Virus sur flash disk

ssllhh Messages postés 254 Statut Membre -  
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,
mon pc a été infecter par un virus qui s'active sur les flash disks seulement et pour chaque dossier il crée des ficher avec une icone de dossier
ex: pour de dossier H:\perso il crée H:\perso.exe
la taille du fichier est 341 ko
avec une description ?????
avira le detect mais a chaque foi qu'il suprime le fichier il le recrée je ne sait pas koi faire vraiment
et meme quand j'essay de formatter le flash disk il me dit fichier protégé
a l'aide svp

4 réponses

  1. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bonjour,

    C'est une infection de disques amovibles :

    * Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
    * Lance USFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur').
    * Au menu principal, clique sur "Suppression"
    * Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
    * Laisse travailler l'outil jusqu'au bout
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp

    Ensuite, peux-tu utiliser ce logiciel de diagnostic stp :

    * Télécharge ZHPDiag (de Nicolas Coolman)
    * Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    1
  2. ssllhh Messages postés 254 Statut Membre 11
     
    ############################## | UsbFix 7.038 | [Suppression]

    Utilisateur: salah (Administrateur) # TOUIL [ ]
    Mis à jour le 14/01/2011 par El Desaparecido / C_XX
    Lancé à 22:26:04 | 20/01/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Celeron(R) CPU 2.13GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | Updated]
    RAM -> 511 Mo
    C:\ -> Disque fixe # 20 Go (13 Go libre(s) - 66%) [] # NTFS
    D:\ -> Disque fixe # 20 Go (16 Go libre(s) - 76%) [] # FAT32
    E:\ (%systemdrive%) -> Disque fixe # 34 Go (15 Go libre(s) - 45%) [] # NTFS
    F:\ -> CD-ROM
    G:\ -> CD-ROM
    H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [SLH] # FAT32

    ################## | Éléments infectieux |

    Supprimé! E:\DOCUME~1\salah\LOCALS~1\Temp\1.exe
    Supprimé! C:\Recycler\S-1-5-21-1004336348-1801674531-725345543-1003
    Supprimé! C:\Recycler\S-1-5-21-789336058-2025429265-682003330-1003
    Supprimé! E:\Recycler\S-1-5-21-1004336348-1801674531-725345543-1003
    Supprimé! E:\Recycler\S-1-5-21-1123561945-287218729-1801674531-1003
    Supprimé! E:\Recycler\S-1-5-21-1757981266-1417001333-839522115-500
    Supprimé! E:\Recycler\S-1-5-21-1801674531-1659004503-1417001333-500
    Supprimé! E:\Recycler\S-1-5-21-682003330-879983540-839522115-1003
    Supprimé! E:\Recycler\S-1-5-21-789336058-2025429265-682003330-1003
    Supprimé! E:\iqe68o.bat

