- mar. 17 sept. 2013 17:45
#8125
Bonjour,
Mon téléphone portable (dans lequel se trouve également une carte microSD de 8go) est à priori virusé. Depuis mon téléphone, j'arrive à consulter mes fichiers (images etc.) et ceux-ci sont bien visibles. Mais, en connectant mon téléphone à mon ordinateur, ces mêmes fichiers ne sont plus visibles et les dossiers dans lesquelles sont censé se trouver mes photos s'avèrent être des raccourcis (qui donne l'impression d'être vide - alors que ce n'est pas le cas).
J'ai utiliser USBFIX, et j'ai demandé un rapport. Celui-ci a reconnu un tas de fichiers biyom etc. Le rapport indique avoir installé un vaccin, mais sur mon ordinateur, sur C donc.
Est-il possible d'installer un vaccin sur la mémoire de mon téléphone et/ou sur la carte microSD ?
Par ailleurs, depuis que j'ai fais ces manipulations, des fichiers "fantômes" prenant le nom de fichiers déjà existant sont apparus dans mon téléphone.
Merci pour votre précieuse aide. Je vous fais part du rapport USBFIX :
Je précise que "E" est la mémoire de mon téléphone et "F" la carte microSD inséré dans mon téléphone.
Merci pour votre aide.
Mon téléphone portable (dans lequel se trouve également une carte microSD de 8go) est à priori virusé. Depuis mon téléphone, j'arrive à consulter mes fichiers (images etc.) et ceux-ci sont bien visibles. Mais, en connectant mon téléphone à mon ordinateur, ces mêmes fichiers ne sont plus visibles et les dossiers dans lesquelles sont censé se trouver mes photos s'avèrent être des raccourcis (qui donne l'impression d'être vide - alors que ce n'est pas le cas).
J'ai utiliser USBFIX, et j'ai demandé un rapport. Celui-ci a reconnu un tas de fichiers biyom etc. Le rapport indique avoir installé un vaccin, mais sur mon ordinateur, sur C donc.
Est-il possible d'installer un vaccin sur la mémoire de mon téléphone et/ou sur la carte microSD ?
Par ailleurs, depuis que j'ai fais ces manipulations, des fichiers "fantômes" prenant le nom de fichiers déjà existant sont apparus dans mon téléphone.
Merci pour votre précieuse aide. Je vous fais part du rapport USBFIX :
- Code: Tout sélectionner
############################## | UsbFix V 7.136 | [Recherche]
Utilisateur: Benjamin (Administrateur) # BENJAMIN-PC
Mis à jour le 17/09/2013 par El Desaparecido - Team SosVirus
Lancé à 16:47:17 | 17/09/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/
PC: eMachines (eMachines E727 ) (x64-based PC)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2300)
RAM -> [Total : 1978 | Free : 681]
BIOS: InsydeH2O Version V1.01
BOOT: Normal boot
OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Norton Internet Security [(!) Disabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 220 Go (137 Go libre(s) - 63%) [eMachines] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 392 Mo (344 Mo libre(s) - 88%) [] # FAT
F:\ -> Disque amovible # 7 Go (6 Go libre(s) - 75%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (464)
C:\Windows\system32\wininit.exe (516)
C:\Windows\system32\csrss.exe (528)
C:\Windows\system32\services.exe (572)
C:\Windows\system32\lsass.exe (588)
C:\Windows\system32\lsm.exe (596)
C:\Windows\system32\winlogon.exe (704)
C:\Windows\system32\svchost.exe (720)
C:\Windows\system32\svchost.exe (816)
C:\Windows\System32\svchost.exe (868)
C:\Windows\System32\svchost.exe (960)
C:\Windows\system32\svchost.exe (1000)
C:\Windows\system32\svchost.exe (320)
C:\Windows\system32\svchost.exe (1064)
C:\Windows\System32\spoolsv.exe (1244)
C:\Windows\system32\svchost.exe (1276)
C:\Windows\system32\dgdersvc.exe (1352)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1396)
C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe (1428)
C:\Windows\system32\svchost.exe (1460)
C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe (1492)
C:\Program Files (x86)\Norton Internet Security\Engine\17.9.0.12\ccSvcHst.exe (1532)
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (1620)
C:\Windows\system32\svchost.exe (1720)
C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (1756)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1860)
C:\Windows\system32\SearchIndexer.exe (2388)
C:\Windows\system32\taskhost.exe (2820)
C:\Program Files (x86)\Norton Internet Security\Engine\17.9.0.12\ccSvcHst.exe (2844)
C:\Windows\system32\Dwm.exe (2896)
C:\Windows\Explorer.EXE (2960)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2076)
C:\Windows\System32\igfxtray.exe (2524)
C:\Windows\System32\hkcmd.exe (2104)
C:\Windows\System32\igfxpers.exe (764)
C:\Windows\system32\igfxsrvc.exe (2692)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2980)
C:\Windows\PLFSetI.exe (3212)
C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe (3220)
C:\Windows\system32\igfxext.exe (3328)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3364)
C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (3424)
C:\Windows\system32\wbem\unsecapp.exe (3648)
C:\Windows\system32\wbem\wmiprvse.exe (3736)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (3820)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (3864)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3936)
C:\Program Files (x86)\Launch Manager\LManager.exe (3976)
C:\Program Files\eMachines\eMachines Power Management\ePowerEvent.exe (2072)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2096)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3604)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3596)
C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe (3380)
C:\Windows\System32\svchost.exe (3932)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (944)
C:\Program Files (x86)\Launch Manager\LMworker.exe (3920)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3896)
C:\Windows\System32\svchost.exe (4584)
C:\Windows\system32\wuauclt.exe (4368)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (1592)
c:\program files (x86)\real\realplayer\update\realsched.exe (2340)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4412)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (4944)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (2064)
F:\biyom.scr (3964)
C:\Users\Benjamin\voeuvo.exe (5780)
E:\biyom.scr (3696)
C:\Windows\System32\WUDFHost.exe (1140)
C:\Windows\SysWOW64\NOTEPAD.EXE (5156)
C:\Windows\system32\taskeng.exe (2464)
C:\UsbFix\Go.exe (5984)
C:\Windows\system32\wbem\wmiprvse.exe (5360)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [CloneCDTray] - "C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe" /s
HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [CloneCDTray] - "C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe" /s
HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1553655926-3619305038-269326076-1001\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-1553655926-3619305038-269326076-1001\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\/\KiesTrayAgent.exe
HKU\S-1-5-21-1553655926-3619305038-269326076-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Benjamin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1553655926-3619305038-269326076-1001\SOFTWARE | Run : [voeuvo] - C:\Users\Benjamin\voeuvo.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
################## | à‰léments infectieux |
Présent! C:\Users\Benjamin\voeuvo.exe
Présent! E:\biyom.exe
Présent! E:\biyom.scr
Présent! E:\New Folder.lnk
Présent! E:\Passwords.lnk
Présent! E:\Documents.lnk
Présent! E:\Pictures.lnk
Présent! E:\Music.lnk
Présent! E:\Video.lnk
Présent! E:\Images.lnk
Présent! E:\Others.lnk
Présent! E:\Sounds.lnk
Présent! E:\Themes.lnk
Présent! E:\Videos.lnk
Présent! F:\biyom.exe
Présent! F:\biyom.scr
Présent! F:\New Folder.lnk
Présent! F:\Passwords.lnk
Présent! F:\Documents.lnk
Présent! F:\Pictures.lnk
Présent! F:\Music.lnk
Présent! F:\Video.lnk
Présent! F:\Images.lnk
Présent! F:\Videos.lnk
Présent! F:\Sounds.lnk
Présent! F:\Themes.lnk
Présent! F:\Others.lnk
Présent! F:\SamsungNavigator.lnk
Présent! F:\Sms.lnk
Présent! F:\Sms laurent.lnk
Présent! F:\Sms anais.lnk
Présent! C:\Users\Benjamin\AppData\Local\Temp\Incredibar.com
Présent! E:\autorun.inf
Présent! F:\autorun.inf
Présent! E:\biyom.scr
Présent! F:\biyom.exe
Présent! F:\biyom.scr
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|voeuvo
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|voeuvo
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Merci pour votre aide.