Besoin d'aide, TrojanGenericKD
Fermé
wo-r4522
Messages postés
4
Date d'inscription
mercredi 18 juin 2014
Statut
Membre
Dernière intervention
23 juin 2014
-
18 juin 2014 à 21:52
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 juin 2014 à 09:58
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 juin 2014 à 09:58
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 643
20 juin 2014 à 11:08
20 juin 2014 à 11:08
Salut,
Détecté dans quel fichier ?
Détecté dans quel fichier ?
wo-r4522
Messages postés
4
Date d'inscription
mercredi 18 juin 2014
Statut
Membre
Dernière intervention
23 juin 2014
21 juin 2014 à 11:45
21 juin 2014 à 11:45
Je ne connais pas l'emplacement exact, le chemin est trop long du coup il y a des "...".
Et comme je ne peux choisir que ignorer comme action a faire contre le virus en fin d'analyse, dans la catégorie antivirus il n'apparaît pas.²
Et comme je ne peux choisir que ignorer comme action a faire contre le virus en fin d'analyse, dans la catégorie antivirus il n'apparaît pas.²
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 643
21 juin 2014 à 11:47
21 juin 2014 à 11:47
Ce serait bien d'avoir l'information, regarde dans l'historique de l'antivirus et pour vérifier :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
wo-r4522
Messages postés
4
Date d'inscription
mercredi 18 juin 2014
Statut
Membre
Dernière intervention
23 juin 2014
Modifié par wo-r4522 le 22/06/2014 à 10:32
Modifié par wo-r4522 le 22/06/2014 à 10:32
Alors le virus se trouve :C:\Users\Thomas\Appdata\Local\nskF120.tmp=>(NSIS°)=>bzip2_solid_nsisD015
Mais il y a deux caractère que je ne peux pas mettre : le ° se trouve en bas sur la ligne et le D de fin est en fait à l'envers.
Le lien pour OTL.txt : https://pjjoint.malekal.com/files.php?id=20140622_13k5j9p9b10
Le lien pour Extras.txt : https://pjjoint.malekal.com/files.php?id=20140622_y13s5r141113
Mais il y a deux caractère que je ne peux pas mettre : le ° se trouve en bas sur la ligne et le D de fin est en fait à l'envers.
Le lien pour OTL.txt : https://pjjoint.malekal.com/files.php?id=20140622_13k5j9p9b10
Le lien pour Extras.txt : https://pjjoint.malekal.com/files.php?id=20140622_y13s5r141113
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 643
22 juin 2014 à 10:30
22 juin 2014 à 10:30
et il n'est pas foutu de le mettre en quarantaine ? Oo
C'est étonnant.
Fais le scan OTL histoire de.
C'est étonnant.
Fais le scan OTL histoire de.
wo-r4522
Messages postés
4
Date d'inscription
mercredi 18 juin 2014
Statut
Membre
Dernière intervention
23 juin 2014
23 juin 2014 à 08:30
23 juin 2014 à 08:30
Moi ça ne m'étonne pas, j'ai déjà eu ce virus et bitdefender ne pouvait rien faire alors j'ai formater...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 643
23 juin 2014 à 09:58
23 juin 2014 à 09:58
NIS c'est un programme d'installation (en général)
Donc le temp, c'est un fichier créé par un programme d'installation ou autres, ça veux pas du tout dire que c'est malicieux.
Vu que sur ton rapport OTL, y a rien d'extraordinaire.
Ca sent le faux positif.
Tu peux faire un scan NOD32 histoire de : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
active la détections des parasites.
Envoie le rapport sur http://pjjoint.malekal.com et donne le lien ici.
Donc le temp, c'est un fichier créé par un programme d'installation ou autres, ça veux pas du tout dire que c'est malicieux.
Vu que sur ton rapport OTL, y a rien d'extraordinaire.
Ca sent le faux positif.
Tu peux faire un scan NOD32 histoire de : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
active la détections des parasites.
Envoie le rapport sur http://pjjoint.malekal.com et donne le lien ici.
