Problème virus et raccourcis dans clé USB, comment faire svp ? Fermé

Question

Bonjour, 

Je viens vers vous car je rencontre un problème très gênant et dont je ne sais comment faire face.

Voilà, hier j'ai été dans un cybercafé afin de pouvoir imprimer des documents qui se trouvent sur ma clé USB. Voyant que mes documents se sont transformés en raccourcis et que je n'arrive pas à les ouvrir, le gérant me dit qu'il y a un virus.

En rentrant chez moi, j'ai essayé d'ouvrir mes documents se trouvant dans ma clé USB depuis mon ordinateur et toujours pareil: mes documents sont en raccourcis. De plus, je pense que mon PC est lui aussi infecté ainsi qu'une autre clé USB. Aussi, depuis ce problème, le disque dur de mon PC fait un bruit de  "clac clac" et mon antivirus (version d'essai) n'a rien détecté...

Je suis complétement désemparée !! Je dois copier des documents importants de mon PC vers ma clé USB pour un travail et je suis complétement coincée avec ce problème !

J'ai vu sur internet qu'il faut utiliser USBFIX, chose que j'ai faite, je l'ai téléchargé mais je ne sais absolument pas comment l'utiliser. La seule chose que j'ai pu faire, c'est une recherche dont voici le rapport:

############################## | UsbFix V 7.149 | [Recherche]

Utilisateur: Anis (Administrateur) # ANIS-O3LO5R96GI
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 18:23:24 | 06/11/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: MSI                              (MS-6380                         )
CPU: AMD Athlon(tm) Processor
RAM -> [Total : 1535 | Free : 638]
Bios: American Megatrends Inc.        
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 29 Go (10 Go libre(s) - 35%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 77%) [] # FAT32

################## | Référence de comparaison MD5 |

Md5 : DENIED -> C:\DOCUME~1\Anis\LOCALS~1\Temp\iTunesHelper.vbe
Md5 : 2bcbcf86077a7e0f77bdb82f331f2957 -> E:\iTunesHelper.vbe
Md5 : DENIED -> C:\DOCUME~1\Anis\LOCALS~1\Temp\iTunesHelper.vbe
Md5 : 2bcbcf86077a7e0f77bdb82f331f2957 -> E:\iTunesHelper.vbe

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 488 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 560 |ParentID: 488)
C:\WINDOWS\system32\services.exe (ID: 604 |ParentID: 560)
C:\WINDOWS\system32\lsass.exe (ID: 616 |ParentID: 560)
C:\WINDOWS\system32\svchost.exe (ID: 780 |ParentID: 604)
C:\WINDOWS\System32\svchost.exe (ID: 892 |ParentID: 604)
C:\WINDOWS\system32\svchost.exe (ID: 936 |ParentID: 604)
C:\WINDOWS\Explorer.EXE (ID: 1280 |ParentID: 1212)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1376 |ParentID: 604)
C:\WINDOWS\system32\spoolsv.exe (ID: 1472 |ParentID: 604)
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe (ID: 1532 |ParentID: 604)
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe (ID: 1660 |ParentID: 1280)
C:\Program Files\AVAST Software\Avast\avastUI.exe (ID: 1684 |ParentID: 1280)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 1696 |ParentID: 1280)
C:\WINDOWS\system32\ctfmon.exe (ID: 1836 |ParentID: 1280)
C:\WINDOWS\system32\wscript.exe (ID: 1960 |ParentID: 1280)
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe (ID: 788 |ParentID: 780)
C:\WINDOWS\system32\devldr32.exe (ID: 872 |ParentID: 1280)
C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (ID: 1364 |ParentID: 604)
C:\Program Files\Java\jre7\bin\jqs.exe (ID: 1956 |ParentID: 604)
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe (ID: 2144 |ParentID: 780)
C:\WINDOWS\System32\svchost.exe (ID: 2332 |ParentID: 604)
C:\WINDOWS\System32\wbem\wmiapsrv.exe (ID: 3816 |ParentID: 604)
C:\Documents and Settings\Anis\Application Data\Spotify\Data\SpotifyWebHelper.exe (ID: 392 |ParentID: 1924)
C:\WINDOWS\system32\msiexec.exe (ID: 3988 |ParentID: 604)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 3736 |ParentID: 1280)
C:\WINDOWS\system32\wscntfy.exe (ID: 2824 |ParentID: 892)
C:\UsbFix\Go.exe (ID: 3152 |ParentID: 2980)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Tutorials] - 
04 - HKLM\SOFTWARE | Run : [LogitechCommunicationsManager] - "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
04 - HKLM\SOFTWARE | Run : [LogitechQuickCamRibbon] - "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\DOCUME~1\Anis\LOCALS~1\Temp\iTunesHelper.vbe"
04 - HKLM\SOFTWARE | Run : [USB Security] - C:\Program Files\USB Disk Security\USBGuard.exe
04 - HKLM\SOFTWARE | RunOnce : [] - 
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\System32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\System32\CTFMON.EXE
04 - HKU\S-1-5-21-789336058-1957994488-854245398-1003\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-789336058-1957994488-854245398-1003\SOFTWARE | Run : [] - 
04 - HKU\S-1-5-21-789336058-1957994488-854245398-1003\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-21-789336058-1957994488-854245398-1003\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-789336058-1957994488-854245398-1003\SOFTWARE | Run : [Spotify] - "C:\Documents and Settings\Anis\Application Data\Spotify\spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-789336058-1957994488-854245398-1003\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\DOCUME~1\Anis\LOCALS~1\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-789336058-1957994488-854245398-1003\SOFTWARE | Run : [Spotify Web Helper] - "C:\Documents and Settings\Anis\Application Data\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\System32\CTFMON.EXE

################## | Recherche générique |

Présent! C:\DOCUME~1\Anis\LOCALS~1\Temp\iTunesHelper.vbe
Présent! C:\Documents and Settings\Anis\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe
Présent! E:\iTunesHelper.vbe
Présent! E:\vatrenoj.lnk
Présent! E:\A IMPRIMER.lnk
Présent! E:\2011-03 VIDEOS.lnk
Présent! E:\CNI.lnk
Présent! E:\Autorun.inf.lnk

################## | Comparaison MD5 |


################## | Registre |

Présent! HKLM\Software\iTunesHelper
Présent! HKU\S-1-5-21-789336058-1957994488-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Merci beaucoup pour votre aide !


Configuration: Windows XP / Firefox 25.0

Malekal_morte- · Answer

Salut,

Fais suppression et donne le rapport.

Buble13 · Answer

Bonsoir,

Merci pour ta réponse. En faisant cela, il n'y a aucun risque que les dossiers et fichiers soient effacés définitivement de ma clé USB ?

Merci

Buble13 · Answer

Voici le rapport de scan à la fin de la suppression: 


############################## | UsbFix V 7.149 | [Suppression]

Utilisateur: Anis (Administrateur) # ANIS-O3LO5R96GI
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 19:26:30 | 06/11/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: MSI                              (MS-6380                         )
CPU: AMD Athlon(tm) Processor
RAM -> [Total : 1535 | Free : 312]
Bios: American Megatrends Inc.        
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 29 Go (10 Go libre(s) - 34%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 77%) [] # FAT32

################## | Référence de comparaison MD5 |

Md5 : DENIED -> C:\DOCUME~1\Anis\LOCALS~1\Temp\iTunesHelper.vbe
Md5 : 2bcbcf86077a7e0f77bdb82f331f2957 -> E:\iTunesHelper.vbe

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\Explorer.EXE (ID: 1280 |ParentID: 1212)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1376 |ParentID: 604)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (ID: 1472 |ParentID: 604)
Stoppé! c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe (ID: 1532 |ParentID: 604)
Stoppé! C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe (ID: 1660 |ParentID: 1280)
Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (ID: 1684 |ParentID: 1280)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 1696 |ParentID: 1280)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (ID: 1836 |ParentID: 1280)
Stoppé! C:\WINDOWS\system32\wscript.exe (ID: 1960 |ParentID: 1280)
Stoppé! C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe (ID: 788 |ParentID: 780)
Stoppé! C:\WINDOWS\system32\devldr32.exe (ID: 872 |ParentID: 1280)
Stoppé! C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (ID: 1364 |ParentID: 604)
Stoppé! C:\Program Files\Java\jre7\bin\jqs.exe (ID: 1956 |ParentID: 604)
Stoppé! C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe (ID: 2144 |ParentID: 780)
Stoppé! C:\WINDOWS\System32\wbem\wmiapsrv.exe (ID: 3816 |ParentID: 604)
Stoppé! C:\Documents and Settings\Anis\Application Data\Spotify\Data\SpotifyWebHelper.exe (ID: 392 |ParentID: 1924)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (ID: 3736 |ParentID: 1280)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (ID: 1496 |ParentID: 892)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Tutorials] - 
04 - HKLM\SOFTWARE | Run : [LogitechCommunicationsManager] - "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
04 - HKLM\SOFTWARE | Run : [LogitechQuickCamRibbon] - "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\DOCUME~1\Anis\LOCALS~1\Temp\iTunesHelper.vbe"
04 - HKLM\SOFTWARE | RunOnce : [] - 
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\System32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\System32\CTFMON.EXE
04 - HKU\S-1-5-21-789336058-1957994488-854245398-1003\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-789336058-1957994488-854245398-1003\SOFTWARE | Run : [] - 
04 - HKU\S-1-5-21-789336058-1957994488-854245398-1003\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-21-789336058-1957994488-854245398-1003\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-789336058-1957994488-854245398-1003\SOFTWARE | Run : [Spotify] - "C:\Documents and Settings\Anis\Application Data\Spotify\spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-789336058-1957994488-854245398-1003\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\DOCUME~1\Anis\LOCALS~1\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-789336058-1957994488-854245398-1003\SOFTWARE | Run : [Spotify Web Helper] - "C:\Documents and Settings\Anis\Application Data\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\System32\CTFMON.EXE

################## | Recherche générique |

Supprimé! C:\DOCUME~1\Anis\LOCALS~1\Temp\iTunesHelper.vbe
Supprimé! C:\Documents and Settings\Anis\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe
Supprimé! E:\iTunesHelper.vbe
Supprimé! E:\vatrenoj.lnk
Supprimé! E:\A IMPRIMER.lnk
Supprimé! E:\2011-03 VIDEOS.lnk
Supprimé! E:\CNI.lnk
Supprimé! E:\Autorun.inf.lnk
Supprimé! C:\DOCUME~1\Anis\LOCALS~1\Temp\29ba162b-ac24-4d43-835e-d3f541cf8d49.exe
Supprimé! C:\DOCUME~1\Anis\LOCALS~1\Temp\563278b6-be57-4247-9565-3626a5528526.exe

(!) Fichiers temporaires supprimés.

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKLM\Software\iTunesHelper
Supprimé! HKU\S-1-5-21-789336058-1957994488-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Listing |

[17/11/2012 - 20:51:41 | DC ] 	C:\51b5eeb669b2ccaba802
[01/09/2013 - 23:11:47 | DC ] 	C:\8e51e652948e062fce9de63e5251da
[06/11/2013 - 17:27:22 | DC ] 	C:\AdwCleaner
[29/04/2012 - 16:39:57 | C | 0] 	C:\AUTOEXEC.BAT
[11/04/2013 - 00:18:48 | DC ] 	C:\b4d9f4b8c7332d11974ed53742
[31/10/2013 - 11:54:16 | C | 212] 	C:\boot.ini
[28/08/2001 - 13:00:00 | C | 4952] 	C:\Bootfont.bin
[06/11/2013 - 18:18:29 | SHDC ] 	C:\Config.Msi
[29/04/2012 - 16:39:57 | C | 0] 	C:\CONFIG.SYS
[17/10/2013 - 11:19:39 | DC ] 	C:\d094aebdf5d39eb013
[29/04/2012 - 17:13:54 | DC ] 	C:\Documents and Settings
[06/11/2013 - 18:09:37 | ASH | 1610141696] 	C:\hiberfil.sys
[29/04/2012 - 16:39:57 | C | 0] 	C:\IO.SYS
[29/04/2012 - 16:39:57 | C | 0] 	C:\MSDOS.SYS
[30/04/2012 - 10:54:30 | N | 47564] 	C:\NTDETECT.COM
[21/06/2012 - 17:15:15 | N | 252240] 	C:
tldr
[06/11/2013 - 18:09:36 | ASH | 2145386496] 	C:\pagefile.sys
[06/11/2013 - 18:53:27 | D ] 	C:\Program Files
[08/07/2012 - 20:34:18 | SHD ] 	C:\RECYCLER
[01/05/2012 - 09:41:42 | SHD ] 	C:\System Volume Information
[06/11/2013 - 19:34:42 | DC ] 	C:\UsbFix
[06/11/2013 - 17:57:50 | C | 4985] 	C:\UsbFix [Clean 2] ANIS-O3LO5R96GI.txt
[06/11/2013 - 19:34:45 | AC | 6797] 	C:\UsbFix [Clean 3] ANIS-O3LO5R96GI.txt
[06/11/2013 - 18:35:09 | C | 6255] 	C:\UsbFix [Scan 1] ANIS-O3LO5R96GI.txt
[06/11/2013 - 18:33:26 | D ] 	C:\WINDOWS
[06/11/2013 - 15:46:24 | D ] 	E:\CNI
[08/08/2013 - 19:48:18 | D ] 	E:\A IMPRIMER
[06/11/2013 - 17:55:22 | SHD ] 	E:\Autorun.inf
[19/07/2012 - 15:11:28 | D ] 	E:\2011-03 VIDEOS

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Malekal_morte- · Answer

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Problème virus et raccourcis dans clé USB, comment faire svp ?

4 réponses

Discussions similaires