[Fermé] Virus de clé usb

bonjour,
depuis quelques temps j'ai un soucis avec un virus qui se loge sur mes clés usb...

Voici le message de mon antivirus : VBS/IETitle.A'

Comment dois-je faire pour m'en débarrasser ?

Merci

Bonjour et bienvenue sur Bibou,

• Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
  
• Ne fais pas la suppression tant que je ne te l'ai pas demandé
  
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
  
• Double clique sur le raccourci UsbFix sur ton bureau (Sous Vista/7 : clic droit et "exécuter en tant qu'administrateur")
  
• Cliques sur le bouton Recherche
  
• Laisse travailler l'outil
  
• Ensuite poste le rapport UsbFix.txt qui apparaîtra
  
  
• Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

Puis :

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe

• Patiente durant l'analyse
  
• NB : Il est possible qu'à un certain moment, tu aies l'impression que l'outil est "bloqué" : patiente

• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

/!\ Sous Vista et Windows 7 :

• lancer le fichier téléchargé par clic droit et "Exécuter en tant qu'administrateur"
  
• Exécuter le programme en cliquant droit sur son icône et "Exécuter en tant qu'administrateur"

############################## | UsbFix 7.048 | [Recherche]

Utilisateur: Delphine7 (Administrateur) # DELPHINE [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 16:49:40 | 10/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) XP 1800+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 63 Go (36 Go libre(s) - 57%) [] # NTFS
D:\ -> Disque fixe # 65 Go (42 Go libre(s) - 64%) [Données] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 470 Mo (414 Mo libre(s) - 88%) [MAY] # FAT32

################## | Éléments infectieux |

Présent! C:\DOCUME~1\DELPHI~1\LOCALS~1\Temp\pv.exe
Présent! C:\DOCUME~1\DELPHI~1\LOCALS~1\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
Présent! C:\MS32DLL.dll.vbs
Présent! G:\autorun.inf
Présent! G:\MS32DLL.dll.vbs

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ms32dll

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{5acf2d80-e037-11df-96af-0013463bf9e2}
Shell\AutoRun\Command = G:\Startme.exe


################## | Vaccin |

G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | E.O.F |

Il y a bien des infections USB.

Fais ceci :

• Laisse les sources de données externes connectées au PC
  
• Double clique sur le raccourci UsbFix présent sur ton bureau
  
• Clique sur le bouton Suppression
  
• Ton bureau disparaîtra ainsi que la barre des tâches.. C'est normal
  
• Ensuite poste le rapport UsbFix.txt qui apparaîtra à l'écran.
  
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
  
• ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Tu ne pas pas posté le rapport ZHPDiag demandé. Génère-le après avoir fait la procédure de suppression ci-avant.

Utilisateur: Delphine7 (Administrateur) # DELPHINE [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 17:18:51 | 10/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) XP 1800+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 63 Go (36 Go libre(s) - 57%) [] # NTFS
D:\ -> Disque fixe # 65 Go (42 Go libre(s) - 64%) [Données] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 470 Mo (414 Mo libre(s) - 88%) [MAY] # FAT32

################## | Éléments infectieux |

Supprimé! C:\DOCUME~1\DELPHI~1\LOCALS~1\Temp\pv.exe
Supprimé! C:\DOCUME~1\DELPHI~1\LOCALS~1\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
Supprimé! C:\Recycler\S-1-5-21-725345543-854245398-1060284298-1003
Supprimé! D:\Recycler\S-1-5-21-1343024091-2147141683-1060284298-1003
Supprimé! D:\Recycler\S-1-5-21-1606980848-507921405-1957994488-1003
Supprimé! D:\Recycler\S-1-5-21-1960408961-1563985344-1060284298-1003
Supprimé! D:\Recycler\S-1-5-21-725345543-854245398-1060284298-1003
Supprimé! G:\autorun.inf
Supprimé! G:\MS32DLL.dll.vbs

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ms32dll

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5acf2d80-e037-11df-96af-0013463bf9e2}

