Se connecter / S'enregistrer
Votre question

Install.52032.exe

Tags :
  • Anti malware
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Décembre 2009 14:11:25

bonjour,

Depuis hier, mon antivirus (ESET smart security) me dit, environ toutes les 10 min :

ht(t)p://91.212.226.180/install.52032.exe


une variante de Win32/kryptik.BOJ cheval de troie


Bien sur, quand je coupe internet, plus rien ;) 


que puis je faire?

merci

Black85

ps : t mis en () car si vous cliquez dessus tel quel, vous allez vous prendre l'infection...

Autres pages sur : install 52032 exe

31 Décembre 2009 09:08:32

Mnt, c'est kryptik.BKE :( 

Et y a en plus un rasejo.cn/thecompany/mk/cfg12.bin


Je fais un scan de MBAM, on verra bien...
31 Décembre 2009 09:49:01

voici le rapport de MBAM :

Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3458
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

31/12/2009 9:48:19
mbam-log-2009-12-31 (09-48-19).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 202437
Temps écoulé: 47 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: c:\windows\system32\sdra64.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: system32\sdra64.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot.

Fichier(s) infecté(s):
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> Delete on reboot.



merci de votre aide ;) 

edit : Et j'ai tjs les messages de mon antivirus :( 
31 Décembre 2009 12:24:43

kryptik.BIM en plus mnt :(  :( 


help :) 
2 Janvier 2010 13:25:21

ptit up ;) 

et bonne année ;) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS