Fichiers infectés impossible à supprimer
BenDec
Messages postés
2
Statut
Membre
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
En faisant un intervention sur le PC d'un collègue un fichier autorun.inf s'est créé sur mon DD externe impossible de l'effacer définitivement, il revient. Le script doit installer un trojan sur le PC via un .exe appelé severina.exe.
En tapent sur Google severina.exe je suis tombé sur la discussion d'hier (7/10/09) de Helper-Mask. C'est visiblement le même problème.
De plus un fenêtre internet s'ouvre automatiquement avec comme site : www.mainstories.com.
Je tourne avec IE 8 + google chrome.
J'ai installé Hijackthis de TrendMicro + scan et j'ai un fichier LOG. Je n'ose pas trop toucher aux fichiers concernés.
De plus un scan de mon Anti-virus McAfee Total Protection Service : rien n'est détecté : CLEAN !!!
Pourrais-tu m'aider à l'analyser Helper-Mask ?
Merci d'avance pour ton aide.
En faisant un intervention sur le PC d'un collègue un fichier autorun.inf s'est créé sur mon DD externe impossible de l'effacer définitivement, il revient. Le script doit installer un trojan sur le PC via un .exe appelé severina.exe.
En tapent sur Google severina.exe je suis tombé sur la discussion d'hier (7/10/09) de Helper-Mask. C'est visiblement le même problème.
De plus un fenêtre internet s'ouvre automatiquement avec comme site : www.mainstories.com.
Je tourne avec IE 8 + google chrome.
J'ai installé Hijackthis de TrendMicro + scan et j'ai un fichier LOG. Je n'ose pas trop toucher aux fichiers concernés.
De plus un scan de mon Anti-virus McAfee Total Protection Service : rien n'est détecté : CLEAN !!!
Pourrais-tu m'aider à l'analyser Helper-Mask ?
Merci d'avance pour ton aide.
A voir également:
- Fichiers infectés impossible à supprimer
- Supprimer rond bleu whatsapp - Guide
- Fichier impossible à supprimer - Guide
- Impossible de supprimer une page word - Guide
- Supprimer fichiers temporaires windows 10 - Guide
- Supprimer pub youtube - Accueil - Streaming
2 réponses
Bonjour,
e faire ceci pour un examen complet de ton PC.
▶ Ouvre ce lien et télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag :
▶ Une fois le téléchargement achevé, place ZHPDiag.exe sur ton Bureau.
▶ Double-clique sur l'icône pour lancer le programme.
▶ Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
▶ A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis ouvre le fichier sauvegardé (ZHPDiag.tx, puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
e faire ceci pour un examen complet de ton PC.
▶ Ouvre ce lien et télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag :
▶ Une fois le téléchargement achevé, place ZHPDiag.exe sur ton Bureau.
▶ Double-clique sur l'icône pour lancer le programme.
▶ Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
▶ A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis ouvre le fichier sauvegardé (ZHPDiag.tx, puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Je doute que les infections soit complètement parti, mais bon fait ceci au cas où :
• Télécharge et installe UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
• Télécharge et installe UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
J'ai résolu mon problème.
Etant donné qu'il s'agit visiblement d'un trojan, il a besoin d'internet pour fonctionner. Il s'activait à chaque fois que je branchais une clé USB ou un DD externe via un fichier autorun.inf copié sur chacun d'eux. Pas bête cette crasse. L'autorun se lance à chaque fois qu'on les branche et donc on est certain que le bidule s'installe sur ton Pc. Donc même si ton PC est clean, - t'es fait. dès lors j'ai d'une part réinstallé mon PC. Pas cool, mais tampis. Et puis mes clés USB et disques dur externe qui étaient tous contaminés, j'ai simplement effacé les fichiers autorun.inf via un PC sous linux sans connection. Pourquoi ? Linux est normalement moins sensible aux crasses de Windows et sans connection internet, comme cela pas de risque que le trojan ne s'ative (au cas où).
J'en suis enfin sorti.
J'espère que mon expérience pourra servir à d'autres.