Virus sur ma clé usb?

[missou]

Bonsoir, Bonsoir,

J'ai un souci avec une clé usb, je vous expliques. J'ai mis des fichiers dans ma clé usb, mais ils n'y sont plus pourtant je n'ai plus d'espace sur la clé usb...Il s'agit d'une clé usb toute neuve.
Est ce que vous pensez que c'est foutu ou bien est ce que mes fichiers sont récupérable?

Voici les rapports OTL:
http://hv3lay.1fichier.com/
http://xx4me8.1fichier.com/

Merci beaucoup par avance.

[bernard53]

Bonjour.
* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKU\S-1-5-21-842925246-1606980848-725345543-500\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar =
IE - HKU\S-1-5-21-842925246-1606980848-725345543-500\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKU\S-1-5-21-842925246-1606980848-725345543-500\..\URLSearchHook: {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\prxtbMes2.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-842925246-1606980848-725345543-500\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKU\S-1-5-21-842925246-1606980848-725345543-500\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2567681
IE - HKU\S-1-5-21-842925246-1606980848-725345543-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Messenger Plus Live Toolbar) - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\prxtbMes2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Messenger Plus Live Toolbar) - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\prxtbMes2.dll (Conduit Ltd.)
[2011/06/03 18:39:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\OfferBox
[2011/10/30 22:35:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\PriceGong
[2011/02/25 23:48:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\widestream
:Commands
[emptytemp]
[createrestorepoint]

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/

Ensuite fait cela ;
[*]Rends-toi sur cette page
[*]Clique sur "Choose File"
[*]Vas sur ton disque chercher ce fichier à cet emplacement :

*** C:\WINDOWS\SW_Win3112X32.DLL ****

[*]Clique ensuite sur le bouton "Scan It



[*]Patiente le temps de l'analyse qui dépend de la taille du fichier




[*]Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):



Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :

Poste le rapport s.t.p

Ensuite:
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.


http://general-changelog-team.fr/telech ... adwcleaner




- Lances le en mode normal , puis cliques sur [Suppression]
- Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche , cliquez sur [OK]

- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]

- Cliquez dessus, puis patientes pendant la suppression.
- Une fois la suppression effectuée, AdwCleaner vous invitera à redémarrer l'ordinateur

- Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Ensuite:
Désactive ton anti Virus avant le scan car il bloque sur la désinfection

Télécharge USBFix depuis ce lien : <<ICI>>

Double cliquez sur "UsbFix.exe" présent sur votre bureau.
L'installation est automatique.

Branche tes lecteurs externes

Valide Recherche
Une fois l'analyse terminée, un rapport de scan vous est proposé...

CTRL+A pour tout sélectionner
CTRL+C pour copier
CTRL+V pour coller dans la réponse

[missou]

Salut,
Merci beaucoup pour ton aide!

Voici le rapport OTL

http://cjoint.com/data3/3BboMkNGNCA.htm

Le detection Ratio est 0/44
voici le lien https://www.virustotal.com/file/c3248c8 ... 359725584/


Voici le rapport ADWCLEANER
http://cjoint.com/data3/3BboVGBAHgT.htm

Et le rapport usbfix:

############################## | UsbFix V 7.102 | [Recherche]

Utilisateur: Administrateur (Administrateur) # NEC-A
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 14:51:02 | 01/02/2013

Site Web: http://sosvirus.org
Contact: contact@eldesaparecido.com

PC: NEC COMPUTERS SAS (POWERMATE_VL370) (X86-based PC
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ (2300)
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ (2300)
RAM -> [Total : 1919 | Free : 1152]
BIOS: )Phoenix - Award WorkstationBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 6.0.2900.2180

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 75 Go (27 Go libre(s) - 37%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (89 Mo libre(s) - 4%) [] # FAT

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (708)
C:\WINDOWS\system32\winlogon.exe (984)
C:\WINDOWS\system32\services.exe (1028)
C:\WINDOWS\system32\lsass.exe (1040)
C:\WINDOWS\system32\Ati2evxx.exe (1196)
C:\WINDOWS\system32\svchost.exe (1228)
C:\WINDOWS\System32\svchost.exe (1324)
C:\WINDOWS\system32\svchost.exe (1364)
C:\WINDOWS\system32\Ati2evxx.exe (1552)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1876)
C:\WINDOWS\Explorer.EXE (740)
C:\WINDOWS\system32\spoolsv.exe (828)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (900)
C:\Program Files\Bonjour\mDNSResponder.exe (928)
C:\WINDOWS\system32\svchost.exe (160)
C:\Program Files\Java\jre6\bin\jqs.exe (272)
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (624)
C:\WINDOWS\System32\svchost.exe (128)
C:\WINDOWS\System32\svchost.exe (1492)
C:\Program Files\AVAST Software\Avast\avastUI.exe (1720)
C:\Program Files\Real\RealPlayer\update\realsched.exe (2140)
C:\WINDOWS\system32\ctfmon.exe (2180)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2616)
C:\WINDOWS\system32\svchost.exe (2716)
C:\WINDOWS\system32\wuauclt.exe (3224)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3700)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3148)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1100)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (308)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3340)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2228)
C:\WINDOWS\System32\svchost.exe (3544)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2972)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1648)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (696)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3040)
C:\UsbFix\Go.exe (2864)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{1bee1b8c-be4f-11df-9b6f-00218534ddd8}
Shell\AutoRun\Command = driver\usb\usb_microsoft_driver.exe
Shell\open\Command = driver\usb\usb_microsoft_driver.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{1fa09c2c-4594-11df-9add-00218534ddd8}
Shell\AutoRun\Command = driver\usb\usb_microsoft_driver.exe
Shell\open\Command = driver\usb\usb_microsoft_driver.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{269ff032-4d97-11e0-9bc5-000a78a0881e}
Shell\AutoRun\Command = driver\usb\usb_microsoft_driver.exe
Shell\open\Command = driver\usb\usb_microsoft_driver.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{279a4ee8-18a9-11e2-9ced-000a78a0881e}
Shell\AutoRun\Command = start.exe
Shell\iledefrance\Command = start.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

[bernard53]

OK pas d"infection sur la clé USB.
Comment va ton pc et quand est-il de tes fichiers?

[missou]

ah mince parceque ma clé a toujours le même problème.

[guugues]

Salut !

Je pense qu'un formatage de la clé s'impose et tout devrait rentrer dans l'ordre.

-Branche ta clé.
-Démarrer ==> Ordinateur ==> Clique droit sur la clé puis sélectionne "Formater". Vérifie que le système de fichiers est bien en "FAT32 (par défaut)" et lance le formatage en cliquant sur "démarrer" (ne coche pas formatage rapide).

Les quelques fichiers que tu as mis dessus seront supprimés. Cela va prendre un peu de temps. Après ça, normalement, ça devrait marcher.

[missou]

ok merci
Mais ça me met que le système de fichier est FAT et non FAT32... c'est la même chose ?

[guugues]

Au temps pour moi.

Si FAT est par défaut, laisse comme ça et lance le formatage.

[missou]

OK c'est fait j'ai formaté!
Merci bcp et bonne soirée

[bernard53]

Très bien je pense que l'on peux valider ton post en résolu
Bon Weekend