ericc.be

Bjr,

Ca commence à me gaver et je trouve pas de solution voila mon problème :
A chaque fois que je mets un média amovible (cle sub, carte memoire) dans mon pc j'ai ce putain de message :

Scan type: Auto-Protect Scan
Event: Risk Found!
Security risk detected: W32.Pilleuz
File: G:\RECYCLER\install.exe
Location: G:\RECYCLER
Computer: xxxxx
User: xxxxx
Action taken: Pending Side Effects Analysis : Access denied
Date found: dimanche 15 août 2010 21:38:55

En gros j'ai un vers : W32.Pilleuz

J'ai beau passé avast sur le PC je ne détecte rien, problème c'est que ce vers verrouille certains mode d'accès aux fichiers des supports bref la question n'est pas là.

Si je formate via l'invit dos avec demontage du volume dés que je remet le support rebelote.

Je voudrais bien réglé le problème mais la j'ai besoin d'un coup de main.

Alors les questions qui me viennent à l'esprit:

G: c'est la lettre de ton lecteur amovible ?

Ca te fait cela avec TOUT les sticks USB ??? ??:

Le message vient de Avast ?

Tu as essayé de vider la poubelle ? (désolé pour la question à 2Fr)
Tu vois le fichier "install.exe" dans la poubelle ?

Est ce qu'il y a un fichier "autorun.inf" à la racine du disque USB ?

Est ce que tu as essayé de réécrire le MBR (Master Boot Record)

fdisk g: /mbr

As tu essayé un scan avec un anti virus online ? http://ericc-dream.fr.nf/e107_plugins/links_page/links.php?cat.3

Est ce que tu as aussi scanné le(s) disque(s) fixe(s) de ta machine ? (C: )
(Pour être bien sur de ton coup, il faut d'abord désactivé le system Restore de XP (si tu es sous XP) , histoire qu'il ne restore pas le virus après que tu l'ai nettoyé)

Regarde sur ce message de Symantec pour voir si tu as les symptômes (registry)

Il ne semble pas être bien méchant ...

Et tu as déjà envisagé d'installer Linux ?

ericc

Edit : on dit "Worm" pour vers ... "Worn" ca veux dire "usé"

Oui G est la lettre du lecteur mais que ce soit F ou H c'est pareil...

Oui ca le fait quelque soit le média carte SD, clé USB...

Le message vient de symantec endpoint protection

C'est mon pc pro donc linux je peux oublier

Aucun fichier présent dans la poubelle

En fait je crois avoir décelé le problème, quand j'insère un stick USB "Neuf ou formaté" il me colle un fichier autorun.inf de merde et après ca bug...

Je vais voir a tester l'antivirus online

De ce que j'avais vu ce n'était pas violent donc j'ai pas poussé plus loin mais ca devient génant au quotidien

Premier test avec un antivirus online et la je vois bien 1 fichier infecté bon je passe le pc complet ce midi pendant le break dejeuner.

Le message vient de symantec endpoint protection

misterxxc

Tu as 2 antivirus sur ta machine ???
Avast + Symantec EndPoint
Et quand tu scan avec Symantec, il ne trouve rien ?

C'est mon pc pro donc linux je peux oublier

misterxxc

Dommage ....
Et il n'y a pas un service IT dans ta boite ?
Si ta machine est infecté, il y a des risques que celles de tes collègues le soit aussi ... et nettoyer ta machine ne suffira pas, car elle pourrais être réinfecté par les autres

En fait je crois avoir décelé le problème, quand j'insère un stick USB "Neuf ou formaté" il me colle un fichier autorun.inf de merde et après ca bug...

misterxxc

Donc, sans hésitation et sans erreur, le worm est sur ton PC et pas sur le stick USB que tu insert !! (enfin au début ! Après insertion il est sur les deux ...)
Le soucis, c'est que si tu insert ce stick dans un autre PC, tu risque de l'infecté aussi

De ce que j'avais vu ce n'était pas violent donc j'ai pas poussé plus loin mais ca devient génant au quotidien

misterxxc

Et bien, """""à priori"""", il ne détruit rien sur ta machine, mais il la transforme en PC Zombie et ce n'est pas une bonne chose.

Tu utilise un soft de Peer2Peer sur cette machine ?
Ou MSN ?
(c'est le mode de diffusion du worm !!)

ericc

Je n'ai que symantec j'ai scanné avec avast sur l'un de mes autres PC.

Oui j'ai un service IT mais avant d'appeler la hotline aux pays de l'est hein je prèfere faire appel aux potes qui vont pas me demander d'eppeler mon nom et matricule pendant 5 minutes...*

J'ai lancé un scan minutieux via un antivirus on line et j'ai 1 virus une détection on va attendre la fin d'ici 2 heures environ.

"L'infection" est d'avant l'installation de live messenger.

A priori le stick USB que j'ai formaté avec demontage du volume est clean donc c'est déjà pas si mal.

Oui j'ai un service IT mais avant d'appeler la hotline aux pays de l'est hein je prèfere faire appel aux potes qui vont pas me demander d'eppeler mon nom et matricule pendant 5 minutes...*

misterxxc

A tient, tu as le même service IT que moi !!
Ils te répondent en Français au moins ??

Attend, la prochaine étape (dans la ridicule réduction des couts) c'est en Inde ... et là même en Anglais tu comprend rien , de plus ils ont un décalage horaire assez important alors à 2h de l'aprem' c'est plus la peine de les appeler

ericc

salut !
chez avg, il ont un antivirus a installer sur un clef !
La clef est une bootable linux .
Tu relie tonpc au réseau, l'antivir se met a jour et il
teste tout ce que tu veux

salut !
chez avg, il ont un antivirus a installer sur un clef !
La clef est une bootable linux .
Tu relie tonpc au réseau, l'antivir se met a jour et il
teste tout ce que tu veux

marco123

Le seul soucis avec cette méthode (que j'ai tester) est que si ton disque est formaté en NTFS, pour qu'il puisse supprimer un virus qu'il aurait trouver, il faut lui donner les droits en écriture .... Hors, avec NTFS-G3, ce n'est pas toujours safe, et windows risque de protester violemment au prochain boot.

Il y a un moyen de s'en sortir avec Linux mais je ne sais pas si l'image USB contient l'utilitaire ... et en plus il faut s'y connaitre un peu.

La commande est:

ntfsfix device

Encore faut il être capable de retrouver le nom de son device (disque)

ericc

Ca semble tenir la route j'avais 2 fichiers sur le HDD du PC infectés.
Ma carte SD est maintenant clean.

Mais bon ca va demander encore du temps car je suis pas certains que le PC soit bien clean