virus clé usb / autorun.inf et recycler

virus clé usb / autorun.inf et recycler - Virus/Spywares - Windows & Software

Marsh Posté le 07-07-2009 à 11:02:35    

Bonjour,
 
AVAST me signale un virus à chaque fois que je branche une clé usb :
 
nom du fichier : H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
nom du virus : Win32:Rootkit-gen [Rtk]
type de virus : Rootkit
version VPS : 090624-0, 24/06/2009
 
nom du fichier : H:\autorun.inf
nom du virus : BV:AutoRun-S [Wrm]
type de virus : Virus/Ver
version VPS : 090624-0, 24/06/2009
 
Le souci c'est qu'il n'arrive pas à s'en débarrasser...
 
J'ai vogué sur google et ici, et j'ai utilisé de multiples utilitaires sans succès. Le virus est toujours là sur ma clé :
FindyKill.exe
Flash_Disinfector.exe
rav.exe
SDFix.exe
format...
etc...
 
A chaque fois rebelotte : sur le recycler qui reviens tt le temps.
Je m'y prend mal ? Que dois je faire ?
Merci pour votre aide.

Reply

Marsh Posté le 07-07-2009 à 11:02:35   

Reply

Marsh Posté le 07-07-2009 à 23:51:57    

help ?

Reply

Marsh Posté le 08-07-2009 à 04:10:44    

Salut,
 
Formatte tout simplement ta clé, ca devrait régler le problème définitivement

Reply

Marsh Posté le 08-07-2009 à 17:50:37    

tu parles... je l'ai formaté une bonne 50aine de fois !
Le virus se remet à chaque fois dans recycler et autorun. J'ai passé tout mon pc à l'antivirus, rien à faire...

Reply

Marsh Posté le 08-07-2009 à 19:33:11    

S'il revient systematiquement, c'est que tu la connectes sur une machine infectée.
 
Essayes Combofix et malewarebyte.
 


---------------
Quand tout le reste a échoué lisez le mode d'emploi
Reply

Marsh Posté le 08-07-2009 à 19:36:44    

installe avast, fais un scan
il va detecter le truc et te proposer proposer un scan au démarrage.
Accepte, et supprime les fichiers trouvés

Reply

Marsh Posté le 08-07-2009 à 20:38:21    

Donne le contenu du fichier autorun.inf. Et vide ta corbeille !


---------------
http://www.aideinfo.com/  Whois adresses IP/domaines le plus évolué !!  FAQ Free Mobile
Reply

Marsh Posté le 08-07-2009 à 20:40:13    

ilien83 : Oui en effet, je connectai ma clé sur un autre pc, qui devait être infecté. Depuis ce pc est mort, et je ne la connecte plus que sur un seul pc. Le problème est donc localisé à 1 seul pc.
 
Malewarebyte j'ai déjà fait, ca n'a pas fonctionné.
Combofix, je vais tenter...
 
felix158 : J'ai déjà avast, c'est justement avast qui me signale le virus à chaque fois que je branche la clé. J'ai déjà fais plusieurs fois des scans au démarrage. Ceci dit, je n'ai pas fait le scan démarrage en laissant la clé connectée. Est ce que ca changera qqchose?

Reply

Marsh Posté le 08-07-2009 à 21:34:29    

damielie a écrit :

ilien83 : Oui en effet, je connectai ma clé sur un autre pc, qui devait être infecté. Depuis ce pc est mort, et je ne la connecte plus que sur un seul pc. Le problème est donc localisé à 1 seul pc.
 
Malewarebyte j'ai déjà fait, ca n'a pas fonctionné.
Combofix, je vais tenter...
 


 
Si le pc est infecté, démarre en mode sans échec avant de lancer combofix.
 
 :jap:  


---------------
Quand tout le reste a échoué lisez le mode d'emploi
Reply

Marsh Posté le 08-07-2009 à 21:59:23    

j'ai tout fait en mode sans echec... mais j'ai du me melanger les pedales, je vais refaire.

Reply

Marsh Posté le 08-07-2009 à 21:59:23   

Reply

Marsh Posté le 08-07-2009 à 22:34:01    

Plus spécifique aux infections se propageant par clés usb, tu avais UsbFix, qui est devebu FindKill:
 
http://www.malekal.com//tutorial_FindyKill.php
 
Lis bien les instructions avant action.
 


---------------
Quand tout le reste a échoué lisez le mode d'emploi
Reply

Marsh Posté le 09-07-2009 à 09:26:33    

UN GRAND MERCI ILIEN83 !!
 
Alors oui, FindKill j'avais essayé également.
 
Mais ca y est, visiblement le virus était resté dans les fichiers system de windows, et du coup, le recycler de ma clé était constaté jugé comme potentiellement virussé.
 
J'ai scanné tout le pc avec combofix, et voilà, c'est nettoyé !
Je branche ma clé usb, et miracle, avast ne réagit pas !
Merci beaucoup !
 
On peut fermer le post!

Reply

Marsh Posté le 09-07-2009 à 11:35:40    

Pense à vacciner ta clé USB avec FindyKill (option 4).
 
Et quand tu exécutes Malwarebytes' la prochaine fois, surtout ne le fais pas ne mode sans Echec.
 


Message édité par Adaron le 09-07-2009 à 11:35:52
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed