Pc's infecté par virus de disques amovibles
Fermé
octopus82
Messages postés
129
Date d'inscription
mardi 13 mars 2012
Statut
Membre
Dernière intervention
13 octobre 2019
-
19 nov. 2014 à 23:58
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 nov. 2014 à 12:19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 nov. 2014 à 12:19
A voir également:
- Pc's infecté par virus de disques amovibles
- Remplacer disque dur par ssd - Guide
- Svchost.exe virus - Guide
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- Faux message virus iphone ✓ - Forum iPhone
- Nettoyage de disque - Guide
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
20 nov. 2014 à 00:00
20 nov. 2014 à 00:00
Salut,
USBFix a résolu le prob non ?
USBFix a résolu le prob non ?
octopus82
Messages postés
129
Date d'inscription
mardi 13 mars 2012
Statut
Membre
Dernière intervention
13 octobre 2019
9
20 nov. 2014 à 00:22
20 nov. 2014 à 00:22
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
20 nov. 2014 à 00:25
20 nov. 2014 à 00:25
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
octopus82
Messages postés
129
Date d'inscription
mardi 13 mars 2012
Statut
Membre
Dernière intervention
13 octobre 2019
9
20 nov. 2014 à 00:43
20 nov. 2014 à 00:43
octopus82
Messages postés
129
Date d'inscription
mardi 13 mars 2012
Statut
Membre
Dernière intervention
13 octobre 2019
9
20 nov. 2014 à 00:43
20 nov. 2014 à 00:43
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
20 nov. 2014 à 10:45
20 nov. 2014 à 10:45
Les rapports sont corrects,
il n'est pas dit que les raccourcis soient malicieux.
Ils pointent vers quoi ?
il n'est pas dit que les raccourcis soient malicieux.
Ils pointent vers quoi ?
octopus82
Messages postés
129
Date d'inscription
mardi 13 mars 2012
Statut
Membre
Dernière intervention
13 octobre 2019
9
20 nov. 2014 à 12:36
20 nov. 2014 à 12:36
j'ai deja eu à faire à des virus mais j'avoue que celui la est le plus coriace, il arrete pas de se reinstaller à chaque fois et meme aprés le formatage
sauriez vous me guider vers un antivirus qui pourrait l'enlever à sa racine ?
Merci
sauriez vous me guider vers un antivirus qui pourrait l'enlever à sa racine ?
Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
20 nov. 2014 à 12:37
20 nov. 2014 à 12:37
Tu ne réponds pas à la question.
octopus82
Messages postés
129
Date d'inscription
mardi 13 mars 2012
Statut
Membre
Dernière intervention
13 octobre 2019
9
20 nov. 2014 à 22:12
20 nov. 2014 à 22:12
voilà vers ou :
C:\Windows\SysWOW64\cmd.exe /c start Picrute.jpg
C:\Windows\SysWOW64\cmd.exe /c start Picrute.jpg
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
20 nov. 2014 à 22:38
20 nov. 2014 à 22:38
ok, déjà, zip G:\Picrute.jpg
et envoye le zip sur http://upload.malekal.com
et envoye le zip sur http://upload.malekal.com
octopus82
Messages postés
129
Date d'inscription
mardi 13 mars 2012
Statut
Membre
Dernière intervention
13 octobre 2019
9
20 nov. 2014 à 22:53
20 nov. 2014 à 22:53
Merci
ton lien tarde à uploader le fichier et la fin il dit qu'il est invalide
ça ne te dérange pas si je te l'envoie avec un autre server ?
ton lien tarde à uploader le fichier et la fin il dit qu'il est invalide
ça ne te dérange pas si je te l'envoie avec un autre server ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
Modifié par Malekal_morte- le 20/11/2014 à 23:12
Modifié par Malekal_morte- le 20/11/2014 à 23:12
reçu, merci.
C'est un m*rde en AutoIT,
bon déjà ça fout là :
HKLM\...\Run: [Microsoft] => C:\Documents and Settings\Mak\Application Data\lssass.exe [7037801 2014-11-20] ()
qui n'est pas présent sur tes rapports.
Donc le PC n'est pas infecté.
Tu es sûr que tu ne mets pas ta clef ailleurs (autre pc) ce qui pourrait la réinfecter?
C'est vraiment dès que tu as nettoyé que ça se remet ?
