Sujet Précédent Sujet Suivant

Big trojan :(

Résolu/Fermé
adrien4607 Messages postés 172 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 25 juin 2016 - Modifié par adrien4607 le 7/04/2011 à 16:17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 avril 2011 à 22:09
Bonjour,

J'ai un gros problème,j'ai une clef usb et il y a des dossier très louche dont un autorun et svchost(avec un logo facebook) que j'ai fait scaner https://www.virustotal.com/gui/ et voila se qu'il me donne pour svchost


svchost.exe
Submission date:
2011-04-07 14:09:06 (UTC)
Current status:
queued queued analysing finished
Result:
39/ 42 (92.9%)

VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.04.07.01 2011.04.07 Win-Trojan/Infostealer.410624
AntiVir 7.11.6.0 2011.04.07 TR/Spy.Gen
Antiy-AVL 2.0.3.7 2011.04.06 Trojan/Win32.Llac.gen
Avast 4.8.1351.0 2011.04.07 Win32:Rebhip-B
Avast5 5.0.677.0 2011.04.01 Win32:Rebhip-B
AVG 10.0.0.1190 2011.04.07 Generic17.N
BitDefender 7.2 2011.04.07 Trojan.PWS.Delf.INE
CAT-QuickHeal 11.00 2011.04.07 Worm.Rebhip.A8
ClamAV 0.97.0.0 2011.04.07 Trojan.Llac-1
Commtouch 5.2.11.5 2011.04.06 W32/Trojan2.JRCA
Comodo 8254 2011.04.07 TrojWare.Win32.PSW.Delf.~JHN
DrWeb 5.0.2.03300 2011.04.07 BackDoor.Cybergate.1
Emsisoft 5.1.0.5 2011.04.07 Worm.Win32.Rebhip!IK
eSafe 7.0.17.0 2011.04.04 -
eTrust-Vet 36.1.8258 2011.04.07 Win32/Spyrat!generic
F-Prot 4.6.2.117 2011.04.07 W32/Trojan2.JRCA
F-Secure 9.0.16440.0 2011.04.07 Backdoor:W32/Spyrat.A
Fortinet 4.2.254.0 2011.04.07 W32/Llac.GFU!tr
GData 22 2011.04.07 Trojan.PWS.Delf.INE
Ikarus T3.1.1.103.0 2011.04.07 Worm.Win32.Rebhip
Jiangmin 13.0.900 2011.04.07 Trojan/Delf.kvl
K7AntiVirus 9.96.4320 2011.04.07 Trojan
Kaspersky 7.0.0.125 2011.04.07 Trojan.Win32.Llac.bdm
McAfee 5.400.0.1158 2011.04.07 Generic PWS.di
McAfee-GW-Edition 2010.1C 2011.04.07 Heuristic.BehavesLike.Win32.PasswordStealer.L
Microsoft 1.6702 2011.04.07 Worm:Win32/Rebhip.A
NOD32 6022 2011.04.07 Win32/Spatet.A
Norman 6.07.07 2011.04.07 W32/Rebhip.A
Panda 10.0.3.5 2011.04.07 Trj/Spy.YM
PCTools 7.0.3.5 2011.04.07 Malware.Spyrat
Prevx 3.0 2011.04.07 Medium Risk Malware
Rising 23.52.03.06 2011.04.07 Backdoor.Win32.Delf.epl
Sophos 4.64.0 2011.04.07 Troj/Agent-LRO
SUPERAntiSpyware 4.40.0.1006 2011.04.06 -
Symantec 20101.3.2.89 2011.04.07 W32.Spyrat
TheHacker 6.7.0.1.168 2011.04.07 -
TrendMicro 9.200.0.1012 2011.04.07 TSPY_SPATET.SMT
TrendMicro-HouseCall 9.200.0.1012 2011.04.07 TSPY_SPATET.SMT
VBA32 3.12.14.3 2011.04.07 Trojan.Llac.bdm
VIPRE 8946 2011.04.07 Worm.Win32.Rebhip.A (v)
ViRobot 2011.4.7.4398 2011.04.07 Trojan.Win32.Llac.297472
VirusBuster 13.6.292.0 2011.04.07 Worm.DR.Rebhip.Gen
Additional information
Show all
MD5 : 1657a36f60f7f5dae1ed440182cf66f8
SHA1 : 8934254e26bd17cc2c879e179fce0b4fd0194f72
SHA256: 0e24ecb443d1de3698ae7a5f376c8763e52c712cb8436ae40eff33206268a578



Dans le fichier autorun.inf il y a sa :


[autorun]
;open=RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\svchost.exe
icon=shell32.dll,4
shellexecute=RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\svchost.exe
label=PENDRIVE
action=Open folder to view files
shell\Open=Open
shell\Open\command=RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\svchost.exe
shell\Open\Default=1





Comment je peut me débarasser de cette crasse sachent que je n'ai pas d'anti-virus (pc trop lent) mais j'ai un pare-feux,je vais le scaner avec dr web cureit mais j'atend de voir car il prend énorément de temp



Merci d'avence

A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
7 avril 2011 à 16:20
Salut,

C'est un malware pour Kevin => https://www.malekal.com/supprimer-virus-desinfecter-pc/


Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

https://forum.malekal.com/viewtopic.php?t=5544&start=

Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur cijoint.fr et donne les adresses.

L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
0
Réponse 2 / 3
adrien4607 Messages postés 172 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 25 juin 2016 14
Modifié par adrien4607 le 7/04/2011 à 17:44
Merci de ta réponsse rapide,je vien de télécharger dr web cureit sa peut servir?

Je fait le tuto maintenan


Edit;je vais faire tout sa en mode sans échec car je ne sais pas désactiver l'insertion automatique et si sa va pas je formate tout


Re edit:J'ai suprimer tout les fichier qui était en raport avec le malware en mode sans echeque et sa va nikel




Merci de ton aide
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
7 avril 2011 à 22:09
Passe USBFix.
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
little big planet sur pc
titidafi -
totoche -

23 réponses
Trojan alerte
Titou43 -
gen-hackman -

23 réponses