Sujet Précédent Sujet Suivant

Virus "Porn" - "Sexy" - "X"

Résolu/Fermé

lisadunet Messages postés 22 Date d'inscription mercredi 30 mars 2011 Statut Membre Dernière intervention 24 novembre 2011 - 13 nov. 2011 à 20:33
Malekal_morte- - 9 juin 2012 à 13:07

Bonjour,

Voilà le topo : J'utilise Eset comme antivirus, mais en utilisant mon flash disk sur un autre ordinateur qui utilise aussi Eset, il a détecté un paquet de virus. J'ai jeté un coup d'oeil et j'ai trouvé un tas de fichiers notamment : "Porn", "Sexy", et "X". Ces fichiers ne sont pas visibles à partir de mon pc. J'ai formaté le flash disk, mais en l'utilisant encore une fois il a été réinfecté, donc le virus est installé sur mon pc. Je l'ai scanné avec ESET, et comble de l'ironie, il me fait : "11 fichiers scannés et 0 infectés" or le flash disk est vide, et les onze fichiers en question sont tous des virus ?

Je vous en prie, heeeeeeeeeeeeeeeeeeeeelp !!!! C'est un virus honteux !

A voir également:

Virus "Porn" - "Sexy" - "X"
Direct x runtime - Télécharger - Pilotes & Matériel
Youtu.be virus - Accueil - Guide virus
Svchost.exe virus - Guide
American history x 2 - Forum Cinéma / Télé
Homday x-pert mode d'emploi ✓ - Forum Casque et écouteurs

9 réponses

Réponse 1 / 9

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 nov. 2011 à 20:34

Salut,

Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

https://forum.malekal.com/viewtopic.php?t=5544&start=

Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur cijoint.fr et donne les adresses.

L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/

puis :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

Malekal_morte-
9 juin 2012 à 13:07

http://pjjoint.malekal.com/files.php?id=20120609_d8m10t9y15k12
http://pjjoint.malekal.com/files.php?id=20120609_j8t7d5q12w10

Réponse 2 / 9

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 nov. 2011 à 21:27

Encore une fois il n'y a rien de malicieux sur tes rapports.

Faut que tu valides comment ça vient...
Si tu vires les fichiers en questions sur l'autre PC, est-ce que ça revient dès l'insertion de la clef etc.

lisadunet Messages postés 22 Date d'inscription mercredi 30 mars 2011 Statut Membre Dernière intervention 24 novembre 2011
15 nov. 2011 à 17:58

Ça y est ! J'ai trouvé comment ça vient ! J'ai fait une série de tests et...

Les dix fichiers fantômes (et non onze) se collent sur ma clé USB seulement et seulement quand j'enregistre un fichier Microsoft Word ! C'est dingue !

C'est une infection bizarre, j'ai vidé ma clé USB (formatage) et quand je l'ai essayé d'enregistrer un fichier Word dans un autre pc, les mêmes fichiers se sont sont collés dessus. Peut-être que même cet autre pc est infecté, je ne sais pas, en tout cas, le virus contient en tout 10 fichiers, invisibles, et l'anti-virus les scanne sans les identifier comme fichiers viraux.

Voilà ! Maintenant je vais essayer de faire des petites recherches sur les Macros & autres virus qui se greffent sur Microsoft Word...

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 15/11/2011 à 18:07

Les macros peuvent être stockées dans normal.dot et dans le dossier modèles si je dis pas de bétises.
Si tu peux zipper et envoyer sur http://upload.malekal.com pour que je puisse récup le zinzin, ça me plairait bien.

lisadunet Messages postés 22 Date d'inscription mercredi 30 mars 2011 Statut Membre Dernière intervention 24 novembre 2011
15 nov. 2011 à 19:08

Bon, je viens juste d'envoyer le fichier Normal.dot dans le site que tu m'as donné (fichier nommé Normaldot.rar), quant au dossier Modeles, il me refuse carrément l'accès : je ne peux ni l'ouvrir ni le copier...

Si le virus a vraiment infecté Microsoft Word, je crois que je vais me débarrasser de cette version de World et en installer une plus récente, et je vais voir ce que ça donne, c'est toujours mieux que de formater le pc en entier.

Pour l'instant, je continue ma petite enquête...

Réponse 3 / 9

lisadunet Messages postés 22 Date d'inscription mercredi 30 mars 2011 Statut Membre Dernière intervention 24 novembre 2011
14 nov. 2011 à 13:26

Bonjour Malekal,

j'ai suivi toutes les étapes, et ça m'a pris du temps.