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [11/01/2011 - 17:48:50 | D ] C:\48b7cd0379c6828fd5
    [02/12/2010 - 21:03:10 | N | 0] C:\AUTOEXEC.BAT
    [13/01/2011 - 12:57:06 | N | 226] C:\boot.ini
    [07/09/2002 - 01:00:00 | N | 4952] C:\Bootfont.bin
    [02/12/2010 - 21:03:10 | N | 0] C:\CONFIG.SYS
    [26/02/2010 - 15:02:19 | N | 0] C:\IO.SYS
    [26/02/2010 - 15:02:19 | N | 0] C:\MSDOS.SYS
    [04/08/2004 - 03:38:34 | N | 47564] C:\NTDETECT.COM
    [29/03/2010 - 20:52:47 | N | 252240] C:\ntldr
    [20/01/2011 - 22:27:35 | SHD ] C:\RECYCLER
    [08/03/2010 - 23:29:32 | N | 733069312] C:\svl-na-xvid.avi
    [03/12/2010 - 20:51:33 | SHD ] C:\System Volume Information
    [25/03/2009 - 12:27:56 | N | 494479652] C:\Taken.FRENCH.DVDRiP_BYRDRSNIKE.avi
    [22/11/2010 - 16:03:39 | D ] C:\TDDownload
    [20/01/2011 - 13:18:09 | D ] C:\wad ediaab
    [08/07/2007 - 11:17:46 | D ] D:\FOUND.000
    [08/07/2007 - 22:47:38 | D ] D:\FOUND.001
    [27/04/2005 - 01:15:40 | SHD ] D:\System Volume Information
    [21/11/2007 - 15:39:46 | D ] D:\FOUND.002
    [01/07/2008 - 11:38:34 | D ] D:\FOUND.003
    [28/07/2010 - 11:40:44 | D ] D:\FOUND.006
    [16/03/2008 - 12:35:46 | D ] D:\Photo
    [16/03/2008 - 12:35:46 | D ] D:\Bibliothèque multimédia Microsoft
    [05/11/2010 - 18:05:58 | D ] D:\FOUND.007
    [16/03/2008 - 12:44:16 | D ] D:\essemoue
    [16/03/2008 - 12:44:34 | D ] D:\essouares
    [16/03/2008 - 12:44:54 | D ] D:\essoura
    [27/04/2005 - 02:12:42 | SHD ] D:\Recycled
    [16/03/2008 - 12:45:16 | D ] D:\essabha
    [16/03/2008 - 12:45:36 | D ] D:\essamae
    [16/03/2008 - 12:47:02 | D ] D:\WinRAR
    [16/03/2008 - 12:47:04 | D ] D:\WinZip
    [01/03/2008 - 21:00:32 | N | 985088] D:\imene.doc
    [01/03/2008 - 21:19:20 | N | 646144] D:\imene1.doc
    [06/12/2007 - 18:10:14 | N | 706675378] D:\TOUIL Fahima 1.zip
    [04/02/2008 - 20:18:50 | N | 597702288] D:\TOUIL Fahima 2.zip
    [31/01/2008 - 16:10:24 | N | 624528652] D:\TOUIL Fahima 3.zip
    [11/02/2008 - 19:34:16 | N | 526503813] D:\TOUIL Fahima 4.zip
    [08/07/2008 - 09:27:32 | N | 1370386] D:\Classeur2.zip
    [24/03/2007 - 10:36:16 | N | 4097536] D:\Al_Jamie.doc
    [26/02/2010 - 12:04:16 | D ] D:\5000
    [23/03/2010 - 10:40:00 | D ] D:\FOUND.004
    [23/03/2010 - 18:52:52 | D ] D:\FOUND.005
    [16/03/2008 - 12:43:54 | D ] D:\Nouveau dossier
    [16/12/2007 - 13:48:48 | N | 4886528] D:\Classeur2.xls
    [06/07/2010 - 13:53:57 | D ] E:\6f847442c77b0ba1a4efb07442174c00
    [14/01/2011 - 12:19:27 | D ] E:\9c31c322cee261264b0d5e56c7
    [08/12/2010 - 19:50:51 | D ] E:\ac775cd2dc4c12fa0876fe0751
    [18/01/2011 - 21:13:06 | D ] E:\Config.Msi
    [03/12/2010 - 20:51:11 | D ] E:\Documents and Settings
    [22/11/2010 - 20:37:01 | D ] E:\found.000
    [20/01/2011 - 19:42:27 | ASH | 536137728] E:\hiberfil.sys
    [01/01/2011 - 19:57:27 | D ] E:\Mes documents
    [29/10/2009 - 20:24:46 | RHD ] E:\MSOCache
    [20/01/2011 - 19:42:26 | ASH | 805306368] E:\pagefile.sys
    [12/01/2011 - 17:09:28 | D ] E:\Program Files
    [20/01/2011 - 22:27:36 | SHD ] E:\RECYCLER
    [13/01/2011 - 16:56:20 | SHD ] E:\System Volume Information
    [20/01/2011 - 22:27:36 | D ] E:\UsbFix
    [20/01/2011 - 22:27:36 | A | 1530] E:\UsbFix.txt
    [20/01/2011 - 19:43:14 | D ] E:\WINDOWS
    [20/01/2011 - 21:14:28 | D ] H:\perso
    [16/02/2010 - 19:05:54 | N | 349699] H:\perso.exe

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: E:\UsbFix_Upload_Me_TOUIL.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  3. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Supprime ce dossier, c'est un reste d'infection : E:\Program Files\Winsudate
    As-tu encore des problèmes avec tes disques amovibles ?

    Pour vérifier, utilise ce logiciel de désinfection généraliste stp :

    * Télécharge et installe Malwarebytes' Anti-Malware
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
    * A la fin de l'analyse, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp

    0