Sujet Précédent Sujet Suivant

Virus Trojan.Generic

Résolu/Fermé
MisterGolden Messages postés 26 Date d'inscription vendredi 27 juin 2014 Statut Membre Dernière intervention 25 décembre 2014 - 11 juil. 2014 à 03:09
MisterGolden Messages postés 26 Date d'inscription vendredi 27 juin 2014 Statut Membre Dernière intervention 25 décembre 2014 - 17 juil. 2014 à 00:42
Un ami à moi à attrapé le virus Trojan.Generic car quand il démarrer Action ! Mirrillis sa lui mettait un message comme quoi il manquait un élément pour démarrer le logiciel alors il a cherché sur Internet et il a été sur le premier site trouvé et il a téléchargé le fameux élément mais en fait il a téléchargé le Trojan.Generic et il n'arrivait pas à l'enlever BitDefender détecter le virus mais n'arrivait pas à le supprimer et 3 mois après il a démarrer son ordinateur mais ça a apparu sur un menu avec réparation, restauration du système, aller à Windows 8.1 mais chaque option ne faisait rien et quand on faisait aller à Windows 8.1 ça redémarrer le pc et ça remettait le même menu donc il a du le faire réparer et on lui a mit un système Windows 7 mais il a perdu toutes ses données et il est dégouté. Qu'aurait-du t-il faire pour éviter le crash de son ordi ? (SACHANT QU'IL AVAIT UNE VERSION WINDOWS 8.1 ET QU'IL AVAIT LE TROJAN.GENERIC) Cette discussion est faite
pour sensibiliser les non-prudents de ne pas faire la même erreur :)

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
16 juil. 2014 à 08:00
ok, histoire de vérifier :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


1
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
11 juil. 2014 à 23:06
Salut,

Détecté dans quel fichier ?
0
Réponse 3 / 4
MisterGolden Messages postés 26 Date d'inscription vendredi 27 juin 2014 Statut Membre Dernière intervention 25 décembre 2014
Modifié par MisterGolden le 12/07/2014 à 00:35
Je ne sais plus mais je t'envoie une photo de la détection du virus par BitDefender
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
12 juil. 2014 à 00:35
Ca s'arrete à Temp sur la capture, y a quoi après ?
nsxxxx.tmp ? un truc comme ça ?
0
MisterGolden Messages postés 26 Date d'inscription vendredi 27 juin 2014 Statut Membre Dernière intervention 25 décembre 2014
16 juil. 2014 à 02:46
Je ne sais plus malheureusement
0
Réponse 4 / 4
MisterGolden Messages postés 26 Date d'inscription vendredi 27 juin 2014 Statut Membre Dernière intervention 25 décembre 2014
17 juil. 2014 à 00:42
C'est trop tard mais merci pour cette astuce au moins les visiteurs de ce forum auront la solution :-)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses
je viens de recevoir une alerte aux virus sur mon iphone
Hugoboss23 -
zoulou33 -

6 réponses