Virus fait planter tous programmes [Résolu/Fermé]

Signaler
-
 samia allali -
Bonjour,

depuis un peu plus d'une semaine, j'ai un problème récurrent sur mon PC :
après quelques heures d'utilisation, un programme se met à planter. Une fois, c'était MRU blaster, une autre c'était SpywareGuard, une autre c'était le TouchPad, etc. Message d'erreur similaire à chaque fois :
(0xc000008f) s'est produite dans l'application à l'emplacement 0x7c812afb
puis message : "Erreur inconnue"
Conséquence : je ferme le programme et il n'y a plus rien d'écrit nulle-part (dans les entêtes, sous les icônes, dans les fenêtres...). Tous les programmes se mettent à planter progressivement, et il n'y a plus de Taskmgr ni même d'Explorer.EXE. Impossible ensuite d'éteindre le PC.
Je le débranche et lorsque je le rallume, il n'y a aucun problème apparent.

Niveau protection, j'ai Avira Antivir gratuit et Comodo Firewall (tous deux à jour).

J'ai fait des scans avec Antivir donc, Malwarebytes, SuperAntispyware, A-Squared, HijackThis, et des scanners en ligne (HouseCall, BitDefender, CA) rien trouvé d'anormal.

En cherchant sur le net, j'ai trouvé quelque chose sur un virus nommé "Virut" (http://www.commentcamarche.net/faq/16138-comment-supprimer-virut) ; donc j'ai utilisé les moyens que l'article préconisait, à savoir Dr Web CureIt, KaspersKy AVPTool, eScan, RMVirut et Virutkiller. Ils ont bien trouvé deux trois petites crasses et quelques faux positifs, mais mon problème est toujours là.

Est-ce que quelqu'un pourrait m'aider, car là je ne sais plus quoi faire ?

Merci d'avance.


A mon avis, j'ai été infecté par clé USB, mais ça ne m'avance pas quant à la source du problème.




33 réponses

Bonjour,

est-ce que quelqu'un pourrait me donner des conseils quant à l'utilisation d'autres programmes (ZHPdiag par exemple), pour m'aider à determiner mon infection ?

Merci d'avance

Bonsoir

Vérifions si cela:

Poste moi les différents rapports:
Antivirus
Malwaresbytes
Super antyspywares...

enfin tous le résultats de ces scans divers.
merci

@+
Salut,

d'abord merci de t'intéresser à mon problème.
Ensuite, les scans avec Malwarebytes, Antivir et SuperAntispyware ne trouvent absolument rien.

Je peux te poster le rapport HijackThis, mais je n'ai rien remarqué d'anormal.

Si tu es capable de lire les rapports ZHPdiag ou OTL, je peux te les joindre, mais j'aurais besoin de conseils en termes de manip de ces outils.

Merci.
Re

je suis d'accord pour que tu me postes un rapport ZHPDiag ;
mais via ci-joint.

@+
Re-salut,

le site ci-joint étant bloqué dans le pays dans lequel je réside (qui commence par Ch- et finit par -ine), pour des raisons qui m'échappent ; j'ai uploadé mon rapport ZHPdiag ici :
http://www.fileshost.com/download.php?id=A59129331

Merci.


ps : heureusement pour moi qu'on ne bloque pas l'accès à CCM

RE

Désolé ;mais si ce rapport n'est pas sur le site.
S'arrête la ma contribution.

@+
Utilisateur anonyme
salut tu y vas un peu fort j'ai pu le lire le rapport sur ce lien....
Re,

attends, ne pars pas si vite, j'ai trouvé un autre site type ci-joint qui n'est pas bloqué par les cyber-autorités bienveillantes chinoises. Tu peux consulter le log ici : http://stashbox.org/1032460/RapportZHPdiag_Babarnaben.txt

Merci de ton aide.

bonsoir

1/...


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

======================

2/........

▶ Télécharge ici : USBFIX sur ton bureau

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Salut,

merci pour ton aide. j'ai suivi tes instructions à la lettre.
Désolé pour le temps de réponse, mais j'ai rencontré des problèmes avant et après avoir utilisé les outils :

mon PC a planté une nouvelle fois avant la mise en route des outils
captures d'écran ici http://stashbox.org/1032654/Plantage.JPG
et ici http://stashbox.org/1032655/Plantage%202.JPG

ensuite les outils ont l'air d'avoir fonctionné
log Ad-R ici http://stashbox.org/1032656/Ad-Report-CLEAN%5B1%5D.txt
et log USBfix ici http://stashbox.org/1032658/UsbFix.txt

mais après l'emploi d'USBfix j'ai une vingtaine de processus manquants, mon firewall Comodo (que j'avais désactivé) m'affiche un message d'erreur
et un processus étrange est apparu zip.com qui prenait 50% des ressources.

Dans l'attente de ta réponse.

Merci encore.
Bonjour,

apparemment mon problème n'a pas été résolu, j'ai encore eu le même type de plantage : erreur inconnue puis plus aucun mot ne s'affiche nulle-part, j'ai aussi des nouveaux processus qui sont apparus entretemps vssvc.exe et un autre dont j ai pas eu le temps de noter le nom.

Il semblerait aussi qu'un des logiciels a remis en marche l'execution automatique des périphériques USB alors que je l'avais désactivé.

As-tu une autre solution à me proposer ?

Merci.

bonjour patrik comment allez vous mon portapelle 06/99/81/46/33 sava oncle jachy et tata yvette
repont moi sile vous plait

bonjour :

je n'ai aucun accès à tes pages

passe par cijoint.fr pour transmettre les captures et les logs

Re,

désolé mais ci-joint ne fonctionne pas en Chine (où je suis), connais-tu un autre site d'hébergement de fichiers stp ?

Merci pour ta patience.

colle le contenu des rapports ici
D'abord je te mets le log Ad remover :

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 02:30:40 le 21/11/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 3 - X86)
Nom du PC: CRC_86258614Q
Utilisateur actuel: utilisateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.

(!) -- Fichiers temporaires supprimés.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.12 (fr) *
.
C:\Documents and Settings\utilisateur\..\7n3aaovx.default\prefs.js - browser.search.selectedEngine: Ads4Africa
C:\Documents and Settings\utilisateur\..\7n3aaovx.default\prefs.js - browser.startup.homepage: hxxp://www.google.co.uk
C:\Documents and Settings\utilisateur\..\7n3aaovx.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.12
C:\Documents and Settings\Pain Q\..\8yq2xmsd.default\prefs.js - browser.search.selectedEngine: Portail Lexical - CNRTL
C:\Documents and Settings\Pain Q\..\8yq2xmsd.default\prefs.js - browser.startup.homepage: hxxp://www.bigseekpro.com/bigseekpro/{7B114D91-818D-99AD-D0C2-CCEC04265F7E}
C:\Documents and Settings\Pain Q\..\8yq2xmsd.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.12
C:\Documents and Settings\Pain Q\..\8yq2xmsd.default\prefs.js - keyword.URL: hxxp://www.bigseekpro.com/search/toolbar/bigseekpro/{7B114D91-818D-99AD-D0C2-CCEC04265F7E}?q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2701 Octet(s)
.
Fin à: 02:35:29, 21/11/2010
.
============== E.O.F - CLEAN[1] ==============
Et le log USBfix :

############################## | UsbFix 7.035 | [Suppression]

Utilisateur: utilisateur (Administrateur) # CRC_86258614Q [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 02:45:50 | 21/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz
CPU 2: Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: Norton Internet Security 2006 2006 [Enabled | Updated]
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]
Firewall: COMODO Firewall 3.9 [(!) Disabled]
Firewall: Norton Internet Security 2006 2006 [Enabled]
RAM -> 502 Mo
C:\ (%systemdrive%) -> Disque fixe # 32 Go (22 Go libre(s) - 68%) [WINXP] # NTFS
D:\ -> Disque fixe # 102 Mo (100 Mo libre(s) - 98%) [BOOT] # FAT
E:\ -> Disque fixe # 32 Go (8 Go libre(s) - 25%) [DONNEES] # FAT32
F:\ -> CD-ROM
G:\ -> Disque fixe # 30 Go (30 Go libre(s) - 100%) [EXCHANGE] # FAT32
H:\ -> Disque fixe # 20 Go (20 Go libre(s) - 100%) [SYSTEM] # NTFS
I:\ -> Disque amovible # 981 Mo (264 Mo libre(s) - 27%) [PAT UZB] # FAT32
J:\ -> Disque fixe # 146 Go (55 Go libre(s) - 38%) [DISQ EXT 1] # NTFS
K:\ -> Disque fixe # 146 Go (71 Go libre(s) - 49%) [DISQ EXT 2] # NTFS
L:\ -> Disque fixe # 123 Go (41 Go libre(s) - 33%) [DISQ EXT 3] # NTFS
M:\ -> Disque amovible # 7 Go (3 Go libre(s) - 43%) [ªs_Ñd] # FAT32

################## | Éléments infectieux |


Supprimé! C:\WINDOWS\regedit.com
Supprimé! C:\WINDOWS\rundl132.exe
Supprimé! C:\WINDOWS\startup.vbs
Supprimé! C:\Recycler\S-1-5-21-1337730096-3920957931-3957990626-1005
Supprimé! C:\Recycler\S-1-5-21-1562669322-35423264-3304522773-1005
Supprimé! C:\Recycler\S-1-5-21-1562669322-35423264-3304522773-1009
Supprimé! C:\Recycler\S-1-5-21-1956176086-3965802582-2267961707-1005
Supprimé! C:\Recycler\S-1-5-21-3792902163-1310106832-3927406878-2916
Supprimé! C:\Recycler\S-1-5-21-759752043-913634464-124806166-1005
Supprimé! H:\Recycler\S-1-5-21-1562669322-35423264-3304522773-1005
Supprimé! H:\Recycler\S-1-5-21-2717984691-3724858960-769358450-1005
Supprimé! J:\Recycler\S-1-5-21-1236884034-1132204877-4235405847-1005
Supprimé! J:\Recycler\S-1-5-21-1562669322-35423264-3304522773-1005
Supprimé! J:\Recycler\S-1-5-21-2717984691-3724858960-769358450-1005
Supprimé! K:\Recycler\S-1-5-21-1236884034-1132204877-4235405847-1005
Supprimé! K:\Recycler\S-1-5-21-1562669322-35423264-3304522773-1005
Supprimé! K:\Recycler\S-1-5-21-2717984691-3724858960-769358450-1005
Supprimé! L:\Recycler\S-1-5-21-1236884034-1132204877-4235405847-1005
Supprimé! L:\Recycler\S-1-5-21-1562669322-35423264-3304522773-1005
Supprimé! L:\Recycler\S-1-5-21-2717984691-3724858960-769358450-1005
Supprimé! M:\sys

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{032ed8a9-ac42-11df-8e51-00a0d14dbb1a}

