Sujet Précédent Sujet Suivant

Virus Clé USB, photos X

Fermé
spoo - 24 mai 2012 à 16:28
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 24 mai 2012 à 23:30
Bonjour,

J'ai un problème (virus) avec ma clé USB. Voila que comme à mon habitude, je vais la brancher dans les bornes photos de la FNAC, et la miracle : l'ensemble des photos deviennent à l'écran des images pornographiques ! Heureusement, personne derrière moi...

Passons l'aspect comique, comment s'est arriver là?!! J'ai beau faire des scans avec AVAST et AD-Adware, ils ne détectent rien... ! A priori, le virus se propage de PC en PC, de clé en clé... Alors comment le virer? Les scans ne detectent rien. Mais dès que je colle un fichier Office (word, pwpt), mon antivirus me detecte 11 fichiers plutot qu'un seul ! Donc 10 fichiers cachés infectés/infectieux débarquent en même temps ! Evidemment, je suppose que le virus est desormais sur mon PC et a infecté l'ensemble de mes périphériques USB...

Aidez-moi svp... :/ !

Merci d'avance !
A voir également:

5 réponses

Réponse 1 / 5
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
24 mai 2012 à 17:17
Bonjour,

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Smart
1
¡El Desaparecido! Messages postés 1521 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
24 mai 2012 à 19:17
Dorkbot est dans la place ^^ , il est vicieu celui la :p
0
spoo
24 mai 2012 à 19:34
Je test ca et je vous dit ! Merci ; )
0
Réponse 2 / 5
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
24 mai 2012 à 19:38
@spoo

N'oublie pas de poster le rapport USBFix, il va me donner des infos. et ne supprime rien pour le moment.

Smart
0
Réponse 3 / 5
spoo
24 mai 2012 à 19:47
Donc:
0
Réponse 4 / 5
spoo
24 mai 2012 à 19:52
################## | Processus Actif |

C:\Windows\system32\csrss.exe (408)
C:\Windows\system32\csrss.exe (476)
C:\Windows\system32\wininit.exe (484)
C:\Windows\system32\services.exe (532)
C:\Windows\system32\winlogon.exe (564)
C:\Windows\system32\lsass.exe (572)
C:\Windows\system32\lsm.exe (580)
C:\Windows\system32\svchost.exe (716)
C:\Windows\system32\svchost.exe (808)
C:\Windows\system32\Ati2evxx.exe (872)
C:\Windows\System32\svchost.exe (932)
C:\Windows\System32\svchost.exe (992)
C:\Windows\system32\svchost.exe (1032)
C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (1064)
C:\Windows\system32\svchost.exe (1208)
C:\Windows\system32\Ati2evxx.exe (1368)
C:\Windows\system32\svchost.exe (1424)
C:\Program Files\ATK Hotkey\ASLDRSrv.exe (1544)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1564)
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (1604)
C:\Windows\System32\spoolsv.exe (1948)
C:\Windows\system32\svchost.exe (1996)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (360)
C:\Program Files\Bonjour\mDNSResponder.exe (464)
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (1280)
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (2068)
C:\Windows\system32\sppsvc.exe (2100)
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe (2132)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (2188)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2272)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2476)
C:\Windows\system32\wbem\unsecapp.exe (2544)
C:\Windows\system32\wbem\wmiprvse.exe (2728)
C:\Windows\system32\svchost.exe (3260)
C:\Windows\system32\svchost.exe (4048)
C:\Windows\system32\svchost.exe (2876)
C:\Windows\System32\svchost.exe (3020)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3488)
C:\Windows\system32\SearchIndexer.exe (3724)
C:\Windows\system32\taskhost.exe (3336)
C:\Windows\system32\taskeng.exe (3244)
C:\Program Files\ASUS\ASUS Live Update\ALU.exe (3892)
C:\Program Files\ASUS\Splendid\ACMON.exe (2808)
C:\Program Files\ATK Hotkey\Hcontrol.exe (3840)
C:\Program Files\ATKOSD2\ATKOSD2.exe (1236)
C:\Program Files\P4G\BatteryLife.exe (2916)
C:\Windows\System32\ACEngSvr.exe (4184)
C:\Program Files\ATK Hotkey\ATKOSD.exe (4380)
C:\Windows\system32\Dwm.exe (4544)
C:\Windows\Explorer.EXE (4572)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4788)
C:\Windows\RtHDVCpl.exe (4848)
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (4920)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4932)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (4972)
C:\Program Files\iTunes\iTunesHelper.exe (5028)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (5056)
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (5160)
C:\Windows\system32\wuauclt.exe (5176)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (5192)
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (5292)
C:\Users\ASUS\AppData\Local\Google\Update\GoogleUpdate.exe (5380)
C:\Program Files\Windows Sidebar\sidebar.exe (5420)
C:\Windows\System32\StikyNot.exe (5440)
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (5492)
C:\Windows\System32\svchost.exe (5984)
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe (4428)
C:\Program Files\iPod\bin\iPodService.exe (2800)
C:\Windows\system32\DllHost.exe (2804)
C:\Program Files\ASUS\ASUS Live Update\LiveUpdt.exe (4812)
C:\Users\ASUS\AppData\Local\Google\Chrome\Application\chrome.exe (3436)
C:\Users\ASUS\AppData\Local\Google\Chrome\Application\chrome.exe (3716)
C:\Users\ASUS\AppData\Local\Google\Chrome\Application\chrome.exe (4000)
C:\Users\ASUS\AppData\Local\Google\Chrome\Application\chrome.exe (3644)
C:\Windows\system32\rundll32.exe (5724)
C:\Users\ASUS\AppData\Local\Google\Chrome\Application\chrome.exe (5200)
C:\Users\ASUS\AppData\Local\Google\Chrome\Application\chrome.exe (3196)
C:\Windows\system32\wbem\wmiprvse.exe (5040)
C:\Windows\system32\WUDFHost.exe (5968)
C:\UsbFix\Go.exe (5904)
C:\Windows\system32\taskeng.exe (2612)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{5b983540-fd8e-11e0-a9ce-806e6f6e6963}
Shell\AutoRun\Command = F:\SETUP.EXE
Shell\configure\Command = F:\SETUP.EXE
Shell\install\Command = F:\SETUP.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{a46f748f-6672-11e0-afdb-001fc64f83b8}
Shell\AutoRun\Command = F:\LaunchU3.exe -a



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
24 mai 2012 à 23:30
Il n'est pas complet ce rapport. C'est toi qui a supprimé volontairement l'entête

- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Smart
0

Discussions similaires

Dimensions L x l x H : comment lire ces infos ?
Miss-Curieuse -
valou -

8 réponses