################## | Listing |

[01/11/2009 - 13:24:04 | N | 1024] C:\.rnd
[28/10/2009 - 16:52:06 | N | 0] C:\AUTOEXEC.BAT
[28/10/2009 - 16:46:01 | N | 212] C:\boot.ini
[28/09/2001 - 14:00:00 | N | 4952] C:\Bootfont.bin
[28/10/2009 - 16:52:06 | N | 0] C:\CONFIG.SYS
[01/11/2009 - 20:11:55 | D ] C:\Documents and Settings
[10/07/2011 - 13:37:53 | ASH | 1073274880] C:\hiberfil.sys
[28/10/2009 - 16:52:06 | N | 0] C:\IO.SYS
[28/10/2009 - 16:52:06 | N | 0] C:\MSDOS.SYS
[16/04/2010 - 15:05:33 | RHD ] C:\MSOCache
[03/08/2004 - 23:38:34 | N | 47564] C:\NTDETECT.COM
[03/08/2004 - 23:59:44 | N | 251712] C:\ntldr
[10/07/2011 - 13:37:51 | ASH | 1610612736] C:\pagefile.sys
[10/07/2011 - 17:02:31 | N | 512] C:\PhysicalDisk0_MBR.bin
[14/04/2010 - 21:56:11 | D ] C:\Picasa3
[10/07/2011 - 16:59:32 | D ] C:\Program Files
[10/07/2011 - 17:19:44 | SHD ] C:\RECYCLER
[28/10/2009 - 16:56:28 | SHD ] C:\System Volume Information
[10/07/2011 - 17:19:44 | D ] C:\UsbFix
[10/07/2011 - 17:20:28 | A | 1518] C:\UsbFix.txt
[14/05/2011 - 08:58:13 | D ] C:\WINDOWS
[16/04/2010 - 15:51:34 | D ] D:\5b4852d4fcac1c0f8b7d5008
[13/12/2007 - 20:33:38 | N | 93387] D:\all.m3u
[01/11/2009 - 21:01:57 | D ] D:\FILMS
[29/10/2009 - 07:56:02 | D ] D:\found.000
[17/06/2010 - 13:54:47 | D ] D:\Géographie
[01/11/2009 - 19:56:31 | D ] D:\Karaoké
[01/11/2009 - 20:28:10 | D ] D:\Ma musique
[28/10/2009 - 15:37:28 | D ] D:\Media
[16/04/2010 - 15:19:46 | D ] D:\PHOTOS
[28/10/2009 - 19:14:21 | D ] D:\Porte Document
[10/07/2011 - 17:19:44 | SHD ] D:\RECYCLER
[28/10/2009 - 16:59:03 | SHD ] D:\System Volume Information
[28/10/2009 - 19:14:31 | ASH | 34816] D:\Thumbs.db
[27/10/2010 - 13:33:14 | N | 40734] G:\Consignes.pdf
[14/06/2011 - 14:17:44 | N | 182130] G:\personnages thÚatre franþais.jpg
[28/10/2010 - 14:18:36 | N | 4096] G:\._.Trashes
[01/01/2002 - 00:16:04 | D ] G:\photos
[28/10/2010 - 14:18:36 | D ] G:\.Trashes
[28/10/2010 - 14:18:36 | D ] G:\.fseventsd
[28/10/2010 - 14:18:38 | D ] G:\.Spotlight-V100
[25/11/2010 - 17:42:38 | N | 29625856] G:\Fichier bribes.shs
[14/10/2008 - 01:54:38 | D ] G:\pense bete
[02/12/2010 - 15:46:02 | N | 1640] G:\BOOTEX.LOG
[05/12/2010 - 17:32:30 | N | 17972] G:\300_____SANGLIER_REFC9_566.jpg
[28/12/2009 - 14:29:34 | N | 52736] G:\DESCRIPTIF.doc
[01/01/2002 - 00:03:46 | N | 25600] G:\DESCRIPTIFlambris.doc
[25/12/2010 - 16:47:04 | N | 1954304] G:\pupître.JPG
[25/12/2010 - 16:57:52 | N | 139618] G:\Récapitulatif de votre carr....pdf
[29/04/2011 - 12:14:54 | N | 24643] G:\CV_FILZ_Charline.pdf
[03/06/2011 - 15:33:16 | N | 176848] G:\Lettre mam.jpg
[10/04/2011 - 17:49:14 | N | 296] G:\WMPInfo.xml
[10/04/2011 - 17:51:10 | D ] G:\Delphine

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DELPHINE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

Toujours pas de ZHPDiag ?

J'en ai besoin pour continuer

Bonsoir,

Pas de suite ??

Bonjour Elowen.


Tu souhaites qu'on ferme ?

Bonjour GrosBébé,

Oui, tu peux fermer.
Je pense que Delphine092 ne poursuivra pas vu la date de sa dernière réponse.

Dommage car il n'y avait pas qu'une infection USB à traiter...

C'est comme quand on va voir le médecin, il nous dit "faites ceci, faites cela", mais quand on ne voit pas ou plus les symptômes, et bien on ne l'écoute pas.

Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande par MP en indiquant la raison et le lien vers ce sujet. Cela ne s'applique qu'à Delphine092. Pour les autres, créez votre propre sujet svp.