Voici le rapport UsbFix :

https://pjjoint.malekal.com/files.php?id=f7r8u6t7f13o12u5b7g13y8p14o15g11f13d5i7r95u8o13

Voici le rapport OTL.txt :

https://pjjoint.malekal.com/files.php?id=z7y7k6i6h13y7q12q15q15d15h5d14c5o13w10y11g9g15n119

Voici le rapport Extra.txt :

https://pjjoint.malekal.com/files.php?id=u12p6m13q11u8t7m8m9d8x5t13q11k15f9h7w14o10q7w7c15

Après toutes ces procédures, j'ai essayé d'enregistrer à nouveau un fichier sur mon flash disk, et j'ai été effondré de voir que des fichiers fantômes se sont encore collés dessus. Le ou les virus sont toujours là... que faire ?

Réponse 4 / 9

lisadunet Messages postés 22 Date d'inscription mercredi 30 mars 2011 Statut Membre Dernière intervention 24 novembre 2011
14 nov. 2011 à 19:10

Personne n'a une idée ? Je suis sur le point de tout formater. Je me demande pourquoi mon anti-virus ne détecte rien alors que le même anti-virus détecte ces virus si je branche le flash disk sur un autre pc ?

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 9

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 nov. 2011 à 19:13

bha sur ton rapport, y a à priori rien d'anormal.
En plus ton lecteur E est vaccinée.

Les trucs pornos reviennent ?
Tu les supprimes et ça revient ?
C'est quoi le nom des icones, ils sont sur ta clef USB ?

Réponse 6 / 9

lisadunet Messages postés 22 Date d'inscription mercredi 30 mars 2011 Statut Membre Dernière intervention 24 novembre 2011
14 nov. 2011 à 19:34

Oui, absolument, ils sont sur ma clé USB. En fait, la clé reste clean mais quand j'enregistre un fichier word, il y a très exactement 11 fichiers invisibles qui se collent. Je ne les vois pas, même si j'ai décoché les cases dans les options de dossier, mais quand je suis passé sur un autre pc qui utilisait Avast je crois, il a détecté les fichiers et ils étaient visibles. Je me souviens de ces noms seulement : Porn, Sexy, et un fichier avec icône de lecteur vlc qui s'appelle "X".

Je précise que la clé USB reste clean jusqu'à ce que j'y enregistre un fichier, et là, apparemment, le virus en profite.

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 nov. 2011 à 19:43

et tu les vires avec ton PC avec Avast!
et si tu retournes sur l'autre PC, ils se remettent ?

Car sur ton rapport USBFix, il y a rien de néfaste, je soupçonne que tu aies nettoyer ta clef USB avant.

En théorie comme tu as vacciné la clef, ça doit pas revenir dessus.

NOD32 détecte rien sinon sur ton PC ?

lisadunet Messages postés 22 Date d'inscription mercredi 30 mars 2011 Statut Membre Dernière intervention 24 novembre 2011
14 nov. 2011 à 19:58

J'ai Eset sur mon PC, il n'a rien détecté, donc j'ai téléchargé Avast, et toujours rien ! Le comble du malheur, c'est qu'il me fait : 11 fichiers scannées, 0 infectés, comme quoi il retrouve les virus mais il ne sait pas que cce sont des virus ! Mes anti-virus sont aveugles ! Mais les autres pc ont pu détecter ces virus, et même que les fichiers étaient visibles (c'était dans des cybers, malheureusement).

C'est vrai, j'avais nettoyé ma clé avant de la vacciner. Je vais refaire la procédure sans nettoyer et on va voir ce que ça va donner, je vais poster le lien en dessous.

Sinon, je suis en train de tester Ewido anti-spyware, j'ai lancé le scan et il a trouvé 6 infections jusqu'à maintenant, entre autres : "Adware.NavExcel".

Dès que j'aurais fini le scan, je vais réessayer avec UsbFix sur ma clé sans la nettoyer, et je vais poster le rapport...

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 nov. 2011 à 20:03

Y a rien de malicieux d'après less rapports OTL.
Si ça vient tjrs après avoir utilisé Office et enregistrer sur ta clef.

T'as peut-être une macro à la c*n qui créés ces fichiers.

lisadunet Messages postés 22 Date d'inscription mercredi 30 mars 2011 Statut Membre Dernière intervention 24 novembre 2011
14 nov. 2011 à 20:21

Je ne sais pas, mais je vais essayer mon petit paquet d'anti-spywares avant de passer à autre chose, et je suis surtout déçue par Avast et Eset...

Ewido n'a pas fini le scan, il est passé à 8 fichiers infectés, dont un fichier : "TrackingCokkie.atdmt".

