Backdoor.Win32.Kasidet / Worm:Win32/Kasidet : virus usb [Résolu/Fermé]

Signaler
Messages postés
8
Date d'inscription
mardi 23 juin 2015
Statut
Membre
Dernière intervention
26 juin 2015
-
 Helena -
Bonjour,
comme beaucoup, les clés usb que je connecte à mon ordinateur créent de nouveaux raccourcis. J'ai suivi les instructions que j'ai trouvé sur de nombreux forums, et j'aimerais trouver quelqu'un qui puisse m'aider avec le rapport généré par USBFIX.
Merci de vote aide...

5 réponses

Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 411
Salut,

Envoie le rapport sur http://pjjoint.malekal.com
Donne le lien ici
Messages postés
8
Date d'inscription
mardi 23 juin 2015
Statut
Membre
Dernière intervention
26 juin 2015

Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 411
Fais nettoyer sur USBFix.
Voir tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/

puis :

Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.



et enfin :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Messages postés
8
Date d'inscription
mardi 23 juin 2015
Statut
Membre
Dernière intervention
26 juin 2015

Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 411
c'est vraiment étonnant que aies autant de trojan alors que tu as Antivir.



Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM\...\Run: [winhelp.exe] => C:\Users\PATTI\AppData\Roaming\alFSVWJB\winhelp.exe [313856 2011-05-27] (Oracle Corporation)
HKLM\...\Run: [hh.exe] => C:\Users\PATTI\AppData\Roaming\alFSVWJB\hh.exe
HKU\S-1-5-21-3050710114-727924337-1941722206-1001\...\Run: [Sidebar] => C:\Users\PATTI\AppData\Roaming\Identities\Cmhghi.exe [0 ] ()
CHR HKLM\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\PATTI\AppData\Roaming\BabSolution\CR\Delta.crx [2013-08-02]
CHR HKLM\...\Chrome\Extension: [fjoijdanhaiflhibkljeklcghcmmfffh] - C:\Program Files\Movdap\WebCakeLayers.crx [Not Found]
CHR Extension: (Delta Toolbar) - C:\Users\PATTI\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde [2013-08-02]
2015-05-24 10:41 - 2015-05-24 10:41 - 00199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\C29A.exe
2015-05-24 10:32 - 2015-05-24 10:32 - 00199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\C0F3.exe
2015-05-24 10:03 - 2015-05-24 10:03 - 00199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\CE78.exe
2015-05-24 09:45 - 2015-05-24 09:45 - 00199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\AD9.exe
2015-06-12 21:18 - 2015-06-12 21:18 - 00254976 _____ (Your Company Name) C:\Users\PATTI\AppData\Roaming\DE8B.exe
2015-06-11 20:46 - 2015-06-11 20:46 - 00257536 _____ (The MASM32 SDK) C:\Users\PATTI\AppData\Roaming\C9D4.exe
2015-06-21 15:55 - 2015-06-21 15:55 - 00161280 _____ (Dexpot GbR) C:\Users\PATTI\AppData\Roaming\BF1B.exe
2015-06-18 13:53 - 2015-06-18 13:53 - 00298496 _____ (Dexpot GbR) C:\Users\PATTI\AppData\Roaming\ACA.exe
2015-06-16 15:05 - 2015-06-16 15:05 - 00272384 _____ (Borland Software Corporation) C:\Users\PATTI\AppData\Roaming\CA60.exe
2015-06-14 10:06 - 2015-04-11 10:40 - 00000000 __SHD C:\Users\PATTI\AppData\Roaming\alFSVWJB
2015-05-28 13:13 - 2015-04-14 13:23 - 00000000 ____D C:\Users\PATTI\AppData\Roaming\WindowsUpdate
2015-05-28 13:13 - 2015-04-11 10:40 - 00000000 ____D C:\ProgramData\CreativeAudio
2014-11-17 15:28 - 2014-11-17 15:28 - 6000640 _____ () C:\Program Files\GUT9ABA.tmp
2015-06-18 13:53 - 2015-06-18 13:53 - 0298496 _____ (Dexpot GbR) C:\Users\PATTI\AppData\Roaming\ACA.exe
2015-05-24 09:45 - 2015-05-24 09:45 - 0199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\AD9.exe
2015-05-10 18:56 - 2015-05-10 18:56 - 0216664 _____ () C:\Users\PATTI\AppData\Roaming\B0D3.exe
2015-06-21 15:55 - 2015-06-21 15:55 - 0161280 _____ (Dexpot GbR) C:\Users\PATTI\AppData\Roaming\BF1B.exe
2015-05-21 11:48 - 2015-05-21 11:48 - 0091136 _____ (TeamSpeak Systems GmbH) C:\Users\PATTI\AppData\Roaming\C053.exe
2015-05-24 10:32 - 2015-05-24 10:32 - 0199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\C0F3.exe
2015-05-24 10:41 - 2015-05-24 10:41 - 0199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\C29A.exe
2015-05-10 13:48 - 2015-05-10 13:48 - 0004088 _____ () C:\Users\PATTI\AppData\Roaming\C893.exe
2015-04-20 13:04 - 2015-04-20 13:04 - 0346624 _____ (TrueCrypt Foundation) C:\Users\PATTI\AppData\Roaming\C9A5.exe
2015-06-11 20:46 - 2015-06-11 20:46 - 0257536 _____ (The MASM32 SDK) C:\Users\PATTI\AppData\Roaming\C9D4.exe
2015-06-16 15:05 - 2015-06-16 15:05 - 0272384 _____ (Borland Software Corporation) C:\Users\PATTI\AppData\Roaming\CA60.exe
2015-05-24 10:03 - 2015-05-24 10:03 - 0199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\CE78.exe
2015-05-28 10:41 - 2015-05-28 10:41 - 0089936 _____ () C:\Users\PATTI\AppData\Roaming\CFAE.exe
2015-05-12 18:05 - 2015-05-12 18:05 - 0012264 _____ () C:\Users\PATTI\AppData\Roaming\D891.exe
2015-05-11 13:17 - 2015-05-11 13:17 - 0214016 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\DA69.exe
2015-06-12 21:18 - 2015-06-12 21:18 - 0254976 _____ (Your Company Name) C:\Users\PATTI\AppData\Roaming\DE8B.exe
2015-05-10 13:47 - 2015-05-10 13:47 - 0138992 _____ () C:\Users\PATTI\AppData\Roaming\DEE0.exe
2015-04-20 13:04 - 2015-04-20 13:04 - 0300032 _____ (TrueCrypt Foundation) C:\Users\PATTI\AppData\Roaming\E7FF.exe
2015-05-12 18:03 - 2015-05-12 18:03 - 0008176 _____ () C:\Users\PATTI\AppData\Roaming\E991.exe
2015-05-21 12:13 - 2015-05-21 12:13 - 0091136 _____ (TeamSpeak Systems GmbH) C:\Users\PATTI\AppData\Roaming\F29B.exe
2015-05-11 13:03 - 2015-05-11 13:03 - 0214016 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\F8EE.exe
2015-04-19 19:00 - 2015-04-19 19:00 - 0259072 _____ () C:\Users\PATTI\AppData\Roaming\F94C.exe

