Trojan.generickd.3279143

jb_soluware

Bonjour,

J'ai un petit souci suite à un FULL Scan avec Bitdefender.

En effet, suis à un full scann, le programme à trouvé Trojan.GenericKD.3279143.

Se dernier serait sous forme d'un fichier .tmp dans le dossier \appdata\locallow\

Bitdefender a placé le fichier en quarantaine.

Mon problème est, que maintenant j'ai une erreur de DLL (Voir pièce jointe)

Je pense que je dois avoir une exécution automatique, mais je ne sais pas ou chercher.

Pouvez-vous m'aider à résoudre mon problème?

Merci

Yann A.

Bonjour,

J'ai un petit souci suite à un FULL Scan avec Bitdefender.

En effet, suis à un full scann, le programme à trouvé Trojan.GenericKD.3279143.

Se dernier serait sous forme d'un fichier .tmp dans le dossier \appdata\locallow\

Bitdefender a placé le fichier en quarantaine.

Mon problème est, que maintenant j'ai une erreur de DLL (Voir pièce jointe)

Je pense que je dois avoir une exécution automatique, mais je ne sais pas ou chercher.

Pouvez-vous m'aider à résoudre mon problème?

Merci

Bonjour,

Un fichier qui se lance au démarrage depuis ce dossier, c'est plutôt suspect. Le fait est que vous ayez une erreur est normal, vu quele fichier n'est plus présent à son emplacement habituel.

Faites moi parvenir les fichiers demandés ci-dessous svp:

1. Rendez vous sur notre site au lien ci-dessous :

http://logs.supportbd.com

Cliquez sur le bouton "Cliquez ici pour générer le rapport" puis exécuter le fichier "Infralogs" qui sera proposé.

Une fenêtre s'ouvrira où un bouton vous proposera d'envoyer automatiquement les éléments, ceci fait un numéro de dossier vous sera donné qu'il faudra nous communiquer en réponse. Si l'envoi du rapport échoue, faites nous parvenir le fichier rapports-bitdefender.zip qui aura été normalement créé sur le bureau.

2. Rapport Autoruns:

- Téléchargez autorun.zip depuis cette adresse et enregistrez le fichier sur votre bureau :

http://download.sysinternals.com/files/Autoruns.zip

- Une fois enregistré, décompressez le fichier Autoruns.zip sur votre bureau, deux fichiers devraient être créés dans un dossier, autoruns.exe et autorunsc.exe. Double-cliquez sur le fichier 'autoruns.exe'.

- Attendez que la liste qui défile dans la fenêtre de l'application Autoruns ait fini de s'afficher. Vérifiez que vous vous trouvez bien sur l'onglet 'Everything'.

- Cliquez sur le petit icône représentant une disquette qui se trouve sous 'File'. Une fenêtre va s'ouvrir vous demandant de choisir l'emplacement pour sauvegarder le rapport nommé par défaut Autoruns.Arn, choisissez un nom (par exemple votre nom, celui de votre ordinateur) puis choisissez le bureau par exemple et cliquez sur 'Enregistrer'.

- Merci ensuite de me faire parvenir le fichier ainsi créé sur votre bureau.

Pour me faire parvenir l'ensemble des fichiers demandés, utilisez un système d'hébergement de fichier gratuit comme par exemple autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com. Une fois que les fichiers sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer les fichiers mis en ligne.

jb_soluware

Bonjour,

Merci pour votre réponse.

Vous trouverez tous les fichiers demandés sur l'adresse ci-dessous.

https://we.tl/6vW53Ycvy5

Meilleures salutations

Yann A.

Bonjour,

Merci pour votre réponse.

Vous trouverez tous les fichiers demandés sur l'adresse ci-dessous.

https://we.tl/6vW53Ycvy5

Meilleures salutations

Bonjour,

Relancez Autoruns mais en cliquant avec le bouton droit de la souris sur le fichier puis en cliquant sur "Exécutez en tant qu'administrateur". Ensuite, une fois le programme lancé et l'analyse terminée, cliquez sur l'onglet "Logon". Cliquez avec le bouton droit de la souris sur les élément ci-dessous et choisissez "Delete" à chaque fois (confirmez ensuite la suppression). Ensuite cliquez sur "Scheduled tasks" et cliquez avec le bouton droit sur la ligne suivante et choisissez "Delete" : \user_feed_syncrhonisation-(5ab)...

jb_soluware

Bonjour,
Merci pour votre réponse, juste un petit bout que je n'ai pas compris.

Cliquez sur l'onglet "Logon" --> OK

Cliquez avec le bouton droit de la souris sur les élément ci-dessous et choisissez "Delete" à chaque fois (confirmez ensuite la suppression).

--> Je ne vois pas ce que vous entendez par "Les éléments ci-dessous". Dans logon, je n'ai pas de ligne user_feed_syncrhonisation-(5ab)

Ensuite cliquez sur "Scheduled tasks" et cliquez avec le bouton droit sur la ligne suivante et choisissez "Delete" : \user_feed_syncrhonisation-(5ab)... --> OK

Yann A.

Bonjour,

Merci pour votre réponse, juste un petit bout que je n'ai pas compris.

Cliquez sur l'onglet "Logon" --> OK

Cliquez avec le bouton droit de la souris sur les élément ci-dessous et choisissez "Delete" à chaque fois (confirmez ensuite la suppression).

--> Je ne vois pas ce que vous entendez par "Les éléments ci-dessous". Dans logon, je n'ai pas de ligne user_feed_syncrhonisation-(5ab)

Ensuite cliquez sur "Scheduled tasks" et cliquez avec le bouton droit sur la ligne suivante et choisissez "Delete" : \user_feed_syncrhonisation-(5ab)... --> OK

Désolé, j'ai oublié de coller les références des lignes. Donc...cliquez avec le bouton droit de la souris sur les élément ci-dessous et choisissez "Delete" à chaque fois (confirmez ensuite la suppression):

- UsrLogon.cmd

- 30000

Quand vous aurez terminé, redémarrez Windows.

jb_soluware

Ok super,

Merci beaucoup pour toutes les infos. Comme je suis sur un serveur, je devrais attendre ce soir pour redémarrer le serveur.

Avez-vous des infos sur ce virus?

Yann A.

Ok super,

Merci beaucoup pour toutes les infos. Comme je suis sur un serveur, je devrais attendre ce soir pour redémarrer le serveur.

Avez-vous des infos sur ce virus?

Bonjour,

Non je n'ai pas d'informations.

jb_soluware

Ok,
Merci pour votre aide