Virus qui persiste dans mon pc ou ma clé usb
loyr-astimus
Messages postés
2
Statut
Membre
-
loyr-astimus Messages postés 2 Statut Membre -
loyr-astimus Messages postés 2 Statut Membre -
Bonjour,
Voici ma petite histoire avec ses détails...
Depuis une semaine, mes deux pc deviennent lents (forte utilisation de CPU et de mémoire virtuelle). Je découvre que mes deux pc de bureau sont sévèrement infectés (un ramnit.32, un trojan.vbs, et un trojan-generic.dropper). Ces virus infectent les dll, exe et html, et un dossier Recycler se crée sur toutes les partitions. Je décide alors de formater mes pc afin de ne plus en entendre parler.
En même temps j'ai des fichiers pdf, word et JPEG très importants que je décide de copier sur deux flashdisk (en les sachant peut-être infectés).
Alors, je travaille sur le pc 1, tout marche, je me connecte, j'installe des applications, et le pc marche toujours sans ralentissements.
Je vais chez un cousin qui me scane mes deux clés avec kaspersky 2011 mis à jour et rien n'est détecté, même que chez lui il entre dans ma clé, prend un fichier, m'envoie un logiciel, et son pc marche toujours nickel.
Je reviens chez moi tout content, je place ma clé dans mon pc 1, et j'envoie tout de suite K-lite (donc un .exe) vers ma clé. Et voilà que ma clé change d'icône (un dossier jaune), et les symptômes que j'ai cité précédemment réapparaissent.
Et maintenant le PC redevient lent (avec le recycler que j'ai néanmoins supprimé avec usbfix) !
Pour moi deux hypothèses s'imposent, soit les mbr de mes disques durs sont infecté, soit ce sont mes clés usb...
J'ai très besoin du PC. Si une âme charitable pouvait m'aider, ça serait vraiment un grand soulagement.
Voici ma petite histoire avec ses détails...
Depuis une semaine, mes deux pc deviennent lents (forte utilisation de CPU et de mémoire virtuelle). Je découvre que mes deux pc de bureau sont sévèrement infectés (un ramnit.32, un trojan.vbs, et un trojan-generic.dropper). Ces virus infectent les dll, exe et html, et un dossier Recycler se crée sur toutes les partitions. Je décide alors de formater mes pc afin de ne plus en entendre parler.
En même temps j'ai des fichiers pdf, word et JPEG très importants que je décide de copier sur deux flashdisk (en les sachant peut-être infectés).
Alors, je travaille sur le pc 1, tout marche, je me connecte, j'installe des applications, et le pc marche toujours sans ralentissements.
Je vais chez un cousin qui me scane mes deux clés avec kaspersky 2011 mis à jour et rien n'est détecté, même que chez lui il entre dans ma clé, prend un fichier, m'envoie un logiciel, et son pc marche toujours nickel.
Je reviens chez moi tout content, je place ma clé dans mon pc 1, et j'envoie tout de suite K-lite (donc un .exe) vers ma clé. Et voilà que ma clé change d'icône (un dossier jaune), et les symptômes que j'ai cité précédemment réapparaissent.
Et maintenant le PC redevient lent (avec le recycler que j'ai néanmoins supprimé avec usbfix) !
Pour moi deux hypothèses s'imposent, soit les mbr de mes disques durs sont infecté, soit ce sont mes clés usb...
J'ai très besoin du PC. Si une âme charitable pouvait m'aider, ça serait vraiment un grand soulagement.
3 réponses
-
Je ne peux pas t'aider mais d'après moi cela viens bien de ta clé usb... Après j'ai survolter l'histoire, je vais l'examiner un peu plus... Ton Pc 2 n'est plus infecter et fonctionne bien la non ?
-
-
Darkedge : Sur le PC n°2 j'ai réinstallé windows, et il marche normal, mais je n'y est encore rien remis...
D'ailleurs je n'y touche presque plus. Je préfère me concentrer sur le PC 1.
Au cas où ça peut vous aider, voici le rapport de UsbFix (téléchargé juste après la réinfection)...
############################## | UsbFix V 7.076 | [Suppression] Utilisateur: Chikh (Administrateur) # FAMILLE Mis à jour le 21/12/2011 par El Desaparecido Lancé à 21:44:41 | 23/12/2011 Site Web: https://www.sosvirus.net/ Fichier suspect ? : http://eldesaparecido.com/support.php Contact: contact@eldesaparecido.com PC: ECS (P4M800-M7) (X86-based PC) # Desktop Computer CPU: Intel(R) Pentium(R) 4 CPU 2.66GHz (2660) RAM -> [ Total : 479 | Free : 67 ] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 6.0.2900.5512 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Disque fixe # 25 Go (21 Go libre(s) - 84%) [] # NTFS D:\ -> Disque fixe # 30 Go (30 Go libre(s) - 100%) [] # NTFS E:\ -> Disque fixe # 22 Go (22 Go libre(s) - 100%) [] # NTFS F:\ -> CD-ROM G:\ -> Disque amovible # 4 Go (696 Mo libre(s) - 18%) [UDISK] # FAT32 ################## | Processus Actif | C:\WINDOWS\System32\smss.exe (556) C:\WINDOWS\system32\winlogon.exe (660) C:\WINDOWS\system32\services.exe (704) C:\WINDOWS\system32\lsass.exe (716) C:\WINDOWS\system32\svchost.exe (868) C:\WINDOWS\System32\svchost.exe (1004) C:\WINDOWS\Explorer.EXE (1360) C:\WINDOWS\system32\spoolsv.exe (1412) C:\Program Files\Java\jre6\bin\jqs.exe (1620) C:\WINDOWS\system32\VTTimer.exe (1752) C:\WINDOWS\system32\VTtrayp.exe (1764) C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1776) C:\WINDOWS\system32\ctfmon.exe (1836) D:\Program Files\Free Download Manager\fdm.exe (1864) C:\WINDOWS\system32\wscntfy.exe (828) C:\WINDOWS\system32\wbem\wmiapsrv.exe (1692) C:\Program Files\Mozilla Firefox\firefox.exe (1268) C:\Program Files\Mozilla Firefox\plugin-container.exe (2156) C:\Program Files\Skype\Phone\Skype.exe (2660) C:\WINDOWS\system32\svchost.exe (3212) C:\WINDOWS\system32\ntvdm.exe (2140) C:\Program Files\Adobe\Acrobat 4.0 ME\Reader\AcroRd32.exe (2596) C:\UsbFix\Go.exe (2684) ################## | Processus Stoppés | Stoppé! C:\WINDOWS\Explorer.EXE (1360) Stoppé! C:\WINDOWS\system32\spoolsv.exe (1412) Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1620) Stoppé! C:\WINDOWS\system32\VTTimer.exe (1752) Stoppé! C:\WINDOWS\system32\VTtrayp.exe (1764) Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1776) Stoppé! C:\WINDOWS\system32\ctfmon.exe (1836) Stoppé! D:\Program Files\Free Download Manager\fdm.exe (1864) Stoppé! C:\WINDOWS\system32\wscntfy.exe (828) Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (1692) Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (1268) Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2156) Stoppé! C:\Program Files\Skype\Phone\Skype.exe (2660) Stoppé! C:\WINDOWS\system32\ntvdm.exe (2140) Stoppé! C:\Program Files\Adobe\Acrobat 4.0 ME\Reader\AcroRd32.exe (2596) ################## | Éléments infectieux | Supprimé! C:\Recycler\S-1-5-21-1645522239-1993962763-1177238915-1003 Supprimé! D:\Recycler\S-1-5-21-1645522239-1993962763-1177238915-1003 Supprimé! E:\Recycler\S-1-5-21-1645522239-1993962763-1177238915-1003 Supprimé! G:\autorun.inf (!) Fichiers temporaires supprimés. ################## | Registre | Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig ################## | Mountpoints2 | ################## | Listing | [21/12/2011 - 11:41:32 | N | 0] C:\AUTOEXEC.BAT [22/12/2011 - 18:07:47 | N | 212] C:\boot.ini [28/08/2001 - 13:00:00 | N | 4952] C:\Bootfont.bin [21/12/2011 - 11:41:32 | N | 0] C:\CONFIG.SYS [29/12/2004 - 06:57:36 | N | 17505] C:\DBI.EXE [21/12/2011 - 11:46:41 | D ] C:\Documents and Settings [22/12/2011 - 11:09:37 | D ] C:\Downloads [21/12/2011 - 12:29:28 | D ] C:\HUAWEI [21/12/2011 - 11:41:32 | N | 0] C:\IO.SYS [21/12/2011 - 11:41:32 | N | 0] C:\MSDOS.SYS [23/12/2011 - 13:11:50 | RHD ] C:\MSOCache [13/04/2008 - 08:43:04 | N | 47564] C:\NTDETECT.COM [13/04/2008 - 10:31:52 | N | 252240] C:\ntldr [23/12/2011 - 11:50:20 | ASH | 754974720] C:\pagefile.sys [23/12/2011 - 21:10:52 | D ] C:\Program Files [23/12/2011 - 21:45:25 | SHD ] C:\RECYCLER [21/12/2011 - 11:45:39 | SHD ] C:\System Volume Information [23/12/2011 - 21:45:25 | D ] C:\UsbFix [23/12/2011 - 21:48:09 | A | 3430] C:\UsbFix.txt [23/12/2011 - 21:11:01 | D ] C:\WINDOWS [21/12/2011 - 22:18:35 | D ] D:\Program Files [23/12/2011 - 21:45:25 | SHD ] D:\RECYCLER [21/12/2011 - 12:12:32 | SHD ] D:\System Volume Information [23/12/2011 - 21:45:25 | SHD ] E:\RECYCLER [21/12/2011 - 12:12:32 | SHD ] E:\System Volume Information [20/12/2011 - 16:42:20 | D ] G:\Ore-Wa [20/12/2011 - 16:43:10 | D ] G:\Loyr Astimus~ [25/05/2009 - 08:31:58 | N | 52344230] G:\assimil le japonais sans peine (tome 1).pdf [25/05/2009 - 08:34:48 | N | 25843957] G:\assimil le japonais sans peine (tome 2).pdf [25/05/2009 - 13:50:22 | N | 42934803] G:\Japanese - L'écriture Kanji (Tome 3 Japonais Sans Peine) - Assimil (French).pdf [03/01/2010 - 23:03:22 | N | 187904] G:\complexité3.doc [21/12/2011 - 00:09:34 | D ] G:\Dracabre - Illustrations [21/12/2011 - 10:39:08 | D ] G:\bougie [03/04/2011 - 19:54:40 | N | 109399360] G:\kaspersky-internet-security-2011_kaspersky_internet_security_2011_11.0.1.400_francais_20276.exe [23/12/2011 - 18:49:06 | D ] G:\KIS2011 [22/12/2011 - 13:54:48 | N | 16570750] G:\K-Lite_Codec_Pack_800_Full.exe ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FAMILLE.zip http://eldesaparecido.com/upload.html Merci de votre contribution. ################## | E.O.F |