Si tu vires le fichier manuellement sur ta clef, ça fait quoi ?
~~
ensuite, Microsoft Security Essentials est à la rue (comme d'hab).
https://www.virustotal.com/gui/file/32eac97ce8261eb39e87989709a81266fc9e85e60bfcff31853864f7a474c822
SHA256: 32eac97ce8261eb39e87989709a81266fc9e85e60bfcff31853864f7a474c822
Nom du fichier : Picrute.jpg
Ratio de détection : 14 / 55
Date d'analyse : 2014-11-20 22:06:38 UTC (il y a 1 minute)
Agnitum Trojan.Autosp.Gen.PX 20141119
Avast Win32:Napolar-T [Cryp] 20141120
Avira TR/Dropper.Gen 20141120
CAT-QuickHeal TrojanPWS.AutoIt.Zbot.F 20141120
CMC Trojan.Win32.Generic!O 20141120
DrWeb Win32.HLLW.Autoruner2.7683 20141120
ESET-NOD32 a variant of Win32/Injector.Autoit.PI 20141120
K7AntiVirus Trojan ( 700000111 ) 20141120
K7GW Trojan ( 700000111 ) 20141120
Kaspersky Trojan-Dropper.Win32.Autoit.bqf 20141120
Kingsoft Win32.PSWTroj.Chisburg.c.(kcloud) 20141120
Qihoo-360 Malware.QVM10.Gen 20141120
Sophos Troj/AutoIt-YS 20141120
Zillya Backdoor.Androm.Win32.5290 20141119
~~
donc je te conseille :
- de virer MSE et de mettre Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
C'est un m*rde en AutoIT,
bon déjà ça fout là :
HKLM\...\Run: [Microsoft] => C:\Documents and Settings\Mak\Application Data\lssass.exe [7037801 2014-11-20] ()
qui n'est pas présent sur tes rapports.
Donc le PC n'est pas infecté.
Tu es sûr que tu ne mets pas ta clef ailleurs (autre pc) ce qui pourrait la réinfecter?
C'est vraiment dès que tu as nettoyé que ça se remet ?
Si tu vires le fichier manuellement sur ta clef, ça fait quoi ?
~~
ensuite, Microsoft Security Essentials est à la rue (comme d'hab).
https://www.virustotal.com/gui/file/32eac97ce8261eb39e87989709a81266fc9e85e60bfcff31853864f7a474c822
SHA256: 32eac97ce8261eb39e87989709a81266fc9e85e60bfcff31853864f7a474c822
Nom du fichier : Picrute.jpg
Ratio de détection : 14 / 55
Date d'analyse : 2014-11-20 22:06:38 UTC (il y a 1 minute)
Agnitum Trojan.Autosp.Gen.PX 20141119
Avast Win32:Napolar-T [Cryp] 20141120
Avira TR/Dropper.Gen 20141120
CAT-QuickHeal TrojanPWS.AutoIt.Zbot.F 20141120
CMC Trojan.Win32.Generic!O 20141120
DrWeb Win32.HLLW.Autoruner2.7683 20141120
ESET-NOD32 a variant of Win32/Injector.Autoit.PI 20141120
K7AntiVirus Trojan ( 700000111 ) 20141120
K7GW Trojan ( 700000111 ) 20141120
Kaspersky Trojan-Dropper.Win32.Autoit.bqf 20141120
Kingsoft Win32.PSWTroj.Chisburg.c.(kcloud) 20141120
Qihoo-360 Malware.QVM10.Gen 20141120
Sophos Troj/AutoIt-YS 20141120
Zillya Backdoor.Androm.Win32.5290 20141119
~~
donc je te conseille :
- de virer MSE et de mettre Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
octopus82
Messages postés
129
Date d'inscription
mardi 13 mars 2012
Statut
Membre
Dernière intervention
13 octobre 2019
9
Modifié par octopus82 le 20/11/2014 à 23:17
Modifié par octopus82 le 20/11/2014 à 23:17
quand je le vire manuellement le pc tourne au ralentit jusuqu'à ce que je ferme la fenetre qui s'ouvre pour m'indiquer une erreur
et pour ce qui de ta premiere question: non je foure pas mes cles dans un autre pc mais que sur celui la depuis l'infection
j'avais essayé eset nod 32 mais comme je suis dans le domaine du flashage des smartphones alors il detecte tout et n'importes quoi et efface bcp de fichiers dont j'ai besoin et mes soft ne marchent plus correctement
je vais essayé avec avast et je te tiendrais au courant
Merci encore
et pour ce qui de ta premiere question: non je foure pas mes cles dans un autre pc mais que sur celui la depuis l'infection
j'avais essayé eset nod 32 mais comme je suis dans le domaine du flashage des smartphones alors il detecte tout et n'importes quoi et efface bcp de fichiers dont j'ai besoin et mes soft ne marchent plus correctement
je vais essayé avec avast et je te tiendrais au courant
Merci encore
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
20 nov. 2014 à 23:22
20 nov. 2014 à 23:22
ha j'avais pas vu mais usbfix l'a viré :
b]################## | Registre |/b
Supprimé! HKU\S-1-5-21-2943968108-1200432832-3959963525-1000\Software\Microsoft\Windows\CurrentVersion\Run|MICROSOFT
~~
je pense qu'Avast! devrait régler le prob.
b]################## | Registre |/b
Supprimé! HKU\S-1-5-21-2943968108-1200432832-3959963525-1000\Software\Microsoft\Windows\CurrentVersion\Run|MICROSOFT
~~
je pense qu'Avast! devrait régler le prob.
octopus82
Messages postés
129
Date d'inscription
mardi 13 mars 2012
Statut
Membre
Dernière intervention
13 octobre 2019
9
20 nov. 2014 à 23:40
20 nov. 2014 à 23:40
avast a detecté le fichier keygen.exe et l'a éffacé, ensuite picrute.exe mais il bloque au moment de l'éffacé
je crois que je vais intervenir personnellement ;)
je crois que je vais intervenir personnellement ;)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
Modifié par Malekal_morte- le 20/11/2014 à 23:47
Modifié par Malekal_morte- le 20/11/2014 à 23:47
Sinon tu copies tous les fichiers sur ton disque dur et formate la clef.
octopus82
Messages postés
129
Date d'inscription
mardi 13 mars 2012
Statut
Membre
Dernière intervention
13 octobre 2019
9
21 nov. 2014 à 00:52
21 nov. 2014 à 00:52
je crois qu'avast a " ni... la race" de ce virus; je suis en train de nettoyer tous mes supports amovibles
Je te remercie infiniment pour ton aide; je reviendrais pour confirmer la fin du problème
Merci encore
Je te remercie infiniment pour ton aide; je reviendrais pour confirmer la fin du problème
Merci encore
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
21 nov. 2014 à 08:42
21 nov. 2014 à 08:42
Pas de problème :)
au fait pour les antivirus, n'oublies pas que tu as des fonctions d'exclusions, si tu voulais revenir à NOD32 (si ton abo court tjrs), tu peux le remettre et tu mets tes dossiers de travail en exception.
Tu devrais avoir la paix.
Je te conseillerai de garder Avast! - il est plus efficace que MSE.
Si tu as des prob de détections, mets les dossiers en exceptions.
au fait pour les antivirus, n'oublies pas que tu as des fonctions d'exclusions, si tu voulais revenir à NOD32 (si ton abo court tjrs), tu peux le remettre et tu mets tes dossiers de travail en exception.
Tu devrais avoir la paix.
Je te conseillerai de garder Avast! - il est plus efficace que MSE.
Si tu as des prob de détections, mets les dossiers en exceptions.
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
21 nov. 2014 à 10:50
21 nov. 2014 à 10:50
Salut Mak,
Tu peux me filer Picrute.jpg sur WT stp ?
Bonne journée et merci :)
Tu peux me filer Picrute.jpg sur WT stp ?
Bonne journée et merci :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
21 nov. 2014 à 10:55
21 nov. 2014 à 10:55
Il est là : http://malwaredb.malekal.com/index.php?hash=a89cc18715b60bb6522e72b750302315
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
21 nov. 2014 à 11:13
21 nov. 2014 à 11:13
Thanks :)
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
21 nov. 2014 à 11:19
21 nov. 2014 à 11:19
Ah, j'oubliais, t'as un soucis de dl ici : https://telecharger.malekal.com/download/malwarebytes-anti-malware-version-gratuite/
Have fun.
Have fun.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
21 nov. 2014 à 11:22
21 nov. 2014 à 11:22
corrigé, merci :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
22 nov. 2014 à 18:01
22 nov. 2014 à 18:01
Bon, fais dans cette ordre.
Débranche tes clefs USB et compagnie.
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2943968108-1200432832-3959963525-1000\...\Run: [Microsoft] => C:\Users\Admin\AppData\Roaming\lssass.exe [11279949 2014-11-22] ()
2014-11-22 12:18 - 2014-11-22 12:18 - 11279949 _____ () C:\Users\Admin\AppData\Roaming\lssass.exe
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
~~
Lance un scan Avast! au redémarrage.
~~
quand il a terminé, mets tes clefs USB et n'ouvre rien.
Mon ordinateur => sur le lecteur de ta clef USB, clic droit et tu lances un scan Avast! dessus.
Débranche tes clefs USB et compagnie.
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2943968108-1200432832-3959963525-1000\...\Run: [Microsoft] => C:\Users\Admin\AppData\Roaming\lssass.exe [11279949 2014-11-22] ()
2014-11-22 12:18 - 2014-11-22 12:18 - 11279949 _____ () C:\Users\Admin\AppData\Roaming\lssass.exe
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
~~
Lance un scan Avast! au redémarrage.
~~
quand il a terminé, mets tes clefs USB et n'ouvre rien.
Mon ordinateur => sur le lecteur de ta clef USB, clic droit et tu lances un scan Avast! dessus.
octopus82
Messages postés
129
Date d'inscription
mardi 13 mars 2012
Statut
Membre
Dernière intervention
13 octobre 2019
9
23 nov. 2014 à 10:08
23 nov. 2014 à 10:08
voila :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 22-11-2014
Ran by Admin at 2014-11-23 10:04:24 Run:1
Running from C:\Users\Admin\Desktop
Loaded Profile: Admin (Available profiles: Admin)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKU\S-1-5-21-2943968108-1200432832-3959963525-1000\...\Run: [Microsoft] => C:\Users\Admin\AppData\Roaming\lssass.exe [11279949 2014-11-22] ()
2014-11-22 12:18 - 2014-11-22 12:18 - 11279949 _____ () C:\Users\Admin\AppData\Roaming\lssass.exe
*****************
HKU\S-1-5-21-2943968108-1200432832-3959963525-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Microsoft => value deleted successfully.
C:\Users\Admin\AppData\Roaming\lssass.exe => Moved successfully.
==== End of Fixlog ====
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 22-11-2014
Ran by Admin at 2014-11-23 10:04:24 Run:1
Running from C:\Users\Admin\Desktop
Loaded Profile: Admin (Available profiles: Admin)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKU\S-1-5-21-2943968108-1200432832-3959963525-1000\...\Run: [Microsoft] => C:\Users\Admin\AppData\Roaming\lssass.exe [11279949 2014-11-22] ()
2014-11-22 12:18 - 2014-11-22 12:18 - 11279949 _____ () C:\Users\Admin\AppData\Roaming\lssass.exe
*****************
HKU\S-1-5-21-2943968108-1200432832-3959963525-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Microsoft => value deleted successfully.
C:\Users\Admin\AppData\Roaming\lssass.exe => Moved successfully.
==== End of Fixlog ====
octopus82
Messages postés
129
Date d'inscription
mardi 13 mars 2012
Statut
Membre
Dernière intervention
13 octobre 2019
9
23 nov. 2014 à 11:10
23 nov. 2014 à 11:10
j'ai fini le scan de demarrage il a détécté Issass l'a supprimé
j'ai scanné les flash disque RAS
j'ai scanné le tout avec usbfix qui d'habitude détecter jusqu'à 8 fichiers et la aussi RAS
Je viens de lancé un scan minutieux avec avast et je te tiendrais au courant des que c'est fini
Meci bcp
j'ai scanné les flash disque RAS
j'ai scanné le tout avec usbfix qui d'habitude détecter jusqu'à 8 fichiers et la aussi RAS
Je viens de lancé un scan minutieux avec avast et je te tiendrais au courant des que c'est fini
Meci bcp
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
23 nov. 2014 à 12:19
23 nov. 2014 à 12:19
ok tiens nous au jus :)
20 nov. 2014 à 00:16
justement non, il détecte le virus, le supprime, puis ce dernier se réinstalle automatiquement à la fermeture d'usbfix
Merci