Backdoor.Win32.Kasidet / Worm:Win32/Kasidet : virus usb

Résolu
rufuspoti Messages postés 9 Statut Membre -  
 Helena -
Bonjour,
comme beaucoup, les clés usb que je connecte à mon ordinateur créent de nouveaux raccourcis. J'ai suivi les instructions que j'ai trouvé sur de nombreux forums, et j'aimerais trouver quelqu'un qui puisse m'aider avec le rapport généré par USBFIX.
Merci de vote aide...

5 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Envoie le rapport sur http://pjjoint.malekal.com
    Donne le lien ici
    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Fais nettoyer sur USBFix.
    Voir tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/

    puis :

    Malwarebytes (temps : environ 40min de scan):
    ==================================================
    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour puis lance un examen.

    A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
    Redémarre l'ordinateur si besoin.
    Après redémarrage, relance Malwarebytes.
    Vas chercher le rapport dans l'onglet Historique.
    A gauche Journal des examens.
    Doube-clic sur l'examen dans la liste.
    Puis en bas Copier dans le presse papier
    Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
    Clic sur envoyer.
    Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

    et enfin :

    Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    (et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
    Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    c'est vraiment étonnant que aies autant de trojan alors que tu as Antivir.

    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    HKLM\...\Run: [winhelp.exe] => C:\Users\PATTI\AppData\Roaming\alFSVWJB\winhelp.exe [313856 2011-05-27] (Oracle Corporation)
    HKLM\...\Run: [hh.exe] => C:\Users\PATTI\AppData\Roaming\alFSVWJB\hh.exe
    HKU\S-1-5-21-3050710114-727924337-1941722206-1001\...\Run: [Sidebar] => C:\Users\PATTI\AppData\Roaming\Identities\Cmhghi.exe [0 ] ()
    CHR HKLM\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\PATTI\AppData\Roaming\BabSolution\CR\Delta.crx [2013-08-02]
    CHR HKLM\...\Chrome\Extension: [fjoijdanhaiflhibkljeklcghcmmfffh] - C:\Program Files\Movdap\WebCakeLayers.crx [Not Found]
    CHR Extension: (Delta Toolbar) - C:\Users\PATTI\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde [2013-08-02]
    2015-05-24 10:41 - 2015-05-24 10:41 - 00199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\C29A.exe
    2015-05-24 10:32 - 2015-05-24 10:32 - 00199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\C0F3.exe
    2015-05-24 10:03 - 2015-05-24 10:03 - 00199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\CE78.exe
    2015-05-24 09:45 - 2015-05-24 09:45 - 00199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\AD9.exe
    2015-06-12 21:18 - 2015-06-12 21:18 - 00254976 _____ (Your Company Name) C:\Users\PATTI\AppData\Roaming\DE8B.exe
    2015-06-11 20:46 - 2015-06-11 20:46 - 00257536 _____ (The MASM32 SDK) C:\Users\PATTI\AppData\Roaming\C9D4.exe
    2015-06-21 15:55 - 2015-06-21 15:55 - 00161280 _____ (Dexpot GbR) C:\Users\PATTI\AppData\Roaming\BF1B.exe
    2015-06-18 13:53 - 2015-06-18 13:53 - 00298496 _____ (Dexpot GbR) C:\Users\PATTI\AppData\Roaming\ACA.exe
    2015-06-16 15:05 - 2015-06-16 15:05 - 00272384 _____ (Borland Software Corporation) C:\Users\PATTI\AppData\Roaming\CA60.exe
    2015-06-14 10:06 - 2015-04-11 10:40 - 00000000 __SHD C:\Users\PATTI\AppData\Roaming\alFSVWJB
    2015-05-28 13:13 - 2015-04-14 13:23 - 00000000 ____D C:\Users\PATTI\AppData\Roaming\WindowsUpdate
    2015-05-28 13:13 - 2015-04-11 10:40 - 00000000 ____D C:\ProgramData\CreativeAudio
    2014-11-17 15:28 - 2014-11-17 15:28 - 6000640 _____ () C:\Program Files\GUT9ABA.tmp
    2015-06-18 13:53 - 2015-06-18 13:53 - 0298496 _____ (Dexpot GbR) C:\Users\PATTI\AppData\Roaming\ACA.exe
    2015-05-24 09:45 - 2015-05-24 09:45 - 0199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\AD9.exe
    2015-05-10 18:56 - 2015-05-10 18:56 - 0216664 _____ () C:\Users\PATTI\AppData\Roaming\B0D3.exe
    2015-06-21 15:55 - 2015-06-21 15:55 - 0161280 _____ (Dexpot GbR) C:\Users\PATTI\AppData\Roaming\BF1B.exe
    2015-05-21 11:48 - 2015-05-21 11:48 - 0091136 _____ (TeamSpeak Systems GmbH) C:\Users\PATTI\AppData\Roaming\C053.exe
    2015-05-24 10:32 - 2015-05-24 10:32 - 0199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\C0F3.exe
    2015-05-24 10:41 - 2015-05-24 10:41 - 0199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\C29A.exe
    2015-05-10 13:48 - 2015-05-10 13:48 - 0004088 _____ () C:\Users\PATTI\AppData\Roaming\C893.exe
    2015-04-20 13:04 - 2015-04-20 13:04 - 0346624 _____ (TrueCrypt Foundation) C:\Users\PATTI\AppData\Roaming\C9A5.exe
    2015-06-11 20:46 - 2015-06-11 20:46 - 0257536 _____ (The MASM32 SDK) C:\Users\PATTI\AppData\Roaming\C9D4.exe
    2015-06-16 15:05 - 2015-06-16 15:05 - 0272384 _____ (Borland Software Corporation) C:\Users\PATTI\AppData\Roaming\CA60.exe
    2015-05-24 10:03 - 2015-05-24 10:03 - 0199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\CE78.exe
    2015-05-28 10:41 - 2015-05-28 10:41 - 0089936 _____ () C:\Users\PATTI\AppData\Roaming\CFAE.exe
    2015-05-12 18:05 - 2015-05-12 18:05 - 0012264 _____ () C:\Users\PATTI\AppData\Roaming\D891.exe
    2015-05-11 13:17 - 2015-05-11 13:17 - 0214016 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\DA69.exe
    2015-06-12 21:18 - 2015-06-12 21:18 - 0254976 _____ (Your Company Name) C:\Users\PATTI\AppData\Roaming\DE8B.exe
    2015-05-10 13:47 - 2015-05-10 13:47 - 0138992 _____ () C:\Users\PATTI\AppData\Roaming\DEE0.exe
    2015-04-20 13:04 - 2015-04-20 13:04 - 0300032 _____ (TrueCrypt Foundation) C:\Users\PATTI\AppData\Roaming\E7FF.exe
    2015-05-12 18:03 - 2015-05-12 18:03 - 0008176 _____ () C:\Users\PATTI\AppData\Roaming\E991.exe
    2015-05-21 12:13 - 2015-05-21 12:13 - 0091136 _____ (TeamSpeak Systems GmbH) C:\Users\PATTI\AppData\Roaming\F29B.exe
    2015-05-11 13:03 - 2015-05-11 13:03 - 0214016 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\F8EE.exe
    2015-04-19 19:00 - 2015-04-19 19:00 - 0259072 _____ () C:\Users\PATTI\AppData\Roaming\F94C.exe

