[Résolu] Virus sur clé USB

[jojo1]

[Résolu]

 

 

 

bonjour

 

j'ai un probleme en branchant des clés usb sur un pc asus EEE equipé de windows xp pro et de avast, ce dernier me trouve toujours un virus dans auto.inf!! j'ai essayé une méthode pour le supprimer avec le logiciel RAV de EVOSLA, il dit qu'il l'a supprimé, mais quand on remet la clé c'est pareil!!

Quand j'utilise les mêmes clés sur mon pc fixe comporatant le même systeme et antivirus, pas de virus détecté!

alors est ce qu'il y a bien un virus ou est ce un réglage d'avast?

Modifié le 6 avril 2010 par jojo1

[jojo1]

bonjour

 

j'ai un probleme en branchant des clés usb sur un pc asus EEE equipé de windows xp pro et de avast, ce dernier me trouve toujours un virus dans auto.inf!! j'ai essayé une méthode pour le supprimer avec le logiciel RAV de EVOSLA, il dit qu'il l'a supprimé, mais quand on remet la clé c'est pareil!!

Quand j'utilise les mêmes clés sur mon pc fixe comporatant le même systeme et antivirus, pas de virus détecté!

alors est ce qu'il y a bien un virus ou est ce un réglage d'avast?

 

 

excusez moi mais que veut dire "Déplacé" que vous avez rajouté dans le titre de mon post?

 

euh!! désolé je viens de comprendre!!

[pear]

Bonjour,

 

Télécharger Usb Fix de C_XX & Chiquitine29, sur le bureau

Installez le.

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

 

Si vous êtes Sous Vista:

Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):

http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

 

Lancer l'installation avec les paramètres par défault

Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

Lancer l' option 1(Recherche)

le rapport UsbFix.txt est sauvegardé à la racine du disque .

Faites en un copier/coller dans le bloc notes pour le poster.

Ensuite,

Lancer l'option 2(Suppression)

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

 

Vaccination

Pour vous éviter une infection ultérieure:

Lancer l' Option 3 (vaccination)

 

Pour Désinstaller

Double clic sur le raccourci UsbFix sur le bureau

Lancer l' option 5 ( Désinstaller ) ....

[jojo1]

Bonjour,

 

Télécharger Usb Fix de C_XX & Chiquitine29, sur le bureau

Installez le.

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

 

Si vous êtes Sous Vista:

Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):

http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

 

Lancer l'installation avec les paramètres par défault

Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

Lancer l' option 1(Recherche)

le rapport UsbFix.txt est sauvegardé à la racine du disque .

Faites en un copier/coller dans le bloc notes pour le poster.

Ensuite,

Lancer l'option 2(Suppression)

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

 

Vaccination

Pour vous éviter une infection ultérieure:

Lancer l' Option 3 (vaccination)

 

Pour Désinstaller

Double clic sur le raccourci UsbFix sur le bureau

Lancer l' option 5 ( Désinstaller ) ....

 

 

 

bonjour excusez moi j'ai été un peu long à répondre!

 

donc avec usb fix voici le post apres l'option 1:

 

 

############################## [ UsbFix V3.017 # Scan ]

 

# User : Yanick (Users) # ACER-170KRX4NEC

# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8

# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html

# Start at: 20:02:28 | 5/7/2009

 

# Intel® Celeron® M processor 900MHz

# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2

# Internet Explorer 7.0.5730.13

# Windows Firewall Status : Enabled

# AV : avast! antivirus 4.8.1296 [VPS 090129-0] 4.8.1296 [ (!) Disabled | (!) Outdated ]

 

# C:\ # Local Fixed Disk # 3.72 Go (447.98 Mo free) # NTFS

# D:\ # Removable Disk # 3.84 Go (234.62 Mo free) # FAT32

# E:\ # Removable Disk

 

############################## [ Processus actifs ]

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\acs.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Asus\EeePC ACPI\AsTray.exe

C:\Program Files\Asus\EeePC ACPI\AsAcpiSvr.exe

C:\Program Files\Atheros\ACU.exe

C:\Program Files\Synaptics\SynTP\SynTPStart.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\igfxext.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

################## [ Registre # Startup ]

 

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"

HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

HKLM_logon: "DefaultUserName"="Yanick"

HKLM_logon: "AltDefaultUserName"="Yanick"

HKLM_logon: "LegalNoticeCaption"=""

HKLM_logon: "LegalNoticeText"=""

HKLM_Run: AsusTray=C:\Program Files\Asus\EeePC ACPI\AsTray.exe

HKLM_Run: AsusACPIServer=C:\Program Files\Asus\EeePC ACPI\AsAcpiSvr.exe

HKLM_Run: ACU="C:\Program Files\Atheros\ACU.exe" -nogui

HKLM_Run: SynTPStart=C:\Program Files\Synaptics\SynTP\SynTPStart.exe

HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe

HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe

HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe

HKLM_Run: RTHDCPL=RTHDCPL.EXE

HKLM_Run: Alcmtr=ALCMTR.EXE

HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=

HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

 

################## [ Informations ]

 

 

################## [ Fichiers # Dossiers infectieux ]

 

Found ! C:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe

D:\autorun.inf # -> fichier appelé : "D:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe" ( présent ! )

Found ! D:\autorun.inf

Found ! D:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe

 

################## [ Registre # Clés Run infectieuses ]

 

Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"

# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

 

################## [ Registre # Mountpoints2 ]

 

HKCU\Software\Microsoft\....\MountPoints2\{a66d188c-c282-11dd-8d8f-0015af890693}\Shell\AutoRun\command

HKCU\Software\Microsoft\....\MountPoints2\{a66d188c-c282-11dd-8d8f-0015af890693}\Shell\open\Command

HKCU\Software\Microsoft\....\MountPoints2\{e3595662-34ff-11de-8db2-0015af890693}\Shell\AutoRun\command

HKCU\Software\Microsoft\....\MountPoints2\{e3595662-34ff-11de-8db2-0015af890693}\Shell\open\Command

 

################## [ ! Fin du rapport # UsbFix V3.017 ! ]

 

voici maintenant le post avec l'option 2:

 

############################## [ UsbFix V3.017 # Cleaning ]

 

# User : Yanick (Users) # ACER-170KRX4NEC

# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8

# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html

# Start at: 20:09:10 | 5/7/2009

 

# Intel® Celeron® M processor 900MHz

# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2

# Internet Explorer 7.0.5730.13

# Windows Firewall Status : Enabled

# AV : avast! antivirus 4.8.1296 [VPS 090129-0] 4.8.1296 [ (!) Disabled | (!) Outdated ]

 

# C:\ # Local Fixed Disk # 3.72 Go (465.67 Mo free) # NTFS

# D:\ # Removable Disk # 3.84 Go (234.62 Mo free) # FAT32

# E:\ # Removable Disk

 

############################## [ Processus actifs ]

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\logonui.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\acs.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

################## [ Fichiers # Dossiers infectieux ]

 

Deleted ! C:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe

D:\autorun.inf # -> fichier appelé : "D:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe" ( présent ! )

Deleted ! -> D:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe

Deleted ! D:\autorun.inf

 

################## [ Registre # Clés Run infectieuses ]

 

# HKLM\software\microsoft\security center\\ "AntiVirusOverride"

# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !

 

################## [ Registre # Mountpoints2 ]

 

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{a66d188c-c282-11dd-8d8f-0015af890693}\Shell\AutoRun\command

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{e3595662-34ff-11de-8db2-0015af890693}\Shell\AutoRun\command

 

################## [ Listing des fichiers présent ]

 

[07/06/2008 09:39|--a--c---|0] - C:\AUTOEXEC.BAT

[04/19/2009 20:23|---hsc---|211] - C:\boot.ini

[07/06/2008 09:39|--a--c---|0] - C:\CONFIG.SYS

[01/29/2009 18:30|--a--c---|15892408] - C:\gimp-2.6.4-i686-setup.exe

[07/06/2008 09:39|-rahsc---|0] - C:\IO.SYS

[07/06/2008 09:39|-rahsc---|0] - C:\MSDOS.SYS

[08/04/2004 08:07|-rahsc---|47564] - C:\NTDETECT.COM

[08/04/2004 08:07|-rahs----|250032] - C:\ntldr

[?|?|?] - C:\pagefile.sys

[07/06/2008 10:07|--a--c---|581] - C:\RHDSetup.log

[05/07/2009 20:11|--a--c---|2840] - C:\UsbFix.txt

[04/30/2009 04:11|--a------|2816] - D:\BOOTEX.LOG

[05/05/2005 14:46|--a------|708885] - D:\UsbFix.exe

 

################## [ Vaccination ]

 

# C:\autorun.inf -> Folder created by UsbFix.

# D:\autorun.inf -> Folder created by UsbFix.

 

################## [ Cracks / Keygens / Serials ]

 

# -> Nothing found !

 

################## [ ! Fin du rapport # UsbFix V3.017 ! ]

 

a priori ça marche, avast ne voit plus de virus dans la clé usb mais dans poste de travail, l'icone du disque amovible est comme un dossier non reconnu sauf qu'on peut l'ouvrir!!