Fichier vbsqy.exe, c'est quoi??
Fermé
melinameline
Messages postés
101
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
7 janvier 2013
-
21 sept. 2010 à 11:38
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 - 22 sept. 2010 à 14:40
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 - 22 sept. 2010 à 14:40
A voir également:
- Fichier vbsqy.exe, c'est quoi??
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
- Comment ouvrir un fichier epub ? - Guide
- Fichier host - Guide
- Ouvrir fichier .bin - Guide
9 réponses
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
21 sept. 2010 à 12:24
21 sept. 2010 à 12:24
Analyse le fichier en question comme ceci :
● Va sur le site VirusTotal
● Clique sur le bouton "parcourir"
● Recherche le fichier présent sur la clé USB
● Clique sur le bouton "Envoyer le fichier"
● Patiente pendant le scan du fichier
● Copie l'adresse internet de la page du rapport dans ta réponse
● Va sur le site VirusTotal
● Clique sur le bouton "parcourir"
● Recherche le fichier présent sur la clé USB
● Clique sur le bouton "Envoyer le fichier"
● Patiente pendant le scan du fichier
● Copie l'adresse internet de la page du rapport dans ta réponse
melinameline
Messages postés
101
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
7 janvier 2013
12
21 sept. 2010 à 13:44
21 sept. 2010 à 13:44
Merci pour la reponse,
voici le resultat de VirusTotal:
voici le resultat de VirusTotal:
Antivirus Version Last Update Result AhnLab-V3 2010.09.21.01 2010.09.21 Win32/Kashu.E AntiVir 8.2.4.58 2010.09.21 W32/Sality.AT Antiy-AVL 2.0.3.7 2010.09.21 - Authentium 5.2.0.5 2010.09.21 W32/Sality.C.gen!Eldorado Avast 4.8.1351.0 2010.09.21 Win32:Sality Avast5 5.0.594.0 2010.09.21 Win32:Sality AVG 9.0.0.851 2010.09.21 Win32/Sality.dropper BitDefender 7.2 2010.09.21 Win32.Sality.3 CAT-QuickHeal 11.00 2010.09.21 W32.Sality.U ClamAV 0.96.2.0-git 2010.09.21 Trojan.Agent-168681 Comodo 6152 2010.09.21 Virus.Win32.Sality.Gen DrWeb 5.0.2.03300 2010.09.21 Win32.Sector.22 Emsisoft 5.0.0.37 2010.09.21 Virus.Win32.Small!IK eSafe 7.0.17.0 2010.09.20 - eTrust-Vet 36.1.7868 2010.09.21 Win32/Sality.AR F-Prot 4.6.2.117 2010.09.21 W32/Sality.C.gen!Eldorado F-Secure 9.0.15370.0 2010.09.21 Win32.Sality.3 Fortinet 4.1.143.0 2010.09.21 - GData 21 2010.09.21 Win32.Sality.3 Ikarus T3.1.1.88.0 2010.09.21 Virus.Win32.Small Jiangmin 13.0.900 2010.09.21 Trojan/Inject.lyc K7AntiVirus 9.63.2561 2010.09.20 Trojan Kaspersky 7.0.0.125 2010.09.21 Virus.Win32.Sality.bh McAfee 5.400.0.1158 2010.09.21 W32/Sality.gen.e McAfee-GW-Edition 2010.1C 2010.09.21 Heuristic.LooksLike.Win32.Suspicious.J!87 Microsoft 1.6201 2010.09.21 Virus:Win32/Sality.AT NOD32 5466 2010.09.21 Win32/Sality.NBA Norman 6.06.06 2010.09.21 Crypt.dam nProtect 2010-09-21.02 2010.09.21 Win32.Sality.3 Panda 10.0.2.7 2010.09.20 W32/Sality.AA PCTools 7.0.3.5 2010.09.21 Malware.Sality Prevx 3.0 2010.09.21 - Rising 22.66.00.07 2010.09.21 Win32.KUKU.kt Sophos 4.57.0 2010.09.21 Mal/Sality-D Sunbelt 6904 2010.09.21 - SUPERAntiSpyware 4.40.0.1006 2010.09.21 Trojan.Agent/Gen-CDesc[LordPE] Symantec 20101.1.1.7 2010.09.21 W32.Sality!dr TheHacker 6.7.0.0.025 2010.09.20 Trojan/Agent2.lnp TrendMicro-HouseCall 9.120.0.1004 2010.09.21 PE_SALITY.RL-O VBA32 3.12.14.0 2010.09.20 Virus.Win32.Sality.bakc ViRobot 2010.9.8.4031 2010.09.21 Trojan.Win32.Sality.103140 VirusBuster 12.65.16.0 2010.09.20 Win32.Sality.BL Additional information Show all MD5 : 4d17d3220fb4fc2cfb4d67eefed892a9 SHA1 : 1b0ce6a2062c5c7ab49b49e5aa14d75a00fd7160 SHA256: e552d68aff83cf48cd1a77e77c7591119a3f49ba72909b57592d5ac7368b206f ssdeep: 