. impossible de windows
    anti-virus du 9 actif sur 2 ordis en mode wi-fi ?
    virus??
    ANTI VIRUS NOKIA
    Suspicion de virus
    Virus !!!!!
    virus???
    Virus clé usb
    Trojan ou virus semblable.
    Virus ?
    Plus de sujets relatifs à usb virus faisant redemarrer ordis
     > Tous les forums > Forum Sécurité