Big trojan :( Résolu/Fermé

Question

Bonjour,  

J'ai un gros problème,j'ai une clef usb et il y a des dossier très louche dont un autorun et svchost(avec un logo facebook) que j'ai fait scaner https://www.virustotal.com/gui/ et voila se qu'il me donne pour svchost 


svchost.exe 
Submission date: 
2011-04-07 14:09:06 (UTC) 
Current status: 
queued queued analysing finished 
Result: 
39/ 42 (92.9%) 
  
VT Community 

not reviewed 
 Safety score: -  
Compact 
Print results 
Antivirus  Version  Last Update  Result 
AhnLab-V3 2011.04.07.01 2011.04.07 Win-Trojan/Infostealer.410624 
AntiVir 7.11.6.0 2011.04.07 TR/Spy.Gen 
Antiy-AVL 2.0.3.7 2011.04.06 Trojan/Win32.Llac.gen 
Avast 4.8.1351.0 2011.04.07 Win32:Rebhip-B 
Avast5 5.0.677.0 2011.04.01 Win32:Rebhip-B 
AVG 10.0.0.1190 2011.04.07 Generic17.N 
BitDefender 7.2 2011.04.07 Trojan.PWS.Delf.INE 
CAT-QuickHeal 11.00 2011.04.07 Worm.Rebhip.A8 
ClamAV 0.97.0.0 2011.04.07 Trojan.Llac-1 
Commtouch 5.2.11.5 2011.04.06 W32/Trojan2.JRCA 
Comodo 8254 2011.04.07 TrojWare.Win32.PSW.Delf.~JHN 
DrWeb 5.0.2.03300 2011.04.07 BackDoor.Cybergate.1 
Emsisoft 5.1.0.5 2011.04.07 Worm.Win32.Rebhip!IK 
eSafe 7.0.17.0 2011.04.04 - 
eTrust-Vet 36.1.8258 2011.04.07 Win32/Spyrat!generic 
F-Prot 4.6.2.117 2011.04.07 W32/Trojan2.JRCA 
F-Secure 9.0.16440.0 2011.04.07 Backdoor:W32/Spyrat.A 
Fortinet 4.2.254.0 2011.04.07 W32/Llac.GFU!tr 
GData 22 2011.04.07 Trojan.PWS.Delf.INE 
Ikarus T3.1.1.103.0 2011.04.07 Worm.Win32.Rebhip 
Jiangmin 13.0.900 2011.04.07 Trojan/Delf.kvl 
K7AntiVirus 9.96.4320 2011.04.07 Trojan 
Kaspersky 7.0.0.125 2011.04.07 Trojan.Win32.Llac.bdm 
McAfee 5.400.0.1158 2011.04.07 Generic PWS.di 
McAfee-GW-Edition 2010.1C 2011.04.07 Heuristic.BehavesLike.Win32.PasswordStealer.L 
Microsoft 1.6702 2011.04.07 Worm:Win32/Rebhip.A 
NOD32 6022 2011.04.07 Win32/Spatet.A 
Norman 6.07.07 2011.04.07 W32/Rebhip.A 
Panda 10.0.3.5 2011.04.07 Trj/Spy.YM 
PCTools 7.0.3.5 2011.04.07 Malware.Spyrat 
Prevx 3.0 2011.04.07 Medium Risk Malware 
Rising 23.52.03.06 2011.04.07 Backdoor.Win32.Delf.epl 
Sophos 4.64.0 2011.04.07 Troj/Agent-LRO 
SUPERAntiSpyware 4.40.0.1006 2011.04.06 - 
Symantec 20101.3.2.89 2011.04.07 W32.Spyrat 
TheHacker 6.7.0.1.168 2011.04.07 - 
TrendMicro 9.200.0.1012 2011.04.07 TSPY_SPATET.SMT 
TrendMicro-HouseCall 9.200.0.1012 2011.04.07 TSPY_SPATET.SMT 
VBA32 3.12.14.3 2011.04.07 Trojan.Llac.bdm 
VIPRE 8946 2011.04.07 Worm.Win32.Rebhip.A (v) 
ViRobot 2011.4.7.4398 2011.04.07 Trojan.Win32.Llac.297472 
VirusBuster 13.6.292.0 2011.04.07 Worm.DR.Rebhip.Gen 
Additional information 
Show all 
MD5   : 1657a36f60f7f5dae1ed440182cf66f8 
SHA1  : 8934254e26bd17cc2c879e179fce0b4fd0194f72 
SHA256: 0e24ecb443d1de3698ae7a5f376c8763e52c712cb8436ae40eff33206268a578 



Dans le fichier autorun.inf il y a sa : 


[autorun] 
;open=RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\svchost.exe 
icon=shell32.dll,4 
shellexecute=RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\svchost.exe 
label=PENDRIVE 
action=Open folder to view files 
shell\Open=Open 
shell\Open\command=RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\svchost.exe 
shell\Open\Default=1 





Comment je peut me débarasser de cette crasse sachent que je n'ai pas d'anti-virus (pc trop lent) mais j'ai un pare-feux,je vais le scaner avec dr web cureit mais j'atend de voir car il prend énorément de temp 



Merci d'avence 

Configuration:

Malekal_morte- · Answer

Salut,

C'est un malware pour Kevin => https://www.malekal.com/supprimer-virus-desinfecter-pc/


Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).   
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.   

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.   
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :   

https://forum.malekal.com/viewtopic.php?t=5544&start=   

Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.   
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.   
Poste les rapports sur cijoint.fr et donne les adresses.   

L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/

adrien4607 · Answer

Merci de ta réponsse rapide,je vien de télécharger dr web cureit sa peut servir?  

Je fait le tuto maintenan 


Edit;je vais faire tout sa en mode sans échec car je ne sais pas désactiver l'insertion automatique et si sa va pas je formate tout


Re edit:J'ai suprimer tout les fichier qui était en raport avec le malware en mode sans echeque et sa va nikel




Merci de ton aide

Malekal_morte- · Answer

Passe USBFix.

Big trojan :(

3 réponses

Discussions similaires