Hello,

Perso, j'essaierais de booter sur une clé ou un CD avec une tite distro Linux, et je verrais si j'arrive à effacer. Ton affaire pue la MFT vérolée à plein nez... Plus on est confiant dans sa capacité à faire fonctionner un­e machine, plus on passe pour un con quand ça foire...

Je ne suis pas expert... c'est quoi MFT ? (sans rentrer dans les details)
Je supprime ça comment ?

Euh... La MFT c'est la Master File Table, et si y'a bien un truc que tu veux pas supprimer, c'est ça ;o)

Encore une fois, si tu peux booter sur un CD ou une clé avec une distro Linux, c'est le mieux. Là, y'aura deux solutions :

- Ou il se tape complètement de la structure des fichiers qui te gênent et il efface tout sans se faire prier, auquel cas la MFT n'était pas en cause, c'était un autre souci, mais tu t'en tapes, hein, puisque t'as réussi à t'en débarrasser... :o)
- Ou il n'y arrive pas non plus et on repart dans l'hypthèse d'une MFT malade. Là t'es mal...

J'avais oublié : je te suggère de faire un backup des données qui te sont précieuses, parce que amha ça sent pas très bon... Plus on est confiant dans sa capacité à faire fonctionner un­e machine, plus on passe pour un con quand ça foire...

Salut Gen,

Tu pencherais pour un virus, toi ? Plus on est confiant dans sa capacité à faire fonctionner un­e machine, plus on passe pour un con quand ça foire...

Salut

mouais.... ♦G3и-н@¢км@и™©®♦

C'est vrai que les dates sont franchement space, mais pourquoi ne se serait-il pas attaqué à l'ensemble de l'arborescence ? Plus on est confiant dans sa capacité à faire fonctionner un­e machine, plus on passe pour un con quand ça foire...

Ce ne sont apparement pas d anciens fichiers qui ont ete infectés mais des fichiers crées sans son consentement ♦G3и-н@¢км@и™©®♦

Ben si je me base sur le lien qu'il donne, c'est soit un rip soit une copie de CD de musique (fichiers initiaux) qui a effectivement généré une arbo bidon.

Du coup, t'as p'têt' ben raison. Faudrait voir si c'est figé ou si la taille du bidule évolue à la hausse. Perso, je connais pas trop de virus qui disent "bon, j'te mets un peu le gourbi et après je te laisse tranquille"...

Qu'en penses-tu ? Plus on est confiant dans sa capacité à faire fonctionner une machine, plus on passe pour un con quand ça foire...

140 Go ca fait gros pour un cd

si usbfix ne dit rien je tenterai autre chose ♦G3и-н@¢км@и™©®♦

Merci de votre aide !
Je regarde ça se soir et met le rapport ici

"Ce ne sont apparemment pas d anciens fichiers qui ont été infectés mais des fichiers crées sans son consentement "

ça m'étonne puisqu'il y avait des CDs de Mudvaine à cette emplacement que j'avais déjà écouté !
(CD que j'ai copié d'un autre disque dur d'un ami)
Au passage, j'ai déjà eux un truc d'aussi voir plus bizarre avec ce même disque dur et se même ami, je lui est copié genre 20 Go de musique d'un coup et ça ma remplacé 20 Go de films par cette musique !
Genre on va dire je clique sur "Titanic" ça me faisait le temps du film mais plein de musique mi bout à bout!
Mais bon... je les est effacé c'est fini !

Je vous post le rapport se soir, encore merci !

Finalement j'ai eu le temps !

Voila le rapport (du moins se qui est utile)


############################## | UsbFix V6.045 |

User : ******* (Administrateurs) # PC-DE-*******
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:09:10 | 26/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 286,64 Go (51,06 Go free) [COMPAQ] # NTFS
D:\ -> Disque fixe local # 11,44 Go (1,2 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque fixe local # 298,02 Go (66,53 Go free) [My Book] # FAT32 <------ C'est un disque dur externe

################## | Fichiers # Dossiers infectieux |

C:\autorun.inf
D:\autorun.inf
K:\autorun.inf

################## | Registre # Clés Run infectieuses |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

?

Salut possible de l avoir entier ? ♦G3и-н@¢км@и™©®♦

Tien si ça peu t'aider !


############################## | UsbFix V6.045 |

User : ****** (Administrateurs) # PC-DE-*******
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:09:10 | 26/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 286,64 Go (51,06 Go free) [COMPAQ] # NTFS
D:\ -> Disque fixe local # 11,44 Go (1,2 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque fixe local # 298,02 Go (66,53 Go free) [My Book] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Windows\System32\nvraidservice.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\PixArt\PAC7311\Monitor.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Thomas\Program Files\DNA\btdna.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\autorun.inf
D:\autorun.inf
K:\autorun.inf


################## | Registre # Clés Run infectieuses |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{5ad5f809-b656-11de-bb5e-0023548b9c4d}
shell\AutoRun\command =J:\Reg/setup.exe

HKCU\..\..\Explorer\MountPoints2\{a128b270-be19-11de-884f-0023548b9c4d}
shell\AutoRun\command =J:\Zombie_Shooter2_Setup.exe

------------>(C'EST QUOI CETTE MERDE ? ZOMBIE SHOOTER ? UN VIEUX JEU QUE J'AI EFFACE)<--------------

################## | Suspect | http://www.virustotal.com |


################## | ! Fin du rapport # UsbFix V6.045 ! |

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ choisi l option 2 ( Suppression )

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

######### | Désinstallation | #########


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ Choisi l option Désinstaller .... ♦G3и-н@¢км@и™©®♦

C'est chelou

De ? ♦G3и-н@¢км@и™©®♦