W32/lineage et Trj/Gamania
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour!
J'ai branché ma clef usb sur mon PC, et il a été infecté par deux virus: W32/lineage et Trj/Gamania. J'ai Panda antivirus pro, qui les a soit-disant supprimés de l'ordi et de la clef, or j'ai branché ma clef sur un autre pc (qui a avast antivirus pro), et rebelotte! J'ai lu quelque part que ces virus sont très dangeureux pour les mots de passe, et qu'il faut télécharger des fichiers pour "scanner", mais vu mon niveau si quelqu'un pouvait m'expliquer clairement ce serait sympa ;-)
J'ai branché ma clef usb sur mon PC, et il a été infecté par deux virus: W32/lineage et Trj/Gamania. J'ai Panda antivirus pro, qui les a soit-disant supprimés de l'ordi et de la clef, or j'ai branché ma clef sur un autre pc (qui a avast antivirus pro), et rebelotte! J'ai lu quelque part que ces virus sont très dangeureux pour les mots de passe, et qu'il faut télécharger des fichiers pour "scanner", mais vu mon niveau si quelqu'un pouvait m'expliquer clairement ce serait sympa ;-)
A voir également:
- W32/lineage et Trj/Gamania
- Win64:malwarex-gen [trj] - Forum Virus
- W32.malware.gen ✓ - Forum Virus
- Trj/ci.a ✓ - Forum Virus
- Malware gen trj ✓ - Forum Antivirus
- A quoi correspond w32 l32 - Forum Loisirs / Divertissements
4 réponses
salut :
▶ Télécharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Télécharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Utilisateur anonyme
ok, je suis allée sur le site internet de panda, et ça m'a lancé un "activescan", c'est la même chose que usbfix?
Utilisateur anonyme
ok, j'ai le rapport, je fais comment pr te l'envoyer en mes privé, et éviter de donner à tt le monde les infos de mon ordi?
vu :
############################## | UsbFix V6.103 |
User : Admin (Administrateurs) # NOM-C39DF6A2EEF
Update on 12/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:22:26 | 13/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Panda Antivirus Pro 2010 9.00.00 [ Enabled | Updated ]
C:\ -> Disque fixe local # 116,41 Go (73,76 Go free) # FAT32
D:\ -> Disque fixe local # 106,68 Go (106,37 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,73 Go (3,4 Go free) # FAT32
G:\ -> Disque amovible # 983,7 Mo (815,17 Mo free) # FAT
################## | Elements infectieux |
C:\DOCUME~1\Admin\LOCALS~1\Temp\cvasds0.dll
C:\DOCUME~1\Admin\LOCALS~1\Temp\cvasds1.dll
C:\DOCUME~1\Admin\LOCALS~1\Temp\herss.exe
C:\autorun.inf -> fichier appelé : "C:\chxnxyx.exe" ( Présent ! )
C:\autorun.inf
C:\ba.exe
C:\chxnxyx.exe
D:\autorun.inf -> fichier appelé : "D:\chxnxyx.exe" ( Présent ! )
D:\autorun.inf
D:\ba.exe
D:\chxnxyx.exe
F:\autorun.inf -> fichier appelé : "F:\chxnxyx.exe" ( Présent ! )
F:\autorun.inf
F:\ba.exe
F:\chxnxyx.exe
G:\autorun.inf -> fichier appelé : "G:\chxnxyx.exe" ( Présent ! )
G:\autorun.inf
G:\chxnxyx.exe
G:\Ecran.exe
G:\explorer.exe
G:\sysusb\Desktop.ini
G:\sysusb
G:\ysyjq1bs.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1076a0aa-21be-11de-9286-0022431c1289}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL R\\\\\\\\\\dontspread.com
Shell\eXpLorE\Command =.\\\\\\\\\\\\R\\\\\\dontspread.com
Shell\Open\Command =.\\\\\\\\\\\\\r\\\\\\\\dontspread.com
HKCU\..\..\Explorer\MountPoints2\{3ea91617-b7c8-11dd-9166-0022431c1289}
Shell\AutoRun\command =F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sndmgr.exe
Shell\open\command =F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sndmgr.exe
HKCU\..\..\Explorer\MountPoints2\{6d331526-03c7-11df-93f3-0022431c1289}
Shell\AutoRun\command =cmd /c start "" "DriverManual\Manual.html"
Shell\explore\command =cmd /c start "" "DriverManual\Manual.htmL"
Shell\open\command =cmd /c start "" "DriverManual\Manual.html"
HKCU\..\..\Explorer\MountPoints2\{91450d18-43c1-11df-9458-0022431c1289}
