Malware : Win32 : Malware-gen

[invite2e9f6752]

Bonjour,
De retour de voyage ou j'avais envoyé des photos dans des cybercafé, par l'intermédiaire de ma clef USB, j'ai infecté mon ordinateur.
Windows XP avec avast a repéré le malware, l'a mis en quarantaine mais toutes mes clefs usb sont infectées, et réinfectées même avec copie des documents puis reformatage de la clef.
Le problème est le suivant : à la lecture de la clef ne figurent que des raccourcis, les fichiers sont invisibles (même en utilisant faire apparaitre les fichiers cachés). Avec le raccourcis on accède quand même aux dossiers. Seuls les fichiers word ou excels non classés dans un dossier apparaissent normalement à l’ouverture de la clef. ci joint 2 rapports réalisés avec RSIT.
Merci pour toute aide
-----

[invitec04351b8]

Bonsoir,

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

Télécharge et installe UsbFix de Chiquitine29 sur ton Bureau.

===

Branche toutes tes clés qui ont pu être infectées.

===

• Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

===

• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option Nettoyage

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaîtra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Relance aussi USBFix et choisis l'option Vaccination.

@+

[invite2e9f6752]

Bonsoir,

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

Télécharge et installe UsbFix de Chiquitine29 sur ton Bureau.

===

Branche toutes tes clés qui ont pu être infectées.

===

• Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

===

• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option Nettoyage

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaîtra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Relance aussi USBFix et choisis l'option Vaccination.

@+

Bonsoir,
Merci pour cette réponse rapide que je vais mettre en œuvre, j'avais déjà téléchargé hijackthis et lancé spybot.
J'ai cependant une crainte, lorsque avast a repéré ce malwaire et l'a mis en quarantaine, les documents sur ma clef USB sont devenus inaccessibles.

Si je branche toutes mes clefs infectées, tous les dossiers dessus seront ils aussi inaccessibles ?

[invitec04351b8]

Re,

je pense que on a les moyens de faire réapparaitre les fichiers.

On va commencer par traiter le rogue.

* Télécharge sur le bureau RogueKiller (par tigzy)

http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe

* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Ensuite, tu branches une clé, tu exécutes MBAM puis USBFix (nettoyage et vaccination).

Tu débranches la clé et tu connectes la suivante et tu effectues la même procédure.

@+

[A voir en vidéo sur Futura]