Virus Clé USB, photos X
spoo
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,
J'ai un problème (virus) avec ma clé USB. Voila que comme à mon habitude, je vais la brancher dans les bornes photos de la FNAC, et la miracle : l'ensemble des photos deviennent à l'écran des images pornographiques ! Heureusement, personne derrière moi...
Passons l'aspect comique, comment s'est arriver là?!! J'ai beau faire des scans avec AVAST et AD-Adware, ils ne détectent rien... ! A priori, le virus se propage de PC en PC, de clé en clé... Alors comment le virer? Les scans ne detectent rien. Mais dès que je colle un fichier Office (word, pwpt), mon antivirus me detecte 11 fichiers plutot qu'un seul ! Donc 10 fichiers cachés infectés/infectieux débarquent en même temps ! Evidemment, je suppose que le virus est desormais sur mon PC et a infecté l'ensemble de mes périphériques USB...
Aidez-moi svp... :/ !
Merci d'avance !
J'ai un problème (virus) avec ma clé USB. Voila que comme à mon habitude, je vais la brancher dans les bornes photos de la FNAC, et la miracle : l'ensemble des photos deviennent à l'écran des images pornographiques ! Heureusement, personne derrière moi...
Passons l'aspect comique, comment s'est arriver là?!! J'ai beau faire des scans avec AVAST et AD-Adware, ils ne détectent rien... ! A priori, le virus se propage de PC en PC, de clé en clé... Alors comment le virer? Les scans ne detectent rien. Mais dès que je colle un fichier Office (word, pwpt), mon antivirus me detecte 11 fichiers plutot qu'un seul ! Donc 10 fichiers cachés infectés/infectieux débarquent en même temps ! Evidemment, je suppose que le virus est desormais sur mon PC et a infecté l'ensemble de mes périphériques USB...
Aidez-moi svp... :/ !
Merci d'avance !
A voir également:
- Virus Clé USB, photos X
- Clé usb non détectée - Guide
- Clé usb - Accueil - Stockage
- Formater clé usb - Guide
- Clé d'activation windows 10 - Guide
- Site x - Guide
5 réponses
Bonjour,
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Smart
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Smart
¡El Desaparecido!
Messages postés
1519
Date d'inscription
Statut
Membre
Dernière intervention
195
Dorkbot est dans la place ^^ , il est vicieu celui la :p
spoo
Je test ca et je vous dit ! Merci ; )
@spoo
N'oublie pas de poster le rapport USBFix, il va me donner des infos. et ne supprime rien pour le moment.
Smart
N'oublie pas de poster le rapport USBFix, il va me donner des infos. et ne supprime rien pour le moment.
Smart
################## | Processus Actif |
C:\Windows\system32\csrss.exe (408)
C:\Windows\system32\csrss.exe (476)
C:\Windows\system32\wininit.exe (484)
C:\Windows\system32\services.exe (532)
C:\Windows\system32\winlogon.exe (564)
C:\Windows\system32\lsass.exe (572)
C:\Windows\system32\lsm.exe (580)
C:\Windows\system32\svchost.exe (716)
C:\Windows\system32\svchost.exe (808)
C:\Windows\system32\Ati2evxx.exe (872)
C:\Windows\System32\svchost.exe (932)
C:\Windows\System32\svchost.exe (992)
C:\Windows\system32\svchost.exe (1032)
C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (1064)
C:\Windows\system32\svchost.exe (1208)
C:\Windows\system32\Ati2evxx.exe (1368)
C:\Windows\system32\svchost.exe (1424)
C:\Program Files\ATK Hotkey\ASLDRSrv.exe (1544)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1564)
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (1604)
C:\Windows\System32\spoolsv.exe (1948)
C:\Windows\system32\svchost.exe (1996)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (360)
C:\Program Files\Bonjour\mDNSResponder.exe (464)
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (1280)
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (2068)
C:\Windows\system32\sppsvc.exe (2100)
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe (2132)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (2188)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2272)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2476)
C:\Windows\system32\wbem\unsecapp.exe (2544)
C:\Windows\system32\wbem\wmiprvse.exe (2728)
C:\Windows\system32\svchost.exe (3260)
C:\Windows\system32\svchost.exe (4048)
C:\Windows\system32\svchost.exe (2876)
C:\Windows\System32\svchost.exe (3020)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3488)
C:\Windows\system32\SearchIndexer.exe (3724)
C:\Windows\system32\taskhost.exe (3336)
C:\Windows\system32\taskeng.exe (3244)
C:\Program Files\ASUS\ASUS Live Update\ALU.exe (3892)
C:\Program Files\ASUS\Splendid\ACMON.exe (2808)
C:\Program Files\ATK Hotkey\Hcontrol.exe (3840)
C:\Program Files\ATKOSD2\ATKOSD2.exe (1236)
C:\Program Files\P4G\BatteryLife.exe (2916)
C:\Windows\System32\ACEngSvr.exe (4184)
C:\Program Files\ATK Hotkey\ATKOSD.exe (4380)
C:\Windows\system32\Dwm.exe (4544)
C:\Windows\Explorer.EXE (4572)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4788)
C:\Windows\RtHDVCpl.exe (4848)
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (4920)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4932)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (4972)
C:\Program Files\iTunes\iTunesHelper.exe (5028)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (5056)
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (5160)
C:\Windows\system32\wuauclt.exe (5176)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (5192)
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (5292)
C:\Users\ASUS\AppData\Local\Google\Update\GoogleUpdate.exe (5380)
C:\Program Files\Windows Sidebar\sidebar.exe (5420)
C:\Windows\System32\StikyNot.exe (5440)
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (5492)
C:\Windows\System32\svchost.exe (5984)
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe (4428)
C:\Program Files\iPod\bin\iPodService.exe (2800)
C:\Windows\system32\DllHost.exe (2804)
C:\Program Files\ASUS\ASUS Live Update\LiveUpdt.exe (4812)
C:\Users\ASUS\AppData\Local\Google\Chrome\Application\chrome.exe (3436)
C:\Users\ASUS\AppData\Local\Google\Chrome\Application\chrome.exe (3716)
C:\Users\ASUS\AppData\Local\Google\Chrome\Application\chrome.exe (4000)
C:\Users\ASUS\AppData\Local\Google\Chrome\Application\chrome.exe (3644)
C:\Windows\system32\rundll32.exe (5724)
C:\Users\ASUS\AppData\Local\Google\Chrome\Application\chrome.exe (5200)
C:\Users\ASUS\AppData\Local\Google\Chrome\Application\chrome.exe (3196)
C:\Windows\system32\wbem\wmiprvse.exe (5040)
C:\Windows\system32\WUDFHost.exe (5968)
C:\UsbFix\Go.exe (5904)
C:\Windows\system32\taskeng.exe (2612)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{5b983540-fd8e-11e0-a9ce-806e6f6e6963}
Shell\AutoRun\Command = F:\SETUP.EXE
Shell\configure\Command = F:\SETUP.EXE
Shell\install\Command = F:\SETUP.EXE
HKCU\.\.\.\.\Explorer\MountPoints2\{a46f748f-6672-11e0-afdb-001fc64f83b8}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
C:\Windows\system32\csrss.exe (408)
C:\Windows\system32\csrss.exe (476)
C:\Windows\system32\wininit.exe (484)
C:\Windows\system32\services.exe (532)
C:\Windows\system32\winlogon.exe (564)
C:\Windows\system32\lsass.exe (572)
C:\Windows\system32\lsm.exe (580)
C:\Windows\system32\svchost.exe (716)
C:\Windows\system32\svchost.exe (808)
C:\Windows\system32\Ati2evxx.exe (872)
C:\Windows\System32\svchost.exe (932)
C:\Windows\System32\svchost.exe (992)
C:\Windows\system32\svchost.exe (1032)
C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (1064)
C:\Windows\system32\svchost.exe (1208)
C:\Windows\system32\Ati2evxx.exe (1368)
C:\Windows\system32\svchost.exe (1424)
C:\Program Files\ATK Hotkey\ASLDRSrv.exe (1544)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1564)
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (1604)
C:\Windows\System32\spoolsv.exe (1948)
C:\Windows\system32\svchost.exe (1996)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (360)
C:\Program Files\Bonjour\mDNSResponder.exe (464)
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (1280)
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (2068)
C:\Windows\system32\sppsvc.exe (2100)
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe (2132)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (2188)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2272)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2476)
C:\Windows\system32\wbem\unsecapp.exe (2544)
C:\Windows\system32\wbem\wmiprvse.exe (2728)
C:\Windows\system32\svchost.exe (3260)
C:\Windows\system32\svchost.exe (4048)
C:\Windows\system32\svchost.exe (2876)
C:\Windows\System32\svchost.exe (3020)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3488)
C:\Windows\system32\SearchIndexer.exe (3724)
C:\Windows\system32\taskhost.exe (3336)
C:\Windows\system32\taskeng.exe (3244)
C:\Program Files\ASUS\ASUS Live Update\ALU.exe (3892)
C:\Program Files\ASUS\Splendid\ACMON.exe (2808)
C:\Program Files\ATK Hotkey\Hcontrol.exe (3840)
C:\Program Files\ATKOSD2\ATKOSD2.exe (1236)
C:\Program Files\P4G\BatteryLife.exe (2916)
C:\Windows\System32\ACEngSvr.exe (4184)
C:\Program Files\ATK Hotkey\ATKOSD.exe (4380)
C:\Windows\system32\Dwm.exe (4544)
C:\Windows\Explorer.EXE (4572)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4788)
C:\Windows\RtHDVCpl.exe (4848)
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (4920)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4932)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (4972)
C:\Program Files\iTunes\iTunesHelper.exe (5028)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (5056)
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (5160)
C:\Windows\system32\wuauclt.exe (5176)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (5192)
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (5292)
C:\Users\ASUS\AppData\Local\Google\Update\GoogleUpdate.exe (5380)
C:\Program Files\Windows Sidebar\sidebar.exe (5420)
C:\Windows\System32\StikyNot.exe (5440)
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (5492)
C:\Windows\System32\svchost.exe (5984)
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe (4428)
C:\Program Files\iPod\bin\iPodService.exe (2800)
C:\Windows\system32\DllHost.exe (2804)
C:\Program Files\ASUS\ASUS Live Update\LiveUpdt.exe (4812)
C:\Users\ASUS\AppData\Local\Google\Chrome\Application\chrome.exe (3436)
C:\Users\ASUS\AppData\Local\Google\Chrome\Application\chrome.exe (3716)
C:\Users\ASUS\AppData\Local\Google\Chrome\Application\chrome.exe (4000)
C:\Users\ASUS\AppData\Local\Google\Chrome\Application\chrome.exe (3644)
C:\Windows\system32\rundll32.exe (5724)
C:\Users\ASUS\AppData\Local\Google\Chrome\Application\chrome.exe (5200)
C:\Users\ASUS\AppData\Local\Google\Chrome\Application\chrome.exe (3196)
C:\Windows\system32\wbem\wmiprvse.exe (5040)
C:\Windows\system32\WUDFHost.exe (5968)
C:\UsbFix\Go.exe (5904)
C:\Windows\system32\taskeng.exe (2612)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{5b983540-fd8e-11e0-a9ce-806e6f6e6963}
Shell\AutoRun\Command = F:\SETUP.EXE
Shell\configure\Command = F:\SETUP.EXE
Shell\install\Command = F:\SETUP.EXE
HKCU\.\.\.\.\Explorer\MountPoints2\{a46f748f-6672-11e0-afdb-001fc64f83b8}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il n'est pas complet ce rapport. C'est toi qui a supprimé volontairement l'entête
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Smart
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Smart
