Setup 2475085096.exe est ce un virus ou pas?
nemal
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour cher tous,
j'ai un souci sur mes postes de travail, en effet IT et j'ai la responsabilité de quelques poste de travail mais depuis queques temps j'ai des programmes du genre "setup 2475085096" qui essaye de s'executer sur certain de ces postes.
je voudrais bien savoir si oui ou non ce sont des programmes malveillants? et comment s'en debarasser car on les ferme ils reviennent. les machines ont pour anti virus symantec end point.
urgence signalée
j'ai un souci sur mes postes de travail, en effet IT et j'ai la responsabilité de quelques poste de travail mais depuis queques temps j'ai des programmes du genre "setup 2475085096" qui essaye de s'executer sur certain de ces postes.
je voudrais bien savoir si oui ou non ce sont des programmes malveillants? et comment s'en debarasser car on les ferme ils reviennent. les machines ont pour anti virus symantec end point.
urgence signalée
A voir également:
- Setup 2475085096.exe est ce un virus ou pas?
- .Exe - Télécharger - Divers Utilitaires
- Virus mcafee - Accueil - Piratage
- Inno setup - Télécharger - Édition & Programmation
- Winrar exe - Télécharger - Compression & Décompression
- Format factory setup - Télécharger - Conversion & Codecs
5 réponses
Salut,
Possible dropper pour TDSS.
Récup le fichier et scanne le sur https://www.virustotal.com/gui/
Tu veux que l'on examine un de ces postes ?
Possible dropper pour TDSS.
Récup le fichier et scanne le sur https://www.virustotal.com/gui/
Tu veux que l'on examine un de ces postes ?
comment recuperer ce fichier puisque je ne le permet pas de s'executer il est bloqué par les droits d'acces.
TDSS??????
TDSS??????
Sur un des PC qui ouvre ces fichiers setup :
ETAPE 1 :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
ETAPE 2 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ETAPE 3 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
ETAPE 1 :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
ETAPE 2 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ETAPE 3 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Suis-je devin ? non ...
Comment veux tu que je réponde,
Je n'ai pas le fichier, donc je peux pas regarder, pas de scan rien
0 info à part un nom de fichier qui peux être tout et n'importe quoi.
Maintenant, il me semble avoir vu des infections lancer des setup qui était un dropper pour le malware TDSS.
En outre, on peux penser que c'est un élément malicieux, si c'est un comportement anormal.
Comment veux tu que je réponde,
Je n'ai pas le fichier, donc je peux pas regarder, pas de scan rien
0 info à part un nom de fichier qui peux être tout et n'importe quoi.
Maintenant, il me semble avoir vu des infections lancer des setup qui était un dropper pour le malware TDSS.
En outre, on peux penser que c'est un élément malicieux, si c'est un comportement anormal.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est bien un dropper TDSS : https://pjjoint.malekal.com/files.php?read=807f0fa783i9q10o7v9f14e13b13s8g1210b8j12z6m14f13v10r8c15z9k5
qui demande, sur Vista/Seven, l'évation de privileges pour pouvoir taper plus bas dans le système.
Dans mon cas, c'est mis par Vobfus (qui va par media amovibles) : http://www.malekal.com/tag/worm-vobfus/
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
qui demande, sur Vista/Seven, l'évation de privileges pour pouvoir taper plus bas dans le système.
Dans mon cas, c'est mis par Vobfus (qui va par media amovibles) : http://www.malekal.com/tag/worm-vobfus/
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Je te laisse la place ;)
J'ai viré mon poste, tu as été plus rapide^^
@+, bonne journée et bonne désinfection.
Gabriel.