Bonjour,
Papy à préconisé, dans un fil de discussion, d'utiliser "Virus Shortcut Remover"
dans "Dossier de mon DD ext transformés en raccourcis ! Virus ?"
dossier-de-mon-dd-ext-transformes-en-raccourcis-virus-t40259.html
Je ne connaissais pas ce remover alors, comme je suis curieux, je regarde le site mediafire.com et je fais un délit de sale gueule (il a une tête de site à ne pas lui faire confiance ainsi que presque tous ceux sur lesquels on le trouve).
Tout ce que je suppute ci-après est spéculatif.
Je passe Virus Shortcut Remover v2.zip à la moulinette de VT.
https://www.virustotal.com/file/9cdad31 ... /analysis/
Antiy-AVL Trojan/Win32.Genome.gen 20130118
AVG Dropper.Generic4.BORR 20130118
Comodo UnclassifiedMalware 20130118
K7AntiVirus Riskware 20130118
McAfee Artemis!48861EF99A62 20130118
Norman Shortcut Remover v2. 20130118
Symantec WS.Reputation.1 20130118
J'ai également trouvé une autre analyse, similaire, datant d'il y a 8 jours.
https://www.virustotal.com/file/5c15b49 ... /analysis/
Je décompresse et relance une analyse VT sur l'exe
Antiy-AVL Trojan/Win32.Genome.gen 20130118
AVG Dropper.Generic4.BORR 20130118
Comodo UnclassifiedMalware 20130118
K7AntiVirus Riskware 20130118
McAfee Artemis!48861EF99A62 20130118
McAfee-GW-Edition Artemis!48861EF99A62 20130118
Norman W32/Suspicious_Gen2.UXLUB 20130118
Symantec WS.Reputation.1 20130118
Un ou deux faux positifs, je veux bien, mais huit !...
Les qualifications ne sont pas explicites.
ClamAV PUA Engine
Possibly Unwanted Application. While not necessarily malicious, the scanned file presents certain characteristics which depending on the user policies and environment may or may not represent a threat.
Malwarebytes Anti-Malware 1.70.0.1100 ne détecte rien
Analyse en sandbox de l'installeur seul ne donne rien de probant.
http://anubis.iseclab.org/?action=resul ... ormat=html
Le logiciel est signé d'un certain sYaM92x (avec cette calligraphie exacte)
or, ce sYaM92x se présente comme un hacker Grey Hat.
D'après ce que je comprends, ce serait un étudiant malaisien à
Universiti Teknologi MARA (Perlis), 02600 Arau, Perlis, MALAYSIA
http://perlis.uitm.edu.my/index.php?opt ... Itemid=107
Sur cette page (traduction auto Google), un inventaire de sites défacés par lui (le défaçage est un truc bête de potaches et un exploit mais n'est pas un truc foncièrement méchant - en plus il a surtout défacé tous les sites de son université, donc il n'a exploité qu'une faille de sécurité, la même partout).
http://translate.google.com/translate?h ... IIBEO4BMAo
D'autre part, il existe de nombreuses versions de cet "antivirus", sachant que je ne trouve pas clairement le virus en lui-même (une page chez Symantec) ni l'origine de cet "antivirus" (c'est un truc qui traîne sur le Net) !
Enfin, Virus Shortcut Remover s'occupe exclusivement des périphériques flash USB, comme le virus qu'il est censé poursuivre (ce qui est le cas ici) mais, curieusement, de ce qui ressort de l'analyse en sandbox, il ne désactive pas (il ne touche pas du tout) les autorun.inf (aucune clé avec valeur autorun n'est manipulée) donc, cela rend soupçonneux.
Quant à "Virus Shortcut", il cible uniquement les flash drives USB.
Durcir les navigateurs !
Tableau de réglage, préparation et durcissement des navigateurs et de la navigation.
(IE, Firefox, Chrome, Safari, Opera)
http://assiste.free.fr/Assiste/Preparat ... ation.html
Désactiver tous les autorun ! Ça fait 250 ans qu'on vous le dit (je regarde trop la pub à la télé, moi ! Seulement 15 ans )
http://assiste.free.fr/Assiste/Comment_ ... tique.html
Paramétrer l'explorateur de Windows pour toujours voir les fichiers et dossiers cachés. C'est une règle sécuritaire de base.
http://assiste.free.fr/Assiste/Comment_ ... ndows.html
C'est tout pour aujourd'hui.
Cordialement.