Je te tiens au courant pour la suite...

lisadunet Messages postés 22 Date d'inscription mercredi 30 mars 2011 Statut Membre Dernière intervention 24 novembre 2011
14 nov. 2011 à 20:49

Voici le rapport d'Ewido Anti-spyware :

https://pjjoint.malekal.com/files.php?id=m6b13n9x6n14j12g6i9u10d8f614e6q513m13b11z8y11y14

Réponse 7 / 9

lisadunet Messages postés 22 Date d'inscription mercredi 30 mars 2011 Statut Membre Dernière intervention 24 novembre 2011
16 nov. 2011 à 18:14

Voici les News, et je crois que c'est intéressent :

J'ai passé ma clé USB au scan d'Eset et d'Avast, puis je l'ai formatée, puis je l'ai passée encore une fois au scanner anti-viral, et je n'ai rien découvert. Puis j'ai emmené ma clé USB chez mon cyber préféré, et j'ai demandé au gérant d'analyser ma clé avec son anti-virus, et devinez quoi ? Il a vite découvert un ver, mais malheureusement, il l'a effacé avant que je ne puisse prendre le fichier, j'aurais dû le prévenir !

La mauvaise nouvelle c'est que je ne sais pas combien d'autres virus fantômes et invisibles hantent encore ma clé... je n'ai pas désinstallé Office, et apparemment, ça ne servirait à rien puisqu'il s'agit de vers bien isolés qui résident effectivement dans mon pc et dans ma clé.

La bonne nouvelle, c'est que je sais que le cyber en question utilise Aveira comme anti-virus. Je suis en train de le télécharger pour essayer.

A Malekal : Si jamais je récupère le "zinzin", je te l'envoie, ça va sûrement t'intéresser !

Réponse 8 / 9

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
16 nov. 2011 à 22:31

Mouais Si tu le dis.
Y avait rien sur ton rapport USBFix.

Peut-être que le gard du cyber a pris en vers les fichiers créés par la vaccination d'USBFIx.

Enfin bon si c'est résolu.

lisadunet Messages postés 22 Date d'inscription mercredi 30 mars 2011 Statut Membre Dernière intervention 24 novembre 2011
17 nov. 2011 à 17:13

Rien n'est résolu, non d'un chien !

Le virus est toujours là, Avira a été inutile. Le virus a infecté tous les types de fichiers Microsoft Office : Word, Excel, Powerpoint, etc... Chaque fois que j'enregistre un de ces fichiers sur ma clé, y a plein de zinzins qui sont crées.

Je garde comme dernière option la désinstallation d'Office.

Pourquoi mes anti-virus sont-ils incapables de détecter le virus sur mon pc, mais ils peuvent le faire sur un autre pc en scannant ma clé USB ? Un virus peut-il rendre un anti-virus "aveugle" sur un ordinateur particulier ?

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
17 nov. 2011 à 17:26

Faudrait voir ce que ton antivirus détecte sur ta clef USB quand tu la scannes.

T'as quelle version d'Office ?

Réponse 9 / 9

lisadunet Messages postés 22 Date d'inscription mercredi 30 mars 2011 Statut Membre Dernière intervention 24 novembre 2011
22 nov. 2011 à 11:44

Désolée d'avoir été si longue...

J'ai la version Office 2007.

J'ai renoncé à effacer Office, en repassant l'anti-virus dans le cyber, il n'a trouvé aucune trace de virus, je crois bien que je me suis débarrassée de mon ver ! Il ne va pas me manquer, celui-là ...

Mais je me demancde, c'est normal que chaque fois que j'enregistre un fichier Word, juste après en faisant le scan il me fait "11 fichiers scannés", alors qu'il n'y a qu'un seul fichier dans ma clé ? D'où viennent-ils ces fichiers, et pourquoi je ne les vois pas ? Se pourrait-il que ce soit des fichiers système ?

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
22 nov. 2011 à 11:51

Difficile de répondre :)

sinon pour la gestion des macros sur Office 2007 : https://support.microsoft.com/fr-fr/office/activer-ou-d%c3%a9sactiver-les-macros-dans-les-fichiers-office-12b036fd-d140-4e74-b45e-16fed1a7e5c6?ocmsassetid=ha010031071&correlationid=bb0dc084-7cd6-4881-af4b-a02b4a2cec67&ui=fr-fr&rs=fr-fr&ad=fr

lisadunet Messages postés 22 Date d'inscription mercredi 30 mars 2011 Statut Membre Dernière intervention 24 novembre 2011
24 nov. 2011 à 21:03

Oui j'avais déjà réglé la question des macros, et c'est pas ça le problème...

Au final, je considère que ma clé USB n'est plus infectée, et ce jusqu'à preuve du contraire. Je vais mettre le problème comme résolu, avec comme conclusion deux bons antivirus que je conseille : Avira et Ewido, ils sont gratuits et en plus ils sont légers...

Merci pour tes réponses Malekal !

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
24 nov. 2011 à 23:15

ok :)

Discussions similaires

Dimensions L x l x H : comment lire ces infos ?

Est ce que le site tlauncher est dangereux ?

Vérité ou mensonge sur américan history x 2

4 virus en raison d’un porno ????

Pokémon X et Y : comment effacer une partie ?

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne