[g3n-h@ckm@n] Virus des raccourcis sur plusieurs pc 2015-10-01T19:03:53+00:00

Dépannage Informatique : [g3n-h@ckm@n] Virus des raccourcis sur plusieurs pc

  • Auteur
    Messages
  • Loupo77
    Participant
    Nombre d'articles : 23

    Bonjour,
    J’ai déjà eu plusieurs clé usb infectées par le virus des raccourcis à partir d’ordinateurs différents. A chaque fois, j’ai utilisé UsbFix pour le nettoyage et la vaccination.
    Aujourd’hui, une clé vaccinée avec UsbFix a eu tous ces fichiers transformés en raccourcis. Comment cela a-t-il été possible vu qu’elle contenait un dossier Autorun.inf avec le fichier vaccin?
    Cela n’empêche-t-il pas l’exécution et la propagation du virus?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8422

    salut , de certains si mais pas de tous les virus

    tu devrais faire usbfix avec tous les usb connectés sur tous les pc où ils s’y connectent, si tu l’utilise que sur un seul pc et que connectes tess clés sur des pc infectés ca sert à rien lol ^^

  • Loupo77
    Participant
    Nombre d'articles : 23

    Bonjour et merci de votre réponse.
    Je retrouve ce matin le pc infecté d’hier et surprise, lorsque j’introduis une clé usb, le virus des raccourcis ne s’exécute pas (j’avais reformaté une clé hier et remis de nouveaux fichiers simples dessus pour tester le virus). C’est à n’y rien comprendre, je n’ai pourtant rien fait depuis hier si ce n’est éteindre et rallumer l’ordinateur.
    Je suspecte donc le virus d’être toujours bien présent. Serait-il possible d’avoir une aide pour faire une analyse approfondie du pc?
    Je viens de refaire un nettoyage avec USBFix (avec Avast désactivé) et j’ai posté le résultat sur le lien suivant : http://www.cjoint.com/c/EJchDFuyUTT

    Merci

  • Loupo77
    Participant
    Nombre d'articles : 23

    J’ajoute que hier Avast m’annonçait constamment avoir bloqué les menaces suivantes dès que j’ouvrais un navigateur :

    URL: http://disorderstatus.ru/order.php
    Infection: URL:Mal
    Process: C:WindowsSysWOW64msiexec.exe

    URL: http://differentia.ru/diff.php
    Infection: URL:Mal
    Process: C:WindowsSysWOW64msiexec.exe

    Aujourd’hui, ce n’est plus le cas (avec Avast démarré bien sûr). Comprends pas…

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8422

    hello je pense que c’est un faux positif d’ avast qui a été rétabli et pour ton infection usb elle n’est plus présente
    j’ai vu que tu viens d’utiliser Pre_Scan aussi , j’ai recu le rapport , je vois qu il ‘a supprimé ceci :

    C:ProgramDatamsuohj.exe

    regarde dans c:pre_scanquarantineCProgramData tu trouveras le fichier , fais le analyser sur https://www.virustotal.com et une fois l’analyse des antivirus terminée transmets-moi le lien en haut de la page dans la barre d’adresse stp

  • Loupo77
    Participant
    Nombre d'articles : 23

    Bonjour,
    Désolé de n’avoir pas répondu plus vite mais effectivement le virus ne se manifeste plus sur les pc infectés. Il semble que le fait de faire les mises à jour de Windows + avast + usbFix ont résolu le problème.
    Merci beaucoup pour ton aide :super:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8422

    bonsoir tu peux faire ce que je te demande stp ?

  • Loupo77
    Participant
    Nombre d'articles : 23

    Bonjour,
    Je vais faire ça mais je ne pourrai te poster la réponse avant quelques jours car je ne travaille pas ces jours-ci dans le bâtiment où se trouve ce pc
    Bon weekend.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8422

    salut

    ok ca marche 🙂
    suivant le type d’infection que c’est , ce virus peut m’interesser au plus haut point 🙂

  • Loupo77
    Participant
    Nombre d'articles : 23

    Bonjour,
    Voilà j’ai été récupérer le fichier comme convenu (il avait entretemps était déplacé de la quarantaine de pre_scan à celle d’avast par l’antivirus). Voici le lien avec les résultats :
    https://www.virustotal.com/fr/file/1938dfca79e3559f4a7b0894b4c984e513e02095ac18c0969683c8f71fa76b2c/analysis/1444996495/
    Un autre virus avait également été transféré dans la quarantaine de avast ce jour-là pour un fichier intitulé mshfznm.exe, je l’ai analysé aussi, voici le lien : https://www.virustotal.com/fr/file/d9cb88315f3ff67d5257d8c70c869498f305367d6349e9a308746d21bc683546/analysis/1444996924/

    Dans les 2 cas, ils sont identifiés comme des Trojans. J’espère que ça te sera utile. Tiens-moi au courant, ça m’intéresse 😉

    Bonne journée et :merci2:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8422

    hello ok je te conseille de changer tous tes mots de passe d’accès à tes sites internet une fois la désinfection terminée.

  • Loupo77
    Participant
    Nombre d'articles : 23

    C’est un trojan qui permet de voler les mots de passe sur les pc infectés?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8422

    hello pas sûr mais par sécurité….. mieux vaut le faire

  • Loupo77
    Participant
    Nombre d'articles : 23
    tout à fait.  Bonne soirée
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8422

    • Télécharge MalwareBytes Anti-Malware
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Examiner maintenant

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet “Historique” puis “Journaux de l’application”
    • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    • En bas clique sur [Exporter] -> sélectionne “Fichier texte (*.txt)”

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
      -> Tutoriel SosUpload : https://www.sosvirus.net/tutoriel-sosupload/
  • Loupo77
    Participant
    Nombre d'articles : 23

    Je ne travaille pas toujours dans le bâtiment où les pc ont été infectés. Il semble qu’ils sont en ordre maintenant. J’ai nettoyé plusieurs pc et l’infection ne se représente plus pour l’instant.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8422

    d’accord tu passeras quand même malwarebytes 🙂

Le sujet ‘[g3n-h@ckm@n] Virus des raccourcis sur plusieurs pc’ est fermé à de nouvelles réponses.