autorun.inf + dossier click + jack.exe

Le
Jerry Khann
Bonjour,

J'ai chopé une saloperie sur ma clef usb et maintenant je pense que c'est
mon pc qui est infecté!

J'ai un anti-virus "Symantec Endpoint Protection" à jour, mais il ne voit
rien.

J'avais désactivé le démarrage automatique à partir des supports externes!

J'avais à la racine de la clef :
- un fichier autorun.inf
- un dossier (attributs RHS) nommé "click" contenant
= un exécutable nommé "jack.exe" (attributs RHSA)
= un fichier nommé "Desktop.ini" (attributs HSA) et contenant les
infos suivantes
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}

J'arrive à supprimer le dossier mais pas le fichier autorun.inf

L'antivirus en ligne Trend Micro le voit, me dit qu'il l'éradique, mais cela
revient après le boot!

Je viens d'essayer Malwarebyte's mais il ne me dit rien sur ce qu'il y a
dans la clef, par contre j'avais deux saloperies sur le disque système.

Une idée?

Merci de votre aide.

--
Jerry Khann

Adresse invalide: retirer le bouchon _O_ et .invalid
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pascal
Le #20958751
Le 12/01/2010 14:45, Jerry Khann a écrit :
Bonjour,

J'ai chopé une saloperie sur ma clef usb et maintenant je pense que c'est
mon pc qui est infecté!

J'ai un anti-virus "Symantec Endpoint Protection" à jour, mais il ne voit
rien.

J'avais désactivé le démarrage automatique à partir des supports externes!

J'avais à la racine de la clef :
- un fichier autorun.inf
- un dossier (attributs RHS) nommé "click" contenant
= un exécutable nommé "jack.exe" (attributs RHSA)
= un fichier nommé "Desktop.ini" (attributs HSA) et contenant les
infos suivantes
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}

J'arrive à supprimer le dossier mais pas le fichier autorun.inf

L'antivirus en ligne Trend Micro le voit, me dit qu'il l'éradique, mais cela
revient après le boot!

Je viens d'essayer Malwarebyte's mais il ne me dit rien sur ce qu'il y a
dans la clef, par contre j'avais deux saloperies sur le disque système.

Une idée?

Merci de votre aide.



conficker ?
Oliver One
Le #20961821
Bonjour ou bonsoir à Jerry Khann qui dans son message précédent a écrit
:
Bonjour,



J'ai chopé une saloperie sur ma clef usb et maintenant je pense que c'est mon
pc qui est infecté!



A voir :
http://forum.malekal.com/flash-disinfector-subs-t3045.html

--
Patience et longueur de temps font plus que force ni que rage
------------------------------
Olivier
Oliver One
Le #20961811
Bonjour ou bonsoir à Oliver One qui dans son message précédent a écrit
:
Bonjour ou bonsoir à Jerry Khann qui dans son message précédent a écrit :
Bonjour,





J'ai chopé une saloperie sur ma clef usb et maintenant je pense que c'est
mon pc qui est infecté!





A voir :
http://forum.malekal.com/flash-disinfector-subs-t3045.html



ou le lien qu'à donné Az Sam ci-dessous !

--
Patience et longueur de temps font plus que force ni que rage
------------------------------
Olivier
Jerry Khann
Le #20961951
"Pascal" 4b4cb42c$0$21981$
Le 12/01/2010 14:45, Jerry Khann a écrit :

conficker ?



Non, semble-t-il.

Mais ça y est j'ai réussit à m'en débarrasser en passant un coup de
Malwarebytes et Ad-Aware qui en a trouvé encore un après!

--
Jerry Khann

Adresse invalide: retirer le bouchon _O_ et .invalid
Jerry Khann
Le #20961941
"Oliver One"
Bonjour ou bonsoir à Oliver One qui dans son message précédent a écrit :
Bonjour ou bonsoir à Jerry Khann qui dans son message précédent a écrit :
Bonjour,





J'ai chopé une saloperie sur ma clef usb et maintenant je pense que
c'est mon pc qui est infecté!





A voir :
http://forum.malekal.com/flash-disinfector-subs-t3045.html



ou le lien qu'à donné Az Sam ci-dessous !



Bonjour,

Après un nettoyage avec Malwarebytes et un second avec Ad-Aware
qui en a trouvé encore un qui restait, je suis clean!

Mais je ne sais toujours pas quel malware j'avais.

Merci pour les liens.

--
Jerry Khann

Adresse invalide: retirer le bouchon _O_ et .invalid
Az Sam
Le #20963831
"Jerry Khann" news: hijvsl$pms$


Non, semble-t-il.

Mais ça y est j'ai réussit à m'en débarrasser en passant un coup de
Malwarebytes et Ad-Aware qui en a trouvé encore un après!




c'ets interressant ca..
Lequel est ce ? si tu peux nous extraire les log des menaces nettoyées.


--
Cordialement,
Az Sam.
Pascal
Le #20964541
Le 13/01/2010 14:20, Az Sam a écrit :

"Jerry Khann" message de news: hijvsl$pms$


Non, semble-t-il.

Mais ça y est j'ai réussit à m'en débarrasser en passant un coup de
Malwarebytes et Ad-Aware qui en a trouvé encore un après!




c'ets interressant ca..
Lequel est ce ? si tu peux nous extraire les log des menaces nettoyées.




A ce propos je me demandais : Ad-Aware est t'il un outil digne de
confiance à avoir sur sa machine en plus d'un antivirus ?
Az Sam
Le #20964671
"Pascal" 4b4de4af$0$4610$

A ce propos je me demandais : Ad-Aware est t'il un outil digne de
confiance à avoir sur sa machine en plus d'un antivirus ?




ben... non.
Mais les choses peuvent changer, c'ets pour cela que ce serait interressant
d'avoir un peu de precision..


--
Cordialement,
Az Sam.
Pascal
Le #20965141
Le 13/01/2010 16:47, Az Sam a écrit :

"Pascal" 4b4de4af$0$4610$

A ce propos je me demandais : Ad-Aware est t'il un outil digne de
confiance à avoir sur sa machine en plus d'un antivirus ?




ben... non.
Mais les choses peuvent changer, c'ets pour cela que ce serait
interressant d'avoir un peu de precision..




c'est à dire ?
sur ma config, mon antivirus ?
Az Sam
Le #20965181
"Pascal" 4b4df881$0$28653$





c'est à dire ?
sur ma config, mon antivirus ?



heu... sur le malware laissé par MBAM et trouvé par AdAware. Le sujet de
Jerry Khann quoi ;-)


--
Cordialement,
Az Sam.
Publicité
Poster une réponse
Anonyme