virus (Help) - Trojan.GenericKD.65078470 détecté toutes les 5 mins

[Monsieur_S]

Bonjour la communauté,

Après avoir fait l'erreur de telecharger un software sur le fameux site pirate...  (je l'ai installé , puis finalement desinstallé) 

Mon Bitdefender m'indique que le fichier C:\Users\MonNom_\AppData\Local\Temp\wnsE6C.tmp est infecté par Trojan.GenericKD.65078470. Donc il me le met en quarantaine... je décide de le supprimer , mais ca revient toutes les 5mins. Même si je ne supprime pas , un nouveau message avec le même trojan apparait. 

 

S'il y a des connaisseurs la dedans ? Sinon, je pensais formater le DD ... mais du coup ca va me demander des heures (voir des jours) a tout re installer , mise a jour etc... 

Ci-dessous ce que je reçois de Bitdefender. (Screenshots) 

J'ai fait des scans avec Bitdefende et le Microsoft security , ils me disent que mon PC est safe ..... 

Un grand merci !

 

[refuznik]

Bon quelques questions avant :

- C'était quoi le soft infecté ?

- Ferme toutes tes applications et regarde les services windows lancé histoire de voir s'il y en un qui ne correspond pas à win. Tu devrais aussi regarder le bouton chronologie de l'attaque et Informations dans Bitdefender pour voir s'il nous donne les noms des services/softs.

Si tu ne trouves rien de parlant, va télécharger ZHPSuite et lance un diagnostique comme indiqué sur cette page https://nicolascoolman.eu/download/telechargez-zhpsuite-gratuit/ et n'hésite pas à poster  ici le compte-rendu si tu ne vois rien.

 

 

Modifié le 21 janvier 2023 par refuznik

[brice.wernet]

Il y a 2 heures, Monsieur_S a dit :

S'il y a des connaisseurs la dedans ?

Ne jamais faire confiance aux sites de piratage. 

Le fichier est dans un appdata sous ton nom, donc il y a des chances que ce soit lancé avec ta session.

Crée un nouveau compte, logues toi avec et essaie pour voir si sur un autre compte ça se déclenche.

Était-ce un jeu? Si c'est le cas, renseigne toi sur l'anticheat, mais ce serait ballot, car un anticheat vérolé c'est la plaie (les anti cheat sont des rootkits officiels mais certains peuvent être détournés - celui de genshin impact est l'exemple le plus connu).

Un anti cheat peut passer sous le radar des antivirus (il est au niveau noyau, comme eux, et détourne des appels windows). Windows defender peut le révéler avec un scan offline.

Et enfin... Bitdefender fait souvent des faux positifs...

 

Dans tous les cas, une fois la confiance rompue...

[RaphAstronome]

Il y a 3 heures, brice.wernet a dit :

Windows defender peut le révéler avec un scan offline.

La plupart des antivirus permettent des scans offline (donc au boot). C'est à mon avis un minimum même si la seule solution sure à 100% est le formatage.

Aussi depuis un ordinateur dont tu est sûr de la fiabilité tu devrait changer tes mots de passes de tous les sites accédés depuis le problème + tous les sites partageant le même code (c'est là que tu vois que c'est mal car on peut en oublier) + tous les sites dont tu gère le mot de passe avec un gestionnaire de MdP quelconque (inclus au navigateur ou pas) des lors qu'il a été déverrouillé depuis l'incident + le mot de passe principal des gestionnaires de mots de passe en question. Aussi sur l'ordinateur piraté, déconnecte toi de tous les sites (réseaux sociaux, forums ...) et services (steam, gog ...) un par un car le pirate à pu récupérer les cookies de session ce qui lui permet d'accéder au site sans connaître le MdP.

[Monsieur_S]

Il y a 7 heures, refuznik a dit :

Bon quelques questions avant :

- C'était quoi le soft infecté ?

- Ferme toutes tes applications et regarde les services windows lancé histoire de voir s'il y en un qui ne correspond pas à win. Tu devrais aussi regarder le bouton chronologie de l'attaque et Informations dans Bitdefender pour voir s'il nous donne les noms des services/softs.

Si tu ne trouves rien de parlant, va télécharger ZHPSuite et lance un diagnostique comme indiqué sur cette page https://nicolascoolman.eu/download/telechargez-zhpsuite-gratuit/ et n'hésite pas à poster  ici le compte-rendu si tu ne vois rien.

C'était Maxon Cinema 4D 2022. 

 

Dans un 1er temps Bitdefender me disait que cela venait d'un fichier de Maxon cinema4D 

Je suis au Canada, donc c'est le matin ici. Je vais faire le diag avec ZHPSuite. 

Durant la nuit, j'ai deco le PC d'internet. 

Merci pour toutes vos réponses.  Je reviens avec le diag fe ZHPsuite. Si ca craint, je vais devoir formater le dd. 

Il y a 7 heures, refuznik a dit :

 

 

[Monsieur_S]

Il y a 8 heures, refuznik a dit :

Bon quelques questions avant :

- C'était quoi le soft infecté ?

- Ferme toutes tes applications et regarde les services windows lancé histoire de voir s'il y en un qui ne correspond pas à win. Tu devrais aussi regarder le bouton chronologie de l'attaque et Informations dans Bitdefender pour voir s'il nous donne les noms des services/softs.

Si tu ne trouves rien de parlant, va télécharger ZHPSuite et lance un diagnostique comme indiqué sur cette page https://nicolascoolman.eu/download/telechargez-zhpsuite-gratuit/ et n'hésite pas à poster  ici le compte-rendu si tu ne vois rien.

 

 

 

Pour la chronologie dans Bitdefender , j'ai montré l'image ci dessous. Je ne peux avoir mieux comme info sur l'attaque. ''Userinit.exe'' 

Dans le rapport de ZHPSuite, il m'a ouvert 6-7 onglets sur mon navigateur web, il n'y a rien de spécial. Il indique seulement des programmes superflu. 

Extrait d’analyse antivirus :

riskware program Program.Unwanted.681 [Dr.Web]
Win.Adware.Agent-7758 [Clam AntiVirus]
TR/Crypt.XPACK.Gen [Avira AntiVirus]
SUP.Megaify
PUP.Optional.DriverToolkit [Malwarebytes]
Detection.Undefined [ESET NOD32]

 

 

 

Modifié le 21 janvier 2023 par Monsieur_S