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


Ouvre mon ordinateur
puis disque C
et le dossier FRST
sur Quarantaine, clic droit et envoyer vers dossier compressé.
Envoie le zip sur http://upload.malekal.com

Messages postés
8
Date d'inscription
mardi 23 juin 2015
Statut
Membre
Dernière intervention
26 juin 2015

Je rédemarre tout de suite mon ordinateur.
Voici la réponse après "fix":
Fix result of Farbar Recovery Scan Tool (x86) Version: 21-06-2015 01
Ran by PATTI at 2015-06-24 10:50:02 Run:1
Running from C:\Users\PATTI\Desktop
Loaded Profiles: PATTI (Available Profiles: PATTI)
Boot Mode: Normal

==============================================

fixlist content:

HKLM\...\Run: [winhelp.exe] => C:\Users\PATTI\AppData\Roaming\alFSVWJB\winhelp.exe [313856 2011-05-27] (Oracle Corporation)

HKLM\...\Run: [hh.exe] => C:\Users\PATTI\AppData\Roaming\alFSVWJB\hh.exe

HKU\S-1-5-21-3050710114-727924337-1941722206-1001\...\Run: [Sidebar] => C:\Users\PATTI\AppData\Roaming\Identities\Cmhghi.exe [0 ] ()

CHR HKLM\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\PATTI\AppData\Roaming\BabSolution\CR\Delta.crx [2013-08-02]

CHR HKLM\...\Chrome\Extension: [fjoijdanhaiflhibkljeklcghcmmfffh] - C:\Program Files\Movdap\WebCakeLayers.crx [Not Found]

CHR Extension: (Delta Toolbar) - C:\Users\PATTI\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde [2013-08-02]

2015-05-24 10:41 - 2015-05-24 10:41 - 00199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\C29A.exe

2015-05-24 10:32 - 2015-05-24 10:32 - 00199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\C0F3.exe

2015-05-24 10:03 - 2015-05-24 10:03 - 00199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\CE78.exe

2015-05-24 09:45 - 2015-05-24 09:45 - 00199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\AD9.exe

2015-06-12 21:18 - 2015-06-12 21:18 - 00254976 _____ (Your Company Name) C:\Users\PATTI\AppData\Roaming\DE8B.exe

2015-06-11 20:46 - 2015-06-11 20:46 - 00257536 _____ (The MASM32 SDK) C:\Users\PATTI\AppData\Roaming\C9D4.exe

2015-06-21 15:55 - 2015-06-21 15:55 - 00161280 _____ (Dexpot GbR) C:\Users\PATTI\AppData\Roaming\BF1B.exe

2015-06-18 13:53 - 2015-06-18 13:53 - 00298496 _____ (Dexpot GbR) C:\Users\PATTI\AppData\Roaming\ACA.exe

2015-06-16 15:05 - 2015-06-16 15:05 - 00272384 _____ (Borland Software Corporation) C:\Users\PATTI\AppData\Roaming\CA60.exe

2015-06-14 10:06 - 2015-04-11 10:40 - 00000000 __SHD C:\Users\PATTI\AppData\Roaming\alFSVWJB

2015-05-28 13:13 - 2015-04-14 13:23 - 00000000 ____D C:\Users\PATTI\AppData\Roaming\WindowsUpdate

2015-05-28 13:13 - 2015-04-11 10:40 - 00000000 ____D C:\ProgramData\CreativeAudio

2014-11-17 15:28 - 2014-11-17 15:28 - 6000640 _____ () C:\Program Files\GUT9ABA.tmp

2015-06-18 13:53 - 2015-06-18 13:53 - 0298496 _____ (Dexpot GbR) C:\Users\PATTI\AppData\Roaming\ACA.exe

2015-05-24 09:45 - 2015-05-24 09:45 - 0199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\AD9.exe

2015-05-10 18:56 - 2015-05-10 18:56 - 0216664 _____ () C:\Users\PATTI\AppData\Roaming\B0D3.exe

2015-06-21 15:55 - 2015-06-21 15:55 - 0161280 _____ (Dexpot GbR) C:\Users\PATTI\AppData\Roaming\BF1B.exe

2015-05-21 11:48 - 2015-05-21 11:48 - 0091136 _____ (TeamSpeak Systems GmbH) C:\Users\PATTI\AppData\Roaming\C053.exe

2015-05-24 10:32 - 2015-05-24 10:32 - 0199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\C0F3.exe

2015-05-24 10:41 - 2015-05-24 10:41 - 0199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\C29A.exe

2015-05-10 13:48 - 2015-05-10 13:48 - 0004088 _____ () C:\Users\PATTI\AppData\Roaming\C893.exe

2015-04-20 13:04 - 2015-04-20 13:04 - 0346624 _____ (TrueCrypt Foundation) C:\Users\PATTI\AppData\Roaming\C9A5.exe

2015-06-11 20:46 - 2015-06-11 20:46 - 0257536 _____ (The MASM32 SDK) C:\Users\PATTI\AppData\Roaming\C9D4.exe

2015-06-16 15:05 - 2015-06-16 15:05 - 0272384 _____ (Borland Software Corporation) C:\Users\PATTI\AppData\Roaming\CA60.exe

2015-05-24 10:03 - 2015-05-24 10:03 - 0199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\CE78.exe

2015-05-28 10:41 - 2015-05-28 10:41 - 0089936 _____ () C:\Users\PATTI\AppData\Roaming\CFAE.exe

2015-05-12 18:05 - 2015-05-12 18:05 - 0012264 _____ () C:\Users\PATTI\AppData\Roaming\D891.exe

2015-05-11 13:17 - 2015-05-11 13:17 - 0214016 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\DA69.exe

2015-06-12 21:18 - 2015-06-12 21:18 - 0254976 _____ (Your Company Name) C:\Users\PATTI\AppData\Roaming\DE8B.exe