1536:FUUr1+dCJruSkfekBKH37FavQ7WAZkuwta6xbA0yu9gL9tpO3BI7Q5:FprodKuJOMQaAZk zta6xbTatCBI8 File size : 103140 bytes First seen: 2010-09-21 11:39:46 Last seen : 2010-09-21 11:39:46 TrID: DOS Executable Generic (100.0%) sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned PEInfo: PE structure information [[ basic data ]] entrypointaddress: 0x1040 timedatestamp....: 0x3C667279 (Sun Feb 10 13:15:37 2002) machinetype......: 0x14c (I386) [[ 1 section(s) ]] name, viradd, virsiz, rawdsiz, ntropy, md5 .text, 0x1000, 0x15000, 0x14200, 7.98, 9ff59f185b46f8507d28967b067e3a26 [[ 2 import(s) ]] KERNEL32.dll: ExitProcess USER32.dll: MessageBoxW VT Community 0 This file has never been reviewed by any VT Community member. Be the first one to comment on it!
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
21 sept. 2010 à 14:31
21 sept. 2010 à 14:31
Bien, je te conseille de supprimer rapidement ce fichier (qui est effectivement un virus).
Ton PC fonctionne uniquement sous Linux ?
Ton PC fonctionne uniquement sous Linux ?
melinameline
Messages postés
101
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
7 janvier 2013
12
21 sept. 2010 à 15:13
21 sept. 2010 à 15:13
Merci pour la réponse,
d'accord, jue vais le faire avec kaspersky internet security.
mais si c'est possible de m'expliquer comment t'a pu interpreter le resultat de VirusTotal, quelle est la ligne qui t'a informé que c'est un virus??
merci
d'accord, jue vais le faire avec kaspersky internet security.
mais si c'est possible de m'expliquer comment t'a pu interpreter le resultat de VirusTotal, quelle est la ligne qui t'a informé que c'est un virus??
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
21 sept. 2010 à 15:34
21 sept. 2010 à 15:34
La colonne "Result" montre le résultat détecté par l'antivirus correspondant.
37/42 antivirus ont détecté le virus Sality.
Par contre, tu ne m'as pas dit, ton PC fonctionne uniquement sous Linux ?
37/42 antivirus ont détecté le virus Sality.
Par contre, tu ne m'as pas dit, ton PC fonctionne uniquement sous Linux ?
melinameline
Messages postés
101
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
7 janvier 2013
12
22 sept. 2010 à 11:58
22 sept. 2010 à 11:58
Bonjour,
oui, mon pc fonctionne uniquement sous linux, pour quoi??
oui, mon pc fonctionne uniquement sous linux, pour quoi??
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
22 sept. 2010 à 12:23
22 sept. 2010 à 12:23
On aurait pu "vacciner" la clé USB afin d'éviter de futures infections.
Mais l'outil permettant cela ne fonctionne que sous Windows.
Mais l'outil permettant cela ne fonctionne que sous Windows.
melinameline
Messages postés
101
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
7 janvier 2013
12
22 sept. 2010 à 14:34
22 sept. 2010 à 14:34
d'accord ma clé je l'utilise sur des pcs windows, donc je peux installer ce "vaccin" sur la machine windows que j'ai. quel est ce vaccin alors :)
merci de me répondre.
merci de me répondre.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
22 sept. 2010 à 14:40
22 sept. 2010 à 14:40
En effet, je te donne la marche à suivre :
Note : tu as une infection qui se propage par les disques amovibles.
● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
● Double clique sur UsbFix.exe
● Clique sur le bouton "Suppression"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note : tu as une infection qui se propage par les disques amovibles.
● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
● Double clique sur UsbFix.exe
● Clique sur le bouton "Suppression"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt