DCIM.exe

Fermé
tyrlann Messages postés 2 Date d'inscription samedi 11 juin 2016 Statut Membre Dernière intervention 30 octobre 2016 - Modifié par tyrlann le 11/06/2016 à 05:50
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 juin 2016 à 10:33
Bonjour,
voila ce matin en branchant un flash disk qui nrmlmnt est censée etre vide mé j y trouve des dossiers en raccourci(DCIM,RECYCLER,VIDEO...) et mon antivirus a détecté un virus suite a sa j'ai directement formaté mon flash disk,mé après sa un dossier DCIM ce crée sur mon lecteur D,jle supprime mais il revient sans cesse
j'ai un peu chercher et il semblerait qu'il s'agit d'un virus j utilisé UsbFix et je poste le rapport ci dessus mais je sais pas koi faire c'est pourquoi j'ai besoin de votre aide:

[b]############################## | UsbFix V 8.248 | [Recherche][/b]

Utilisateur: acer (Administrateur) # ACER-PC
Mis à jour le 27/05/2016 par SOSVirus
Lancé à 04:10:47 | 11/06/2016

Site Web : [url=http://www.usb-antivirus.com/fr/]https://www.usb-antivirus.com/fr/[/url]
Tutoriel : [url=http://www.sosvirus.net/tutoriel-usbfix/]https://www.sosvirus.net/tutoriel-usbfix/[/url]
Assistance : [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url]
Détection en Live : [url=http://www.sosmalware.com/fr/usbfix/]http://www.sosmalware.com/fr/usbfix/[/url]
Contact : [url=http://www.usb-antivirus.com/fr/contact/]https://www.usb-antivirus.com/fr/contact/[/url]

[b]################## | System information |[/b]

MB: Acer (EA50_HB)
CPU: Intel(R) Core(TM) i3-4005U CPU @ 1.70GHz
GC: Intel(R) HD Graphics Family
RAM -> [Total : 4023 Mo | Free : 2494 Mo]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft™ Windows 7 Ultimate (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Opera : 38.0.2220.29

[b]################## | Security Information |[/b]

AV: avast! Antivirus [Actif |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |[b](!) Non à jour[/b]]
AS: avast! Antivirus [Actif |A jour]
FW: avast! Antivirus [[b](!) Désactivé[/b]]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 270 Go (213 Go libre(s) - 79%) [] # NTFS
D:\ -> Disque fixe # 195 Go (42 Go libre(s) - 21%) [] # NTFS
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32

[b]################## | Startup |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [GUDelayStartup] "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun
04 - HKCU\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [Adobe PhotoShop] "C:\Users\acer\AppData\Roaming\Adobe PhotoShop\Startrun.pif" /E:Vbscript.Encode "C:\Users\acer\AppData\Roaming\Adobe PhotoShop\Pictur.Png"
04 - HKCU\..\RunOnce : [Adobe PhotoShop] "C:\Users\acer\AppData\Roaming\Adobe PhotoShop\Startrun.pif" /E:Vbscript.Encode "C:\Users\acer\AppData\Roaming\Adobe PhotoShop\Pictur.Png"
04 - HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [x64] HKLM\..\Run : [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - [x64] HKLM\..\Run : [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1678763651-3542929858-1567352226-1000\..\Run : [GUDelayStartup] "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun
04 - HKU\S-1-5-21-1678763651-3542929858-1567352226-1000\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-1678763651-3542929858-1567352226-1000\..\Run : [Adobe PhotoShop] "C:\Users\acer\AppData\Roaming\Adobe PhotoShop\Startrun.pif" /E:Vbscript.Encode "C:\Users\acer\AppData\Roaming\Adobe PhotoShop\Pictur.Png"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-1678763651-3542929858-1567352226-1000\..\RunOnce : [Adobe PhotoShop] "C:\Users\acer\AppData\Roaming\Adobe PhotoShop\Startrun.pif" /E:Vbscript.Encode "C:\Users\acer\AppData\Roaming\Adobe PhotoShop\Pictur.Png"

[b]################## | Recherche générique |[/b]

Présent! D:\DCIM.lnk
Présent! F:\DCIM.lnk
Présent! F:\VIDEO.lnk
Présent! F:\MUSIC.lnk
Présent! F:\OTHERS.lnk
Présent! F:\PHOTO FAMILY.lnk
Présent! C:\Adobe\runsc.exe
Présent! C:\Users\acer\AppData\Roaming\Adobe PhotoShop\runsc.exe
Présent! C:\Users\acer\AppData\Roaming\Adobe PhotoShop\Startrun.pif
Présent! D:\Adobe\runsc.exe
Présent! F:\Adobe\runsc.exe
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Adobe PhotoShop
Présent! HKU\S-1-5-21-1678763651-3542929858-1567352226-1000\Software\Microsoft\Windows\CurrentVersion\Run|Adobe PhotoShop
Présent! HKU\S-1-5-21-1678763651-3542929858-1567352226-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce|Adobe PhotoShop

[b]Analyse réalisée en 286.0 secondes[/b]

[b]################## | E.O.F | [url=http://www.sosvirus

1 réponse

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
11 juin 2016 à 10:33
Salut,

Fais nettoyer sur USBFix.
Lire le tutoriel USBFix

et :

Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
(le mot de passe est malekal)
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).

1