Trojan.generickd.3279143
Bonjour,
J'ai un petit souci suite à un FULL Scan avec Bitdefender.
En effet, suis à un full scann, le programme à trouvé Trojan.GenericKD.3279143.
Se dernier serait sous forme d'un fichier .tmp dans le dossier \appdata\locallow\
Bitdefender a placé le fichier en quarantaine.
Mon problème est, que maintenant j'ai une erreur de DLL (Voir pièce jointe)
Je pense que je dois avoir une exécution automatique, mais je ne sais pas ou chercher.
Pouvez-vous m'aider à résoudre mon problème?
Merci
Réponses
-
Bonjour,
J'ai un petit souci suite à un FULL Scan avec Bitdefender.
En effet, suis à un full scann, le programme à trouvé Trojan.GenericKD.3279143.
Se dernier serait sous forme d'un fichier .tmp dans le dossier \appdata\locallow\
Bitdefender a placé le fichier en quarantaine.
Mon problème est, que maintenant j'ai une erreur de DLL (Voir pièce jointe)
Je pense que je dois avoir une exécution automatique, mais je ne sais pas ou chercher.
Pouvez-vous m'aider à résoudre mon problème?
Merci
Bonjour,
Un fichier qui se lance au démarrage depuis ce dossier, c'est plutôt suspect. Le fait est que vous ayez une erreur est normal, vu quele fichier n'est plus présent à son emplacement habituel.
Faites moi parvenir les fichiers demandés ci-dessous svp:
1. Rendez vous sur notre site au lien ci-dessous :
Cliquez sur le bouton "Cliquez ici pour générer le rapport" puis exécuter le fichier "Infralogs" qui sera proposé.
Une fenêtre s'ouvrira où un bouton vous proposera d'envoyer automatiquement les éléments, ceci fait un numéro de dossier vous sera donné qu'il faudra nous communiquer en réponse. Si l'envoi du rapport échoue, faites nous parvenir le fichier rapports-bitdefender.zip qui aura été normalement créé sur le bureau.
2. Rapport Autoruns:
- Téléchargez autorun.zip depuis cette adresse et enregistrez le fichier sur votre bureau :
http://download.sysinternals.com/files/Autoruns.zip
- Une fois enregistré, décompressez le fichier Autoruns.zip sur votre bureau, deux fichiers devraient être créés dans un dossier, autoruns.exe et autorunsc.exe. Double-cliquez sur le fichier 'autoruns.exe'.
- Attendez que la liste qui défile dans la fenêtre de l'application Autoruns ait fini de s'afficher. Vérifiez que vous vous trouvez bien sur l'onglet 'Everything'.
- Cliquez sur le petit icône représentant une disquette qui se trouve sous 'File'. Une fenêtre va s'ouvrir vous demandant de choisir l'emplacement pour sauvegarder le rapport nommé par défaut Autoruns.Arn, choisissez un nom (par exemple votre nom, celui de votre ordinateur) puis choisissez le bureau par exemple et cliquez sur 'Enregistrer'.
- Merci ensuite de me faire parvenir le fichier ainsi créé sur votre bureau.
Pour me faire parvenir l'ensemble des fichiers demandés, utilisez un système d'hébergement de fichier gratuit comme par exemple autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com. Une fois que les fichiers sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer les fichiers mis en ligne.
0 -
Bonjour,
Merci pour votre réponse.
Vous trouverez tous les fichiers demandés sur l'adresse ci-dessous.
Meilleures salutations
0 -
Bonjour,
Merci pour votre réponse.
Vous trouverez tous les fichiers demandés sur l'adresse ci-dessous.
Meilleures salutations
Bonjour,
Relancez Autoruns mais en cliquant avec le bouton droit de la souris sur le fichier puis en cliquant sur "Exécutez en tant qu'administrateur". Ensuite, une fois le programme lancé et l'analyse terminée, cliquez sur l'onglet "Logon". Cliquez avec le bouton droit de la souris sur les élément ci-dessous et choisissez "Delete" à chaque fois (confirmez ensuite la suppression). Ensuite cliquez sur "Scheduled tasks" et cliquez avec le bouton droit sur la ligne suivante et choisissez "Delete" : \user_feed_syncrhonisation-(5ab)...
0 -
Bonjour,
Merci pour votre réponse, juste un petit bout que je n'ai pas compris.Cliquez sur l'onglet "Logon" --> OK
Cliquez avec le bouton droit de la souris sur les élément ci-dessous et choisissez "Delete" à chaque fois (confirmez ensuite la suppression).
--> Je ne vois pas ce que vous entendez par "Les éléments ci-dessous". Dans logon, je n'ai pas de ligne user_feed_syncrhonisation-(5ab)
Ensuite cliquez sur "Scheduled tasks" et cliquez avec le bouton droit sur la ligne suivante et choisissez "Delete" : \user_feed_syncrhonisation-(5ab)... --> OK
0 -
Bonjour,
Merci pour votre réponse, juste un petit bout que je n'ai pas compris.
Cliquez sur l'onglet "Logon" --> OK
Cliquez avec le bouton droit de la souris sur les élément ci-dessous et choisissez "Delete" à chaque fois (confirmez ensuite la suppression).
--> Je ne vois pas ce que vous entendez par "Les éléments ci-dessous". Dans logon, je n'ai pas de ligne user_feed_syncrhonisation-(5ab)
Ensuite cliquez sur "Scheduled tasks" et cliquez avec le bouton droit sur la ligne suivante et choisissez "Delete" : \user_feed_syncrhonisation-(5ab)... --> OK
Désolé, j'ai oublié de coller les références des lignes. Donc...cliquez avec le bouton droit de la souris sur les élément ci-dessous et choisissez "Delete" à chaque fois (confirmez ensuite la suppression):
- UsrLogon.cmd
- 30000
Quand vous aurez terminé, redémarrez Windows.
0 -
Ok super,
Merci beaucoup pour toutes les infos. Comme je suis sur un serveur, je devrais attendre ce soir pour redémarrer le serveur.
Avez-vous des infos sur ce virus?
0 -
Ok super,
Merci beaucoup pour toutes les infos. Comme je suis sur un serveur, je devrais attendre ce soir pour redémarrer le serveur.
Avez-vous des infos sur ce virus?
Bonjour,
Non je n'ai pas d'informations.
0 -
Ok,
Merci pour votre aide0
Leaders
Catégories
- Toutes les catégories
- 633 Windows
- 33 Mac
- 99 Mobile Security
- 241 VPN
- 247 Central et abonnements
- 141 Autres produits et services
- 79 Équipe de recherche sur la sécurité
- 30 Fonctionnalités du produit et idéation
- 88 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 575 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver