Jump to content
Mugen

NoHost.exe sur clé USB

Recommended Posts

Bonjour tout le monde, comme le titre l'indique sur ma clé USB j'ai un fichier nommé NoHost.exe et depuis que ce fichier est sur ma clé il veut pas se barrer j'ai tout essayé NADA, en plus quand je veux formater ma clé ou supprimer n'importe quoi ou même copier dedans "Disque protégé en écriture" en plus j'adore cette clé smile_triste2.gif c'est un cadeau de mon petit cousin smile_top.gif. Si quelqu'un peut m'aider ca serait GENIAL !!!

Ci-dessous un screenshot du fichier :

 

sanstitrefz.jpg

Edited by Mugen

Share this post


Link to post
Share on other sites

Salam,

 

Je ne sais pas s'il s'agit d'un virus, tu peux l'envoyer sur l'un de ces sites pour vérifier:

http://www.virustotal.com/fr/

http://virusscan.jotti.org/fr

 

Maintenant pour le supprimer:

-Vérifier si le processus est actif via le gestionnaire des tâches et le termier

-Décocher l'entrée correspondante dans msconfig (si elle existe)

-Ensuite, menu Démarrer>Exécuter>cmd.exe et taper les commandes:

 

e:

attrib -r -s -h *.*

del autorun.inf

del NoHost.exe

(on présume que E est la lettre du lecteur)

 

Certaines clés USB peuvent être protégés en écriture, il faut désactiver cette protection pour pouvoir supprimer ce fichier.

 

Et un dernier conseil: lorsque tu veux ouvrir un flash disk tu fait un clic droit sur son icône dans le poste de travail et ensuite 'Ouvrir' ou 'Explorer'

Share this post


Link to post
Share on other sites

Merci NumberOne

J'ai tout essayé avant de venir ici, impossible de changer les attributs, disque protégé en écriture, et impossible d'effacer nohost.exe média protégé en écrtiture. le scan avec http://www.virustotal.com/fr/ ca donne Heuristic.BehavesLike.Win32.Backdoor.I seulement avec Mcafee GW edition sur http://virusscan.jotti.org/fr ca ne donne rien.

 

Rapport VirusTotal :

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.24 2009.09.19 -

AhnLab-V3 5.0.0.2 2009.09.19 -

AntiVir 7.9.1.19 2009.09.18 -

Antiy-AVL 2.0.3.7 2009.09.18 -

Authentium 5.1.2.4 2009.09.19 -

Avast 4.8.1351.0 2009.09.18 -

AVG 8.5.0.412 2009.09.19 -

BitDefender 7.2 2009.09.19 -

CAT-QuickHeal 10.00 2009.09.19 -

ClamAV 0.94.1 2009.09.19 -

Comodo 2366 2009.09.19 -

DrWeb 5.0.0.12182 2009.09.19 -

eSafe 7.0.17.0 2009.09.17 -

eTrust-Vet 31.6.6746 2009.09.18 -

F-Prot 4.5.1.85 2009.09.18 -

F-Secure 8.0.14470.0 2009.09.18 -

Fortinet 3.120.0.0 2009.09.19 -

GData 19 2009.09.19 -

Ikarus T3.1.1.72.0 2009.09.19 -

Jiangmin 11.0.800 2009.09.19 -

K7AntiVirus 7.10.848 2009.09.18 -

Kaspersky 7.0.0.125 2009.09.19 -

McAfee 5745 2009.09.18 -

McAfee+Artemis 5745 2009.09.18 -

McAfee-GW-Edition 6.8.5 2009.09.18 Heuristic.BehavesLike.Win32.Backdoor.I

Microsoft 1.5005 2009.09.19 -

NOD32 4439 2009.09.19 -

Norman 6.01.09 2009.09.18 -

nProtect 2009.1.8.0 2009.09.19 -

Panda 10.0.2.2 2009.09.18 -

PCTools 4.4.2.0 2009.09.18 -

Prevx 3.0 2009.09.19 -

Rising 21.47.52.00 2009.09.19 -

Sophos 4.45.0 2009.09.19 -

Sunbelt 3.2.1858.2 2009.09.19 -

Symantec 1.4.4.12 2009.09.19 -

TheHacker 6.5.0.2.012 2009.09.18 -

TrendMicro 8.950.0.1094 2009.09.18 -

VBA32 3.12.10.10 2009.09.18 -

ViRobot 2009.9.18.1943 2009.09.18 -

VirusBuster 4.6.5.0 2009.09.18 -

Information additionnelle

File size: 456704 bytes

MD5...: 7265e8f0266432b45d2f40af16289fe2

SHA1..: b76b381f447d4de69a0edd357e365e14e926fab6

SHA256: 883974d51f6c89c6393565238e5351c12c101f552a7f16254e0f1cf9060b4a72

ssdeep: 12288:JkbXOsE4nNeciqyHvwzc+qgMy1A51Dneuz:J4X5Rew5FMyyre

PEiD..: -

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x58a70

timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)

machinetype.......: 0x14c (I386)

