Auteur Sujet: DownAdUp / Kido / Conficker  (Lu 1298 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne bastardfromnowhere

  • Eleve_n3 bastardfromnowhere
  • Members
  • **
  • Messages: 334
DownAdUp / Kido / Conficker
« le: mars 31, 2017, 17:23:17 »
 :AAC

Je squatte un peu cette partie du forum pour peut être trouver des solutions à ce problème sur le site d'un ami a moi.

Quelqu'un à t-il déjà eu a faire à cette cochonnerie ? en l’occurrence celui-ci...

Citer
Win32.Worm.DownadupJob.A
   This is a generic detection of .job files created by Downadup worm.      One of the methods used by this worm to load its library file every day is by creating many Scheduled Tasks in %WINDOWS%\Tasks. The name of the application which will be executed is rundll32.exe and the parameter has the following format: <random_name>.<random_extension>, <random_parameter> - this is the worm's .dll file.     More details about Downadup can be found at the following URL: Win32.Worm.Downadup.Gen

site de Bitdefender

Poste en Win7 Pro 32Bits AVG Pro bloque le fichier créer kugkcpim.ulk(random Name) par la rundll32.exe dans mon System32 cependant j'ai continuellement des tasks At1/At2/At3 etc... qui se créé.

J'ai appliqué toutes les mises a jours de Windows effectué des désinfection FRST manuelle, le rapport semble clean mais les tasks reviennent.

J'ai également tenté avec l'outil KK.exe qui fait bien son job mais peu de temps après les tasks reviennent...

Une idée ? ou l'explication du fonctionnement de la génération de ces tasks.

PS: deux autres postes on été infecté avec le même problème et le KK.exe semble avoir fait son boulot aucun fichier qui se regenère depuis 4 jours ... Etrange

Merci pour le coup de main.

Security-X

DownAdUp / Kido / Conficker
« le: mars 31, 2017, 17:23:17 »

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : DownAdUp / Kido / Conficker
« Réponse #1 le: mars 31, 2017, 19:25:03 »
Bonsoir,

Pourrait-on avoir un scan "frais" FRST et addition s'il te plait ?

ça a commencé quand l'infection ?

« Modifié: mars 31, 2017, 19:25:40 par hyunkel30 »

Hors ligne bastardfromnowhere

  • Eleve_n3 bastardfromnowhere
  • Members
  • **
  • Messages: 334
Re&nbsp;: DownAdUp / Kido / Conficker
« Réponse #2 le: avril 10, 2017, 17:36:11 »
Bonsoir,

Pourrait-on avoir un scan "frais" FRST et addition s'il te plait ?

ça a commencé quand l'infection ?
Salut Hyunkel30

Bon desolé mais je vais pas poursuivre ce sujet car j aurais pas la main correctement sur le poste. En plus il s'agit d une entreprise mon pote va voir avec son service info.

Mais merci en tout cas ✌

Envoyé de mon LG-H815 en utilisant Tapatalk


Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : DownAdUp / Kido / Conficker
« Réponse #3 le: avril 10, 2017, 21:24:04 »
Re,

Merci du retour ;)

De toute manière, je n'aurais pas pris en charge un PC pro effectivement ;)

Tags: