Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infections : Trojan-Ransom.Win32.Cryptor.a / Exploit.SWF.Downloader.c

arthusbing

Par arthusbing
dans Analyses et éradication malwares

 Partager

Messages recommandés

arthusbing Member

arthusbing

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Voici le nom des fichiers en question (dans l'ordre de leur apparition) :

8ball.txt

TmuDump.txt

lisezmoi.txt

NCSACERT.TXT

NCSACERT.TXT0

NCSACERT.TXT1

ncsacert.txt2

ncsacert.txt3

TECHNOTE.TXT

TECHNOTE.TXT0

TECHNOTE.TXT1

technote.txt2

technote.txt3

UPDATE.TXT

UPDATE.TXT0

UPDATE.TXT1

WHATSNEW.TXT

WHATSNEW.TXT0

WHATSNEW.TXT1

whatsnew.txt2

whatsnew.txt3

miniSplash.jpg

Xusage.txt

LISEZMOI.TXT0

LuResult.txt

Readme.txt

TmNewML.txt

TmSpyML.txt

TmuDump.txt0

TmWarn.txt

vsttco.txt

8ball.txt0

TmuDump.txt1

lisezmoi.txt1

NCSACERT.TXT4

NCSACERT.TXT5

NCSACERT.TXT6

ncsacert.txt7

ncsacert.txt8

TECHNOTE.TXT4

TECHNOTE.TXT5

TECHNOTE.TXT6

technote.txt7

technote.txt8

UPDATE.TXT2

UPDATE.TXT3

UPDATE.TXT4

WHATSNEW.TXT4

WHATSNEW.TXT5

WHATSNEW.TXT6

whatsnew.txt7

whatsnew.txt8

miniSplash.jpg0

Xusage.txt0

LISEZMOI.TXT2

LuResult.txt0

Readme.txt0

TmNewML.txt0

TmSpyML.txt0

TmuDump.txt2

TmWarn.txt0

vsttco.txt0

 

 

A +,

 

Arthus.

arthusbing Member

arthusbing

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

En voici un extrait :

 

-quote-

Norton AntiVirus Intelligent Updater

Installation Instructions

Copyright 1997-2005 Symantec Corporation

All rights reserved

 

 

Intelligent Updater

===================

 

This program automatically updates Norton AntiVirus and Symantec

AntiVirus products with the latest virus definitions. It automatically

searches for the program on your computer and updates the necessary files.

 

This document includes installation instructions for the following

platforms:

 

I. Norton AntiVirus 2000 for Win9x/NT/2000

II. Norton AntiVirus 2001 for Win9x/Me/NT/2000

III. Norton AntiVirus 2002 for Win98/Me/NT/2000/XP Home/XP Pro

IV. Norton AntiVirus 2003 for Win98/Me/2000/XP Home/XP Pro

V. Norton AntiVirus 2004 for Win98/Me/2000/XP Home/XP Pro

VI. Norton AntiVirus 2005 for Win98/Me/2000/XP Home/XP Pro

VII. Norton AntiVirus 7.x Corporate Edition

VIII. Symantec AntiVirus 8.x Corporate Edition

IX. Symantec AntiVirus 9.x Corporate Edition

X. Norton AntiVirus for OS/2

XI. Norton AntiVirus for Microsoft Exchange (Intel)

XII. Symantec AntiVirus/Filtering for Domino

XIII. Norton AntiVirus 2.0 for Lotus Notes for AS/400

XIV. Norton AntiVirus 2.5 for Lotus Notes for AS/400 (iSeries)

XV. Norton AntiVirus 2.5 for Lotus Notes for OS/390

 

It also includes instructions and resources for manual updates.

 

XVI. Installing Virus Definition Files Manually

XVII. Intelligent Updater File List

XVIII. Recent changes

-unquote-

 

Je ne pense pas que c'est ce que tu cherchais.

 

A +,

 

Arthus.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

On dirait que ce sont des fichiers de Norton, Trend Micro et Java, en majorité (dixit Qc001).

Le fichier miniSplash.jpg est de Java a priori, n'est-ce pas ?

 

Tu as eu du pot, l'outil a pu te récupérer tous tes fichiers !

Fais des sauvegardes maintenant. :P

arthusbing Member

arthusbing

Posté(e)
  • Auteur
Posté(e)

Re,

 

Oui miniSplash.jpg est un logo Java.

 

Les sauvegardes, je vais m'y mettre.

 

Puis-je déplacer et/ou supprimer ces fichiers?

 

Les manips sont-elles terminées? ou devrait-on sécuriser la machine?

 

Bonne soirée,

 

Arthus.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

On va sécuriser tout ça.

Fais tes sauvegardes tranquillement. Ces fichiers, sur le bureau, tu peux les déplacer, et trier ce qui est nécessaire ou non (et virer ce qui ne l'est pas, de toute façon cela ressemble à du fichier temporaires d'utilitaires ou d'outils de nettoyage, il faudra changer quelques extensions pour voir le contenu exact).

 

Quand tu auras fini ça, refais un scan kaspersky, là il ne devrait rien trouver, logiquement.

  • 1 mois après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...