Avast et logiciel malveillant

clairon2000 clairon2000
941 contributions
Membre depuis le 12/06/2005
Envoyé le 15/07/2012 à 11:53


Bonjour,
Dès que j'insère ma clé USB, Avast détecte un logiciel malveillant, puis le met en quarantaine. Il s'agit d'autorun.inf.

Je ne comprends pas car si j'ai eu à une époque des problèmes avec cette clé
ici elle avait fini par fonctionner à nouveau sans que je comprenne trop comment.
Elle fonctionne toujours, mais ce message s'affiche systématiquement, même après avoir formaté la clé!
Je pensais qu'une clé formatée ne pouvait plus contenir aucune menace. Je me trompe?

Que pensez-vous que je doive faire SVP? Ne pas tenir compte de l'avertissement d'Avast?

Merci et bon dimanche
Claude40 Claude40
1 533 contributions
Membre depuis le 24/03/2010
Envoyé le 15/07/2012 à 12:12


Bonjour,

J'ai cru comprendre qu'un reformatage ne suffisait pas et qu'il fallait surtout "vacciner" la clé USB avec un logiciel de type USBfix. Mais un spécialiste en désinfection va probablement lire ton sujet et t'en dire plus.
Bonne chance.
Un bon exposé du problème, c'est déjà un grand pas vers la solution. Dans la mesure du possible, mes solutions sont testées, sur mon système actuel (W10 Pro version 1909), mais peuvent ne pas fonctionner sur tous les Pc
clairon2000 clairon2000
941 contributions
Membre depuis le 12/06/2005
Envoyé le 15/07/2012 à 12:21


Bonjour Claude et merci,
J'ajoute une capture d'écran, que j'ai oublié d'insérer dans mon post précédent


Valuu Valuu
394 contributions
Membre depuis le 12/09/2011
Envoyé le 16/07/2012 à 19:24


Bonjour,

Effectivement, il faut que la clé soit vacciner. C'est une habitude à prendre sur TOUS vos périphériques de stockage !
ça vous évitera de vous retrouver infecté à cause des autres, et ça vous évitera d'infecter les autres.

  • Télécharge USBFix (créé par El Desaparecido & C_XX)
    Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
  • Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
  • Clique sur "Recherche"
  • Laisse travailler l'outil
  • A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)


clairon2000 clairon2000
941 contributions
Membre depuis le 12/06/2005
Envoyé le 17/07/2012 à 19:17


Bonjour Valuu,
Voici mon rapport usbfix

clairon2000 clairon2000
941 contributions
Membre depuis le 12/06/2005
Envoyé le 19/07/2012 à 16:07


Bonjour,
Je viens également de faire une recherche sur mes disques externes.
En voici le rapport

Est-ce que le vaccin se fait d'office stp ou faut-il faire le vaccin ensuite?

Merci
clairon2000 clairon2000
941 contributions
Membre depuis le 12/06/2005
Envoyé le 19/07/2012 à 16:30


Oups! désolée, j'en avais encore oublié une [:Z]
ici
Pegase Pegase
1 023 contributions
Membre depuis le 07/02/2002
Envoyé le 19/07/2012 à 20:30


Bonjour,

Je ne suis pas un expert en virus, mais une chose m'étonne !
Comment, en faisant un formatage d'une clé USB, un fichier autorun.inf peut-il subsister.
A la rigueur si un formatage rapide ne suffit pas (et encore je suis sceptique) un formatage complet devrait tout supprimer

J'aimerai que Claude40 ou Valuu m'explique, ils n'ont pas eu l'air surpris par ce phénomaine.
Moi, le jour où j'aurai vraiment mon âge, je mourrai (Léo Ferré).
clairon2000 clairon2000
941 contributions
Membre depuis le 12/06/2005
Envoyé le 19/07/2012 à 21:55 Modifié par clairon2000


Bonjour Pegase,

Dans le doute j'ai vérifié: il est bien toujours là.
1Ko?..


Pegase Pegase
1 023 contributions
Membre depuis le 07/02/2002
Envoyé le 19/07/2012 à 22:13


Bonjour,



Dans le doute j'ai vérifié: il est bien toujours là.
1Ko?..


Après un formatage ? Je n'en reviens pas.
Tu devrais afficher les extensions des fichiers.
Je vois aussi un autre fichier LaunchU3, quelle extension ? et un dossier Launchpad. Qu'est-ce qu'il y a dedans ? et peux-tu les supprimer manuellement ?
Moi, le jour où j'aurai vraiment mon âge, je mourrai (Léo Ferré).
clairon2000 clairon2000
941 contributions
Membre depuis le 12/06/2005
Envoyé le 19/07/2012 à 23:46


Non, je ne peux pas les supprimer
Voici 2 autres captures d'écran, je ne sais pas si cela convient

capture 1

capture 2
sur celle-ci, un truc que j'ai repéré: c'est bizarre, non? il y a 2 lecteurs d'inscrits alors que je ne mets qu'une seule clé
clairon2000 clairon2000
941 contributions
Membre depuis le 12/06/2005
Envoyé le 19/07/2012 à 23:49


et ici pour que ce soit plus clair, c'est ce que j'ai en insérant ma clé

Pegase Pegase
1 023 contributions
Membre depuis le 07/02/2002
Envoyé le 20/07/2012 à 14:20


Bonjour,

Apparemment, et si mon interprétation est correct, tu as un lecteur de DVD [E:] et l'introduction de ta clef USB te créer 2 périphériques
- l'un U3 Systems [F:] de 4.12 Mo (0 octets de libre).
J'ai l'impression que cette partition est celle qui permet de bloquer l'accès à ta clef.
- l'autre Intuix Key [G:] de 475 Mo (475 Mo de libre donc vide !)
J'ai l'impression que cette partition est la partition "utile" de ta clef.
Si tu ne veux pas garder cette possibilité de bloquer l'usage de ta clef, à mon avis il faut formater la partition U3 Systems [F:]

Qu'elle est la capacité globale de ta clef ?

Je ne pense pas avoir fait d'erreur dans ce que je viens d'écrire, mais je n'en suis pas complètement sur de mes hypothèses, si quelqu'un peut valider ce serait avec plaisir.

Pourquoi ne peux-tu pas supprimer les fichiers et les dossiers manuellement ?
Éventuellement tu peux utiliser Unlocker.
Moi, le jour où j'aurai vraiment mon âge, je mourrai (Léo Ferré).
clairon2000 clairon2000
941 contributions
Membre depuis le 12/06/2005
Envoyé le 20/07/2012 à 19:36


Bonjour,



Qu'elle est la capacité globale de ta clef ?


oh elle est toute petite (475mo?), c'est une vieille clé que j'utilise seulement pour copier et transporter parfois de la maison au boulot des petits documents.
Elle n'a pas beaucoup d'importance, c'est juste que je l'ai scannée avec UsbFix en même temps que les autres, puisque à l'ouverture il y avait ce problème de logiciel malveillant décelé par Avast.
Je ne veux pas infecter les PC sur lesquels j'insère cette clé, et c'est la raison pour laquelle je posais la question, mais je peux aussi ne plus l'utiliser si nécessaire puisqu'elle ne m'est pas d'une grande utilité maintenant.
Elle m'a déjà causé des problèmes. Tu avais lu le lien que j'ai mis au début?

J'aimerais avoir des détails pour la suite: que dois-je faire avec usbfix maintenant avec mes périphériques (DD externe et clés usb) SVP?

Merci
Bon WE
Valuu Valuu
394 contributions
Membre depuis le 12/09/2011
Envoyé le 20/07/2012 à 19:37


Salut ;)

Oui je suis assez surpris aussi que les vaccins soient encore là...

Sinon Pegase, ton interprétation est à mon avis correcte.
Via le logiciel aussi il devrait pouvoir libérer cet espace.

Je me renseigne concernant le vaccin ;)

Sinon clairon : repasse USBFix en mode suppression avec toutes tes clés :)

clairon2000 clairon2000
941 contributions
Membre depuis le 12/06/2005
Envoyé le 21/07/2012 à 00:13


Bonjour Valuu,


Oui je suis assez surpris aussi que les vaccins soient encore là...


Hein? quels vaccins? [:o]
Valuu Valuu
394 contributions
Membre depuis le 12/09/2011
Envoyé le 21/07/2012 à 13:40


Bonjour,
ça :

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

ça ne devrait pas être là si tu as formaté ta clé...

Pegase Pegase
1 023 contributions
Membre depuis le 07/02/2002
Envoyé le 21/07/2012 à 14:07


Bonjour,



ça ne devrait pas être là si tu as formaté ta clé..

Je suis d'accord !
A mon avis Clairon2000 a formaté Intuix Key [G:] mais n'a pas formaté U3 Systems [F:]
Moi, le jour où j'aurai vraiment mon âge, je mourrai (Léo Ferré).
Valuu Valuu
394 contributions
Membre depuis le 12/09/2011
Envoyé le 22/07/2012 à 11:10


Effectivement :)
Bien vu le cheval (+)
J'avais pas vu la lettre du lecteur x)

clairon2000 clairon2000
941 contributions
Membre depuis le 12/06/2005
Envoyé le 30/07/2012 à 19:24 Modifié par clairon2000


Bonjour,
Je reviens vers vous après quelques jours au soleil [B)]


A mon avis Clairon2000 a formaté Intuix Key [G:] mais n'a pas formaté U3 Systems [F:]

en effet, mais pour la raison suivante:
en clic droit/formater sur F il ne se passe tout bonnement rien de rien.
Impossible aussi de supprimer les fichiers en les déplaçant vers la corbeille, ni avec la fonction "shredder".
Pour chacun des 3 fichiers présents il m'est notifié que certains n'ont pu être supprimés car pas d'autorisation nécessaire ou utilisés.
J'ai tout de même vacciné la clé.

Voilà voilà [:)(]
clairon2000 clairon2000
941 contributions
Membre depuis le 12/06/2005
Envoyé le 30/07/2012 à 19:35


Par ailleurs, faut-il vacciner régulièrement mes supports externes svp?
En fouillant sur le net, j'ai lu qu'il vaut mieux désactiver l'autorun. Je vous joins ce lienqui explique comment faire.
Qu'en pensez-vous?

Merci

Pegase Pegase
1 023 contributions
Membre depuis le 07/02/2002
Envoyé le 30/07/2012 à 21:04


Bonjour,

Personnellement je n'ai jamais vacciner mes support USB externe, mais pourquoi pas !

Pour ce qui est de l'impossibilité de supprimer les fichiers as-tu essayé avec Unlocker comme je te le conseillais ?

Sinon si tu ne veux pas que l'autorun se lance à la connexion de ta clef USB, maintient la touche majuscule (au dessus de la touche Contrôle) au moment de l'introduire dans la prise, et ressaye de supprimer les fichiers ou de reformater U3 Systems [F:]
Tu peux aussi essayer ces mêmes opérations en mode sans échec
Moi, le jour où j'aurai vraiment mon âge, je mourrai (Léo Ferré).
clairon2000 clairon2000
941 contributions
Membre depuis le 12/06/2005
Envoyé le 30/07/2012 à 22:28 Modifié par clairon2000



as-tu essayé avec Unlocker comme je te le conseillais ?

je l'ai installé, il est présent dans la barre des tâches mais en clic droit sur les fichiers (quels qu'ils soient) il n'apparait pas.
Ou alors ce n'est plus comme cela qu'il faut l'utiliser?
J'avais décoché quickstore bar et quickstore shortcut.
peut-être la cause?
Je le réinstalle et je vous dis
=> pas mieux

Pour l'autorun j'ai trouvé ici: http://www.zebulon.fr/dossiers/128-7-desactivation-execution-automatique-vista-windows-7.html
clairon2000 clairon2000
941 contributions
Membre depuis le 12/06/2005
Envoyé le 30/07/2012 à 22:39


Pegase Pegase
1 023 contributions
Membre depuis le 07/02/2002
Envoyé le 30/07/2012 à 23:52 Modifié par Pegase


Bonjour,



J'avais décoché quickstore bar et quickstore shortcut.
peut-être la cause?

Non, je viens de le tester il fonctionne
Lors de l'installation tu coches les 4 premières cases


Ensuite tu as plusieurs solutions
1) Dans le répertoire du fichier à supprimer, clic droit sur le fichier, puis "Unlocker" tu choisis "Effacer"


Tu peux aussi passer par "Envoyer vers" tu arriveras sur la même fenêtre

2) Dans le répertoire du fichier à supprimer, tu sélectionnes le fichier et tu essaies de l'effacer.
Lorsque tu as la notification


il m'est notifié que certains n'ont pu être supprimés car pas d'autorisation nécessaire ou utilisés.

tu continues par Ok
Tu vas avoir une fenêtre qui s'ouvre.

Tu choisis "Effacer" puis tu cliques sur Débloquer ou Tout débloquer suivant que tu as un ou plusieurs fichiers.

Ca devrait fonctionner

Edit :
En ce qui concerne File Shredder, que je ne connais mais renseignement pris, c'est un logiciel qui permet de supprimer définitivement un fichier, mais cela veut simplement dire que le fichier ne sera pas récupérable

Après la suppression, il n'est plus possible de restaurer le fichier avec les programmes de restauration

mais pas qu'il sait supprimer un fichier verrouillé ou ouvert.
Moi, le jour où j'aurai vraiment mon âge, je mourrai (Léo Ferré).
Valuu Valuu
394 contributions
Membre depuis le 12/09/2011
Envoyé le 31/07/2012 à 12:57


Salut salut :)

La vaccination oui il faut la faire, ça te permet d'éviter de t'infecter ou d'infecter les autres ;)
ça prend 5 secondes par clé, et tu n'a besoin de le faire qu'une fois.



clairon2000 clairon2000
941 contributions
Membre depuis le 12/06/2005
Envoyé le 31/07/2012 à 14:54


Bonjour,
Pegase:


Non, je viens de le tester il fonctionne

je viens de l'installer sur mon autre PC qui tourne sur XP et en effet cela marche.
Mais pas sur celui qui est sous W7, malgré qu'il soit apparemment compatible d'après ce que j'en lis.
Pegase Pegase
1 023 contributions
Membre depuis le 07/02/2002
Envoyé le 01/08/2012 à 21:31


Bonjour,



je viens de l'installer sur mon autre PC qui tourne sur XP et en effet cela marche.
Mais pas sur celui qui est sous W7,

Là je ne peux t'aider, je n'utilise pas Win7... désolé !
Moi, le jour où j'aurai vraiment mon âge, je mourrai (Léo Ferré).
clairon2000 clairon2000
941 contributions
Membre depuis le 12/06/2005
Envoyé le 01/08/2012 à 22:19


Bonjour,
Bah ce n'est pas bien grave! D'autant qu'il semble qu'en mode suppression le dénommé Shredder soit suffisant, en général.

Merci quand même!
Pegase Pegase
1 023 contributions
Membre depuis le 07/02/2002
Envoyé le 02/08/2012 à 14:10


Bonjour,



D'autant qu'il semble qu'en mode suppression le dénommé Shredder soit suffisant, en général.

Bah non puisqu'il ne te supprime pas les fichiers de ta clef !

Puisque le log Unlocker fonctionne sur ton PC sous XP, utilise ce PC pour supprimer les fichiers de ta clef et reformater ta clef
Moi, le jour où j'aurai vraiment mon âge, je mourrai (Léo Ferré).
J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 02/08/2012 à 14:39


Bonjour,


Mais pas sur celui qui est sous W7,


Tu cliques droit sur l'exécutable, prendre l'option...Exécuter en tant qu'administrateur
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum