Virus sur ma clé USB

Résolu/Fermé
Denethor II Messages postés 60 Date d'inscription mercredi 22 mai 2013 Statut Membre Dernière intervention 9 février 2021 - Modifié par Denethor II le 13/11/2013 à 20:34
lilidurhone Messages postés 43277 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 avril 2022 - 13 nov. 2013 à 22:16
Bonjour, voila hier j'ai mis ma clé usb sur un pc à l'école et en rentrant je l'a mis sur mon pc et quand j'ai ouvert le lecteur L de la clé mon fichier dedans à la même icone qu'un raccourci et quand je double clic dessus sa m'ouvre une nouvelle fenêtre avec ce qu'il y a dedans. Le virus est sur mon ordi maintenant, j'ai mis une carte SD dans mon pc et il se passe la même chose lorsque et cela se répète à chaque clé ou carte neuve ou non que je met sur ma tour.j'ai crée un nouveau dossier. Je voudrai savoir si vous pouvez m'aider à enlever ce virus sachant qu'avast ne l'a pas détecté.

9 réponses

lilidurhone Messages postés 43277 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 avril 2022 3 813
13 nov. 2013 à 20:55
Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Au menu principal, clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
0
Denethor II Messages postés 60 Date d'inscription mercredi 22 mai 2013 Statut Membre Dernière intervention 9 février 2021
13 nov. 2013 à 21:45
############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: Jordanne (Administrateur) # JORDANNE-PC
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 21:41:55 | 13/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Gigabyte Technology Co., Ltd. (Z77-DS3H)
CPU: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
RAM -> [Total : 8153 | Free : 5470]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 112 Go (28 Go libre(s) - 25%) [Disque local ] # NTFS
D:\ -> CD-ROM
J:\ -> Disque fixe # 932 Go (116 Go libre(s) - 12%) [Disque local ] # NTFS
K:\ -> CD-ROM
L:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [USB DISK] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 556 |ParentID: 500)
C:\Windows\system32\wininit.exe (ID: 640 |ParentID: 500)
C:\Windows\system32\csrss.exe (ID: 648 |ParentID: 632)
C:\Windows\system32\services.exe (ID: 700 |ParentID: 640)
C:\Windows\system32\lsass.exe (ID: 712 |ParentID: 640)
C:\Windows\system32\lsm.exe (ID: 720 |ParentID: 640)
C:\Windows\system32\winlogon.exe (ID: 780 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 872 |ParentID: 700)
C:\Windows\system32\nvvsvc.exe (ID: 952 |ParentID: 700)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 976 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1020 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 688 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 820 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1044 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1072 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1192 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1292 |ParentID: 700)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1396 |ParentID: 700)
C:\Windows\System32\spoolsv.exe (ID: 1576 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1624 |ParentID: 700)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1704 |ParentID: 952)
C:\Windows\system32\nvvsvc.exe (ID: 1716 |ParentID: 952)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1792 |ParentID: 700)
C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe (ID: 1836 |ParentID: 700)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (ID: 1872 |ParentID: 700)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1928 |ParentID: 700)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1984 |ParentID: 700)
C:\Windows\SysWOW64\PnkBstrA.exe (ID: 1148 |ParentID: 700)
C:\Windows\system32\taskhost.exe (ID: 1800 |ParentID: 700)
C:\Windows\system32\Dwm.exe (ID: 2248 |ParentID: 820)
C:\Windows\Explorer.EXE (ID: 2304 |ParentID: 2236)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2628 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 2708 |ParentID: 700)
C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (ID: 2744 |ParentID: 700)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2788 |ParentID: 700)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 2828 |ParentID: 700)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2876 |ParentID: 2788)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 2648 |ParentID: 700)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3240 |ParentID: 872)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 3444 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 3752 |ParentID: 700)
C:\Windows\System32\WUDFHost.exe (ID: 3792 |ParentID: 820)
C:\Windows\system32\svchost.exe (ID: 4020 |ParentID: 700)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (ID: 3776 |ParentID: 2304)
C:\Program Files\Corsair VENGEANCE 2000\CPL\CAHS2.exe (ID: 3344 |ParentID: 2304)
C:\Program Files\Corsair VENGEANCE 2000\CPL\CAHS2.exe (ID: 3968 |ParentID: 3344)
J:\Steam\Steam.exe (ID: 4428 |ParentID: 2304)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 4492 |ParentID: 2304)
C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (ID: 4508 |ParentID: 2304)
C:\Windows\System32\wscript.exe (ID: 4516 |ParentID: 2304)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4584 |ParentID: 4524)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4628 |ParentID: 4524)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID: 4644 |ParentID: 4524)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 4956 |ParentID: 1704)
C:\Windows\system32\SearchIndexer.exe (ID: 5104 |ParentID: 700)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4360 |ParentID: 700)
C:\Windows\system32\taskeng.exe (ID: 5880 |ParentID: 1072)
J:\Steam\Steam.exe (ID: 6140 |ParentID: 2304)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 5148 |ParentID: 4112)
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (ID: 5632 |ParentID: 700)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 5248 |ParentID: 700)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 3960 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 2508 |ParentID: 700)
C:\Windows\system32\AUDIODG.EXE (ID: 5308 |ParentID: 688)
J:\Program Files\Mozilla Firefox\firefox.exe (ID: 3708 |ParentID: 2304)
J:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 5724 |ParentID: 3708)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 2764 |ParentID: 5724)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 5496 |ParentID: 2764)
C:\UsbFix\Go.exe (ID: 5268 |ParentID: 4940)
C:\Windows\system32\DllHost.exe (ID: 4424 |ParentID: 872)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\SOFTWARE | Run : [amd_dc_opt] - C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
04 - HKLM\SOFTWARE | Run : [freesofttoday_fr_3] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [amd_dc_opt] - C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [freesofttoday_fr_3] -
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-332378418-3115595730-2261851483-1000\SOFTWARE | Run : [Steam] - "J:\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-332378418-3115595730-2261851483-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-332378418-3115595730-2261851483-1000\SOFTWARE | Run : [EADM] - "J:\Program Files\Origin\Origin.exe" -AutoStart
04 - HKU\S-1-5-21-332378418-3115595730-2261851483-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "J:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-332378418-3115595730-2261851483-1000\SOFTWARE | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
04 - HKU\S-1-5-21-332378418-3115595730-2261851483-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Jordanne\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Jordanne\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Jordanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! L:\iTunesHelper.vbe
Présent! L:\dd.lnk
Présent! L:\Nouveau dossier.lnk
Présent! L:\fff.lnk

################## | Référence de comparaison MD5 |

Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\Jordanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\Jordanne\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> L:\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\Jordanne\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\Jordanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> L:\iTunesHelper.vbe

################## | Registre |

Présent! HKU\S-1-5-21-332378418-3115595730-2261851483-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
lilidurhone Messages postés 43277 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 avril 2022 3 813
13 nov. 2013 à 21:51
Si ça bloque en mode normal passe en mse!

Suppression


* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Clique sur "Suppression"

* Laisse travailler l'outil

* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

0
Denethor II Messages postés 60 Date d'inscription mercredi 22 mai 2013 Statut Membre Dernière intervention 9 février 2021
13 nov. 2013 à 21:57
euh désolé mais j'ai pas compris, il n y a rien qui bloque.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
lilidurhone Messages postés 43277 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 avril 2022 3 813
13 nov. 2013 à 22:03
Je disais si ça bloque en suppression
0
Denethor II Messages postés 60 Date d'inscription mercredi 22 mai 2013 Statut Membre Dernière intervention 9 février 2021
13 nov. 2013 à 22:05
rien ne bloque mais une fois que je t'ai collé le rapport, je dois faire quoi?
0
lilidurhone Messages postés 43277 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 avril 2022 3 813
13 nov. 2013 à 22:08
Suppression

Poste le rapport
0
Denethor II Messages postés 60 Date d'inscription mercredi 22 mai 2013 Statut Membre Dernière intervention 9 février 2021
Modifié par Denethor II le 13/11/2013 à 22:13
et bah je te remercie beaucoup pour ton aide, tu m'as vraiment aidé et j'en suis vraiment reconnaissant.
0
lilidurhone Messages postés 43277 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 avril 2022 3 813
13 nov. 2013 à 22:16
Poste le rapport !!!!

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

0