Shell\AutoRun\command =F:\ba.exe
Shell\open\Command =F:\ba.exe
HKCU\..\..\Explorer\MountPoints2\{bf59a214-ad03-11dd-9146-806d6172696f}
Shell\AutoRun\command =C:\chxnxyx.exe
Shell\open\Command =C:\chxnxyx.exe
HKCU\..\..\Explorer\MountPoints2\{bf59a215-ad03-11dd-9146-806d6172696f}
Shell\AutoRun\command =D:\chxnxyx.exe
Shell\open\Command =D:\chxnxyx.exe
HKCU\..\..\Explorer\MountPoints2\{f14892ec-d937-11de-93ae-0022431c1289}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe huhuhaha.vbs
HKCU\..\..\Explorer\MountPoints2\{f8953b60-31dc-11df-943b-0022431c1289}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NuOIv.ExE
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.103 ! |
===================================
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
############################## | UsbFix V6.103 |
User : Admin (Administrateurs) # NOM-C39DF6A2EEF
Update on 12/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:22:26 | 13/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Panda Antivirus Pro 2010 9.00.00 [ Enabled | Updated ]
C:\ -> Disque fixe local # 116,41 Go (73,76 Go free) # FAT32
D:\ -> Disque fixe local # 106,68 Go (106,37 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,73 Go (3,4 Go free) # FAT32
G:\ -> Disque amovible # 983,7 Mo (815,17 Mo free) # FAT
################## | Elements infectieux |
C:\DOCUME~1\Admin\LOCALS~1\Temp\cvasds0.dll
C:\DOCUME~1\Admin\LOCALS~1\Temp\cvasds1.dll
C:\DOCUME~1\Admin\LOCALS~1\Temp\herss.exe
C:\autorun.inf -> fichier appelé : "C:\chxnxyx.exe" ( Présent ! )
C:\autorun.inf
C:\ba.exe
C:\chxnxyx.exe
D:\autorun.inf -> fichier appelé : "D:\chxnxyx.exe" ( Présent ! )
D:\autorun.inf
D:\ba.exe
D:\chxnxyx.exe
F:\autorun.inf -> fichier appelé : "F:\chxnxyx.exe" ( Présent ! )
F:\autorun.inf
F:\ba.exe
F:\chxnxyx.exe
G:\autorun.inf -> fichier appelé : "G:\chxnxyx.exe" ( Présent ! )
G:\autorun.inf
G:\chxnxyx.exe
G:\Ecran.exe
G:\explorer.exe
G:\sysusb\Desktop.ini
G:\sysusb
G:\ysyjq1bs.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1076a0aa-21be-11de-9286-0022431c1289}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL R\\\\\\\\\\dontspread.com
Shell\eXpLorE\Command =.\\\\\\\\\\\\R\\\\\\dontspread.com
Shell\Open\Command =.\\\\\\\\\\\\\r\\\\\\\\dontspread.com
HKCU\..\..\Explorer\MountPoints2\{3ea91617-b7c8-11dd-9166-0022431c1289}
Shell\AutoRun\command =F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sndmgr.exe
Shell\open\command =F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sndmgr.exe
HKCU\..\..\Explorer\MountPoints2\{6d331526-03c7-11df-93f3-0022431c1289}
Shell\AutoRun\command =cmd /c start "" "DriverManual\Manual.html"
Shell\explore\command =cmd /c start "" "DriverManual\Manual.htmL"
Shell\open\command =cmd /c start "" "DriverManual\Manual.html"
HKCU\..\..\Explorer\MountPoints2\{91450d18-43c1-11df-9458-0022431c1289}
Shell\AutoRun\command =F:\ba.exe
Shell\open\Command =F:\ba.exe
HKCU\..\..\Explorer\MountPoints2\{bf59a214-ad03-11dd-9146-806d6172696f}
Shell\AutoRun\command =C:\chxnxyx.exe
Shell\open\Command =C:\chxnxyx.exe
HKCU\..\..\Explorer\MountPoints2\{bf59a215-ad03-11dd-9146-806d6172696f}
Shell\AutoRun\command =D:\chxnxyx.exe
Shell\open\Command =D:\chxnxyx.exe
HKCU\..\..\Explorer\MountPoints2\{f14892ec-d937-11de-93ae-0022431c1289}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe huhuhaha.vbs
HKCU\..\..\Explorer\MountPoints2\{f8953b60-31dc-11df-943b-0022431c1289}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NuOIv.ExE
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.103 ! |
===================================
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
c'est un vaccin qu'USBFIX met dans tous tes peripheriques pour eviter les infections par support amovibles qui sont tres nefates pour le pc
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
