Besoin d'aide, TrojanGenericKD
wo-r4522
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, comme le titre l'indique j'ai un gros probleme que je ne peux regler avec mon antivirus, bitdefender.
En effet je suis infecté par un trojan.generic.KD
Il y a quelque mois j'avais déjà eu affaire a ce virus, une analyse de bitdefender m'avait montrer que j'était infecté. Comme il ne pouvait pas le détruire j'ai décidé de formater mais aujourd'hui même j'ai décidé de refaire une analyse constatant une baisse de performance et là surprise le trjan...
Je ne sais plus quoi faire aider moi svp
Je suis sous windows seven.
Merci de vos futur réponse ;)
En effet je suis infecté par un trojan.generic.KD
Il y a quelque mois j'avais déjà eu affaire a ce virus, une analyse de bitdefender m'avait montrer que j'était infecté. Comme il ne pouvait pas le détruire j'ai décidé de formater mais aujourd'hui même j'ai décidé de refaire une analyse constatant une baisse de performance et là surprise le trjan...
Je ne sais plus quoi faire aider moi svp
Je suis sous windows seven.
Merci de vos futur réponse ;)
7 réponses
Je ne connais pas l'emplacement exact, le chemin est trop long du coup il y a des "...".
Et comme je ne peux choisir que ignorer comme action a faire contre le virus en fin d'analyse, dans la catégorie antivirus il n'apparaît pas.²
Et comme je ne peux choisir que ignorer comme action a faire contre le virus en fin d'analyse, dans la catégorie antivirus il n'apparaît pas.²
Ce serait bien d'avoir l'information, regarde dans l'historique de l'antivirus et pour vérifier :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Alors le virus se trouve :C:\Users\Thomas\Appdata\Local\nskF120.tmp=>(NSIS°)=>bzip2_solid_nsisD015
Mais il y a deux caractère que je ne peux pas mettre : le ° se trouve en bas sur la ligne et le D de fin est en fait à l'envers.
Le lien pour OTL.txt : https://pjjoint.malekal.com/files.php?id=20140622_13k5j9p9b10
Le lien pour Extras.txt : https://pjjoint.malekal.com/files.php?id=20140622_y13s5r141113
Mais il y a deux caractère que je ne peux pas mettre : le ° se trouve en bas sur la ligne et le D de fin est en fait à l'envers.
Le lien pour OTL.txt : https://pjjoint.malekal.com/files.php?id=20140622_13k5j9p9b10
Le lien pour Extras.txt : https://pjjoint.malekal.com/files.php?id=20140622_y13s5r141113
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
et il n'est pas foutu de le mettre en quarantaine ? Oo
C'est étonnant.
Fais le scan OTL histoire de.
C'est étonnant.
Fais le scan OTL histoire de.
Moi ça ne m'étonne pas, j'ai déjà eu ce virus et bitdefender ne pouvait rien faire alors j'ai formater...
NIS c'est un programme d'installation (en général)
Donc le temp, c'est un fichier créé par un programme d'installation ou autres, ça veux pas du tout dire que c'est malicieux.
Vu que sur ton rapport OTL, y a rien d'extraordinaire.
Ca sent le faux positif.
Tu peux faire un scan NOD32 histoire de : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
active la détections des parasites.
Envoie le rapport sur http://pjjoint.malekal.com et donne le lien ici.
Donc le temp, c'est un fichier créé par un programme d'installation ou autres, ça veux pas du tout dire que c'est malicieux.
Vu que sur ton rapport OTL, y a rien d'extraordinaire.
Ca sent le faux positif.
Tu peux faire un scan NOD32 histoire de : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
active la détections des parasites.
Envoie le rapport sur http://pjjoint.malekal.com et donne le lien ici.