https://cdex.mu/download malware impossible à éradiquer[Résolu]

Votre ordinateur est infecté? vous avez un doute ? c'est ici

https://cdex.mu/download malware impossible à éradiquer[Résolu]

Messagepar mwonex » Lun 18 Mar 2019 15:24

Bonjour,

A fin de test, j'ai tenté de télécharger CDex.exe, mais sans doute la mauvaise ligne.
Windows defender m'a averti, mais s'il a mis en quarantaine en apparence ce malware, ça ne l'a pas désactivé.
Le fichier est impossible à supprimer bien qu'identifié, en mode admin et même avec Unlock, et ralentit le PC :cry:

Idem avec Malwarebytes free.
Le lien de téléchargement:
https://cdex.mu/download
La ligne chargée par erreur:

Capture-CDEx.exe 2.15 malware.JPG
Capture-CDEx.exe 2.15 malware.JPG (32.23 Kio) Vu 42 fois


Merci de me dire ce que je peux faire, car le travail de Ws Defender ne s'arrête pas, même si la quarantaine est vidée!

Capture-travail en cours de WS Defender ne s'arrête pas.JPG
Capture-travail en cours de WS Defender ne s'arrête pas.JPG (34.14 Kio) Vu 42 fois


Un TXT de Malwarebytes:
Malwarebytes
http://www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 18/03/2019
Heure de l'analyse: 15:40
Fichier journal: c7517354-498b-11e9-bf3e-c89cdc6a8898.json

-Informations du logiciel-
Version: 3.7.1.2839
Version de composants: 1.0.538
Version de pack de mise à jour: 1.0.9734
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 10 (Build 17763.379)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: MICHEL\MICHEL-

-Résumé de l'analyse-
Type d'analyse: Analyse personnalisée
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 1
Menaces détectées: 1

Menaces mises en quarantaine: 0
Temps écoulé: 3 min, 18 s

-Options d'analyse-
Mémoire: Désactivé
Démarrage: Désactivé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 1
Adware.FusionCore, C:\USERS\MICHEL\DOWNLOADS\CDEX-2.15.EXE, Aucune action de l'utilisateur, [7719], [653984],1.0.9734

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)

(end)


Une dernière tentative acceptée pour unlock maintenant avec redémarrage, sans doute suite à l'action de Ws Defender?
en attente :hein:
rien de mieux, je tente de restaurer au 15 dernier, on verra

@+ :bubulle:
Dernière édition par mwonex le Lun 18 Mar 2019 20:15, édité 2 fois.
Windows 1809 version du système d'exploitation 17763.437, Firefox, Chrome, Thunderbird.
« Mieulx est de ris que de larmes escrire, Pour ce que rire est le propre de l'homme. »
F. Rabelais.
Avatar de l’utilisateur
mwonex
 
Messages: 3299
Inscription: Dim 7 Juin 2015 13:46

Re: https://cdex.mu/download malware impossible à éradiquer

Messagepar chantal11 » Lun 18 Mar 2019 16:22

Bonjour,

Avec Malwarebytes, il faut mettre en quarantaine le fichier détecté.

Tu y es arrivé avec Unlock ?

Sinon supprimer le fichier C:\USERS\MICHEL\DOWNLOADS\CDEX-2.15.EXE en mode sans échec.

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 5374
Inscription: Dim 25 Sep 2011 11:59
Localisation: Aude

Re: https://cdex.mu/download malware impossible à éradiquer

Messagepar mwonex » Lun 18 Mar 2019 16:42

Bonjour Chantal,En tous cas le fichiers n'est plus là

Merci, je n'y ai pas pensé, je fais ça après la restauration en cours..

Ça a fonctionné, mais ça aurait sans doute été plus vite en passant par le mode sans échec proposé!

Capture-alerte dans WS defender recycle bin.JPG
Capture-alerte dans WS defender recycle bin.JPG (60.72 Kio) Vu 19 fois

En tous cas le fichier a disparu et WS defender est au vert alors bonne soirée Chantal ;)
@+
Windows 1809 version du système d'exploitation 17763.437, Firefox, Chrome, Thunderbird.
« Mieulx est de ris que de larmes escrire, Pour ce que rire est le propre de l'homme. »
F. Rabelais.
Avatar de l’utilisateur
mwonex
 
Messages: 3299
Inscription: Dim 7 Juin 2015 13:46


Retourner vers Désinfection virale

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité