Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

NoHost.exe sur clé USB

Mugen

Par Mugen
dans Sécurité Informatique

 Share

Messages recommandés

Mugen Newbie

Mugen

Posté(e)
Posté(e) (modifié)

Bonjour tout le monde, comme le titre l'indique sur ma clé USB j'ai un fichier nommé NoHost.exe et depuis que ce fichier est sur ma clé il veut pas se barrer j'ai tout essayé NADA, en plus quand je veux formater ma clé ou supprimer n'importe quoi ou même copier dedans "Disque protégé en écriture" en plus j'adore cette clé smile_triste2.gif c'est un cadeau de mon petit cousin smile_top.gif. Si quelqu'un peut m'aider ca serait GENIAL !!!

Ci-dessous un screenshot du fichier :

 

sanstitrefz.jpg

Modifié par Mugen
Lien vers le commentaire
Partager sur d’autres sites
NumberOne Newbie

NumberOne

Posté(e)
Posté(e)

Salam,

 

Je ne sais pas s'il s'agit d'un virus, tu peux l'envoyer sur l'un de ces sites pour vérifier:

http://www.virustotal.com/fr/

http://virusscan.jotti.org/fr

 

Maintenant pour le supprimer:

-Vérifier si le processus est actif via le gestionnaire des tâches et le termier

-Décocher l'entrée correspondante dans msconfig (si elle existe)

-Ensuite, menu Démarrer>Exécuter>cmd.exe et taper les commandes:

 

e:

attrib -r -s -h *.*

del autorun.inf

del NoHost.exe

(on présume que E est la lettre du lecteur)

 

Certaines clés USB peuvent être protégés en écriture, il faut désactiver cette protection pour pouvoir supprimer ce fichier.

 

Et un dernier conseil: lorsque tu veux ouvrir un flash disk tu fait un clic droit sur son icône dans le poste de travail et ensuite 'Ouvrir' ou 'Explorer'

Lien vers le commentaire
Partager sur d’autres sites
Mugen Newbie

Mugen

Posté(e)
  • Auteur
Posté(e) (modifié)

Merci NumberOne

J'ai tout essayé avant de venir ici, impossible de changer les attributs, disque protégé en écriture, et impossible d'effacer nohost.exe média protégé en écrtiture. le scan avec http://www.virustotal.com/fr/ ca donne Heuristic.BehavesLike.Win32.Backdoor.I seulement avec Mcafee GW edition sur http://virusscan.jotti.org/fr ca ne donne rien.

 

Rapport VirusTotal :

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.24 2009.09.19 -

AhnLab-V3 5.0.0.2 2009.09.19 -

AntiVir 7.9.1.19 2009.09.18 -

Antiy-AVL 2.0.3.7 2009.09.18 -

Authentium 5.1.2.4 2009.09.19 -

Avast 4.8.1351.0 2009.09.18 -

AVG 8.5.0.412 2009.09.19 -

BitDefender 7.2 2009.09.19 -

CAT-QuickHeal 10.00 2009.09.19 -

ClamAV 0.94.1 2009.09.19 -

Comodo 2366 2009.09.19 -

DrWeb 5.0.0.12182 2009.09.19 -

eSafe 7.0.17.0 2009.09.17 -

eTrust-Vet 31.6.6746 2009.09.18 -

F-Prot 4.5.1.85 2009.09.18 -

F-Secure 8.0.14470.0 2009.09.18 -

Fortinet 3.120.0.0 2009.09.19 -

GData 19 2009.09.19 -

Ikarus T3.1.1.72.0 2009.09.19 -

Jiangmin 11.0.800 2009.09.19 -

K7AntiVirus 7.10.848 2009.09.18 -

Kaspersky 7.0.0.125 2009.09.19 -

McAfee 5745 2009.09.18 -

McAfee+Artemis 5745 2009.09.18 -

McAfee-GW-Edition 6.8.5 2009.09.18 Heuristic.BehavesLike.Win32.Backdoor.I

Microsoft 1.5005 2009.09.19 -

NOD32 4439 2009.09.19 -

Norman 6.01.09 2009.09.18 -

nProtect 2009.1.8.0 2009.09.19 -

Panda 10.0.2.2 2009.09.18 -

PCTools 4.4.2.0 2009.09.18 -

Prevx 3.0 2009.09.19 -

Rising 21.47.52.00 2009.09.19 -

Sophos 4.45.0 2009.09.19 -

Sunbelt 3.2.1858.2 2009.09.19 -

Symantec 1.4.4.12 2009.09.19 -

TheHacker 6.5.0.2.012 2009.09.18 -

TrendMicro 8.950.0.1094 2009.09.18 -

VBA32 3.12.10.10 2009.09.18 -

ViRobot 2009.9.18.1943 2009.09.18 -

VirusBuster 4.6.5.0 2009.09.18 -

Information additionnelle

File size: 456704 bytes

MD5...: 7265e8f0266432b45d2f40af16289fe2

SHA1..: b76b381f447d4de69a0edd357e365e14e926fab6

SHA256: 883974d51f6c89c6393565238e5351c12c101f552a7f16254e0f1cf9060b4a72

ssdeep: 12288:JkbXOsE4nNeciqyHvwzc+qgMy1A51Dneuz:J4X5Rew5FMyyre

PEiD..: -

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x58a70

timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)

machinetype.......: 0x14c (I386)

 

( 8 sections )

name viradd virsiz rawdsiz ntrpy md5

CODE 0x1000 0x57ad0 0x57c00 6.53 49fd14656352805187da7378a47c9381

DATA 0x59000 0x11a8 0x1200 4.02 9d8d290bafb3e55be6c5145c2f136d16

BSS 0x5b000 0xd09 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

.idata 0x5c000 0x2392 0x2400 5.02 14778083857dc317251ddccebd5a848a

.tls 0x5f000 0x10 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

.rdata 0x60000 0x18 0x200 0.18 72b9b4e56ee1d3828212a18c63d11e57

.reloc 0x61000 0x6238 0x6400 6.64 3debc376328236089568e39f905ed2c5

.rsrc 0x68000 0xdc00 0xdc00 4.83 3856fd2c92df7e15f8157bcf3e1a9fd7

 

( 15 imports )

> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetFileType, CreateFileA, CloseHandle

> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA

> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey

> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen

> kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA

> advapi32.dll: RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegFlushKey, RegCreateKeyExA, RegCloseKey

> kernel32.dll: lstrcpyA, WriteFile, WaitForSingleObject, VirtualQuery, VirtualAlloc, Sleep, SizeofResource, SetThreadLocale, SetFilePointer, SetFileAttributesA, SetEvent, SetErrorMode, SetEndOfFile, ResetEvent, ReadFile, MultiByteToWideChar, MulDiv, LockResource, LoadResource, LoadLibraryA, LeaveCriticalSection, InitializeCriticalSection, GlobalUnlock, GlobalReAlloc, GlobalHandle, GlobalLock, GlobalFree, GlobalFindAtomA, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetWindowsDirectoryA, GetVersionExA, GetVersion, GetTickCount, GetThreadLocale, GetSystemInfo, GetStringTypeExA, GetStdHandle, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetFullPathNameA, GetFileAttributesA, GetDriveTypeA, GetDiskFreeSpaceA, GetCurrentThreadId, GetCurrentProcessId, GetCPInfo, GetACP, FreeResource, FreeLibrary, FormatMessageA, FindResourceA, FindNextFileA, FindFirstFileA, FindClose, FileTimeToLocalFileTime, FileTimeToDosDateTime, EnumCalendarInfoA, EnterCriticalSection, DeleteFileA, DeleteCriticalSection, CreateThread, CreateFileA, CreateEventA, CompareStringA, CloseHandle

> gdi32.dll: UnrealizeObject, StretchBlt, SetWindowOrgEx, SetWinMetaFileBits, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetEnhMetaFileBits, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SelectPalette, SelectObject, SaveDC, RoundRect, RestoreDC, Rectangle, RectVisible, RealizePalette, PlayEnhMetaFile, PatBlt, MoveToEx, MaskBlt, LineTo, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetTextMetricsA, GetTextExtentPointA, GetTextExtentPoint32A, GetSystemPaletteEntries, GetStockObject, GetPixel, GetPaletteEntries, GetObjectA, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetDCOrgEx, GetCurrentPositionEx, GetClipBox, GetBrushOrgEx, GetBitmapBits, ExcludeClipRect, Ellipse, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreatePenIndirect, CreatePalette, CreateHalftonePalette, CreateFontIndirectA, CreateDIBitmap, CreateDIBSection, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, BitBlt

> user32.dll: WindowFromPoint, WinHelpA, WaitMessage, UpdateWindow, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowScrollBar, ShowOwnedPopups, ShowCursor, SetWindowsHookExA, SetWindowTextA, SetWindowPos, SetWindowPlacement, SetWindowLongA, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetMenuItemInfoA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetClipboardData, SetClassLongA, SetCapture, SetActiveWindow, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClipboardFormatA, RegisterClassA, RedrawWindow, PtInRect, PostQuitMessage, PostMessageA, PeekMessageA, OpenClipboard, OffsetRect, OemToCharA, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyA, LoadStringA, LoadKeyboardLayoutA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageA, IsChild, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRect, GetWindowPlacement, GetWindowLongA, GetWindowDC, GetTopWindow, GetSystemMetrics, GetSystemMenu, GetSysColor, GetSubMenu, GetScrollRange, GetScrollPos, GetScrollInfo, GetPropA, GetParent, GetWindow, GetMenuStringA, GetMenuState, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyboardState, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassNameA, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowA, FillRect, EqualRect, EnumWindows, EnumThreadWindows, EndPaint, EnableWindow, EnableScrollBar, EnableMenuItem, EmptyClipboard, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawEdge, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreateWindowExA, CreatePopupMenu, CreateMenu, CreateIcon, CloseClipboard, ClientToScreen, CheckMenuItem, CallWindowProcA, CallNextHookEx, BeginPaint, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, AdjustWindowRectEx, ActivateKeyboardLayout

> kernel32.dll: Sleep

> oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayPutElement, SafeArrayGetElement, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayRedim, SafeArrayCreate, VariantChangeTypeEx, VariantCopyInd, VariantCopy, VariantClear, VariantInit

> ole32.dll: OleUninitialize, OleInitialize, CoUninitialize, CoInitialize

> oleaut32.dll: GetErrorInfo, SysFreeString

> comctl32.dll: ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Write, ImageList_Read, ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_SetDragCursorImage, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_Remove, ImageList_DrawEx, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Add, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create

> shell32.dll: SHGetSpecialFolderLocation, SHGetMalloc, SHGetDesktopFolder

 

( 0 exports )

RDS...: NSRL Reference Data Set

-

pdfid.: -

trid..: Win32 Executable Borland Delphi 7 (69.1%)

Win32 Executable Borland Delphi 6 (27.0%)

Win32 Executable Delphi generic (1.5%)

Win32 Executable Generic (0.8%)

Win32 Dynamic Link Library (generic) (0.7%)

sigcheck:

publisher....: n/a

copyright....: n/a

product......: n/a

description..: n/a

original name: n/a

internal name: n/a

file version.: n/a

comments.....: n/a

signers......: -

signing date.: -

verified.....: Unsigned

Modifié par Mugen
Lien vers le commentaire
Partager sur d’autres sites
martani Newbie

martani

Posté(e)
Posté(e)

un antivirus est sensé de désinfecter les cas comme celle ci, et apparemment tous ton pc est infecté ce qui explique qu'il se copie tous seul à chaque fois.

 

ce que je propose, kaspersky (30 jours gratuit), tu démarre en mode sans échec, une analyse complète de l'ordinateur.