2015-05-10 13:47 - 2015-05-10 13:47 - 0138992 _____ () C:\Users\PATTI\AppData\Roaming\DEE0.exe

2015-04-20 13:04 - 2015-04-20 13:04 - 0300032 _____ (TrueCrypt Foundation) C:\Users\PATTI\AppData\Roaming\E7FF.exe

2015-05-12 18:03 - 2015-05-12 18:03 - 0008176 _____ () C:\Users\PATTI\AppData\Roaming\E991.exe

2015-05-21 12:13 - 2015-05-21 12:13 - 0091136 _____ (TeamSpeak Systems GmbH) C:\Users\PATTI\AppData\Roaming\F29B.exe

2015-05-11 13:03 - 2015-05-11 13:03 - 0214016 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\F8EE.exe

2015-04-19 19:00 - 2015-04-19 19:00 - 0259072 _____ () C:\Users\PATTI\AppData\Roaming\F94C.exe


HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\winhelp.exe => value removed successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\hh.exe => value removed successfully.
HKU\S-1-5-21-3050710114-727924337-1941722206-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Sidebar => value removed successfully.
HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde => key not found.
"C:\Users\PATTI\AppData\Roaming\BabSolution\CR\Delta.crx" => File/Folder not found.
HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh => key not found.
C:\Users\PATTI\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde folder not found.
C:\Users\PATTI\AppData\Roaming\C29A.exe => moved successfully.
C:\Users\PATTI\AppData\Roaming\C0F3.exe => moved successfully.
"C:\Users\PATTI\AppData\Roaming\CE78.exe" => File/Folder not found.
C:\Users\PATTI\AppData\Roaming\AD9.exe => moved successfully.
C:\Users\PATTI\AppData\Roaming\DE8B.exe => moved successfully.
C:\Users\PATTI\AppData\Roaming\C9D4.exe => moved successfully.
C:\Users\PATTI\AppData\Roaming\BF1B.exe => moved successfully.
C:\Users\PATTI\AppData\Roaming\ACA.exe => moved successfully.
"C:\Users\PATTI\AppData\Roaming\CA60.exe" => File/Folder not found.
C:\Users\PATTI\AppData\Roaming\alFSVWJB => moved successfully.
C:\Users\PATTI\AppData\Roaming\WindowsUpdate => moved successfully.
C:\ProgramData\CreativeAudio => moved successfully.
C:\Program Files\GUT9ABA.tmp => moved successfully.
"C:\Users\PATTI\AppData\Roaming\ACA.exe" => File/Folder not found.
"C:\Users\PATTI\AppData\Roaming\AD9.exe" => File/Folder not found.
C:\Users\PATTI\AppData\Roaming\B0D3.exe => moved successfully.
"C:\Users\PATTI\AppData\Roaming\BF1B.exe" => File/Folder not found.
"C:\Users\PATTI\AppData\Roaming\C053.exe" => File/Folder not found.
"C:\Users\PATTI\AppData\Roaming\C0F3.exe" => File/Folder not found.
"C:\Users\PATTI\AppData\Roaming\C29A.exe" => File/Folder not found.
"C:\Users\PATTI\AppData\Roaming\C893.exe" => File/Folder not found.
C:\Users\PATTI\AppData\Roaming\C9A5.exe => moved successfully.
"C:\Users\PATTI\AppData\Roaming\C9D4.exe" => File/Folder not found.
"C:\Users\PATTI\AppData\Roaming\CA60.exe" => File/Folder not found.
"C:\Users\PATTI\AppData\Roaming\CE78.exe" => File/Folder not found.
C:\Users\PATTI\AppData\Roaming\CFAE.exe => moved successfully.
"C:\Users\PATTI\AppData\Roaming\D891.exe" => File/Folder not found.
"C:\Users\PATTI\AppData\Roaming\DA69.exe" => File/Folder not found.
"C:\Users\PATTI\AppData\Roaming\DE8B.exe" => File/Folder not found.
C:\Users\PATTI\AppData\Roaming\DEE0.exe => moved successfully.
C:\Users\PATTI\AppData\Roaming\E7FF.exe => moved successfully.
"C:\Users\PATTI\AppData\Roaming\E991.exe" => File/Folder not found.
C:\Users\PATTI\AppData\Roaming\F29B.exe => moved successfully.
C:\Users\PATTI\AppData\Roaming\F8EE.exe => moved successfully.
"C:\Users\PATTI\AppData\Roaming\F94C.exe" => File/Folder not found.

End of Fixlog 10:50:11

Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 411
ok fais la suite :

Ouvre mon ordinateur
puis disque C
et le dossier FRST
sur Quarantaine, clic droit et envoyer vers dossier compressé.
Envoie le zip sur http://upload.malekal.com

Messages postés
8
Date d'inscription
mardi 23 juin 2015
Statut
Membre
Dernière intervention
26 juin 2015

La page me dit que le fichier est invalide
J'ai pourtant bien fait un dossier compressé, qui est resté dans le disque C
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 411
Envoie le zip à spamhere-@wanadoo.fr
ou héberge le quelque part et donne le lien =)
Messages postés
8
Date d'inscription
mardi 23 juin 2015
Statut
Membre
Dernière intervention
26 juin 2015

Je n'arrive pas non plus par courrier, il me dit que le fichier contient un virus. J'utilise Hotmail. J'essaye via dropbox?
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 411
oui =)
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 411
Merci reçu.
Le malware se somme : Backdoor.Win32.Kasidet / Worm:Win32/Kasidet / Trojan.Ropest.ED
test


SHA256: bfc183da333da8fa0ba4b86a3e2cb2daada3b4877eff90e0b647fbf30f04a5c7
Nom du fichier : ACA.exe.xBAD
Ratio de détection : 32 / 55
Date d'analyse : 2015-06-25 15:26:10 UTC (il y a 1 minute)

Antivirus Résultat Mise à jour
ALYac Gen:Variant.Kazy.495938 20150625
AVware Trojan.Win32.Generic!BT 20150625
Ad-Aware Gen:Variant.Kazy.495938 20150625
AhnLab-V3 Trojan/Win32.Bublik 20150625
Antiy-AVL Trojan[Backdoor]/Win32.Kasidet 20150625
Arcabit Trojan.Kazy.D79142 20150625
Avast Win32:Dropper-gen [Drp] 20150625
Avira TR/Dropper.A.5183 20150625
Baidu-International Backdoor.Win32.Kasidet.arj 20150625
BitDefender Gen:Variant.Kazy.495938 20150625
Cyren W32/S-0b92b060!Eldorado 20150625
DrWeb Trojan.PWS.Panda.8087 20150625
ESET-NOD32 a variant of Win32/Kryptik.DMSY 20150625
Emsisoft Gen:Variant.Kazy.495938 (B) 20150625
F-Prot W32/S-0b92b060!Eldorado 20150625
F-Secure Gen:Variant.Kazy.495938 20150624
Fortinet W32/Kryptik.DMSY!tr 20150625
GData Gen:Variant.Kazy.495938 20150625
K7AntiVirus Trojan ( 004c669f1 ) 20150625
K7GW Trojan ( 004c669f1 ) 20150625
Kaspersky Backdoor.Win32.Kasidet.arj 20150625
Malwarebytes Backdoor.Bot.VX 20150625
MicroWorld-eScan Gen:Variant.Kazy.495938 20150625
Microsoft Worm:Win32/Kasidet 20150625
NANO-Antivirus Trojan.Win32.Kasidet.dszutt 20150625
Panda Trj/Genetic.gen 20150625
Qihoo-360 Win32/Trojan.5cd 20150625
Sophos Mal/Generic-S 20150625
Symantec Trojan.Gen.2 20150625
Tencent Win32.Trojan.Dropper.Htwo 20150625
VIPRE Trojan.Win32.Generic!BT 20150625
Zillya Backdoor.Kasidet.Win32.388 20150625


Refais un scan Malwarebytes pour voir si tu en as encore qui sont détectés.
Donne le rapport via pjjoint.



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
8
Date d'inscription
mardi 23 juin 2015
Statut
Membre
Dernière intervention
26 juin 2015

Dans l'onglet historique, je ne vois que le dossier rapport d'application et quarantaine. Je dois supprimer tous les éléments de quarantaines? Et où est ce que je trouve le rrapport d'analyse?
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 411
bha au pire refais un scan et vois s'il redétecte des trucs.
IL ne détecte plus de menace. Cela veut dire que mon problème est reglé?
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 411
yep fais un scan dans un ou deux jours.
Scanne aussi tes clefs USB et disque dur externe =)
Un tout grand merci pour toute ton aide!!!
Je recommence le meme processus avec une carte mémoire infectée...
Puis j'essayerais avec mon disque dur.
Encore un grand merci!!