Virus ou problème clé Usb

Résolu
CHRISTIAN -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,

Voilà je dispose d'une clé USB d'1 Go et à ma grande surprise, certains dossiers en font plus de 300 , avec des noms de fichiers complètement corrompus. Je pense qu'il s'agit d'un virus mais je n'en détecte aucun avec plusieurs logiciels .

Vos avis sont les bienvenus !
Configuration: Windows XP
Firefox 2.0.0.13

10 réponses

  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut christian :

    essaie celui ci si tu ne l´as pas deja fais :

    Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
    Télécharge Rav antivirus: http://ww25.evosla.com/compteur.php?soft=rav_antivirus
    • Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
    • Doucle clic sur >> RAV.exe << afin de lancer l'outil.
    • Une fois RAV ANTIVIRUS lancé, laisse-le réagir, il scanne automatiquement tous les lecteurs (disques fixes et amovibles)
    • Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain .
    • Retire tes disques amovibles et redémarre ton ordinateur .
    Poste le rapport , si infection!

    @+
    0
    1. CHRISTIAN
       
      si j'en crois la réponse de ton logiciel de scan, il n'y aurait pas (au conditionnel) de virus ...


      Vos avis m'intéressent vivement de ce fait

      Merci
      0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    si rav antivirus ne trouve rien, il y a de fortes chances que la cle soit saine...

    tu as moyen de formater ta cle ou as tu des documents important a l´interieur ?

    @+
    0
    1. CHRISTIAN
       
      les documents sont importants (à juste titre) , c'est pour ca que la solution du formatage n'est là qu'en derniers recours pour moi, j'ai récupéré une majeure partie des fichiers sains, mais avant de réinitialiser la clé ,j'aimerais savoir si quelqu'un a déjà eu l'expérience que je vis actuellement pour résoudre au mieux le problème. Peut être les autres fichiers sont récupérables, en fait je me dis même que c'est largement possible surtout s'il n'y a pas de virus ...

      Je te remercie pour ta contribution et j'espère en avoir d'autres aujourd'hui
      0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    peut etre peux tu me montrer a quoi ressemble ton pc en generale, ca fera peut etre avancer le probleme :

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...

    @+
    0
  4. zezette
     
    à mon avis tu as bien un virus...pour résoudre le pb, prend avast
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    arrete zezette...
    0
    1. CHRISTIAN
       
      Montrer mon PC ? en fait je ne vois pas le rapport ?? lol bon je vais essayer de faire la manip décrite, j'espère vraiment que l'on va m'aider . Mais je persiste peut être dans mon erreur et réinitialiser sera la probable solution...

      à tt
      0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut christian,

    oui je vais regarder :

    Télécharge HijackThis ici :

    -> https://www.commentcamarche.net/telecharger/ 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    tout est bien expliqué sur les liens ;-)

    @+
    0
    1. CHRISTIAN
       
      que dois je te transmettre ???
      0
  8. CHRISTIAN
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:24:20, on 10/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.2:3140
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: - {2AD3664E-E5C1-4304-AA97-6F1806FE1014} - C:\WINDOWS\lbbho.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: - {53A5C582-EB31-4D42-9BD3-840D03644E16} - C:\WINDOWS\lbbho.dll
    O2 - BHO: C:\WINDOWS\lbbho.dll - {54CAD1CB-7879-43CB-8B26-85D485635BB5} - C:\WINDOWS\lbbho.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: - {9DB890EA-1783-4CB0-84F8-519AAD5E2056} - C:\WINDOWS\lbbho.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: C:\WINDOWS\lbbho.dll - {EBADA967-EDC7-48F5-92D5-065E00EF6F8C} - C:\WINDOWS\lbbho.dll
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe
    O24 - Desktop Component 0: (no name) - https://www.oui.sncf/calendar/?lang=fr
    0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    crhistian,

    il a une infection...

    passe ceci :

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    +

    post egalement un nouveau rapport hijack this dans ta reponsse

    @+
    0
    1. CHRISTIAN
       
      devant partir en RDV pour la journée, je manipulerai ce soir en rentrant , merci pour les infos, je pense pouvoir tout faire , demain au pire. Petite question en plus : faut-il laisser la clé USB supposée contaminée dans le port pendant la manip ? merci de tes réponses et de ta réactivité !
      0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok christian,

    oui laisse la cle usb dans le port mais sans l´ouvrir...

    bonne journée

    @+
    0
    1. CHRISTIAN
       
      Bon pour la manip je dois te remercier, maintenant vis à vis de mon disque dur, il n'y a plus de souci. Concernant la clé, et bien vis à vis de mes clients, j'ai dû me résoudre à la formater , ce qui fait qu'on ne saura peut etre pas si on pouvait récupérer les fichiers de celle-ci. Mais je te remercie vraiment de m'avoir aidé sur ces manipulations, et si je peux être utile à quelque chose,...

      merci beaucoup et bon courage !
      0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    merci christian
    0