Sujet Précédent Sujet Suivant

Backdoor.Win32.Kasidet / Worm:Win32/Kasidet : virus usb

Résolu/Fermé
rufuspoti Messages postés 8 Date d'inscription mardi 23 juin 2015 Statut Membre Dernière intervention 26 juin 2015 - 23 juin 2015 à 17:37
 Helena - 28 juin 2015 à 22:54
Bonjour,
comme beaucoup, les clés usb que je connecte à mon ordinateur créent de nouveaux raccourcis. J'ai suivi les instructions que j'ai trouvé sur de nombreux forums, et j'aimerais trouver quelqu'un qui puisse m'aider avec le rapport généré par USBFIX.
Merci de vote aide...
A voir également:

5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
23 juin 2015 à 17:45
Salut,

Envoie le rapport sur http://pjjoint.malekal.com
Donne le lien ici
0
rufuspoti Messages postés 8 Date d'inscription mardi 23 juin 2015 Statut Membre Dernière intervention 26 juin 2015
23 juin 2015 à 17:54
Voici le lien: https://pjjoint.malekal.com/files.php?id=20150623_l10v6w9q11w12
Merci beaucoup
0
Réponse 2 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
23 juin 2015 à 17:57
Fais nettoyer sur USBFix.
Voir tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/

puis :

Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.



et enfin :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
rufuspoti Messages postés 8 Date d'inscription mardi 23 juin 2015 Statut Membre Dernière intervention 26 juin 2015
23 juin 2015 à 19:58
J'ai bien suivi vos instructions, merci pour la précision. Voici les 4 liens:

Malware: https://pjjoint.malekal.com/files.php?id=20150623_r15p5g7g7f13

Frst: https://pjjoint.malekal.com/files.php?id=FRST_20150623_e12y9t9u10k11
Shortcut: https://pjjoint.malekal.com/files.php?id=20150623_n8n13g10i13g14
Additionnal:https://pjjoint.malekal.com/files.php?id=20150623_z14p10b10y5q14
0
Réponse 3 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
24 juin 2015 à 09:16
c'est vraiment étonnant que aies autant de trojan alors que tu as Antivir.



Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM\...\Run: [winhelp.exe] => C:\Users\PATTI\AppData\Roaming\alFSVWJB\winhelp.exe [313856 2011-05-27] (Oracle Corporation)
HKLM\...\Run: [hh.exe] => C:\Users\PATTI\AppData\Roaming\alFSVWJB\hh.exe
HKU\S-1-5-21-3050710114-727924337-1941722206-1001\...\Run: [Sidebar] => C:\Users\PATTI\AppData\Roaming\Identities\Cmhghi.exe [0 ] ()
CHR HKLM\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\PATTI\AppData\Roaming\BabSolution\CR\Delta.crx [2013-08-02]
CHR HKLM\...\Chrome\Extension: [fjoijdanhaiflhibkljeklcghcmmfffh] - C:\Program Files\Movdap\WebCakeLayers.crx [Not Found]
CHR Extension: (Delta Toolbar) - C:\Users\PATTI\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde [2013-08-02]
2015-05-24 10:41 - 2015-05-24 10:41 - 00199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\C29A.exe
2015-05-24 10:32 - 2015-05-24 10:32 - 00199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\C0F3.exe
2015-05-24 10:03 - 2015-05-24 10:03 - 00199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\CE78.exe
2015-05-24 09:45 - 2015-05-24 09:45 - 00199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\AD9.exe
2015-06-12 21:18 - 2015-06-12 21:18 - 00254976 _____ (Your Company Name) C:\Users\PATTI\AppData\Roaming\DE8B.exe
2015-06-11 20:46 - 2015-06-11 20:46 - 00257536 _____ (The MASM32 SDK) C:\Users\PATTI\AppData\Roaming\C9D4.exe
2015-06-21 15:55 - 2015-06-21 15:55 - 00161280 _____ (Dexpot GbR) C:\Users\PATTI\AppData\Roaming\BF1B.exe
2015-06-18 13:53 - 2015-06-18 13:53 - 00298496 _____ (Dexpot GbR) C:\Users\PATTI\AppData\Roaming\ACA.exe
2015-06-16 15:05 - 2015-06-16 15:05 - 00272384 _____ (Borland Software Corporation) C:\Users\PATTI\AppData\Roaming\CA60.exe
2015-06-14 10:06 - 2015-04-11 10:40 - 00000000 __SHD C:\Users\PATTI\AppData\Roaming\alFSVWJB
2015-05-28 13:13 - 2015-04-14 13:23 - 00000000 ____D C:\Users\PATTI\AppData\Roaming\WindowsUpdate
2015-05-28 13:13 - 2015-04-11 10:40 - 00000000 ____D C:\ProgramData\CreativeAudio
2014-11-17 15:28 - 2014-11-17 15:28 - 6000640 _____ () C:\Program Files\GUT9ABA.tmp
2015-06-18 13:53 - 2015-06-18 13:53 - 0298496 _____ (Dexpot GbR) C:\Users\PATTI\AppData\Roaming\ACA.exe
2015-05-24 09:45 - 2015-05-24 09:45 - 0199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\AD9.exe
2015-05-10 18:56 - 2015-05-10 18:56 - 0216664 _____ () C:\Users\PATTI\AppData\Roaming\B0D3.exe
2015-06-21 15:55 - 2015-06-21 15:55 - 0161280 _____ (Dexpot GbR) C:\Users\PATTI\AppData\Roaming\BF1B.exe
2015-05-21 11:48 - 2015-05-21 11:48 - 0091136 _____ (TeamSpeak Systems GmbH) C:\Users\PATTI\AppData\Roaming\C053.exe
2015-05-24 10:32 - 2015-05-24 10:32 - 0199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\C0F3.exe
2015-05-24 10:41 - 2015-05-24 10:41 - 0199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\C29A.exe
2015-05-10 13:48 - 2015-05-10 13:48 - 0004088 _____ () C:\Users\PATTI\AppData\Roaming\C893.exe
2015-04-20 13:04 - 2015-04-20 13:04 - 0346624 _____ (TrueCrypt Foundation) C:\Users\PATTI\AppData\Roaming\C9A5.exe
2015-06-11 20:46 - 2015-06-11 20:46 - 0257536 _____ (The MASM32 SDK) C:\Users\PATTI\AppData\Roaming\C9D4.exe
2015-06-16 15:05 - 2015-06-16 15:05 - 0272384 _____ (Borland Software Corporation) C:\Users\PATTI\AppData\Roaming\CA60.exe
2015-05-24 10:03 - 2015-05-24 10:03 - 0199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\CE78.exe
2015-05-28 10:41 - 2015-05-28 10:41 - 0089936 _____ () C:\Users\PATTI\AppData\Roaming\CFAE.exe
2015-05-12 18:05 - 2015-05-12 18:05 - 0012264 _____ () C:\Users\PATTI\AppData\Roaming\D891.exe
2015-05-11 13:17 - 2015-05-11 13:17 - 0214016 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\DA69.exe
2015-06-12 21:18 - 2015-06-12 21:18 - 0254976 _____ (Your Company Name) C:\Users\PATTI\AppData\Roaming\DE8B.exe
2015-05-10 13:47 - 2015-05-10 13:47 - 0138992 _____ () C:\Users\PATTI\AppData\Roaming\DEE0.exe
2015-04-20 13:04 - 2015-04-20 13:04 - 0300032 _____ (TrueCrypt Foundation) C:\Users\PATTI\AppData\Roaming\E7FF.exe
2015-05-12 18:03 - 2015-05-12 18:03 - 0008176 _____ () C:\Users\PATTI\AppData\Roaming\E991.exe
2015-05-21 12:13 - 2015-05-21 12:13 - 0091136 _____ (TeamSpeak Systems GmbH) C:\Users\PATTI\AppData\Roaming\F29B.exe
2015-05-11 13:03 - 2015-05-11 13:03 - 0214016 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\F8EE.exe
2015-04-19 19:00 - 2015-04-19 19:00 - 0259072 _____ () C:\Users\PATTI\AppData\Roaming\F94C.exe

