Big trojan :(
Résolu
adrien4607
Messages postés
172
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai un gros problème,j'ai une clef usb et il y a des dossier très louche dont un autorun et svchost(avec un logo facebook) que j'ai fait scaner https://www.virustotal.com/gui/ et voila se qu'il me donne pour svchost
svchost.exe
Submission date:
2011-04-07 14:09:06 (UTC)
Current status:
queued queued analysing finished
Result:
39/ 42 (92.9%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.04.07.01 2011.04.07 Win-Trojan/Infostealer.410624
AntiVir 7.11.6.0 2011.04.07 TR/Spy.Gen
Antiy-AVL 2.0.3.7 2011.04.06 Trojan/Win32.Llac.gen
Avast 4.8.1351.0 2011.04.07 Win32:Rebhip-B
Avast5 5.0.677.0 2011.04.01 Win32:Rebhip-B
AVG 10.0.0.1190 2011.04.07 Generic17.N
BitDefender 7.2 2011.04.07 Trojan.PWS.Delf.INE
CAT-QuickHeal 11.00 2011.04.07 Worm.Rebhip.A8
ClamAV 0.97.0.0 2011.04.07 Trojan.Llac-1
Commtouch 5.2.11.5 2011.04.06 W32/Trojan2.JRCA
Comodo 8254 2011.04.07 TrojWare.Win32.PSW.Delf.~JHN
DrWeb 5.0.2.03300 2011.04.07 BackDoor.Cybergate.1
Emsisoft 5.1.0.5 2011.04.07 Worm.Win32.Rebhip!IK
eSafe 7.0.17.0 2011.04.04 -
eTrust-Vet 36.1.8258 2011.04.07 Win32/Spyrat!generic
F-Prot 4.6.2.117 2011.04.07 W32/Trojan2.JRCA
F-Secure 9.0.16440.0 2011.04.07 Backdoor:W32/Spyrat.A
Fortinet 4.2.254.0 2011.04.07 W32/Llac.GFU!tr
GData 22 2011.04.07 Trojan.PWS.Delf.INE
Ikarus T3.1.1.103.0 2011.04.07 Worm.Win32.Rebhip
Jiangmin 13.0.900 2011.04.07 Trojan/Delf.kvl
K7AntiVirus 9.96.4320 2011.04.07 Trojan
Kaspersky 7.0.0.125 2011.04.07 Trojan.Win32.Llac.bdm
McAfee 5.400.0.1158 2011.04.07 Generic PWS.di
McAfee-GW-Edition 2010.1C 2011.04.07 Heuristic.BehavesLike.Win32.PasswordStealer.L
Microsoft 1.6702 2011.04.07 Worm:Win32/Rebhip.A
NOD32 6022 2011.04.07 Win32/Spatet.A
Norman 6.07.07 2011.04.07 W32/Rebhip.A
Panda 10.0.3.5 2011.04.07 Trj/Spy.YM
PCTools 7.0.3.5 2011.04.07 Malware.Spyrat
Prevx 3.0 2011.04.07 Medium Risk Malware
Rising 23.52.03.06 2011.04.07 Backdoor.Win32.Delf.epl
Sophos 4.64.0 2011.04.07 Troj/Agent-LRO
SUPERAntiSpyware 4.40.0.1006 2011.04.06 -
Symantec 20101.3.2.89 2011.04.07 W32.Spyrat
TheHacker 6.7.0.1.168 2011.04.07 -
TrendMicro 9.200.0.1012 2011.04.07 TSPY_SPATET.SMT
TrendMicro-HouseCall 9.200.0.1012 2011.04.07 TSPY_SPATET.SMT
VBA32 3.12.14.3 2011.04.07 Trojan.Llac.bdm
VIPRE 8946 2011.04.07 Worm.Win32.Rebhip.A (v)
ViRobot 2011.4.7.4398 2011.04.07 Trojan.Win32.Llac.297472
VirusBuster 13.6.292.0 2011.04.07 Worm.DR.Rebhip.Gen
Additional information
Show all
MD5 : 1657a36f60f7f5dae1ed440182cf66f8
SHA1 : 8934254e26bd17cc2c879e179fce0b4fd0194f72
SHA256: 0e24ecb443d1de3698ae7a5f376c8763e52c712cb8436ae40eff33206268a578
Dans le fichier autorun.inf il y a sa :
[autorun]
;open=RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\svchost.exe
icon=shell32.dll,4
shellexecute=RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\svchost.exe
label=PENDRIVE
action=Open folder to view files
shell\Open=Open
shell\Open\command=RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\svchost.exe
shell\Open\Default=1
Comment je peut me débarasser de cette crasse sachent que je n'ai pas d'anti-virus (pc trop lent) mais j'ai un pare-feux,je vais le scaner avec dr web cureit mais j'atend de voir car il prend énorément de temp
Merci d'avence
J'ai un gros problème,j'ai une clef usb et il y a des dossier très louche dont un autorun et svchost(avec un logo facebook) que j'ai fait scaner https://www.virustotal.com/gui/ et voila se qu'il me donne pour svchost
svchost.exe
Submission date:
2011-04-07 14:09:06 (UTC)
Current status:
queued queued analysing finished
Result:
39/ 42 (92.9%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.04.07.01 2011.04.07 Win-Trojan/Infostealer.410624
AntiVir 7.11.6.0 2011.04.07 TR/Spy.Gen
Antiy-AVL 2.0.3.7 2011.04.06 Trojan/Win32.Llac.gen
Avast 4.8.1351.0 2011.04.07 Win32:Rebhip-B
Avast5 5.0.677.0 2011.04.01 Win32:Rebhip-B
AVG 10.0.0.1190 2011.04.07 Generic17.N
BitDefender 7.2 2011.04.07 Trojan.PWS.Delf.INE
CAT-QuickHeal 11.00 2011.04.07 Worm.Rebhip.A8
ClamAV 0.97.0.0 2011.04.07 Trojan.Llac-1
Commtouch 5.2.11.5 2011.04.06 W32/Trojan2.JRCA
Comodo 8254 2011.04.07 TrojWare.Win32.PSW.Delf.~JHN
DrWeb 5.0.2.03300 2011.04.07 BackDoor.Cybergate.1
Emsisoft 5.1.0.5 2011.04.07 Worm.Win32.Rebhip!IK
eSafe 7.0.17.0 2011.04.04 -
eTrust-Vet 36.1.8258 2011.04.07 Win32/Spyrat!generic
F-Prot 4.6.2.117 2011.04.07 W32/Trojan2.JRCA
F-Secure 9.0.16440.0 2011.04.07 Backdoor:W32/Spyrat.A
Fortinet 4.2.254.0 2011.04.07 W32/Llac.GFU!tr
GData 22 2011.04.07 Trojan.PWS.Delf.INE
Ikarus T3.1.1.103.0 2011.04.07 Worm.Win32.Rebhip
Jiangmin 13.0.900 2011.04.07 Trojan/Delf.kvl
K7AntiVirus 9.96.4320 2011.04.07 Trojan
Kaspersky 7.0.0.125 2011.04.07 Trojan.Win32.Llac.bdm
McAfee 5.400.0.1158 2011.04.07 Generic PWS.di
McAfee-GW-Edition 2010.1C 2011.04.07 Heuristic.BehavesLike.Win32.PasswordStealer.L
Microsoft 1.6702 2011.04.07 Worm:Win32/Rebhip.A
NOD32 6022 2011.04.07 Win32/Spatet.A
Norman 6.07.07 2011.04.07 W32/Rebhip.A
Panda 10.0.3.5 2011.04.07 Trj/Spy.YM
PCTools 7.0.3.5 2011.04.07 Malware.Spyrat
Prevx 3.0 2011.04.07 Medium Risk Malware
Rising 23.52.03.06 2011.04.07 Backdoor.Win32.Delf.epl
Sophos 4.64.0 2011.04.07 Troj/Agent-LRO
SUPERAntiSpyware 4.40.0.1006 2011.04.06 -
Symantec 20101.3.2.89 2011.04.07 W32.Spyrat
TheHacker 6.7.0.1.168 2011.04.07 -
TrendMicro 9.200.0.1012 2011.04.07 TSPY_SPATET.SMT
TrendMicro-HouseCall 9.200.0.1012 2011.04.07 TSPY_SPATET.SMT
VBA32 3.12.14.3 2011.04.07 Trojan.Llac.bdm
VIPRE 8946 2011.04.07 Worm.Win32.Rebhip.A (v)
ViRobot 2011.4.7.4398 2011.04.07 Trojan.Win32.Llac.297472
VirusBuster 13.6.292.0 2011.04.07 Worm.DR.Rebhip.Gen
Additional information
Show all
MD5 : 1657a36f60f7f5dae1ed440182cf66f8
SHA1 : 8934254e26bd17cc2c879e179fce0b4fd0194f72
SHA256: 0e24ecb443d1de3698ae7a5f376c8763e52c712cb8436ae40eff33206268a578
Dans le fichier autorun.inf il y a sa :
[autorun]
;open=RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\svchost.exe
icon=shell32.dll,4
shellexecute=RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\svchost.exe
label=PENDRIVE
action=Open folder to view files
shell\Open=Open
shell\Open\command=RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\svchost.exe
shell\Open\Default=1
Comment je peut me débarasser de cette crasse sachent que je n'ai pas d'anti-virus (pc trop lent) mais j'ai un pare-feux,je vais le scaner avec dr web cureit mais j'atend de voir car il prend énorément de temp
Merci d'avence
A voir également:
- Big trojan :(
- Macos big sur - Guide
- Hiberfil.sys too big - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Réinitialiser mac big sur - Guide
- Trojan agent ✓ - Forum Virus
3 réponses
Salut,
C'est un malware pour Kevin => https://www.malekal.com/supprimer-virus-desinfecter-pc/
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur cijoint.fr et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
C'est un malware pour Kevin => https://www.malekal.com/supprimer-virus-desinfecter-pc/
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur cijoint.fr et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Merci de ta réponsse rapide,je vien de télécharger dr web cureit sa peut servir?
Je fait le tuto maintenan
Edit;je vais faire tout sa en mode sans échec car je ne sais pas désactiver l'insertion automatique et si sa va pas je formate tout
Re edit:J'ai suprimer tout les fichier qui était en raport avec le malware en mode sans echeque et sa va nikel
Merci de ton aide
Je fait le tuto maintenan
Edit;je vais faire tout sa en mode sans échec car je ne sais pas désactiver l'insertion automatique et si sa va pas je formate tout
Re edit:J'ai suprimer tout les fichier qui était en raport avec le malware en mode sans echeque et sa va nikel
Merci de ton aide
