[résolu]Infection:AutoRun-EE [Trj]

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Re: [résolu]Infection:AutoRun-EE [Trj]

Messagepar lenapache » 17 Juil 2013 13:33

UsbFix Suppression

:arrow: Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

  • Double clique sur UsbFix.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur
  • Clique sur Suppression
  • Laisse travailler l'outil
  • Poste ensuitele rapport UsbFix.txt qui apparaitra.
  • Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5587
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: [résolu]Infection:AutoRun-EE [Trj]

Messagepar d4rk83 » 17 Juil 2013 14:38

http://cjoint.com/confirm.php?cjoint=CGrpJN2svNs
aucune cle connectee depuis la resolution du probleme, donc depuis hier, c'est pour cela que je ne comprend pas la reinfection (declaree par avast ce matin)
d4rk83
Libellulien
Libellulien
 
Messages: 64
Inscription: 12 Juil 2013 10:25

Re: Infection:AutoRun-EE [Trj]

Messagepar d4rk83 » 18 Juil 2013 10:47

apres scan ce matin via Malwarebytes 5 ou 6 objets detectes .. apres scan, supprimes bien sur
je t'envoie le rapport http://cjoint.com/13ju/CGslUTH4d9R.htm et relance des maintenant un scan au cas ou mais attend ton avis sur le probleme
d4rk83
Libellulien
Libellulien
 
Messages: 64
Inscription: 12 Juil 2013 10:25

Re: Infection:AutoRun-EE [Trj]

Messagepar lenapache » 18 Juil 2013 18:09

Bonjour d4rk83

Suis cette Procédure poste ensuite le résultat du scan en lien
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5587
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Infection:AutoRun-EE [Trj]

Messagepar d4rk83 » 19 Juil 2013 09:51

Rebonjour lenapache (de chocolat et cacahuetes)
http://cjoint.com/?CGtkZnxEn0r
d4rk83
Libellulien
Libellulien
 
Messages: 64
Inscription: 12 Juil 2013 10:25

Re: Infection:AutoRun-EE [Trj]

Messagepar lenapache » 19 Juil 2013 10:04

c'est toudis mi

Il n'y a pas de traces d'infection dans le rapport de ZHPDiag mais désinstalle Spybot c'est un un outil qui n'a pas su su évoluer au vu des infections actuelles c'est plus du placebo qu'autre chose maintenant.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5587
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Infection:AutoRun-EE [Trj]

Messagepar d4rk83 » 19 Juil 2013 10:15

ok c'est ce que je pensais (te concernant et concernant les traces du virus)
les alertes avast ne sont donc rien? il s'agit de la version gratuite pour le moment, nous etions precedemment sur bitdefender
d4rk83
Libellulien
Libellulien
 
Messages: 64
Inscription: 12 Juil 2013 10:25

Re: Infection:AutoRun-EE [Trj]

Messagepar lenapache » 19 Juil 2013 10:25

Peux tu en dire plus sur les alertes d'Avast ?
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5587
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Infection:AutoRun-EE [Trj]

Messagepar d4rk83 » 19 Juil 2013 10:34

"TROJAN HORSE BLOCKED
Object : G:\autorun.inf (une cle, normalement, vide, fraichement formatee est branchee sur l'ordinateur)
Infection : INF:AutoRun-EE [Trj]
Action : Moved to chest
Process : C:\Windows\System32\WScript.exe"

Retour a une pseudo case depart?
41 alertes ...

Quand j'ai vu ca apres avoir normalement nettoye le pc, sans avoir utilise de cle ou dde, j'ai relance l'usb fix analyse, suivit de suppression et hop plus rien ... Tout comme le bug d'icones "Windows update" (que l'on compte par dizaines) ; Mise a jour d'ailleurs impossibles !
d4rk83
Libellulien
Libellulien
 
Messages: 64
Inscription: 12 Juil 2013 10:25

Re: Infection:AutoRun-EE [Trj]

Messagepar lenapache » 19 Juil 2013 10:37

Cette clé a t-elle été vaccinée par UsbFix ?
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5587
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Infection:AutoRun-EE [Trj]

Messagepar d4rk83 » 19 Juil 2013 10:43

hmmm non .. je pensais que le formatage complet serait suffisant malheureusement
mais comme je te l'ai dis, j'avais des alertes avant meme de la brancher toujours sur WScript.exe mais venant de sites web (alors que l'ordi est formate)
d4rk83
Libellulien
Libellulien
 
Messages: 64
Inscription: 12 Juil 2013 10:25

Re: Infection:AutoRun-EE [Trj]

Messagepar lenapache » 19 Juil 2013 10:50

Connecte celle clé et poste un rapport de UsbFix
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5587
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Infection:AutoRun-EE [Trj]

Messagepar d4rk83 » 19 Juil 2013 10:52

d4rk83
Libellulien
Libellulien
 
Messages: 64
Inscription: 12 Juil 2013 10:25

Re: Infection:AutoRun-EE [Trj]

Messagepar lenapache » 19 Juil 2013 11:25

UsbFix Suppression

:arrow: Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

  • Double clique sur UsbFix.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur
  • Clique sur Suppression
  • Laisse travailler l'outil
  • Poste ensuitele rapport UsbFix.txt qui apparaitra.
  • Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5587
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Infection:AutoRun-EE [Trj]

Messagepar d4rk83 » 19 Juil 2013 11:44

d4rk83
Libellulien
Libellulien
 
Messages: 64
Inscription: 12 Juil 2013 10:25

Re: Infection:AutoRun-EE [Trj]

Messagepar lenapache » 19 Juil 2013 11:48

As tu encre des alertes de la part d'Avast ?
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5587
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Infection:AutoRun-EE [Trj]

Messagepar d4rk83 » 19 Juil 2013 11:48

non, sauf si je reboot peut etre, je vais le faire de suite pour verifier
d4rk83
Libellulien
Libellulien
 
Messages: 64
Inscription: 12 Juil 2013 10:25

Re: Infection:AutoRun-EE [Trj]

Messagepar d4rk83 » 19 Juil 2013 11:53

C'est clean ;)
probleme resolu ! Je repasse le sujet en resolu
Merci napache chocolat cacahuete :D
d4rk83
Libellulien
Libellulien
 
Messages: 64
Inscription: 12 Juil 2013 10:25

Re: Infection:AutoRun-EE [Trj]

Messagepar lenapache » 19 Juil 2013 11:58

Moi maintenant je vais sortir le 660 Grizzly et faire une rando quad dans les marais
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5587
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Précédente

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités