Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par Koukla1
#1331
Bonjour,

En téléchargeant des photos de FB et en les copiant sur ma carte SD d'appareil photos, j'ai choppé un virus qui crée des raccourcis et m'empêchent de les récupérer sur mon PC.

Avast détecte bien des agents infectieux, et voici le rapport avant la mise en quarantaine :
Voici le rapport
Nom du fichier Sévérité Etat
G:\zzz.dll Haute Menace : Win32:Malware-gen
G:\zivetx.exe Haute Menace : Win32:AutoRun-BLX [WRM]
G:\zivet.exe Haute Menace : Win32:AutoRun-BLX [WRM]
G:\x.exe Haute Menace : Win32:AutoRun-BLX [WRM]
Après la mise en quarantaine aucun virus n'est détecté, mais le problème persiste.

J'ai installé Usbfix

Voici le rapport :
############################## | UsbFix V 7.102 | [Recherche]

Utilisateur: Mathilde (Administrateur) # MATHILDE-HP
Mis à  jour le 20/12/2012 par El Desaparecido
Lancé à  16:46:18 | 12/01/2013

Site Web: http://sosvirus.org
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP Pavilion dv6 Notebook PC) (x64-based PC
CPU: AMD A6-3410MX APU with Radeon(tm) HD Graphics (1600)
RAM -> [Total : 5611 | Free : 3732]
BIOS: InsydeH2O Version CCB.03.61.09F.1C
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 683 Go (592 Go libre(s) - 87%) [] # NTFS
D:\ -> Disque fixe # 15 Go (2 Go libre(s) - 11%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 99 Mo (90 Mo libre(s) - 91%) [HP_TOOLS] # FAT32
G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 42%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (500)
C:\Windows\system32\wininit.exe (584)
C:\Windows\system32\csrss.exe (608)
C:\Windows\system32\services.exe (652)
C:\Windows\system32\lsass.exe (672)
C:\Windows\system32\lsm.exe (680)
C:\Windows\system32\svchost.exe (780)
C:\Windows\system32\svchost.exe (868)
C:\Windows\system32\atiesrxx.exe (940)
C:\Windows\system32\winlogon.exe (980)
C:\Windows\System32\svchost.exe (1020)
C:\Windows\System32\svchost.exe (432)
C:\Windows\system32\svchost.exe (460)
C:\Program Files\IDT\WDM\STacSV64.exe (796)
C:\Windows\system32\svchost.exe (1328)
C:\Windows\system32\Hpservice.exe (1380)
C:\Windows\system32\svchost.exe (1436)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1516)
C:\Windows\system32\WLANExt.exe (1524)
C:\Windows\system32\conhost.exe (1532)
C:\Windows\System32\spoolsv.exe (1656)
C:\Windows\system32\svchost.exe (1704)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1892)
C:\Program Files\IDT\WDM\AESTSr64.exe (1916)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1944)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1968)
C:\Program Files\Bonjour\mDNSResponder.exe (2012)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (2044)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (1212)
C:\Windows\system32\svchost.exe (1372)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (1540)
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (476)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (2068)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (2116)
C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe (2152)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2256)
C:\Windows\system32\svchost.exe (2468)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2508)
C:\Windows\system32\wbem\wmiprvse.exe (2748)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2860)
C:\Windows\system32\svchost.exe (2932)
C:\Windows\system32\svchost.exe (2292)
C:\Windows\system32\SearchIndexer.exe (3680)
C:\Windows\system32\atieclxx.exe (3756)
C:\Windows\system32\taskhost.exe (2276)
C:\Windows\system32\Dwm.exe (1808)
C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe (3984)
C:\Windows\Explorer.EXE (4024)
C:\Program Files\IDT\WDM\sttray64.exe (4200)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4300)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4428)
C:\Program Files (x86)\Synapse Développement\Synapse Update\Synapse Update.exe (4476)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (4528)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (4576)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (4672)
C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (4688)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (4704)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4712)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (4760)
C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe (4860)
C:\Program Files (x86)\Orbitdownloader\orbitdm.exe (5020)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (5028)
C:\Program Files\iPod\bin\iPodService.exe (5108)
C:\Program Files (x86)\Ask.com\Updater\Updater.exe (5116)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (4196)
C:\Program Files (x86)\JL London Advent Calendar\JL London Advent Calendar.exe (2324)
C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (3448)
C:\Program Files (x86)\Orbitdownloader\orbitnet.exe (4728)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5188)
C:\Windows\System32\svchost.exe (5368)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (5432)
C:\Windows\SysWOW64\RunDll32.exe (5560)
C:\Windows\system32\taskeng.exe (5700)
C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe (5740)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (5784)
C:\Windows\system32\DllHost.exe (5376)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5204)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (1560)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5976)
C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpConnectionManager.exe (5224)
C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe (5420)
C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (1340)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5048)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe (596)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (6424)
C:\Windows\system32\svchost.exe (6520)
C:\Windows\system32\wuauclt.exe (6488)
C:\Windows\System32\WUDFHost.exe (6952)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (3316)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (6300)
C:\UsbFix\Go.exe (764)
C:\Windows\system32\wbem\wmiprvse.exe (1724)

################## | à‰léments infectieux |

Présent! G:\New Folder.lnk
Présent! G:\Passwords.lnk
Présent! G:\Documents.lnk
Présent! G:\Pictures.lnk
Présent! G:\Music.lnk
Présent! G:\Video.lnk
Présent! G:\DCIM.lnk
Présent! G:\MISC.lnk
Présent! G:\DEC.lnk

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |

Que dois-je faire maintenant ? Merci pour votre aide et bon week-end,

Koukla

http://static.telecharger.01net.com/shared/forum/[…]

bonjour windows updates devrait être activ&e[…]

Bonjour pas de suite , je ferme de surcroit tu ne[…]

Bonjour, Pour un premier diagnostic: https:/[…]