Security-X

Forum Security-X => Désinfections => Discussion démarrée par: bastardfromnowhere le mars 31, 2017, 17:23:17

Titre: DownAdUp / Kido / Conficker
Posté par: bastardfromnowhere le mars 31, 2017, 17:23:17
 :AAC

Je squatte un peu cette partie du forum pour peut être trouver des solutions à ce problème sur le site d'un ami a moi.

Quelqu'un à t-il déjà eu a faire à cette cochonnerie ? en l’occurrence celui-ci...

Citer
Win32.Worm.DownadupJob.A
   This is a generic detection of .job files created by Downadup worm.      One of the methods used by this worm to load its library file every day is by creating many Scheduled Tasks in %WINDOWS%\Tasks. The name of the application which will be executed is rundll32.exe and the parameter has the following format: <random_name>.<random_extension>, <random_parameter> - this is the worm's .dll file.     More details about Downadup can be found at the following URL: Win32.Worm.Downadup.Gen

site de Bitdefender (https://www.bitdefender.com/free-virus-removal/#Win32.Worm.DownadupJob.A)

Poste en Win7 Pro 32Bits AVG Pro bloque le fichier créer kugkcpim.ulk(random Name) par la rundll32.exe dans mon System32 cependant j'ai continuellement des tasks At1/At2/At3 etc... qui se créé.

J'ai appliqué toutes les mises a jours de Windows effectué des désinfection FRST manuelle, le rapport semble clean mais les tasks reviennent.

J'ai également tenté avec l'outil KK.exe (https://support.kaspersky.com/fr/1956) qui fait bien son job mais peu de temps après les tasks reviennent...

Une idée ? ou l'explication du fonctionnement de la génération de ces tasks.

PS: deux autres postes on été infecté avec le même problème et le KK.exe semble avoir fait son boulot aucun fichier qui se regenère depuis 4 jours ... Etrange

Merci pour le coup de main.
Titre: Re : DownAdUp / Kido / Conficker
Posté par: hyunkel30 le mars 31, 2017, 19:25:03
Bonsoir,

Pourrait-on avoir un scan "frais" FRST et addition s'il te plait ?

ça a commencé quand l'infection ?

Titre: Re&nbsp;: DownAdUp / Kido / Conficker
Posté par: bastardfromnowhere le avril 10, 2017, 17:36:11
Bonsoir,

Pourrait-on avoir un scan "frais" FRST et addition s'il te plait ?

ça a commencé quand l'infection ?
Salut Hyunkel30

Bon desolé mais je vais pas poursuivre ce sujet car j aurais pas la main correctement sur le poste. En plus il s'agit d une entreprise mon pote va voir avec son service info.

Mais merci en tout cas ✌

Envoyé de mon LG-H815 en utilisant Tapatalk

Titre: Re : DownAdUp / Kido / Conficker
Posté par: hyunkel30 le avril 10, 2017, 21:24:04
Re,

Merci du retour ;)

De toute manière, je n'aurais pas pris en charge un PC pro effectivement ;)