Malware w32 et transaction en ligne
david
-
kalimusic Messages postés 14619 Statut Contributeur sécurité -
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,
Voilà ma situation : Hier soir mon antivirus firewall d'orange m'a détecté un malware w32 kazy 78369. Il ne semblait pas être là plus tôt dans la journée car j'avais lancé un scan avant de faire des achats en ligne, achats que j'ai donc bien effectués.
Est-ce que je dois m'inquiéter? Est-ce que ce type de virus peut rapidement transmettre des infos permettant de remonter aux numéros de carte bancaire? (je l'ai bien sûr nettoyé aussitôt)
Merci d'avance pour vos réponses.
Voilà ma situation : Hier soir mon antivirus firewall d'orange m'a détecté un malware w32 kazy 78369. Il ne semblait pas être là plus tôt dans la journée car j'avais lancé un scan avant de faire des achats en ligne, achats que j'ai donc bien effectués.
Est-ce que je dois m'inquiéter? Est-ce que ce type de virus peut rapidement transmettre des infos permettant de remonter aux numéros de carte bancaire? (je l'ai bien sûr nettoyé aussitôt)
Merci d'avance pour vos réponses.
A voir également:
- Malware w32 et transaction en ligne
- Partager photos en ligne - Guide
- Mètre en ligne - Guide
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Formulaire en ligne de meta - Guide
- Reconnaissance musique en ligne sans télécharger - Guide
10 réponses
Je ne sais pas. Dans le dossier de mise en quarantaine Firewall indique juste nom du programme : Gen:Variant.Kazy.78369 et chemin : infection du système.
En cliquant sur détails il n'y a pas plus d'infos.
En cliquant sur détails il n'y a pas plus d'infos.
re,
On dirait un dropper, ton antivirus l'a mis en quarantaine à temps sans doute.
Tu as des symptômes ? Tu veux faire un diagnostic du système ?
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
On dirait un dropper, ton antivirus l'a mis en quarantaine à temps sans doute.
Tu as des symptômes ? Tu veux faire un diagnostic du système ?
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est à dire qu'il a été détecté par un scan que j'ai lancé personnellement, l'antivirus ne m'avait rien indiqué. Ca fonctionne, il ne semble pas y avoir de symptômes.
Ce qui me fait peur c'est que c'est venu pile au moment de paiements en ligne.
Un diagnostic, c'est à dire?
Si je refais une analyse complète avec firewall, ça n'est pas suffisant? Ou fiable?
Ce qui me fait peur c'est que c'est venu pile au moment de paiements en ligne.
Un diagnostic, c'est à dire?
Si je refais une analyse complète avec firewall, ça n'est pas suffisant? Ou fiable?
ok,
le nom du fichier peut correspondre à plusieurs choses différentes, difficile de te répondre plus précisément.
Le fait que cela corresponde au paiement en ligne peut être aussi une coïncidence.
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
le nom du fichier peut correspondre à plusieurs choses différentes, difficile de te répondre plus précisément.
Le fait que cela corresponde au paiement en ligne peut être aussi une coïncidence.
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Ok, merci beaucoup pour ton temps. Par contre je vais pas pouvoir le faire tt de suite.
Juste une question: est-ce vraiment nécessaire : j'avais eu une fois un trojan, nettoyé avec firewall, qui semble être tout de même un bon antivirus, et aucun problème ensuite. C'était à un moment où j'avais pas mal téléchargé, tout comme hier. Du moment que je lance des analyses régulières ça devrait suffire non?
(Je viens de voir que firewall présente OTL comme site dangereux)
Juste une question: est-ce vraiment nécessaire : j'avais eu une fois un trojan, nettoyé avec firewall, qui semble être tout de même un bon antivirus, et aucun problème ensuite. C'était à un moment où j'avais pas mal téléchargé, tout comme hier. Du moment que je lance des analyses régulières ça devrait suffire non?
(Je viens de voir que firewall présente OTL comme site dangereux)
Tu demandes de l'aide sur un forum, je t'offre la mienne.
Si tu penses que c'est bon, je ne vois aucun inconvénient.
Quelques sites décrivant l'outil OTL :
https://forum.zebulon.fr/topic/176976-otl-programme-daffichage-des-entr%C3%A9es-sensibles-du-sys/
https://www.malekal.com/tutorial-otl/
http://www.geekstogo.com/1888/otl-by-oldtimer-a-modern-replacement-for-hijackthis/
Bon weekend
Si tu penses que c'est bon, je ne vois aucun inconvénient.
Quelques sites décrivant l'outil OTL :
https://forum.zebulon.fr/topic/176976-otl-programme-daffichage-des-entr%C3%A9es-sensibles-du-sys/
https://www.malekal.com/tutorial-otl/
http://www.geekstogo.com/1888/otl-by-oldtimer-a-modern-replacement-for-hijackthis/
Bon weekend
J'ai eu peur du fait de divers paiements en ligne précisément à ce moment-là, et je voulais savoir si ce type de virus était dangereux dans ce domaine. Mais il semble que pour le nettoyage firewall soit un bon outil.
Concernant OTL, je voulais juste dire que je venais de voir qu'il était bloqué comme dangereux, je voulais pas te remettre en cause(j'y connais pas grand chose de toute façon).
Merci en tout cas d'avoir pris le temps de m'aider.
Concernant OTL, je voulais juste dire que je venais de voir qu'il était bloqué comme dangereux, je voulais pas te remettre en cause(j'y connais pas grand chose de toute façon).
Merci en tout cas d'avoir pris le temps de m'aider.
