Sujet Précédent Sujet Suivant

Virus qui persiste dans mon pc ou ma clé usb

Fermé
loyr-astimus Messages postés 2 Date d'inscription samedi 24 décembre 2011 Statut Membre Dernière intervention 24 décembre 2011 - Modifié par loyr-astimus le 24/12/2011 à 12:57
loyr-astimus Messages postés 2 Date d'inscription samedi 24 décembre 2011 Statut Membre Dernière intervention 24 décembre 2011 - 24 déc. 2011 à 14:57
Bonjour,

Voici ma petite histoire avec ses détails...

Depuis une semaine, mes deux pc deviennent lents (forte utilisation de CPU et de mémoire virtuelle). Je découvre que mes deux pc de bureau sont sévèrement infectés (un ramnit.32, un trojan.vbs, et un trojan-generic.dropper). Ces virus infectent les dll, exe et html, et un dossier Recycler se crée sur toutes les partitions. Je décide alors de formater mes pc afin de ne plus en entendre parler.

En même temps j'ai des fichiers pdf, word et JPEG très importants que je décide de copier sur deux flashdisk (en les sachant peut-être infectés).

Alors, je travaille sur le pc 1, tout marche, je me connecte, j'installe des applications, et le pc marche toujours sans ralentissements.

Je vais chez un cousin qui me scane mes deux clés avec kaspersky 2011 mis à jour et rien n'est détecté, même que chez lui il entre dans ma clé, prend un fichier, m'envoie un logiciel, et son pc marche toujours nickel.
Je reviens chez moi tout content, je place ma clé dans mon pc 1, et j'envoie tout de suite K-lite (donc un .exe) vers ma clé. Et voilà que ma clé change d'icône (un dossier jaune), et les symptômes que j'ai cité précédemment réapparaissent.
Et maintenant le PC redevient lent (avec le recycler que j'ai néanmoins supprimé avec usbfix) !

Pour moi deux hypothèses s'imposent, soit les mbr de mes disques durs sont infecté, soit ce sont mes clés usb...

J'ai très besoin du PC. Si une âme charitable pouvait m'aider, ça serait vraiment un grand soulagement.
A voir également:

3 réponses

Réponse 1 / 3
Darkedge Messages postés 2 Date d'inscription jeudi 24 septembre 2009 Statut Membre Dernière intervention 24 décembre 2011
24 déc. 2011 à 13:05
Je ne peux pas t'aider mais d'après moi cela viens bien de ta clé usb... Après j'ai survolter l'histoire, je vais l'examiner un peu plus... Ton Pc 2 n'est plus infecter et fonctionne bien la non ?
0
Réponse 2 / 3
Vent d'ouest Messages postés 576 Date d'inscription samedi 7 mai 2011 Statut Membre Dernière intervention 25 mars 2012 41
24 déc. 2011 à 13:09
Salut,

Avec ramnit.32 ça pue grave !!!!!
0
Réponse 3 / 3
loyr-astimus Messages postés 2 Date d'inscription samedi 24 décembre 2011 Statut Membre Dernière intervention 24 décembre 2011
Modifié par loyr-astimus le 24/12/2011 à 15:09
Darkedge : Sur le PC n°2 j'ai réinstallé windows, et il marche normal, mais je n'y est encore rien remis...
D'ailleurs je n'y touche presque plus. Je préfère me concentrer sur le PC 1.

Au cas où ça peut vous aider, voici le rapport de UsbFix (téléchargé juste après la réinfection)... 

############################## | UsbFix V 7.076 | [Suppression]

Utilisateur: Chikh (Administrateur) # FAMILLE
Mis à jour le 21/12/2011 par El Desaparecido
Lancé à 21:44:41 | 23/12/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: ECS (P4M800-M7) (X86-based PC) # Desktop Computer
CPU:               Intel(R) Pentium(R) 4 CPU 2.66GHz (2660)
RAM -> [ Total : 479 | Free : 67 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 6.0.2900.5512

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 25 Go (21 Go libre(s) - 84%) [] # NTFS
D:\ -> Disque fixe # 30 Go (30 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque fixe # 22 Go (22 Go libre(s) - 100%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (696 Mo libre(s) - 18%) [UDISK] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (556)
C:\WINDOWS\system32\winlogon.exe (660)
C:\WINDOWS\system32\services.exe (704)
C:\WINDOWS\system32\lsass.exe (716)
C:\WINDOWS\system32\svchost.exe (868)
C:\WINDOWS\System32\svchost.exe (1004)
C:\WINDOWS\Explorer.EXE (1360)
C:\WINDOWS\system32\spoolsv.exe (1412)
C:\Program Files\Java\jre6\bin\jqs.exe (1620)
C:\WINDOWS\system32\VTTimer.exe (1752)
C:\WINDOWS\system32\VTtrayp.exe (1764)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1776)
C:\WINDOWS\system32\ctfmon.exe (1836)
D:\Program Files\Free Download Manager\fdm.exe (1864)
C:\WINDOWS\system32\wscntfy.exe (828)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (1692)
C:\Program Files\Mozilla Firefox\firefox.exe (1268)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2156)
C:\Program Files\Skype\Phone\Skype.exe (2660)
C:\WINDOWS\system32\svchost.exe (3212)
C:\WINDOWS\system32\ntvdm.exe (2140)
C:\Program Files\Adobe\Acrobat 4.0 ME\Reader\AcroRd32.exe (2596)
C:\UsbFix\Go.exe (2684)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\Explorer.EXE (1360)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1412)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1620)
Stoppé! C:\WINDOWS\system32\VTTimer.exe (1752)
Stoppé! C:\WINDOWS\system32\VTtrayp.exe (1764)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1776)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1836)
Stoppé! D:\Program Files\Free Download Manager\fdm.exe (1864)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (828)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (1692)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (1268)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2156)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (2660)
Stoppé! C:\WINDOWS\system32\ntvdm.exe (2140)
Stoppé! C:\Program Files\Adobe\Acrobat 4.0 ME\Reader\AcroRd32.exe (2596)

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-1645522239-1993962763-1177238915-1003
Supprimé! D:\Recycler\S-1-5-21-1645522239-1993962763-1177238915-1003
Supprimé! E:\Recycler\S-1-5-21-1645522239-1993962763-1177238915-1003
Supprimé! G:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig

################## | Mountpoints2 |


################## | Listing |

[21/12/2011 - 11:41:32 | N | 0] 	C:\AUTOEXEC.BAT
[22/12/2011 - 18:07:47 | N | 212] 	C:\boot.ini
[28/08/2001 - 13:00:00 | N | 4952] 	C:\Bootfont.bin
[21/12/2011 - 11:41:32 | N | 0] 	C:\CONFIG.SYS
[29/12/2004 - 06:57:36 | N | 17505] 	C:\DBI.EXE
[21/12/2011 - 11:46:41 | D ] 	C:\Documents and Settings
[22/12/2011 - 11:09:37 | D ] 	C:\Downloads
[21/12/2011 - 12:29:28 | D ] 	C:\HUAWEI
[21/12/2011 - 11:41:32 | N | 0] 	C:\IO.SYS
[21/12/2011 - 11:41:32 | N | 0] 	C:\MSDOS.SYS
[23/12/2011 - 13:11:50 | RHD ] 	C:\MSOCache
[13/04/2008 - 08:43:04 | N | 47564] 	C:\NTDETECT.COM
[13/04/2008 - 10:31:52 | N | 252240] 	C:\ntldr
[23/12/2011 - 11:50:20 | ASH | 754974720] 	C:\pagefile.sys
[23/12/2011 - 21:10:52 | D ] 	C:\Program Files
[23/12/2011 - 21:45:25 | SHD ] 	C:\RECYCLER
[21/12/2011 - 11:45:39 | SHD ] 	C:\System Volume Information
[23/12/2011 - 21:45:25 | D ] 	C:\UsbFix
[23/12/2011 - 21:48:09 | A | 3430] 	C:\UsbFix.txt
[23/12/2011 - 21:11:01 | D ] 	C:\WINDOWS
[21/12/2011 - 22:18:35 | D ] 	D:\Program Files
[23/12/2011 - 21:45:25 | SHD ] 	D:\RECYCLER
[21/12/2011 - 12:12:32 | SHD ] 	D:\System Volume Information
[23/12/2011 - 21:45:25 | SHD ] 	E:\RECYCLER
[21/12/2011 - 12:12:32 | SHD ] 	E:\System Volume Information
[20/12/2011 - 16:42:20 | D ] 	G:\Ore-Wa
[20/12/2011 - 16:43:10 | D ] 	G:\Loyr Astimus~
[25/05/2009 - 08:31:58 | N | 52344230] 	G:\assimil le japonais sans peine (tome 1).pdf
[25/05/2009 - 08:34:48 | N | 25843957] 	G:\assimil le japonais sans peine (tome 2).pdf
[25/05/2009 - 13:50:22 | N | 42934803] 	G:\Japanese - L'écriture Kanji (Tome 3 Japonais Sans Peine) - Assimil (French).pdf
[03/01/2010 - 23:03:22 | N | 187904] 	G:\complexité3.doc
[21/12/2011 - 00:09:34 | D ] 	G:\Dracabre - Illustrations
[21/12/2011 - 10:39:08 | D ] 	G:\bougie
[03/04/2011 - 19:54:40 | N | 109399360] 	G:\kaspersky-internet-security-2011_kaspersky_internet_security_2011_11.0.1.400_francais_20276.exe
[23/12/2011 - 18:49:06 | D ] 	G:\KIS2011
[22/12/2011 - 13:54:48 | N | 16570750] 	G:\K-Lite_Codec_Pack_800_Full.exe

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FAMILLE.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |
0