 

parfois, quand des exe sont infecté tu peux indiquer à kaspersky de les supprimer, comme ça le virus ne démarre pas automatiquement lors du lancement, après lors du redémarrage, tu vas au quarantaine, tu choisi les exe supprimés, et tu choisi réparer.

Lien vers le commentaire
Partager sur d’autres sites
martani Newbie

martani

Posté(e)
Posté(e)
Ca n'a rien donné, il me reste une chose à faire essayer de le supprimer à partir d'un ordinateur doté de Linux, je vais installer Ubuntu et je verrais si ca se supprime cette merde. sinon je commence à penser à une défaillance matérielle.

 

 

Aujourd'hui MIcrosoft à annoncé son Anti Virus gratuit Microsoft Security Essentials, http://www.microsoft.com/security_essentials/

 

peut etre il va t'aider

Lien vers le commentaire
Partager sur d’autres sites
Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
 Share
Aller sur la liste des sujets

  • Messages

    • laliche
      Android TV- TIZEN- WEBOS (Tutoriaux,Astuces,Firmware,Aides)

      Par laliche · Posté(e)

      Netflix « Cet appareil n'est pas pris en charge par l'application » Pour les appareils sous Android  je vous apporte la solution au problème Netflix en affichant le message d'erreur « Cet appareil n'est pas pris en charge par l'application », un problème lors de l'exécution de la version officielle de l'application Netflix téléchargée depuis son site. Il semble que Netflix veuille rendre la vie plus difficile à ses utilisateurs sur les appareils non certifiés et la plupart des TV-Box chinoises, une pratique qu'il pratique depuis sa création et cela ne nous surprend pas, mais il a une solution simple . L’erreur Netflix affichant « Cet appareil n'est pas pris en charge par l'application », est un problème lors de l'exécution de la version officielle de l'application Netflix téléchargée depuis son site. Il semble que Netflix veuille rendre la vie plus difficile à ses utilisateurs sur les appareils non certifiés et la plupart des TV-Box chinoises, une pratique qu'il pratique depuis sa création et cela ne nous surprend pas, mais il a une solution simple . Explication du problème :  Netflix n'offre la compatibilité officielle de son application et l'option de qualité HD que sur les appareils qui passent son approbation, cela implique que seules les grandes marques internationales ont accès à ces options. Netflix rend les choses un peu plus difficiles pour les utilisateurs d'appareils non certifiés en proposant sur son site officiel une application qui génère de nouveaux problèmes de compatibilité. Pour installer Netflix et éviter l'erreur «  Cet appareil n'est pas pris en charge par l'application  », suivez le point suivant du manuel. Solutions : Ceci est un contenu masqué, merci de Se connecter ou S’inscrire    
    • laliche
      Etat des lieux de la Fibre en Algérie depuis 2020

      Par laliche · Posté(e)

      C'est ce que fait aussi Sonelgaz les branchements doivent passer par l'entrée principale de l'abonné pour une question juridique dans notre bureaucratie les factures font foi de justification de domicile. Mais si AT le fait  c'est incompréhensible.
    • genio
      Etat des lieux de la Fibre en Algérie depuis 2020

      Par genio · Posté(e)

      @Gt3Dz bien...même si l'activation est probablement pour 2025....
    • Gt3Dz
      Etat des lieux de la Fibre en Algérie depuis 2020

      Par Gt3Dz · Posté(e)

      Début des travaux rue Abou Nouas à Hydra.  
    • genio
      Etat des lieux de la Fibre en Algérie depuis 2020

      Par genio · Posté(e)

      Svp...expliquez moi un truc que j'essaye de comprendre...DEPUIS 5 ANS !!!! pourquoi AT place la fible par la porte principale de immeuble et des abonnés ?!! Pourquoi ils n'utilisent pas le même endroit que les lignes téléphoniques (qui seront supprimées)??   Pourquoi casser l'immeuble ? Pourquoi défigurer tout et rafistoler avec du plâtre  ?!  Wallah ça me dépasse !!!!!!!
×
×
  • Créer...