Trojan Generic KDV 830554 détecté/supprimé - PC clean ?
Résolu
logar926
Messages postés
6
Statut
Membre
-
logar926 -
logar926 -
Bonjour,
Mon ado de 13 ans a eu une grosse frayeur, cette semaine. En visualisant des dessins animés sur le site Mangas Animstream, son écran s'est tout à coup bloqué puis a affiché un texte et une photo pornographiques. Aussitôt après, s'est affiché un écran Police Nationale lui indiquant qu'il avait violé la loi et que l'ordinateur était bloqué. Il m'a appelée au bureau et j'ai réussi à lui faire fermer sa session. Son profil utilisateur a été bloqué ensuite, durant quelques heures.
A mon retour, j'ai vérifié les dernières mises à jour de mon anti-virus (Gdata Internet Security) et ai procédé à un scan du PC familial : deux fichiers virus Trojan Generic KDV 830554 ont été supprimés et deux autres ont été mis en quarantaine (JS SriptIP-inf [Trj] / JS Pdfka-gen [Expl]).
J'ai effectué quelques recherches sur des forum et ai ensuite téléchargé Malwarebytes pour un premier scan rapide du PC qui a détecté et supprimé un autre fichier : C:\Users\nom d'utilisateur\AppData\Roaming\skype.dat (Trojan.Agent).
Le lendemain, j'ai effectué un scan complet avec Malwarebytes qui n'a rien détecté.
Aujourd'hui, j'ai téléchargé l'utilitaire TDDSKiller de Kapersky sur mon bureau et l'ai lancé. Il n'a, a priori, rien détecté.
J'ai également chargé AdwCleaner sur mon bureau et l'ai lancé. Il a supprimé deux dossiers, des clés et une valeur du registre.
Je vais vérifier les mises à jour de mes logiciels pour éliminer les failles de sécurité potentielles mais, immédiatement, comment puis-je être sûre que mon PC est (à nouveau) clean ?
Par avance, merci pour vos conseils éclairés.
Mon ado de 13 ans a eu une grosse frayeur, cette semaine. En visualisant des dessins animés sur le site Mangas Animstream, son écran s'est tout à coup bloqué puis a affiché un texte et une photo pornographiques. Aussitôt après, s'est affiché un écran Police Nationale lui indiquant qu'il avait violé la loi et que l'ordinateur était bloqué. Il m'a appelée au bureau et j'ai réussi à lui faire fermer sa session. Son profil utilisateur a été bloqué ensuite, durant quelques heures.
A mon retour, j'ai vérifié les dernières mises à jour de mon anti-virus (Gdata Internet Security) et ai procédé à un scan du PC familial : deux fichiers virus Trojan Generic KDV 830554 ont été supprimés et deux autres ont été mis en quarantaine (JS SriptIP-inf [Trj] / JS Pdfka-gen [Expl]).
J'ai effectué quelques recherches sur des forum et ai ensuite téléchargé Malwarebytes pour un premier scan rapide du PC qui a détecté et supprimé un autre fichier : C:\Users\nom d'utilisateur\AppData\Roaming\skype.dat (Trojan.Agent).
Le lendemain, j'ai effectué un scan complet avec Malwarebytes qui n'a rien détecté.
Aujourd'hui, j'ai téléchargé l'utilitaire TDDSKiller de Kapersky sur mon bureau et l'ai lancé. Il n'a, a priori, rien détecté.
J'ai également chargé AdwCleaner sur mon bureau et l'ai lancé. Il a supprimé deux dossiers, des clés et une valeur du registre.
Je vais vérifier les mises à jour de mes logiciels pour éliminer les failles de sécurité potentielles mais, immédiatement, comment puis-je être sûre que mon PC est (à nouveau) clean ?
Par avance, merci pour vos conseils éclairés.
A voir également:
- Trojan Generic KDV 830554 détecté/supprimé - PC clean ?
- Reinitialiser pc - Guide
- Pc lent - Guide
- Recuperer message whatsapp supprimé - Guide
- Clé usb non detecté - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
5 réponses
Salut,
Tu as choppé un ransomware :)
Pour voir si y a pas autre chose :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Tu as choppé un ransomware :)
Pour voir si y a pas autre chose :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Bonjour, on est jamais sûr que nos pc soit clean à 100%, mais si kaspersky et les autres n'ont rien détecté, c'est que vos pc est hors de danger. Vous avez fait à peu prêt ce qu'il fallait pour nettoyer vos PC. Pensez à faire une sauvegarde vos pc régulièrement et le mettre à jour également (par exemple java...).
Bonjour Malekal_morte-,
Merci pour ta réponse rapide :)
Voici les liens d'accès aux fichiers du scan OTL :
https://pjjoint.malekal.com/files.php?id=20130119_f11r13x11l9j5
https://pjjoint.malekal.com/files.php?id=20130119_c8c9v9w8g8
A+
Merci pour ta réponse rapide :)
Voici les liens d'accès aux fichiers du scan OTL :
https://pjjoint.malekal.com/files.php?id=20130119_f11r13x11l9j5
https://pjjoint.malekal.com/files.php?id=20130119_c8c9v9w8g8
A+
yup, ça a l'air bon.
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question