NoHost.exe sur clé USB

Mugen · le 28 septembre 2009

Bonjour tout le monde, comme le titre l'indique sur ma clé USB j'ai un fichier nommé NoHost.exe et depuis que ce fichier est sur ma clé il veut pas se barrer j'ai tout essayé NADA, en plus quand je veux formater ma clé ou supprimer n'importe quoi ou même copier dedans "Disque protégé en écriture" en plus j'adore cette clé c'est un cadeau de mon petit cousin . Si quelqu'un peut m'aider ca serait GENIAL !!!

Ci-dessous un screenshot du fichier :

Modifié le 28 septembre 2009 par Mugen

NumberOne · le 28 septembre 2009

Salam,

Je ne sais pas s'il s'agit d'un virus, tu peux l'envoyer sur l'un de ces sites pour vérifier:

http://www.virustotal.com/fr/

http://virusscan.jotti.org/fr

Maintenant pour le supprimer:

-Vérifier si le processus est actif via le gestionnaire des tâches et le termier

-Décocher l'entrée correspondante dans msconfig (si elle existe)

-Ensuite, menu Démarrer>Exécuter>cmd.exe et taper les commandes:

e:
attrib -r -s -h *.*

del autorun.inf

del NoHost.exe

(on présume que E est la lettre du lecteur)

Certaines clés USB peuvent être protégés en écriture, il faut désactiver cette protection pour pouvoir supprimer ce fichier.

Et un dernier conseil: lorsque tu veux ouvrir un flash disk tu fait un clic droit sur son icône dans le poste de travail et ensuite 'Ouvrir' ou 'Explorer'

Mugen · le 28 septembre 2009

Merci NumberOne

J'ai tout essayé avant de venir ici, impossible de changer les attributs, disque protégé en écriture, et impossible d'effacer nohost.exe média protégé en écrtiture. le scan avec http://www.virustotal.com/fr/ ca donne Heuristic.BehavesLike.Win32.Backdoor.I seulement avec Mcafee GW edition sur http://virusscan.jotti.org/fr ca ne donne rien.

Rapport VirusTotal :

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.24 2009.09.19 -

AhnLab-V3 5.0.0.2 2009.09.19 -

AntiVir 7.9.1.19 2009.09.18 -

Antiy-AVL 2.0.3.7 2009.09.18 -

Authentium 5.1.2.4 2009.09.19 -

Avast 4.8.1351.0 2009.09.18 -

AVG 8.5.0.412 2009.09.19 -

BitDefender 7.2 2009.09.19 -

CAT-QuickHeal 10.00 2009.09.19 -

ClamAV 0.94.1 2009.09.19 -

Comodo 2366 2009.09.19 -

DrWeb 5.0.0.12182 2009.09.19 -

eSafe 7.0.17.0 2009.09.17 -

eTrust-Vet 31.6.6746 2009.09.18 -

F-Prot 4.5.1.85 2009.09.18 -

F-Secure 8.0.14470.0 2009.09.18 -

Fortinet 3.120.0.0 2009.09.19 -

GData 19 2009.09.19 -

Ikarus T3.1.1.72.0 2009.09.19 -

Jiangmin 11.0.800 2009.09.19 -

K7AntiVirus 7.10.848 2009.09.18 -

Kaspersky 7.0.0.125 2009.09.19 -

McAfee 5745 2009.09.18 -

McAfee+Artemis 5745 2009.09.18 -

McAfee-GW-Edition 6.8.5 2009.09.18 Heuristic.BehavesLike.Win32.Backdoor.I

Microsoft 1.5005 2009.09.19 -

NOD32 4439 2009.09.19 -

Norman 6.01.09 2009.09.18 -

nProtect 2009.1.8.0 2009.09.19 -

Panda 10.0.2.2 2009.09.18 -

PCTools 4.4.2.0 2009.09.18 -

Prevx 3.0 2009.09.19 -

Rising 21.47.52.00 2009.09.19 -

Sophos 4.45.0 2009.09.19 -

Sunbelt 3.2.1858.2 2009.09.19 -

Symantec 1.4.4.12 2009.09.19 -

TheHacker 6.5.0.2.012 2009.09.18 -

TrendMicro 8.950.0.1094 2009.09.18 -

VBA32 3.12.10.10 2009.09.18 -

ViRobot 2009.9.18.1943 2009.09.18 -

VirusBuster 4.6.5.0 2009.09.18 -

Information additionnelle

File size: 456704 bytes

MD5...: 7265e8f0266432b45d2f40af16289fe2

SHA1..: b76b381f447d4de69a0edd357e365e14e926fab6

SHA256: 883974d51f6c89c6393565238e5351c12c101f552a7f16254e0f1cf9060b4a72

ssdeep: 12288:JkbXOsE4nNeciqyHvwzc+qgMy1A51Dneuz:J4X5Rew5FMyyre

PEiD..: -

PEInfo: PE Structure information

( base data )

entrypointaddress.: 0x58a70

timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)

machinetype.......: 0x14c (I386)

( 8 sections )

name viradd virsiz rawdsiz ntrpy md5

CODE 0x1000 0x57ad0 0x57c00 6.53 49fd14656352805187da7378a47c9381

DATA 0x59000 0x11a8 0x1200 4.02 9d8d290bafb3e55be6c5145c2f136d16

BSS 0x5b000 0xd09 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

.idata 0x5c000 0x2392 0x2400 5.02 14778083857dc317251ddccebd5a848a

.tls 0x5f000 0x10 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

.rdata 0x60000 0x18 0x200 0.18 72b9b4e56ee1d3828212a18c63d11e57

.reloc 0x61000 0x6238 0x6400 6.64 3debc376328236089568e39f905ed2c5

.rsrc 0x68000 0xdc00 0xdc00 4.83 3856fd2c92df7e15f8157bcf3e1a9fd7

( 15 imports )

> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetFileType, CreateFileA, CloseHandle

> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA

> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey

> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen

> kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA

> advapi32.dll: RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegFlushKey, RegCreateKeyExA, RegCloseKey

> kernel32.dll: lstrcpyA, WriteFile, WaitForSingleObject, VirtualQuery, VirtualAlloc, Sleep, SizeofResource, SetThreadLocale, SetFilePointer, SetFileAttributesA, SetEvent, SetErrorMode, SetEndOfFile, ResetEvent, ReadFile, MultiByteToWideChar, MulDiv, LockResource, LoadResource, LoadLibraryA, LeaveCriticalSection, InitializeCriticalSection, GlobalUnlock, GlobalReAlloc, GlobalHandle, GlobalLock, GlobalFree, GlobalFindAtomA, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetWindowsDirectoryA, GetVersionExA, GetVersion, GetTickCount, GetThreadLocale, GetSystemInfo, GetStringTypeExA, GetStdHandle, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetFullPathNameA, GetFileAttributesA, GetDriveTypeA, GetDiskFreeSpaceA, GetCurrentThreadId, GetCurrentProcessId, GetCPInfo, GetACP, FreeResource, FreeLibrary, FormatMessageA, FindResourceA, FindNextFileA, FindFirstFileA, FindClose, FileTimeToLocalFileTime, FileTimeToDosDateTime, EnumCalendarInfoA, EnterCriticalSection, DeleteFileA, DeleteCriticalSection, CreateThread, CreateFileA, CreateEventA, CompareStringA, CloseHandle

> gdi32.dll: UnrealizeObject, StretchBlt, SetWindowOrgEx, SetWinMetaFileBits, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetEnhMetaFileBits, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SelectPalette, SelectObject, SaveDC, RoundRect, RestoreDC, Rectangle, RectVisible, RealizePalette, PlayEnhMetaFile, PatBlt, MoveToEx, MaskBlt, LineTo, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetTextMetricsA, GetTextExtentPointA, GetTextExtentPoint32A, GetSystemPaletteEntries, GetStockObject, GetPixel, GetPaletteEntries, GetObjectA, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetDCOrgEx, GetCurrentPositionEx, GetClipBox, GetBrushOrgEx, GetBitmapBits, ExcludeClipRect, Ellipse, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreatePenIndirect, CreatePalette, CreateHalftonePalette, CreateFontIndirectA, CreateDIBitmap, CreateDIBSection, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, BitBlt

> user32.dll: WindowFromPoint, WinHelpA, WaitMessage, UpdateWindow, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowScrollBar, ShowOwnedPopups, ShowCursor, SetWindowsHookExA, SetWindowTextA, SetWindowPos, SetWindowPlacement, SetWindowLongA, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetMenuItemInfoA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetClipboardData, SetClassLongA, SetCapture, SetActiveWindow, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClipboardFormatA, RegisterClassA, RedrawWindow, PtInRect, PostQuitMessage, PostMessageA, PeekMessageA, OpenClipboard, OffsetRect, OemToCharA, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyA, LoadStringA, LoadKeyboardLayoutA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageA, IsChild, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRect, GetWindowPlacement, GetWindowLongA, GetWindowDC, GetTopWindow, GetSystemMetrics, GetSystemMenu, GetSysColor, GetSubMenu, GetScrollRange, GetScrollPos, GetScrollInfo, GetPropA, GetParent, GetWindow, GetMenuStringA, GetMenuState, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyboardState, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassNameA, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowA, FillRect, EqualRect, EnumWindows, EnumThreadWindows, EndPaint, EnableWindow, EnableScrollBar, EnableMenuItem, EmptyClipboard, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawEdge, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreateWindowExA, CreatePopupMenu, CreateMenu, CreateIcon, CloseClipboard, ClientToScreen, CheckMenuItem, CallWindowProcA, CallNextHookEx, BeginPaint, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, AdjustWindowRectEx, ActivateKeyboardLayout

> kernel32.dll: Sleep

> oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayPutElement, SafeArrayGetElement, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayRedim, SafeArrayCreate, VariantChangeTypeEx, VariantCopyInd, VariantCopy, VariantClear, VariantInit

> ole32.dll: OleUninitialize, OleInitialize, CoUninitialize, CoInitialize

> oleaut32.dll: GetErrorInfo, SysFreeString

> comctl32.dll: ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Write, ImageList_Read, ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_SetDragCursorImage, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_Remove, ImageList_DrawEx, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Add, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create

> shell32.dll: SHGetSpecialFolderLocation, SHGetMalloc, SHGetDesktopFolder

( 0 exports )

RDS...: NSRL Reference Data Set

-

pdfid.: -

trid..: Win32 Executable Borland Delphi 7 (69.1%)

Win32 Executable Borland Delphi 6 (27.0%)

Win32 Executable Delphi generic (1.5%)

Win32 Executable Generic (0.8%)

Win32 Dynamic Link Library (generic) (0.7%)

sigcheck:

publisher....: n/a

copyright....: n/a

product......: n/a

description..: n/a

original name: n/a

internal name: n/a

file version.: n/a

comments.....: n/a

signers......: -

signing date.: -

verified.....: Unsigned

Modifié le 28 septembre 2009 par Mugen

martani · le 28 septembre 2009

un antivirus est sensé de désinfecter les cas comme celle ci, et apparemment tous ton pc est infecté ce qui explique qu'il se copie tous seul à chaque fois.

ce que je propose, kaspersky (30 jours gratuit), tu démarre en mode sans échec, une analyse complète de l'ordinateur.

parfois, quand des exe sont infecté tu peux indiquer à kaspersky de les supprimer, comme ça le virus ne démarre pas automatiquement lors du lancement, après lors du redémarrage, tu vas au quarantaine, tu choisi les exe supprimés, et tu choisi réparer.

NumberOne · le 28 septembre 2009

Bizarre que seul Mcafee le détecte comme backdoor...

Est ce que ton flash disque dispose d'un loquet (verrou) de sécurité? Est ce qu'il est désactivé?

Mugen · le 28 septembre 2009

@Martani : Déjà essayé sans résultats

@NumberOne : pas de loquet de sécurité

NumberOne · le 29 septembre 2009

As-tu vérifié que ton ordinateur est exempt de virus et spywares?

Je te propose d'essayer deux programmes: Unlocker ou Killbox pour tenter de supprimer ce fichier. Tiens nous au courant

Mugen · le 29 septembre 2009

Ca n'a rien donné, il me reste une chose à faire essayer de le supprimer à partir d'un ordinateur doté de Linux, je vais installer Ubuntu et je verrais si ca se supprime cette merde. sinon je commence à penser à une défaillance matérielle.

martani · le 29 septembre 2009

Ca n'a rien donné, il me reste une chose à faire essayer de le supprimer à partir d'un ordinateur doté de Linux, je vais installer Ubuntu et je verrais si ca se supprime cette merde. sinon je commence à penser à une défaillance matérielle.

Aujourd'hui MIcrosoft à annoncé son Anti Virus gratuit Microsoft Security Essentials, http://www.microsoft.com/security_essentials/

peut etre il va t'aider

Mugen · le 30 septembre 2009

Merci Martani je vais l'essayer mais Microsoft je n'y pense pas trop

Mugen · le 30 septembre 2009

Installé updaté et toujours rien

Annabi · le 8 octobre 2009

upload nohost.exe sur anubis et désinfecte ta machine manuellement.

(tape sur google : anubis analysis)

formatte ton flash.

bonne chance, tiens nous informés

Mugen · le 12 octobre 2009

Salut Annabi

j'ai lancé le site mais il m'affiche Database Error impossible de le lancer, essayé FF et IE.

http://anubis.iseclab.org/

Merci pour le post

Connexion

NoHost.exe sur clé USB

Messages recommandés

Lien vers le commentaire

Partager sur d’autres sites

Lien vers le commentaire

Partager sur d’autres sites

Lien vers le commentaire

Partager sur d’autres sites

Lien vers le commentaire

Partager sur d’autres sites

Lien vers le commentaire

Partager sur d’autres sites

Lien vers le commentaire

Partager sur d’autres sites

Lien vers le commentaire

Partager sur d’autres sites

Lien vers le commentaire

Partager sur d’autres sites

Lien vers le commentaire

Partager sur d’autres sites

Lien vers le commentaire

Partager sur d’autres sites

Lien vers le commentaire

Partager sur d’autres sites

Lien vers le commentaire

Partager sur d’autres sites

Lien vers le commentaire

Partager sur d’autres sites

Messages