Setup 2475085096.exe est ce un virus ou pas?
Fermé
nemal
-
28 juil. 2011 à 10:55
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 juil. 2011 à 14:38
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 juil. 2011 à 14:38
A voir également:
- Setup 2475085096.exe est ce un virus ou pas?
- Svchost exe - Guide
- .Exe - Télécharger - Divers Utilitaires
- Inno setup - Télécharger - Édition & Programmation
- Win setup from usb - Télécharger - Utilitaires
- Http //192.168.l.49.1 anycast setup - Forum WiFi
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
28 juil. 2011 à 10:57
28 juil. 2011 à 10:57
Salut,
Possible dropper pour TDSS.
Récup le fichier et scanne le sur https://www.virustotal.com/gui/
Tu veux que l'on examine un de ces postes ?
Possible dropper pour TDSS.
Récup le fichier et scanne le sur https://www.virustotal.com/gui/
Tu veux que l'on examine un de ces postes ?
comment recuperer ce fichier puisque je ne le permet pas de s'executer il est bloqué par les droits d'acces.
TDSS??????
TDSS??????
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
28 juil. 2011 à 11:16
28 juil. 2011 à 11:16
Sur un des PC qui ouvre ces fichiers setup :
ETAPE 1 :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
ETAPE 2 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ETAPE 3 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
ETAPE 1 :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
ETAPE 2 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ETAPE 3 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
dis m'en plus sur ce setup est-ce un virus?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
28 juil. 2011 à 11:23
28 juil. 2011 à 11:23
Suis-je devin ? non ...
Comment veux tu que je réponde,
Je n'ai pas le fichier, donc je peux pas regarder, pas de scan rien
0 info à part un nom de fichier qui peux être tout et n'importe quoi.
Maintenant, il me semble avoir vu des infections lancer des setup qui était un dropper pour le malware TDSS.
En outre, on peux penser que c'est un élément malicieux, si c'est un comportement anormal.
Comment veux tu que je réponde,
Je n'ai pas le fichier, donc je peux pas regarder, pas de scan rien
0 info à part un nom de fichier qui peux être tout et n'importe quoi.
Maintenant, il me semble avoir vu des infections lancer des setup qui était un dropper pour le malware TDSS.
En outre, on peux penser que c'est un élément malicieux, si c'est un comportement anormal.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
Modifié par Malekal_morte- le 28/07/2011 à 14:40
Modifié par Malekal_morte- le 28/07/2011 à 14:40
C'est bien un dropper TDSS : https://pjjoint.malekal.com/files.php?read=807f0fa783i9q10o7v9f14e13b13s8g1210b8j12z6m14f13v10r8c15z9k5
qui demande, sur Vista/Seven, l'évation de privileges pour pouvoir taper plus bas dans le système.
Dans mon cas, c'est mis par Vobfus (qui va par media amovibles) : http://www.malekal.com/tag/worm-vobfus/
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
qui demande, sur Vista/Seven, l'évation de privileges pour pouvoir taper plus bas dans le système.
Dans mon cas, c'est mis par Vobfus (qui va par media amovibles) : http://www.malekal.com/tag/worm-vobfus/
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
28 juil. 2011 à 10:59
Je te laisse la place ;)
J'ai viré mon poste, tu as été plus rapide^^
@+, bonne journée et bonne désinfection.
Gabriel.