 

( 8 sections )

name viradd virsiz rawdsiz ntrpy md5

CODE 0x1000 0x57ad0 0x57c00 6.53 49fd14656352805187da7378a47c9381

DATA 0x59000 0x11a8 0x1200 4.02 9d8d290bafb3e55be6c5145c2f136d16

BSS 0x5b000 0xd09 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

.idata 0x5c000 0x2392 0x2400 5.02 14778083857dc317251ddccebd5a848a

.tls 0x5f000 0x10 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

.rdata 0x60000 0x18 0x200 0.18 72b9b4e56ee1d3828212a18c63d11e57

.reloc 0x61000 0x6238 0x6400 6.64 3debc376328236089568e39f905ed2c5

.rsrc 0x68000 0xdc00 0xdc00 4.83 3856fd2c92df7e15f8157bcf3e1a9fd7

 

( 15 imports )

> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetFileType, CreateFileA, CloseHandle

> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA

> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey

> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen

> kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA

> advapi32.dll: RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegFlushKey, RegCreateKeyExA, RegCloseKey

> kernel32.dll: lstrcpyA, WriteFile, WaitForSingleObject, VirtualQuery, VirtualAlloc, Sleep, SizeofResource, SetThreadLocale, SetFilePointer, SetFileAttributesA, SetEvent, SetErrorMode, SetEndOfFile, ResetEvent, ReadFile, MultiByteToWideChar, MulDiv, LockResource, LoadResource, LoadLibraryA, LeaveCriticalSection, InitializeCriticalSection, GlobalUnlock, GlobalReAlloc, GlobalHandle, GlobalLock, GlobalFree, GlobalFindAtomA, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetWindowsDirectoryA, GetVersionExA, GetVersion, GetTickCount, GetThreadLocale, GetSystemInfo, GetStringTypeExA, GetStdHandle, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetFullPathNameA, GetFileAttributesA, GetDriveTypeA, GetDiskFreeSpaceA, GetCurrentThreadId, GetCurrentProcessId, GetCPInfo, GetACP, FreeResource, FreeLibrary, FormatMessageA, FindResourceA, FindNextFileA, FindFirstFileA, FindClose, FileTimeToLocalFileTime, FileTimeToDosDateTime, EnumCalendarInfoA, EnterCriticalSection, DeleteFileA, DeleteCriticalSection, CreateThread, CreateFileA, CreateEventA, CompareStringA, CloseHandle

> gdi32.dll: UnrealizeObject, StretchBlt, SetWindowOrgEx, SetWinMetaFileBits, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetEnhMetaFileBits, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SelectPalette, SelectObject, SaveDC, RoundRect, RestoreDC, Rectangle, RectVisible, RealizePalette, PlayEnhMetaFile, PatBlt, MoveToEx, MaskBlt, LineTo, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetTextMetricsA, GetTextExtentPointA, GetTextExtentPoint32A, GetSystemPaletteEntries, GetStockObject, GetPixel, GetPaletteEntries, GetObjectA, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetDCOrgEx, GetCurrentPositionEx, GetClipBox, GetBrushOrgEx, GetBitmapBits, ExcludeClipRect, Ellipse, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreatePenIndirect, CreatePalette, CreateHalftonePalette, CreateFontIndirectA, CreateDIBitmap, CreateDIBSection, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, BitBlt

> user32.dll: WindowFromPoint, WinHelpA, WaitMessage, UpdateWindow, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowScrollBar, ShowOwnedPopups, ShowCursor, SetWindowsHookExA, SetWindowTextA, SetWindowPos, SetWindowPlacement, SetWindowLongA, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetMenuItemInfoA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetClipboardData, SetClassLongA, SetCapture, SetActiveWindow, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClipboardFormatA, RegisterClassA, RedrawWindow, PtInRect, PostQuitMessage, PostMessageA, PeekMessageA, OpenClipboard, OffsetRect, OemToCharA, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyA, LoadStringA, LoadKeyboardLayoutA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageA, IsChild, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRect, GetWindowPlacement, GetWindowLongA, GetWindowDC, GetTopWindow, GetSystemMetrics, GetSystemMenu, GetSysColor, GetSubMenu, GetScrollRange, GetScrollPos, GetScrollInfo, GetPropA, GetParent, GetWindow, GetMenuStringA, GetMenuState, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyboardState, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassNameA, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowA, FillRect, EqualRect, EnumWindows, EnumThreadWindows, EndPaint, EnableWindow, EnableScrollBar, EnableMenuItem, EmptyClipboard, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawEdge, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreateWindowExA, CreatePopupMenu, CreateMenu, CreateIcon, CloseClipboard, ClientToScreen, CheckMenuItem, CallWindowProcA, CallNextHookEx, BeginPaint, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, AdjustWindowRectEx, ActivateKeyboardLayout

> kernel32.dll: Sleep

> oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayPutElement, SafeArrayGetElement, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayRedim, SafeArrayCreate, VariantChangeTypeEx, VariantCopyInd, VariantCopy, VariantClear, VariantInit

> ole32.dll: OleUninitialize, OleInitialize, CoUninitialize, CoInitialize

> oleaut32.dll: GetErrorInfo, SysFreeString

> comctl32.dll: ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Write, ImageList_Read, ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_SetDragCursorImage, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_Remove, ImageList_DrawEx, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Add, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create

> shell32.dll: SHGetSpecialFolderLocation, SHGetMalloc, SHGetDesktopFolder

 

( 0 exports )

RDS...: NSRL Reference Data Set

-

pdfid.: -

trid..: Win32 Executable Borland Delphi 7 (69.1%)

Win32 Executable Borland Delphi 6 (27.0%)

Win32 Executable Delphi generic (1.5%)

Win32 Executable Generic (0.8%)

Win32 Dynamic Link Library (generic) (0.7%)

sigcheck:

publisher....: n/a

copyright....: n/a

product......: n/a

description..: n/a

original name: n/a

internal name: n/a

file version.: n/a

comments.....: n/a

signers......: -

signing date.: -

verified.....: Unsigned

Edited by Mugen

Share this post


Link to post
Share on other sites

un antivirus est sensé de désinfecter les cas comme celle ci, et apparemment tous ton pc est infecté ce qui explique qu'il se copie tous seul à chaque fois.

 

ce que je propose, kaspersky (30 jours gratuit), tu démarre en mode sans échec, une analyse complète de l'ordinateur.

 

parfois, quand des exe sont infecté tu peux indiquer à kaspersky de les supprimer, comme ça le virus ne démarre pas automatiquement lors du lancement, après lors du redémarrage, tu vas au quarantaine, tu choisi les exe supprimés, et tu choisi réparer.

Share this post


Link to post
Share on other sites

Bizarre que seul Mcafee le détecte comme backdoor...

 

Est ce que ton flash disque dispose d'un loquet (verrou) de sécurité? Est ce qu'il est désactivé?

Share this post


Link to post
Share on other sites

@Martani : Déjà essayé sans résultats

@NumberOne : pas de loquet de sécurité

 

silicon-power-ultima-110-black-20080609170859359.jpg

Share this post


Link to post
Share on other sites

As-tu vérifié que ton ordinateur est exempt de virus et spywares?

Je te propose d'essayer deux programmes: Unlocker ou Killbox pour tenter de supprimer ce fichier. Tiens nous au courant ;)

Share this post


Link to post
Share on other sites

Ca n'a rien donné, il me reste une chose à faire essayer de le supprimer à partir d'un ordinateur doté de Linux, je vais installer Ubuntu et je verrais si ca se supprime cette merde. sinon je commence à penser à une défaillance matérielle.

Share this post


Link to post
Share on other sites
Ca n'a rien donné, il me reste une chose à faire essayer de le supprimer à partir d'un ordinateur doté de Linux, je vais installer Ubuntu et je verrais si ca se supprime cette merde. sinon je commence à penser à une défaillance matérielle.

 

 

Aujourd'hui MIcrosoft à annoncé son Anti Virus gratuit Microsoft Security Essentials, http://www.microsoft.com/security_essentials/

 

peut etre il va t'aider

Share this post


Link to post
Share on other sites

upload nohost.exe sur anubis et désinfecte ta machine manuellement.

(tape sur google : anubis analysis)

formatte ton flash.

bonne chance, tiens nous informés

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.



×
×
  • Create New...