Trojan.Patched

Résolu
fifou13 Messages postés 91 Statut Membre -  
fifou13 Messages postés 91 Statut Membre -
Bonjour,

Après une analyse malwarebytes et j'ai découvert cette infection... comment désinfecter mon pc?

merci d'avance.

19 réponses

  1. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Hello,

    @fifou13
    Avant d'envoyer Combofix comme le suggère Marou, poste le rapport de Malwarebytes qui montre cette détection.
    Tu peux retrouver le rapport dans l'onglet Rapports/Logs.
    2
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    H.A.W.X 12 mars 2014 à 11:55
    Bonjour,

    Je te prend.

    Quel système d'exploitation as tu ?


    fifou13 17 févr. 2014 à 04:02
    Voici le rapport:

    Malwarebytes Anti-Malware (PRO) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.02.15.08

    Windows 7 Service Pack 1 x64 NTFS


    c'est indiqué, depuis plus d'un mois ...

    .::. Contributeur Sécurité .::.
    1
  3. Marou81 Messages postés 4472 Statut Membre 199
     
    Bonsoir,

    Suis ce tuto http://www.sosvirus.net/viewtopic.php?f=281&t=755

    A+
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Hello

      Pourquoi directement Combofix?

      Si mal utilisé c'est dangereux !!
      0
  4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Pourquoi directement Combofix Marou?

    Tu sais au moins les risques si mal utilisé ?

    Si jamais tu plantes le pc et si jamais la restauration système n'est pas activée comment feras tu?
    0
    1. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
       
      Et j'ajouterais à l'intention de fifou13, d'éviter d'ouvrir plusieurs sujets sur le forum Virus/Sécu !
      https://forums.commentcamarche.net/forum/affich-29452363-pup-optional?page=2#p29681137

      j'ai un problème de driver qui rend mon clavier inutilisable
      Il semblerait pourtant bien que ton clavier fonctionne ??
      0
    2. Marou81 Messages postés 4472 Statut Membre 199
       
      Hello, il a dit trojan patched, donc on va utiliser combofix, ce n'est pas malwarebytes qui va le sauver. Je connais les risques, c'est pour cela que je l'utilise que pour des cas extrèmes

      + 1 pour loumax91, si tu ouvre plusieurs sujet, tu risque de nous faire tourner en rond et d'utiliser les même outils pour rien
      0
    3. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
       
      Hello, il a dit trojan patched, donc on va utiliser combofix, ce n'est pas malwarebytes qui va le sauver. Je connais les risques, c'est pour cela que je l'utilise que pour des cas extrèmes 
      Certains ont tendances à faire passer des outils à l'aveuglette en ce moment !
      Il ne serait pas superflu d'avoir au moins un rapport à se mettre sous les yeux avant d'envoyer des outils comme Combofix, non ?
      0
    4. Marou81 Messages postés 4472 Statut Membre 199
       
      à l'aveuglette... je ne crois pas non xD Après effectivement, un rapport aurait été judicieux.
      0
    5. fifou13 Messages postés 91 Statut Membre 1
       
      loumax91 j'ai toujours ce problème et donc je suis obligé d'utiliser le clavier visuel! c'est galère mais je peux pas faire autrement...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fifou13 Messages postés 91 Statut Membre 1
     
    Voici le rapport:

    Malwarebytes Anti-Malware (PRO) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.02.15.08

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16518
    Admin :: ADMIN-TOSH [administrateur]

    Protection: Activé

    15/02/2014 23:22:36
    mbam-log-2014-02-15 (23-22-36).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 539836
    Temps écoulé: 1 heure(s), 44 minute(s), 13 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Program Files (x86)\Metro Last Light\steam_api.dll (Trojan.Patched) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
    1. Marou81 Messages postés 4472 Statut Membre 199
       
      ok, je laisse loumax te prendre en main vu qu'apparemment il pense s'y connaitre mieux, ce malware vient de tes mauvaises habitudes de téléchargement de crack.

      En attendant lis-ceux-ci :
      Avec tous ces cracks et keygens, pas étonnant que ton ordinateur soit infecté ! En plus d'être illégaux, les cracks sont l'un des principaux vecteurs d'infections aujourd'hui... Plus d'infos ici
      Je te conseille vivement de t'en débarrasser avant de continuer...
      0
  7. fifou13 Messages postés 91 Statut Membre 1
     
    Bonjour

    J'attends toujours votre aide..
    0
    1. Marou81 Messages postés 4472 Statut Membre 199
       
      desolé mais je laisse loumax reprendre, je t'ai proposé un outil, on m'a contredit donc je prend pas le risque.

      A+
      0
  8. fifou13 Messages postés 91 Statut Membre 1
     
    Bonjour,

    Cela fait bientôt un mois que j'ai ce problème et c'est toujours pas arrangé.. j'ai vraiment besoin de votre aide...
    0
  9. H.A.W.X Messages postés 1275 Statut Membre 72
     
    Bonjour,

    Je te prend.

    Quel système d'exploitation as tu ?
    0
  10. fifou13 Messages postés 91 Statut Membre 1
     
    Merci beaucoup,

    Je suis sous windows 7
    0
    1. H.A.W.X Messages postés 1275 Statut Membre 72
       
      32 ou 64 Bits ?
      0
    2. fifou13 Messages postés 91 Statut Membre 1
       
      64 Bits
      0
  11. H.A.W.X Messages postés 1275 Statut Membre 72
     
    Parfait fifou.

    Refais un scan avec malwarebytes stp après l'avoir mis à jour.
    0
  12. fifou13 Messages postés 91 Statut Membre 1
     
    J'ai refais un scan et le voici: (j'ai trouvé une autre infection --')

    Malwarebytes Anti-Malware (PRO) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.03.12.06

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16518
    Admin :: ADMIN-TOSH [administrateur]

    Protection: Désactivé

    13/03/2014 05:18:37
    mbam-log-2014-03-13 (05-18-37).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 225672
    Temps écoulé: 8 minute(s), 27 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:\Users\Admin\Downloads\ConnectifyInstaller(1).exe (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\Downloads\ConnectifyInstaller_banner_.exe (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  13. H.A.W.X Messages postés 1275 Statut Membre 72
     
    Bonjour :)

    Télécharge OTL : http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
    Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    Coche la case Tout les utilisateurs
    Clic sur Analyse Rapide
    Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
    Héberge les rapports OTL.txt et Extras.txt sur http://upload.sosvirus.net/
    0
  14. fifou13 Messages postés 91 Statut Membre 1
     
    Voici les rapports:

    - http://upload.sosvirus.net/log/SosUpload.978b0f0466d9395c6347a5582b21f29c.Txt

    - http://upload.sosvirus.net/log/SosUpload.69e5a1a58eec1eefb4db0ea93bdf2774.Txt
    0
    1. H.A.W.X Messages postés 1275 Statut Membre 72
       
      Je regarde ça demain.
      0
  15. H.A.W.X Messages postés 1275 Statut Membre 72
     
    Salut :)

    Télécharge Infected Scanner (de fredodiable) sur ton bureau !
    ~ https://www.sosvirus.net/telecharger/infected-scanner/

    Lance Infected Scanner, exécuter en tant qu'administrateur sous Windows : 7/8
    Clic sur la loupe

    Si le rond n'est pas Vert :
    Clic sur l'icône du rapport (à droite de la loupe)

    Une fois le scan terminé rends toi sur le bureau, un rapport Rapport.txt à été créé.
    Héberge Rapport.txt sur http://upload.sosvirus.net/
    0
  16. fifou13 Messages postés 91 Statut Membre 1
     
    Re :)

    voici le rapport :

    http://upload.sosvirus.net/log/SosUpload.1a0298bc1aef5542a430366a03d6abb9.txt
    0
  17. H.A.W.X Messages postés 1275 Statut Membre 72
     
    Je suis un boulet, je t'avais zappé ...

    Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    ~ https://www.sosvirus.net/telecharger/adwcleaner/
    Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista, sinon double-clique pour XP
    Choisis l'option Scanner
    Choisis l'option Nettoyer
    Accepte l'avertissement en cliquant sur OK

    Accepte les avertissements/informations en cliquant sur OK
    Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
    0
  18. fifou13 Messages postés 91 Statut Membre 1
     
    C'est pas grave ^^

    # AdwCleaner v3.022 - Rapport créé le 19/03/2014 à 18:49:50
    # Mis à jour le 13/03/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Admin - ADMIN-TOSH
    # Exécuté depuis : C:\Users\Admin\Desktop\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\uniblue
    Dossier Supprimé : C:\Program Files (x86)\driver-soft
    Dossier Supprimé : C:\Program Files (x86)\uniblue
    Dossier Supprimé : C:\Users\Admin\AppData\Roaming\uniblue
    Fichier Supprimé : C:\Users\Public\Desktop\speedupmypc.lnk
    Fichier Supprimé : C:\Windows\Tasks\SpeedUpMyPC Maintenance.job
    Fichier Supprimé : C:\Windows\System32\Tasks\SpeedUpMyPC Maintenance
    Fichier Supprimé : C:\Windows\Tasks\SpeedUpMyPC Startup.job
    Fichier Supprimé : C:\Windows\System32\Tasks\SpeedUpMyPC Startup

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{059EACC2-1ABE-49E8-928D-DC8BD355B7A9}
    Clé Supprimée : HKLM\Software\Driver-Soft
    Clé Supprimée : HKLM\Software\Uniblue
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Driver Genius_is1

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16521

    -\\ Mozilla Firefox v27.0.1 (fr)

    [ Fichier : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cjl0fi6u.default\prefs.js ]

    -\\ Google Chrome v

    [ Fichier : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [1151 octets] - [07/01/2014 18:42:21]
    AdwCleaner[R1].txt - [2221 octets] - [30/01/2014 18:32:58]
    AdwCleaner[R2].txt - [2406 octets] - [19/03/2014 18:48:33]
    AdwCleaner[S0].txt - [1096 octets] - [07/01/2014 18:43:56]
    AdwCleaner[S1].txt - [1982 octets] - [30/01/2014 18:51:03]
    AdwCleaner[S2].txt - [2082 octets] - [19/03/2014 18:49:50]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2142 octets] ##########
    0
  19. H.A.W.X Messages postés 1275 Statut Membre 72
     
    Ok.

    As tu des soucis ? (D'autres ?)
    0
  20. fifou13 Messages postés 91 Statut Membre 1
     
    Non çà va
    0