autorun.inf + dossier click + jack.exe

14 réponses

Jerry Khann

12/01/2010 à 14:45

Bonjour,

J'ai chopé une saloperie sur ma clef usb et maintenant je pense que c'est
mon pc qui est infecté!

J'ai un anti-virus "Symantec Endpoint Protection" à jour, mais il ne voit
rien.

J'avais désactivé le démarrage automatique à partir des supports externes!

J'avais à la racine de la clef :
- un fichier autorun.inf
- un dossier (attributs RHS) nommé "click" contenant
= un exécutable nommé "jack.exe" (attributs RHSA)
= un fichier nommé "Desktop.ini" (attributs HSA) et contenant les
infos suivantes
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}

J'arrive à supprimer le dossier mais pas le fichier autorun.inf

L'antivirus en ligne Trend Micro le voit, me dit qu'il l'éradique, mais cela
revient après le boot!

Je viens d'essayer Malwarebyte's mais il ne me dit rien sur ce qu'il y a
dans la clef, par contre j'avais deux saloperies sur le disque système.

Une idée?

Merci de votre aide.

--
Jerry Khann

Adresse invalide: retirer le bouchon _O_ et .invalid

10 réponses

1 2

Pascal

12/01/2010 à 18:40

Le 12/01/2010 14:45, Jerry Khann a écrit :

Bonjour,

J'ai chopé une saloperie sur ma clef usb et maintenant je pense que c'est
mon pc qui est infecté!

J'ai un anti-virus "Symantec Endpoint Protection" à jour, mais il ne voit
rien.

J'avais désactivé le démarrage automatique à partir des supports externes!

J'avais à la racine de la clef :
- un fichier autorun.inf
- un dossier (attributs RHS) nommé "click" contenant
= un exécutable nommé "jack.exe" (attributs RHSA)
= un fichier nommé "Desktop.ini" (attributs HSA) et contenant les
infos suivantes
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}

J'arrive à supprimer le dossier mais pas le fichier autorun.inf

L'antivirus en ligne Trend Micro le voit, me dit qu'il l'éradique, mais cela
revient après le boot!

Je viens d'essayer Malwarebyte's mais il ne me dit rien sur ce qu'il y a
dans la clef, par contre j'avais deux saloperies sur le disque système.

Une idée?

Merci de votre aide.

conficker ?

Oliver One

13/01/2010 à 09:12

Bonjour ou bonsoir à Jerry Khann qui dans son message précédent a écrit
:

Bonjour,

J'ai chopé une saloperie sur ma clef usb et maintenant je pense que c'est mon
pc qui est infecté!

A voir :
http://forum.malekal.com/flash-disinfector-subs-t3045.html

--
Patience et longueur de temps font plus que force ni que rage
------------------------------
Olivier

Oliver One

13/01/2010 à 09:13

Bonjour ou bonsoir à Oliver One qui dans son message précédent a écrit
:

Bonjour ou bonsoir à Jerry Khann qui dans son message précédent a écrit :
Bonjour,

J'ai chopé une saloperie sur ma clef usb et maintenant je pense que c'est
mon pc qui est infecté!

A voir :
http://forum.malekal.com/flash-disinfector-subs-t3045.html

ou le lien qu'à donné Az Sam ci-dessous !

--
Patience et longueur de temps font plus que force ni que rage
------------------------------
Olivier

Jerry Khann

13/01/2010 à 09:19

"Pascal" a écrit dans le message de news:
4b4cb42c$0$21981$

Le 12/01/2010 14:45, Jerry Khann a écrit :

conficker ?

Non, semble-t-il.

Mais ça y est j'ai réussit à m'en débarrasser en passant un coup de
Malwarebytes et Ad-Aware qui en a trouvé encore un après!

--
Jerry Khann

Adresse invalide: retirer le bouchon _O_ et .invalid

Jerry Khann

13/01/2010 à 09:22

"Oliver One" a écrit dans le message de news:

Bonjour ou bonsoir à Oliver One qui dans son message précédent a écrit :
Bonjour ou bonsoir à Jerry Khann qui dans son message précédent a écrit :
Bonjour,

J'ai chopé une saloperie sur ma clef usb et maintenant je pense que
c'est mon pc qui est infecté!

A voir :
http://forum.malekal.com/flash-disinfector-subs-t3045.html

ou le lien qu'à donné Az Sam ci-dessous !

Bonjour,

Après un nettoyage avec Malwarebytes et un second avec Ad-Aware
qui en a trouvé encore un qui restait, je suis clean!

Mais je ne sais toujours pas quel malware j'avais.

Merci pour les liens.

--
Jerry Khann

Adresse invalide: retirer le bouchon _O_ et .invalid

Az Sam

13/01/2010 à 14:20

"Jerry Khann" a écrit dans le message de
news: hijvsl$pms$

Non, semble-t-il.

Mais ça y est j'ai réussit à m'en débarrasser en passant un coup de
Malwarebytes et Ad-Aware qui en a trouvé encore un après!

c'ets interressant ca..
Lequel est ce ? si tu peux nous extraire les log des menaces nettoyées.

--
Cordialement,
Az Sam.

Pascal

13/01/2010 à 16:20

Le 13/01/2010 14:20, Az Sam a écrit :

"Jerry Khann" a écrit dans le
message de news: hijvsl$pms$

Non, semble-t-il.

Mais ça y est j'ai réussit à m'en débarrasser en passant un coup de
Malwarebytes et Ad-Aware qui en a trouvé encore un après!

c'ets interressant ca..
Lequel est ce ? si tu peux nous extraire les log des menaces nettoyées.

A ce propos je me demandais : Ad-Aware est t'il un outil digne de
confiance à avoir sur sa machine en plus d'un antivirus ?

Az Sam

13/01/2010 à 16:47

"Pascal" a écrit dans le message de news:
4b4de4af$0$4610$

A ce propos je me demandais : Ad-Aware est t'il un outil digne de
confiance à avoir sur sa machine en plus d'un antivirus ?

ben... non.
Mais les choses peuvent changer, c'ets pour cela que ce serait interressant
d'avoir un peu de precision..

--
Cordialement,
Az Sam.

Pascal

13/01/2010 à 17:44

Le 13/01/2010 16:47, Az Sam a écrit :

"Pascal" a écrit dans le message de news:
4b4de4af$0$4610$

A ce propos je me demandais : Ad-Aware est t'il un outil digne de
confiance à avoir sur sa machine en plus d'un antivirus ?

ben... non.
Mais les choses peuvent changer, c'ets pour cela que ce serait
interressant d'avoir un peu de precision..

c'est à dire ?
sur ma config, mon antivirus ?

Az Sam

13/01/2010 à 18:04

"Pascal" a écrit dans le message de news:
4b4df881$0$28653$

c'est à dire ?
sur ma config, mon antivirus ?

heu... sur le malware laissé par MBAM et trouvé par AdAware. Le sujet de
Jerry Khann quoi ;-)

--
Cordialement,
Az Sam.

1 2

autorun.inf + dossier click + jack.exe

10 réponses

Veuillez sélectionner un problème