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.

    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    Ouvre mon ordinateur
    puis disque C
    et le dossier FRST
    sur Quarantaine, clic droit et envoyer vers dossier compressé.
    Envoie le zip sur http://upload.malekal.com

    0
    1. rufuspoti Messages postés 9 Statut Membre
       
      Je rédemarre tout de suite mon ordinateur.
      Voici la réponse après "fix":
      Fix result of Farbar Recovery Scan Tool (x86) Version: 21-06-2015 01
      Ran by PATTI at 2015-06-24 10:50:02 Run:1
      Running from C:\Users\PATTI\Desktop
      Loaded Profiles: PATTI (Available Profiles: PATTI)
      Boot Mode: Normal

      ==============================================

      fixlist content:

      HKLM\...\Run: [winhelp.exe] => C:\Users\PATTI\AppData\Roaming\alFSVWJB\winhelp.exe [313856 2011-05-27] (Oracle Corporation)

      HKLM\...\Run: [hh.exe] => C:\Users\PATTI\AppData\Roaming\alFSVWJB\hh.exe

      HKU\S-1-5-21-3050710114-727924337-1941722206-1001\...\Run: [Sidebar] => C:\Users\PATTI\AppData\Roaming\Identities\Cmhghi.exe [0 ] ()

      CHR HKLM\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\PATTI\AppData\Roaming\BabSolution\CR\Delta.crx [2013-08-02]

      CHR HKLM\...\Chrome\Extension: [fjoijdanhaiflhibkljeklcghcmmfffh] - C:\Program Files\Movdap\WebCakeLayers.crx [Not Found]

      CHR Extension: (Delta Toolbar) - C:\Users\PATTI\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde [2013-08-02]

      2015-05-24 10:41 - 2015-05-24 10:41 - 00199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\C29A.exe

      2015-05-24 10:32 - 2015-05-24 10:32 - 00199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\C0F3.exe

      2015-05-24 10:03 - 2015-05-24 10:03 - 00199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\CE78.exe

      2015-05-24 09:45 - 2015-05-24 09:45 - 00199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\AD9.exe

      2015-06-12 21:18 - 2015-06-12 21:18 - 00254976 _____ (Your Company Name) C:\Users\PATTI\AppData\Roaming\DE8B.exe

      2015-06-11 20:46 - 2015-06-11 20:46 - 00257536 _____ (The MASM32 SDK) C:\Users\PATTI\AppData\Roaming\C9D4.exe

      2015-06-21 15:55 - 2015-06-21 15:55 - 00161280 _____ (Dexpot GbR) C:\Users\PATTI\AppData\Roaming\BF1B.exe

      2015-06-18 13:53 - 2015-06-18 13:53 - 00298496 _____ (Dexpot GbR) C:\Users\PATTI\AppData\Roaming\ACA.exe

      2015-06-16 15:05 - 2015-06-16 15:05 - 00272384 _____ (Borland Software Corporation) C:\Users\PATTI\AppData\Roaming\CA60.exe

      2015-06-14 10:06 - 2015-04-11 10:40 - 00000000 __SHD C:\Users\PATTI\AppData\Roaming\alFSVWJB

      2015-05-28 13:13 - 2015-04-14 13:23 - 00000000 ____D C:\Users\PATTI\AppData\Roaming\WindowsUpdate

      2015-05-28 13:13 - 2015-04-11 10:40 - 00000000 ____D C:\ProgramData\CreativeAudio

      2014-11-17 15:28 - 2014-11-17 15:28 - 6000640 _____ () C:\Program Files\GUT9ABA.tmp

      2015-06-18 13:53 - 2015-06-18 13:53 - 0298496 _____ (Dexpot GbR) C:\Users\PATTI\AppData\Roaming\ACA.exe

      2015-05-24 09:45 - 2015-05-24 09:45 - 0199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\AD9.exe

      2015-05-10 18:56 - 2015-05-10 18:56 - 0216664 _____ () C:\Users\PATTI\AppData\Roaming\B0D3.exe

      2015-06-21 15:55 - 2015-06-21 15:55 - 0161280 _____ (Dexpot GbR) C:\Users\PATTI\AppData\Roaming\BF1B.exe

      2015-05-21 11:48 - 2015-05-21 11:48 - 0091136 _____ (TeamSpeak Systems GmbH) C:\Users\PATTI\AppData\Roaming\C053.exe

      2015-05-24 10:32 - 2015-05-24 10:32 - 0199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\C0F3.exe

      2015-05-24 10:41 - 2015-05-24 10:41 - 0199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\C29A.exe

      2015-05-10 13:48 - 2015-05-10 13:48 - 0004088 _____ () C:\Users\PATTI\AppData\Roaming\C893.exe

      2015-04-20 13:04 - 2015-04-20 13:04 - 0346624 _____ (TrueCrypt Foundation) C:\Users\PATTI\AppData\Roaming\C9A5.exe

      2015-06-11 20:46 - 2015-06-11 20:46 - 0257536 _____ (The MASM32 SDK) C:\Users\PATTI\AppData\Roaming\C9D4.exe

      2015-06-16 15:05 - 2015-06-16 15:05 - 0272384 _____ (Borland Software Corporation) C:\Users\PATTI\AppData\Roaming\CA60.exe

      2015-05-24 10:03 - 2015-05-24 10:03 - 0199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\CE78.exe

      2015-05-28 10:41 - 2015-05-28 10:41 - 0089936 _____ () C:\Users\PATTI\AppData\Roaming\CFAE.exe

      2015-05-12 18:05 - 2015-05-12 18:05 - 0012264 _____ () C:\Users\PATTI\AppData\Roaming\D891.exe

      2015-05-11 13:17 - 2015-05-11 13:17 - 0214016 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\DA69.exe

      2015-06-12 21:18 - 2015-06-12 21:18 - 0254976 _____ (Your Company Name) C:\Users\PATTI\AppData\Roaming\DE8B.exe

      2015-05-10 13:47 - 2015-05-10 13:47 - 0138992 _____ () C:\Users\PATTI\AppData\Roaming\DEE0.exe

      2015-04-20 13:04 - 2015-04-20 13:04 - 0300032 _____ (TrueCrypt Foundation) C:\Users\PATTI\AppData\Roaming\E7FF.exe

      2015-05-12 18:03 - 2015-05-12 18:03 - 0008176 _____ () C:\Users\PATTI\AppData\Roaming\E991.exe

      2015-05-21 12:13 - 2015-05-21 12:13 - 0091136 _____ (TeamSpeak Systems GmbH) C:\Users\PATTI\AppData\Roaming\F29B.exe

      2015-05-11 13:03 - 2015-05-11 13:03 - 0214016 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\F8EE.exe

      2015-04-19 19:00 - 2015-04-19 19:00 - 0259072 _____ () C:\Users\PATTI\AppData\Roaming\F94C.exe


      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\winhelp.exe => value removed successfully.
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\hh.exe => value removed successfully.
      HKU\S-1-5-21-3050710114-727924337-1941722206-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Sidebar => value removed successfully.
      HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde => key not found.
      "C:\Users\PATTI\AppData\Roaming\BabSolution\CR\Delta.crx" => File/Folder not found.
      HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh => key not found.
      C:\Users\PATTI\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde folder not found.
      C:\Users\PATTI\AppData\Roaming\C29A.exe => moved successfully.
      C:\Users\PATTI\AppData\Roaming\C0F3.exe => moved successfully.
      "C:\Users\PATTI\AppData\Roaming\CE78.exe" => File/Folder not found.
      C:\Users\PATTI\AppData\Roaming\AD9.exe => moved successfully.
      C:\Users\PATTI\AppData\Roaming\DE8B.exe => moved successfully.
      C:\Users\PATTI\AppData\Roaming\C9D4.exe => moved successfully.
      C:\Users\PATTI\AppData\Roaming\BF1B.exe => moved successfully.
      C:\Users\PATTI\AppData\Roaming\ACA.exe => moved successfully.
      "C:\Users\PATTI\AppData\Roaming\CA60.exe" => File/Folder not found.
      C:\Users\PATTI\AppData\Roaming\alFSVWJB => moved successfully.
      C:\Users\PATTI\AppData\Roaming\WindowsUpdate => moved successfully.
      C:\ProgramData\CreativeAudio => moved successfully.
      C:\Program Files\GUT9ABA.tmp => moved successfully.
      "C:\Users\PATTI\AppData\Roaming\ACA.exe" => File/Folder not found.
      "C:\Users\PATTI\AppData\Roaming\AD9.exe" => File/Folder not found.
      C:\Users\PATTI\AppData\Roaming\B0D3.exe => moved successfully.
      "C:\Users\PATTI\AppData\Roaming\BF1B.exe" => File/Folder not found.
      "C:\Users\PATTI\AppData\Roaming\C053.exe" => File/Folder not found.
      "C:\Users\PATTI\AppData\Roaming\C0F3.exe" => File/Folder not found.
      "C:\Users\PATTI\AppData\Roaming\C29A.exe" => File/Folder not found.
      "C:\Users\PATTI\AppData\Roaming\C893.exe" => File/Folder not found.
      C:\Users\PATTI\AppData\Roaming\C9A5.exe => moved successfully.
      "C:\Users\PATTI\AppData\Roaming\C9D4.exe" => File/Folder not found.
      "C:\Users\PATTI\AppData\Roaming\CA60.exe" => File/Folder not found.
      "C:\Users\PATTI\AppData\Roaming\CE78.exe" => File/Folder not found.
      C:\Users\PATTI\AppData\Roaming\CFAE.exe => moved successfully.
      "C:\Users\PATTI\AppData\Roaming\D891.exe" => File/Folder not found.
      "C:\Users\PATTI\AppData\Roaming\DA69.exe" => File/Folder not found.
      "C:\Users\PATTI\AppData\Roaming\DE8B.exe" => File/Folder not found.
      C:\Users\PATTI\AppData\Roaming\DEE0.exe => moved successfully.
      C:\Users\PATTI\AppData\Roaming\E7FF.exe => moved successfully.
      "C:\Users\PATTI\AppData\Roaming\E991.exe" => File/Folder not found.
      C:\Users\PATTI\AppData\Roaming\F29B.exe => moved successfully.
      C:\Users\PATTI\AppData\Roaming\F8EE.exe => moved successfully.
      "C:\Users\PATTI\AppData\Roaming\F94C.exe" => File/Folder not found.

      End of Fixlog 10:50:11

      0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok fais la suite :

    Ouvre mon ordinateur
    puis disque C
    et le dossier FRST
    sur Quarantaine, clic droit et envoyer vers dossier compressé.
    Envoie le zip sur http://upload.malekal.com

    0
    1. rufuspoti Messages postés 9 Statut Membre
       
      La page me dit que le fichier est invalide
      J'ai pourtant bien fait un dossier compressé, qui est resté dans le disque C
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Envoie le zip à spamhere-@wanadoo.fr
      ou héberge le quelque part et donne le lien =)
      0
    3. rufuspoti Messages postés 9 Statut Membre
       
      Je n'arrive pas non plus par courrier, il me dit que le fichier contient un virus. J'utilise Hotmail. J'essaye via dropbox?
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      oui =)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Merci reçu.
    Le malware se somme : Backdoor.Win32.Kasidet / Worm:Win32/Kasidet / Trojan.Ropest.ED
    test

    SHA256: bfc183da333da8fa0ba4b86a3e2cb2daada3b4877eff90e0b647fbf30f04a5c7
    Nom du fichier : ACA.exe.xBAD
    Ratio de détection : 32 / 55
    Date d'analyse : 2015-06-25 15:26:10 UTC (il y a 1 minute)

    Antivirus Résultat Mise à jour
    ALYac Gen:Variant.Kazy.495938 20150625
    AVware Trojan.Win32.Generic!BT 20150625
    Ad-Aware Gen:Variant.Kazy.495938 20150625
    AhnLab-V3 Trojan/Win32.Bublik 20150625
    Antiy-AVL Trojan[Backdoor]/Win32.Kasidet 20150625
    Arcabit Trojan.Kazy.D79142 20150625
    Avast Win32:Dropper-gen [Drp] 20150625
    Avira TR/Dropper.A.5183 20150625
    Baidu-International Backdoor.Win32.Kasidet.arj 20150625
    BitDefender Gen:Variant.Kazy.495938 20150625
    Cyren W32/S-0b92b060!Eldorado 20150625
    DrWeb Trojan.PWS.Panda.8087 20150625
    ESET-NOD32 a variant of Win32/Kryptik.DMSY 20150625
    Emsisoft Gen:Variant.Kazy.495938 (B) 20150625
    F-Prot W32/S-0b92b060!Eldorado 20150625
    F-Secure Gen:Variant.Kazy.495938 20150624
    Fortinet W32/Kryptik.DMSY!tr 20150625
    GData Gen:Variant.Kazy.495938 20150625
    K7AntiVirus Trojan ( 004c669f1 ) 20150625
    K7GW Trojan ( 004c669f1 ) 20150625
    Kaspersky Backdoor.Win32.Kasidet.arj 20150625
    Malwarebytes Backdoor.Bot.VX 20150625
    MicroWorld-eScan Gen:Variant.Kazy.495938 20150625
    Microsoft Worm:Win32/Kasidet 20150625
    NANO-Antivirus Trojan.Win32.Kasidet.dszutt 20150625
    Panda Trj/Genetic.gen 20150625
    Qihoo-360 Win32/Trojan.5cd 20150625
    Sophos Mal/Generic-S 20150625
    Symantec Trojan.Gen.2 20150625
    Tencent Win32.Trojan.Dropper.Htwo 20150625
    VIPRE Trojan.Win32.Generic!BT 20150625
    Zillya Backdoor.Kasidet.Win32.388 20150625


    Refais un scan Malwarebytes pour voir si tu en as encore qui sont détectés.
    Donne le rapport via pjjoint.

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      C'est le rapport d'application et non d'analyse.
      0
    2. rufuspoti Messages postés 9 Statut Membre
       
      Dans l'onglet historique, je ne vois que le dossier rapport d'application et quarantaine. Je dois supprimer tous les éléments de quarantaines? Et où est ce que je trouve le rrapport d'analyse?
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      bha au pire refais un scan et vois s'il redétecte des trucs.
      0
    4. Helena
       
      IL ne détecte plus de menace. Cela veut dire que mon problème est reglé?
      0