Bonjour à tous
 
J'ai un petit problème avec un virus et aurai donc besoin d'aide
Voilà, en mettant une clef usb dans mon ordinateur, avast m'a signalé un virus, je lui demande donc de le mettre en zone de quarantaine et le message revient juste après et je lui redemande donc de le mettre en quarantaine (environ 20 fois de suite avant qu'il me laisse tranquille).
J'ai donc ensuite fait un scan avec avast et malwarebyte mais ils ne trouvent rien.
Comment faire pour enlever ce foutu virus ?  
 
Avast me signal
Objet :            K:\autorun.inf
Infection :       VBS:Malware-gen
Processus :     C:\Program Files\Alwil Software\avast5\avastSvc.exe      
 
Merci de bien vouloir m'aider

S'agit-il d'un faut positif ou...?

K: c'est ton lecteur de CD/DVD ? si oui  et si l'autorun.inf est bien infecté, difficile de le supprimer sur un support gravé.

Salut.
 
Ce type d'infection se propage grâce aux supports amovibles : par exemple si tu branches une clef USB sur un pc infecté, celui-ci infectera ta clef. De même pour une clef infectée qui peut infecter un PC.  
On va d'abord lancer une recherche pour voir.  
 
USBFix
Télécharge le ici (d'El Desaparecido) sur ton bureau
/!\ Désactive ton antivirus si jamais il détecte l'outil comme néfaste : c'est un faux positif ! /!\
Branche tous tes disques amovibles (clef USB, disque dur externe, Ipod, Iphone etc) sans les allumer
Lance USBFix.exe puis clique sur Recherche
Dès que c'est fini, un rapport s'ouvre, copie/colle le moi dans ta prochaine réponse
 
++

D'accord, le problème est que je n'est plus sa clef usb, je lui est rendu ^^'
 
Mais mon pc a été infecté, je te poste le rapport
 
############################## | UsbFix V 7.088 | [Recherche]
 
Utilisateur: julien (Administrateur) # PC-DE-JULIEN
Mis à jour le 16/05/2012 par El Desaparecido
Lancé à 16:44:05 | 03/06/2012
 
Site Web: http://eldesaparecido.com
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
 
PC: HP-Pavilion (NM675AA-ABF m9555fr) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Quad  CPU   Q8200  @ 2.33GHz (2333)
RAM -> [ Total : 4094 | Free : 2250 ]
BIOS: BIOS Date: 12/16/08 15:33:21 Ver: 5.35
BOOT: Normal boot
 
OS: Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 64-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
 
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
 
C:\ (%systemdrive%) -> Disque fixe # 917 Go (495 Go libre(s) - 54%) [HP] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM
 
################## | Processus Actif |
 
C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\wininit.exe (640)
C:\Windows\system32\csrss.exe (660)
C:\Windows\system32\services.exe (696)
C:\Windows\system32\lsass.exe (708)
C:\Windows\system32\lsm.exe (716)
C:\Windows\system32\svchost.exe (892)
C:\Windows\system32\winlogon.exe (924)
C:\Windows\system32\nvvsvc.exe (984)
C:\Windows\system32\svchost.exe (1012)
C:\Windows\System32\svchost.exe (336)
C:\Windows\System32\svchost.exe (540)
C:\Windows\System32\svchost.exe (604)
C:\Windows\system32\svchost.exe (668)
C:\Windows\system32\svchost.exe (1040)
C:\Windows\system32\SLsvc.exe (1056)
C:\Windows\system32\svchost.exe (1116)
C:\Windows\system32\svchost.exe (1216)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1364)
C:\Windows\system32\rundll32.exe (1524)
C:\Windows\System32\spoolsv.exe (1668)
C:\Windows\system32\svchost.exe (1724)
C:\Windows\SysWOW64\svchost.exe (1508)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (2148)
C:\Program Files (x86)\Hewlett-Packard\HP Easy Backup\HPBtnSrv.exe (2188)
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2228)
C:\Windows\system32\svchost.exe (2380)
C:\Windows\system32\svchost.exe (2396)
C:\Windows\System32\svchost.exe (2424)
C:\Windows\system32\SearchIndexer.exe (2464)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2680)
C:\Windows\system32\WUDFHost.exe (2712)
C:\Windows\system32\taskeng.exe (2984)
C:\Windows\system32\taskeng.exe (2828)
C:\Windows\system32\Dwm.exe (3124)
C:\Windows\Explorer.EXE (3156)
C:\Program Files\Windows Defender\MSASCui.exe (3340)
C:\Windows\System32\rundll32.exe (3356)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (3364)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3372)
C:\Program Files\Windows Sidebar\sidebar.exe (3380)
C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe (3388)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (3396)
C:\hp\support\hpsysdrv.exe (3616)
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD64.exe (3644)
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe (3732)
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (3744)
C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe (3756)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3768)
C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\Communications_Helper.exe (3820)
C:\Program Files (x86)\Labtec\WebCam10\WebCam10.exe (3844)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (4052)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4092)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (960)
C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\LVComSX.exe (2608)
C:\Windows\system32\svchost.exe (3592)
c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (3348)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3188)
C:\Windows\system32\wbem\wmiprvse.exe (2800)
C:\Program Files (x86)\Hewlett-Packard\KBD\kbd.exe (4928)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (1028)
C:\Windows\SysWOW64\conime.exe (3316)
C:\Windows\system32\taskeng.exe (3436)
C:\UsbFix\Go.exe (4412)
 
################## | Éléments infectieux |
 
 
################## | Registre |
 
 
################## | Mountpoints2 |
 
 
 
################## | Vaccin |
 
(!) Cet ordinateur n'est pas vacciné!
 
################## | E.O.F |

Re.
 
Non pas d'infection USB sur ton PC en tout cas. Tu peux le relancer et vacciner ton PC.
 
Pour en savoir un peu plus, on va faire un diagnostic de ton PC :  
 

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
• Suis les indications pendant l'installation (laisse la case Créer une icône sur le bureau cochée)
• Lance le raccourci ZHPDiag qui est sur ton bureau
• Appuie sur la loupe en haut à gauche (Lancer le diagnostic) et laisse tourner
• Dès que c'est fini, héberge le rapport ZHPDiag.txt (qui est sur le bureau) ICI
• Envoie moi le lien du rapport

++

Voilà c'est fait :
http://cjoint.com/12jn/BFebA35kLr9.htm
 
ça sert à quoi exactement ?

Salut.
 
Ça sert à voir si tu n'aurais pas d'autres infections sur ton PC, et là on a bien fait.
 
Malheureusement tu as chopé l'infection Virut, qui est un virus au vrai sens du terme. C'est-à-dire que plus le temps passe, plus ton PC va être infecté car il va "contaminer" les autres fichiers.
 
On peut essayer de désinfecter mais le mieux est largement de formater parce qu'on va peut-être tenter plein de manips pour rien.
 
++

Serieux ?? roo ptain suis dégouté, l'informatique et moi ça fait 2 en plus..
J'ai ce virut depuis combien de temps ? depuis que j'ai mis cette clef dans mon pc ?
On m'a proposé de lancer USBfix comme toi, et ensuite de lancer OTL et de poster le rapport, ça va marcher ?

Re.
 
Ouais c'est ce qu'on dit mes supérieurs pour Virut :x
 
OTL ne suffira pas pour Virut, et je sais pas spécialement depuis quand tu l'as, mais il se chope via les cracks, les exploits (= faille des logiciels) et par des exécutables infectés.
 
Peut-être que sur la clef il y en avait.
 
Dans tous les cas, soit tu suis les directives sur l'autre forum (quel autre forum d'ailleurs ?), soit on peut essayer de désinfecter. Ou formater.  
 
++

Ben moi je voudrais plus essayer de le désinfecter avant de le formater ( parce que je ne sais pas comment faire, et.. il me semble que formater un pc n'est pas top pour lui (quoi qu'avoir un foutu virus n'est pas mieux..)).
Très honnêtement je suis un peu dépassé par l'informatique et panique un peu en ce qui concerne les virus donc.. j'ai demander de l'aide sur ce forum et un autre (Malekal's forum) je sais pas si vous connaissez, ils m'ont déjà aidé une fois quand j'ai eu un problème et comme je flippais un peu et que je voulais vite en terminer avec ce virus ben.. voilà :S

Pour l'instant j'ai lancé la manipulation avec OTL et j'attends de voir...

Re.
 
Malekal est un forum largement spécialisé dans la désinfection, tu seras BEAUCOUP plus avantagé de suivre leurs manips qu'avec moi !
 
Fais leur confiance, t'en fais pas

D'accord, merci de ton aide en tout cas, au besoin je pourrais te recontacter ?

Oui oui, mais Malekal et moi c'est incomparable xD  
 
Je peux avoir le lien du sujet (par curiosité) ? Merci !
 
Bonne chance pour ton PC en tout cas !

Oui oui biensur : http://forum.malekal.com/alerte-vi [...] 38423.html

Et en plus tu es pris en charge par Malekal en personne !  
 
Il t'a demandé un rapport OTL pour commencer (comme moi qui t'ait demandé ZHPDiag), il ne peut pas savoir à l'avance ce que tu as. ^^
 
Bon courage !

Merci beaucoup c'est sympa ce que vous faites, je sais pas ce que je ferais sans vous à chaque boulettes avec mon pc ^^'
Dans le cas ou il faudrait que je formate mon pc, tu pourra m'accorder un peu de ton temps supplémentaire ?

Malekal s'en occupera !

Fausse alerte COMPLET, mes supérieurs ont voulu me faire une mauvaise blague, omg ...
J'suis autant étonné que toi là, mais au moins ton PC n'est pas si infecté que ça, y'a quand même une bonne nouvelle ..
 
J'suis vraiment désolé pour ce malentendu, je te laisse continuer avec Malekal  
 
++

Haha, d'accord d'accord ^^ tu leurs diras que j'ai faillis faire dans mon froc à cause de ces histoire de virut ^^
Merci qu'en même pour ton aide