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


Ouvre mon ordinateur
puis disque C
et le dossier FRST
sur Quarantaine, clic droit et envoyer vers dossier compressé.
Envoie le zip sur http://upload.malekal.com

0
rufuspoti Messages postés 8 Date d'inscription mardi 23 juin 2015 Statut Membre Dernière intervention 26 juin 2015
24 juin 2015 à 16:53
Je rédemarre tout de suite mon ordinateur.
Voici la réponse après "fix":
Fix result of Farbar Recovery Scan Tool (x86) Version: 21-06-2015 01
Ran by PATTI at 2015-06-24 10:50:02 Run:1
Running from C:\Users\PATTI\Desktop
Loaded Profiles: PATTI (Available Profiles: PATTI)
Boot Mode: Normal

==============================================

fixlist content:

HKLM\...\Run: [winhelp.exe] => C:\Users\PATTI\AppData\Roaming\alFSVWJB\winhelp.exe [313856 2011-05-27] (Oracle Corporation)

HKLM\...\Run: [hh.exe] => C:\Users\PATTI\AppData\Roaming\alFSVWJB\hh.exe

HKU\S-1-5-21-3050710114-727924337-1941722206-1001\...\Run: [Sidebar] => C:\Users\PATTI\AppData\Roaming\Identities\Cmhghi.exe [0 ] ()

CHR HKLM\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\PATTI\AppData\Roaming\BabSolution\CR\Delta.crx [2013-08-02]

CHR HKLM\...\Chrome\Extension: [fjoijdanhaiflhibkljeklcghcmmfffh] - C:\Program Files\Movdap\WebCakeLayers.crx [Not Found]

CHR Extension: (Delta Toolbar) - C:\Users\PATTI\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde [2013-08-02]

2015-05-24 10:41 - 2015-05-24 10:41 - 00199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\C29A.exe

2015-05-24 10:32 - 2015-05-24 10:32 - 00199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\C0F3.exe

2015-05-24 10:03 - 2015-05-24 10:03 - 00199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\CE78.exe

2015-05-24 09:45 - 2015-05-24 09:45 - 00199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\AD9.exe

2015-06-12 21:18 - 2015-06-12 21:18 - 00254976 _____ (Your Company Name) C:\Users\PATTI\AppData\Roaming\DE8B.exe

2015-06-11 20:46 - 2015-06-11 20:46 - 00257536 _____ (The MASM32 SDK) C:\Users\PATTI\AppData\Roaming\C9D4.exe

2015-06-21 15:55 - 2015-06-21 15:55 - 00161280 _____ (Dexpot GbR) C:\Users\PATTI\AppData\Roaming\BF1B.exe

2015-06-18 13:53 - 2015-06-18 13:53 - 00298496 _____ (Dexpot GbR) C:\Users\PATTI\AppData\Roaming\ACA.exe

2015-06-16 15:05 - 2015-06-16 15:05 - 00272384 _____ (Borland Software Corporation) C:\Users\PATTI\AppData\Roaming\CA60.exe

2015-06-14 10:06 - 2015-04-11 10:40 - 00000000 __SHD C:\Users\PATTI\AppData\Roaming\alFSVWJB

2015-05-28 13:13 - 2015-04-14 13:23 - 00000000 ____D C:\Users\PATTI\AppData\Roaming\WindowsUpdate

2015-05-28 13:13 - 2015-04-11 10:40 - 00000000 ____D C:\ProgramData\CreativeAudio

2014-11-17 15:28 - 2014-11-17 15:28 - 6000640 _____ () C:\Program Files\GUT9ABA.tmp

2015-06-18 13:53 - 2015-06-18 13:53 - 0298496 _____ (Dexpot GbR) C:\Users\PATTI\AppData\Roaming\ACA.exe

2015-05-24 09:45 - 2015-05-24 09:45 - 0199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\AD9.exe