################## | Listing |

[15/07/2010 - 22:10:28 | N | 1024] C:\.rnd
[21/11/2010 - 02:35:20 | D ] C:\Ad-Remover
[21/11/2010 - 02:35:29 | N | 2827] C:\Ad-Report-CLEAN[1].txt
[21/04/2006 - 08:08:08 | N | 0] C:\AUTOEXEC.BAT
[13/11/2010 - 00:20:34 | RASHD ] C:\autorun.inf
[17/10/2010 - 01:09:13 | N | 212] C:\boot.ini
[05/08/2004 - 11:00:00 | N | 4952] C:\Bootfont.bin
[21/04/2006 - 08:08:08 | N | 0] C:\CONFIG.SYS
[20/03/2010 - 03:14:23 | N | 202] C:\Desactive_Autorun.reg
[31/03/2010 - 05:17:31 | D ] C:\Documents and Settings
[31/10/2010 - 10:57:06 | D ] C:\Downloads
[21/11/2010 - 02:37:39 | ASH | 526438400] C:\hiberfil.sys
[04/09/2010 - 07:53:27 | D ] C:\Hotspot Shield
[06/04/2010 - 07:41:24 | D ] C:\I386
[07/11/2010 - 11:34:41 | N | 288290] C:\immudebug.log
[25/09/2006 - 09:07:50 | N | 65] C:\info.txt
[14/03/2010 - 14:36:31 | D ] C:\Intel
[16/07/2010 - 15:28:34 | D ] C:\IntelPRO
[21/04/2006 - 08:08:08 | N | 0] C:\IO.SYS
[01/05/2010 - 10:45:40 | N | 109] C:\mbam-error.txt
[21/04/2006 - 08:08:08 | N | 0] C:\MSDOS.SYS
[16/03/2010 - 02:23:15 | RHD ] C:\MSOCache
[05/08/2004 - 11:00:00 | N | 47564] C:\NTDETECT.COM
[14/03/2010 - 04:41:39 | N | 252240] C:\ntldr
[21/11/2010 - 02:37:36 | ASH | 792723456] C:\pagefile.sys
[20/11/2010 - 16:31:46 | D ] C:\Program Files
[21/11/2010 - 02:49:50 | SHD ] C:\RECYCLER
[20/09/2006 - 00:32:58 | D ] C:\SUPPORT
[31/07/2006 - 21:32:33 | N | 176] C:\SWSTAMP.TXT
[19/11/2010 - 11:03:15 | SHD ] C:\System Volume Information
[21/11/2010 - 02:49:50 | D ] C:\UsbFix
[21/11/2010 - 02:49:51 | A | 2876] C:\UsbFix.txt
[20/09/2006 - 00:39:21 | D ] C:\VALUEADD
[30/04/2010 - 00:02:45 | D ] C:\VritualRoot
[21/11/2010 - 02:47:16 | D ] C:\WINDOWS
[06/04/2010 - 02:27:56 | D ] D:\dos
[06/04/2010 - 02:27:56 | SHD ] D:\System Volume Information
[06/04/2010 - 02:27:56 | SHD ] D:\Recycled
[31/08/2006 - 16:01:02 | N | 439] D:\autoexec.bat
[29/08/2006 - 19:51:38 | N | 301] D:\BOOTLOG.TXT
[15/05/1998 - 20:01:00 | N | 95864] D:\COMMAND.COM
[31/08/2006 - 15:52:02 | N | 570] D:\config.sys
[15/05/1998 - 20:01:00 | N | 69127] D:\DRVSPACE.BIN
[01/08/2006 - 14:18:04 | N | 1394964] D:\ghost.exe
[15/05/1998 - 20:01:00 | N | 222390] D:\IO.SYS
[04/09/2005 - 19:44:46 | N | 64] D:\MSDOS.SYS
[13/11/2010 - 00:20:36 | RASHD ] D:\autorun.inf
[14/03/2010 - 07:20:24 | D ] E:\Mes Documents
[14/03/2010 - 01:51:18 | SHD ] E:\System Volume Information
[14/03/2010 - 02:31:10 | SHD ] E:\Recycled
[14/03/2010 - 06:22:20 | D ] E:\d6bfc9b5c6433645268ee8d3cf2683
[17/03/2010 - 16:15:18 | D ] E:\6ca0cb852adbe3b7081a35aea6
[20/03/2010 - 05:16:38 | D ] E:\vghd
[27/03/2010 - 04:28:46 | D ] E:\Program Files
[13/11/2010 - 00:20:36 | RASHD ] E:\autorun.inf
[16/03/2010 - 02:23:26 | SHD ] G:\System Volume Information
[16/03/2010 - 04:34:44 | SHD ] G:\Recycled
[18/11/2010 - 00:57:24 | RASHD ] G:\autorun.inf
[18/11/2010 - 00:57:23 | RASHD ] H:\autorun.inf
[21/11/2010 - 02:49:50 | SHD ] H:\RECYCLER
[14/11/2010 - 09:01:38 | SHD ] H:\System Volume Information
[14/11/2010 - 12:30:02 | N | 19456] I:\Planning du cours - Cours oraux - 2eme annee (Bac+3) - Patrick.xls
[14/11/2010 - 12:34:00 | N | 19968] I:\Planning du Cours Audio - Bac+3 - Patrick.xls
[14/11/2010 - 12:33:16 | N | 18432] I:\Planning du Cours Audio - Tourisme - Patrick.xls
[14/11/2010 - 11:56:36 | N | 20480] I:\_10????????.xls
[14/11/2010 - 11:56:46 | N | 39424] I:\_????(??+??).doc
[05/09/2010 - 01:19:00 | N | 25600] I:\??????(?,??).doc
[05/09/2010 - 01:19:00 | N | 25600] I:\??????(????).doc
[14/11/2010 - 23:01:30 | N | 35840] I:\Fiche pédagogique 2010-11-15 (Bac+3) Patrick.doc
[14/11/2010 - 23:02:18 | N | 35840] I:\Fiche pédagogique 2010-11-15 (Bac+4) Patrick.doc
[15/11/2010 - 07:52:38 | N | 19456] I:\Planning du cours - Cours oraux - 2eme annee (Bac+4) - Patrick.xls
[18/11/2010 - 00:57:36 | RASHD ] I:\autorun.inf
[18/11/2010 - 13:53:24 | N | 751628288] I:\Mary And Max (2009) DvdRip [Xvid] {1337x}-X.avi
[03/03/2010 - 14:39:17 | RASHD ] J:\autorun.inf
[12/02/2010 - 09:03:27 | D ] J:\Documentaries
[02/07/2010 - 08:44:19 | D ] J:\Movies
[18/09/2010 - 09:59:10 | D ] J:\Mémoire M2
[21/11/2010 - 02:49:50 | SHD ] J:\RECYCLER
[14/11/2010 - 07:26:30 | SHD ] J:\System Volume Information
[03/03/2010 - 14:39:17 | RASHD ] K:\autorun.inf
[02/10/2010 - 11:38:25 | D ] K:\Fotos
[10/02/2010 - 13:31:08 | D ] K:\Games
[10/02/2010 - 14:00:33 | D ] K:\Musiq
[18/09/2010 - 09:59:27 | D ] K:\Mémoire M2
[06/04/2010 - 01:28:40 | D ] K:\PC
[21/11/2010 - 02:49:50 | SHD ] K:\RECYCLER
[14/11/2010 - 07:26:30 | SHD ] K:\System Volume Information
[05/07/2010 - 12:22:21 | D ] K:\Videos
[03/03/2010 - 14:39:17 | RASHD ] L:\autorun.inf
[02/05/2010 - 15:35:35 | D ] L:\etc
[18/09/2010 - 09:59:34 | D ] L:\Mémoire M2
[02/10/2010 - 11:01:40 | D ] L:\Q
[21/11/2010 - 02:49:50 | SHD ] L:\RECYCLER
[14/11/2010 - 07:26:30 | SHD ] L:\System Volume Information
[01/01/2009 - 11:24:46 | D ] M:\Games
[01/01/2009 - 11:24:46 | D ] M:\Installs
[01/01/2009 - 11:24:46 | D ] M:\Others
[01/01/2009 - 11:24:46 | D ] M:\Videos
[01/01/2009 - 11:24:46 | D ] M:\Private
[01/01/2009 - 11:24:46 | D ] M:\Images
[01/01/2009 - 11:24:46 | D ] M:\Sounds
[01/01/2009 - 05:34:18 | D ] M:\cities
[30/09/2010 - 23:57:08 | N | 241] M:\qf
[01/01/2009 - 07:30:06 | D ] M:\My Videos
[01/01/2009 - 14:29:32 | D ] M:\Attachments
[31/12/2009 - 10:10:00 | N | 86667] M:\DevIcon.fil
[31/12/2009 - 10:10:00 | N | 1579] M:\DevLogo.fil
[02/01/2010 - 01:48:08 | D ] M:\system
[17/02/2010 - 10:03:36 | D ] M:\Nokia
[02/01/2010 - 02:16:30 | D ] M:\data
[21/02/2010 - 14:20:12 | D ] M:\Backup
[22/02/2010 - 03:33:08 | D ] M:\Music
[22/02/2010 - 00:10:14 | N | 0] M:\355225034449672.ndif
[27/02/2010 - 09:45:38 | D ] M:\resource
[27/02/2010 - 11:42:34 | D ] M:\Playlists
[27/02/2010 - 05:56:58 | D ] M:\PDF docs
[03/03/2010 - 14:39:20 | RASHD ] M:\autorun.inf
[14/11/2010 - 13:07:24 | D ] M:\Recycled
[19/11/2010 - 00:31:34 | D ] M:\Mary And Max 2009 BRRip H264 AAC-SecretMyth (Kingdom-Release)

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

D:\ghost.exe



* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Re,

je sais ce que c'est, c'est un outil de sauvegarde pour formater uniquement le disque système C:

je le fais analyser quand-même
Aucun des antivirus sur Virustotal ne l'a détecté comme dangereux

ok si tu connais laisse tomber , il me semblait suspect

fais examiner ceci sur virus total :

C:\Windows\Explorer.exe
C:\Windows\System32\winlogon.exe
Même résultat pour explorer.exe et 1 antivirus sur 42 a trouvé winlogon.exe dangereux (trojan-downloader/W32.Small.512000.B)
En fouillant dans le journal de mon firewall je viens de trouver des évènements d'un fichier nommé "drives.vbs", ça doit avoir un lien avec mon infection.
1 2