2015-05-10 18:56 - 2015-05-10 18:56 - 0216664 _____ () C:\Users\PATTI\AppData\Roaming\B0D3.exe

2015-06-21 15:55 - 2015-06-21 15:55 - 0161280 _____ (Dexpot GbR) C:\Users\PATTI\AppData\Roaming\BF1B.exe

2015-05-21 11:48 - 2015-05-21 11:48 - 0091136 _____ (TeamSpeak Systems GmbH) C:\Users\PATTI\AppData\Roaming\C053.exe

2015-05-24 10:32 - 2015-05-24 10:32 - 0199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\C0F3.exe

2015-05-24 10:41 - 2015-05-24 10:41 - 0199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\C29A.exe

2015-05-10 13:48 - 2015-05-10 13:48 - 0004088 _____ () C:\Users\PATTI\AppData\Roaming\C893.exe

2015-04-20 13:04 - 2015-04-20 13:04 - 0346624 _____ (TrueCrypt Foundation) C:\Users\PATTI\AppData\Roaming\C9A5.exe

2015-06-11 20:46 - 2015-06-11 20:46 - 0257536 _____ (The MASM32 SDK) C:\Users\PATTI\AppData\Roaming\C9D4.exe

2015-06-16 15:05 - 2015-06-16 15:05 - 0272384 _____ (Borland Software Corporation) C:\Users\PATTI\AppData\Roaming\CA60.exe

2015-05-24 10:03 - 2015-05-24 10:03 - 0199168 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\CE78.exe

2015-05-28 10:41 - 2015-05-28 10:41 - 0089936 _____ () C:\Users\PATTI\AppData\Roaming\CFAE.exe

2015-05-12 18:05 - 2015-05-12 18:05 - 0012264 _____ () C:\Users\PATTI\AppData\Roaming\D891.exe

2015-05-11 13:17 - 2015-05-11 13:17 - 0214016 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\DA69.exe

2015-06-12 21:18 - 2015-06-12 21:18 - 0254976 _____ (Your Company Name) C:\Users\PATTI\AppData\Roaming\DE8B.exe

2015-05-10 13:47 - 2015-05-10 13:47 - 0138992 _____ () C:\Users\PATTI\AppData\Roaming\DEE0.exe

2015-04-20 13:04 - 2015-04-20 13:04 - 0300032 _____ (TrueCrypt Foundation) C:\Users\PATTI\AppData\Roaming\E7FF.exe

2015-05-12 18:03 - 2015-05-12 18:03 - 0008176 _____ () C:\Users\PATTI\AppData\Roaming\E991.exe

2015-05-21 12:13 - 2015-05-21 12:13 - 0091136 _____ (TeamSpeak Systems GmbH) C:\Users\PATTI\AppData\Roaming\F29B.exe

2015-05-11 13:03 - 2015-05-11 13:03 - 0214016 _____ (Microsoft Corporation) C:\Users\PATTI\AppData\Roaming\F8EE.exe

2015-04-19 19:00 - 2015-04-19 19:00 - 0259072 _____ () C:\Users\PATTI\AppData\Roaming\F94C.exe


HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\winhelp.exe => value removed successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\hh.exe => value removed successfully.
HKU\S-1-5-21-3050710114-727924337-1941722206-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Sidebar => value removed successfully.
HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde => key not found.
"C:\Users\PATTI\AppData\Roaming\BabSolution\CR\Delta.crx" => File/Folder not found.
HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh => key not found.
C:\Users\PATTI\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde folder not found.
C:\Users\PATTI\AppData\Roaming\C29A.exe => moved successfully.
C:\Users\PATTI\AppData\Roaming\C0F3.exe => moved successfully.
"C:\Users\PATTI\AppData\Roaming\CE78.exe" => File/Folder not found.
C:\Users\PATTI\AppData\Roaming\AD9.exe => moved successfully.
C:\Users\PATTI\AppData\Roaming\DE8B.exe => moved successfully.
C:\Users\PATTI\AppData\Roaming\C9D4.exe => moved successfully.
C:\Users\PATTI\AppData\Roaming\BF1B.exe => moved successfully.
C:\Users\PATTI\AppData\Roaming\ACA.exe => moved successfully.
"C:\Users\PATTI\AppData\Roaming\CA60.exe" => File/Folder not found.
C:\Users\PATTI\AppData\Roaming\alFSVWJB => moved successfully.
C:\Users\PATTI\AppData\Roaming\WindowsUpdate => moved successfully.
C:\ProgramData\CreativeAudio => moved successfully.
C:\Program Files\GUT9ABA.tmp => moved successfully.
"C:\Users\PATTI\AppData\Roaming\ACA.exe" => File/Folder not found.
"C:\Users\PATTI\AppData\Roaming\AD9.exe" => File/Folder not found.
C:\Users\PATTI\AppData\Roaming\B0D3.exe => moved successfully.
"C:\Users\PATTI\AppData\Roaming\BF1B.exe" => File/Folder not found.
"C:\Users\PATTI\AppData\Roaming\C053.exe" => File/Folder not found.
"C:\Users\PATTI\AppData\Roaming\C0F3.exe" => File/Folder not found.
"C:\Users\PATTI\AppData\Roaming\C29A.exe" => File/Folder not found.
"C:\Users\PATTI\AppData\Roaming\C893.exe" => File/Folder not found.
C:\Users\PATTI\AppData\Roaming\C9A5.exe => moved successfully.
"C:\Users\PATTI\AppData\Roaming\C9D4.exe" => File/Folder not found.
"C:\Users\PATTI\AppData\Roaming\CA60.exe" => File/Folder not found.
"C:\Users\PATTI\AppData\Roaming\CE78.exe" => File/Folder not found.
C:\Users\PATTI\AppData\Roaming\CFAE.exe => moved successfully.
"C:\Users\PATTI\AppData\Roaming\D891.exe" => File/Folder not found.
"C:\Users\PATTI\AppData\Roaming\DA69.exe" => File/Folder not found.
"C:\Users\PATTI\AppData\Roaming\DE8B.exe" => File/Folder not found.
C:\Users\PATTI\AppData\Roaming\DEE0.exe => moved successfully.
C:\Users\PATTI\AppData\Roaming\E7FF.exe => moved successfully.
"C:\Users\PATTI\AppData\Roaming\E991.exe" => File/Folder not found.
C:\Users\PATTI\AppData\Roaming\F29B.exe => moved successfully.
C:\Users\PATTI\AppData\Roaming\F8EE.exe => moved successfully.
"C:\Users\PATTI\AppData\Roaming\F94C.exe" => File/Folder not found.

End of Fixlog 10:50:11

0
Réponse 4 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
24 juin 2015 à 16:55
ok fais la suite :

Ouvre mon ordinateur
puis disque C
et le dossier FRST
sur Quarantaine, clic droit et envoyer vers dossier compressé.
Envoie le zip sur http://upload.malekal.com
0
rufuspoti Messages postés 8 Date d'inscription mardi 23 juin 2015 Statut Membre Dernière intervention 26 juin 2015
24 juin 2015 à 17:08
La page me dit que le fichier est invalide
J'ai pourtant bien fait un dossier compressé, qui est resté dans le disque C
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
24 juin 2015 à 17:30
Envoie le zip à spamhere-@wanadoo.fr
ou héberge le quelque part et donne le lien =)
0
rufuspoti Messages postés 8 Date d'inscription mardi 23 juin 2015 Statut Membre Dernière intervention 26 juin 2015
24 juin 2015 à 17:45
Je n'arrive pas non plus par courrier, il me dit que le fichier contient un virus. J'utilise Hotmail. J'essaye via dropbox?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
24 juin 2015 à 18:10
oui =)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
Modifié par Jeff le 26/06/2015 à 17:14
Merci reçu.
Le malware se somme : Backdoor.Win32.Kasidet / Worm:Win32/Kasidet / Trojan.Ropest.ED
test


SHA256: bfc183da333da8fa0ba4b86a3e2cb2daada3b4877eff90e0b647fbf30f04a5c7
Nom du fichier : ACA.exe.xBAD
Ratio de détection : 32 / 55
Date d'analyse : 2015-06-25 15:26:10 UTC (il y a 1 minute)

Antivirus Résultat Mise à jour
ALYac Gen:Variant.Kazy.495938 20150625
AVware Trojan.Win32.Generic!BT 20150625
Ad-Aware Gen:Variant.Kazy.495938 20150625
AhnLab-V3 Trojan/Win32.Bublik 20150625
Antiy-AVL Trojan[Backdoor]/Win32.Kasidet 20150625
Arcabit Trojan.Kazy.D79142 20150625
Avast Win32:Dropper-gen [Drp] 20150625
Avira TR/Dropper.A.5183 20150625
Baidu-International Backdoor.Win32.Kasidet.arj 20150625
BitDefender Gen:Variant.Kazy.495938 20150625
Cyren W32/S-0b92b060!Eldorado 20150625
DrWeb Trojan.PWS.Panda.8087 20150625
ESET-NOD32 a variant of Win32/Kryptik.DMSY 20150625
Emsisoft Gen:Variant.Kazy.495938 (B) 20150625
F-Prot W32/S-0b92b060!Eldorado 20150625
F-Secure Gen:Variant.Kazy.495938 20150624
Fortinet W32/Kryptik.DMSY!tr 20150625
GData Gen:Variant.Kazy.495938 20150625
K7AntiVirus Trojan ( 004c669f1 ) 20150625
K7GW Trojan ( 004c669f1 ) 20150625
Kaspersky Backdoor.Win32.Kasidet.arj 20150625
Malwarebytes Backdoor.Bot.VX 20150625
MicroWorld-eScan Gen:Variant.Kazy.495938 20150625
Microsoft Worm:Win32/Kasidet 20150625
NANO-Antivirus Trojan.Win32.Kasidet.dszutt 20150625
Panda Trj/Genetic.gen 20150625
Qihoo-360 Win32/Trojan.5cd 20150625
Sophos Mal/Generic-S 20150625
Symantec Trojan.Gen.2 20150625
Tencent Win32.Trojan.Dropper.Htwo 20150625
VIPRE Trojan.Win32.Generic!BT 20150625
Zillya Backdoor.Kasidet.Win32.388 20150625

Refais un scan Malwarebytes pour voir si tu en as encore qui sont détectés.
Donne le rapport via pjjoint.



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
rufuspoti Messages postés 8 Date d'inscription mardi 23 juin 2015 Statut Membre Dernière intervention 26 juin 2015
26 juin 2015 à 02:59
J'ai refait le Malware, voici le pjjoint: https://pjjoint.malekal.com/files.php?id=20150626_w10j8w15e13e14
J'ai supprimé la sélection de menaces, j'ai bien fait?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
26 juin 2015 à 13:07
C'est le rapport d'application et non d'analyse.
0
rufuspoti Messages postés 8 Date d'inscription mardi 23 juin 2015 Statut Membre Dernière intervention 26 juin 2015
26 juin 2015 à 19:06
Dans l'onglet historique, je ne vois que le dossier rapport d'application et quarantaine. Je dois supprimer tous les éléments de quarantaines? Et où est ce que je trouve le rrapport d'analyse?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
27 juin 2015 à 11:25
bha au pire refais un scan et vois s'il redétecte des trucs.
0
Helena
27 juin 2015 à 20:37
IL ne détecte plus de menace. Cela veut dire que mon problème est reglé?
0

Discussions similaires

comment se debarasser de VBS malware-gen
alquint -
Malekal_morte- -

12 réponses
Help ! Worm:Win32/Autorun.gen!inf et Worm:Win32/Wecykler.A
Guizro -
Guizro -

6 réponses
Virus Worm.Win32.Autorun.mjd
mehdoux -
anthony5151 -

17 réponses
backdoor.win32.agent.ich infection [en cours]
alacta -
denisp5964 -

43 réponses
worm bagle
manu2531 -
Utilisateur anonyme -

30 réponses