Trojan.Patched
Résolu
fifou13
Messages postés
91
Statut
Membre
-
fifou13 Messages postés 91 Statut Membre -
fifou13 Messages postés 91 Statut Membre -
Bonjour,
Après une analyse malwarebytes et j'ai découvert cette infection... comment désinfecter mon pc?
merci d'avance.
Après une analyse malwarebytes et j'ai découvert cette infection... comment désinfecter mon pc?
merci d'avance.
19 réponses
Hello,
@fifou13
Avant d'envoyer Combofix comme le suggère Marou, poste le rapport de Malwarebytes qui montre cette détection.
Tu peux retrouver le rapport dans l'onglet Rapports/Logs.
@fifou13
Avant d'envoyer Combofix comme le suggère Marou, poste le rapport de Malwarebytes qui montre cette détection.
Tu peux retrouver le rapport dans l'onglet Rapports/Logs.
Salut,
fifou13 17 févr. 2014 à 04:02
Voici le rapport:
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.15.08
Windows 7 Service Pack 1 x64 NTFS
c'est indiqué, depuis plus d'un mois ...
.::. Contributeur Sécurité .::.
H.A.W.X 12 mars 2014 à 11:55
Bonjour,
Je te prend.
Quel système d'exploitation as tu ?
fifou13 17 févr. 2014 à 04:02
Voici le rapport:
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.15.08
Windows 7 Service Pack 1 x64 NTFS
c'est indiqué, depuis plus d'un mois ...
.::. Contributeur Sécurité .::.
Hello
Pourquoi directement Combofix Marou?
Tu sais au moins les risques si mal utilisé ?
Si jamais tu plantes le pc et si jamais la restauration système n'est pas activée comment feras tu?
Pourquoi directement Combofix Marou?
Tu sais au moins les risques si mal utilisé ?
Si jamais tu plantes le pc et si jamais la restauration système n'est pas activée comment feras tu?
Et j'ajouterais à l'intention de fifou13, d'éviter d'ouvrir plusieurs sujets sur le forum Virus/Sécu !
https://forums.commentcamarche.net/forum/affich-29452363-pup-optional?page=2#p29681137
https://forums.commentcamarche.net/forum/affich-29452363-pup-optional?page=2#p29681137
j'ai un problème de driver qui rend mon clavier inutilisableIl semblerait pourtant bien que ton clavier fonctionne ??
Hello, il a dit trojan patched, donc on va utiliser combofix, ce n'est pas malwarebytes qui va le sauver. Je connais les risques, c'est pour cela que je l'utilise que pour des cas extrèmes
+ 1 pour loumax91, si tu ouvre plusieurs sujet, tu risque de nous faire tourner en rond et d'utiliser les même outils pour rien
+ 1 pour loumax91, si tu ouvre plusieurs sujet, tu risque de nous faire tourner en rond et d'utiliser les même outils pour rien
Hello, il a dit trojan patched, donc on va utiliser combofix, ce n'est pas malwarebytes qui va le sauver. Je connais les risques, c'est pour cela que je l'utilise que pour des cas extrèmesCertains ont tendances à faire passer des outils à l'aveuglette en ce moment !
Il ne serait pas superflu d'avoir au moins un rapport à se mettre sous les yeux avant d'envoyer des outils comme Combofix, non ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport:
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.15.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Admin :: ADMIN-TOSH [administrateur]
Protection: Activé
15/02/2014 23:22:36
mbam-log-2014-02-15 (23-22-36).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 539836
Temps écoulé: 1 heure(s), 44 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Program Files (x86)\Metro Last Light\steam_api.dll (Trojan.Patched) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.15.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Admin :: ADMIN-TOSH [administrateur]
Protection: Activé
15/02/2014 23:22:36
mbam-log-2014-02-15 (23-22-36).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 539836
Temps écoulé: 1 heure(s), 44 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Program Files (x86)\Metro Last Light\steam_api.dll (Trojan.Patched) -> Mis en quarantaine et supprimé avec succès.
(fin)
ok, je laisse loumax te prendre en main vu qu'apparemment il pense s'y connaitre mieux, ce malware vient de tes mauvaises habitudes de téléchargement de crack.
En attendant lis-ceux-ci :
Avec tous ces cracks et keygens, pas étonnant que ton ordinateur soit infecté ! En plus d'être illégaux, les cracks sont l'un des principaux vecteurs d'infections aujourd'hui... Plus d'infos ici
Je te conseille vivement de t'en débarrasser avant de continuer...
En attendant lis-ceux-ci :
Avec tous ces cracks et keygens, pas étonnant que ton ordinateur soit infecté ! En plus d'être illégaux, les cracks sont l'un des principaux vecteurs d'infections aujourd'hui... Plus d'infos ici
Je te conseille vivement de t'en débarrasser avant de continuer...
Bonjour,
Cela fait bientôt un mois que j'ai ce problème et c'est toujours pas arrangé.. j'ai vraiment besoin de votre aide...
Cela fait bientôt un mois que j'ai ce problème et c'est toujours pas arrangé.. j'ai vraiment besoin de votre aide...
J'ai refais un scan et le voici: (j'ai trouvé une autre infection --')
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.12.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Admin :: ADMIN-TOSH [administrateur]
Protection: Désactivé
13/03/2014 05:18:37
mbam-log-2014-03-13 (05-18-37).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 225672
Temps écoulé: 8 minute(s), 27 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Admin\Downloads\ConnectifyInstaller(1).exe (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\Downloads\ConnectifyInstaller_banner_.exe (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.12.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Admin :: ADMIN-TOSH [administrateur]
Protection: Désactivé
13/03/2014 05:18:37
mbam-log-2014-03-13 (05-18-37).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 225672
Temps écoulé: 8 minute(s), 27 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Admin\Downloads\ConnectifyInstaller(1).exe (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\Downloads\ConnectifyInstaller_banner_.exe (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
(fin)
Bonjour :)
Télécharge OTL : http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche la case Tout les utilisateurs
Clic sur Analyse Rapide
Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
Héberge les rapports OTL.txt et Extras.txt sur http://upload.sosvirus.net/
Télécharge OTL : http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche la case Tout les utilisateurs
Clic sur Analyse Rapide
Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
Héberge les rapports OTL.txt et Extras.txt sur http://upload.sosvirus.net/
Voici les rapports:
- http://upload.sosvirus.net/log/SosUpload.978b0f0466d9395c6347a5582b21f29c.Txt
- http://upload.sosvirus.net/log/SosUpload.69e5a1a58eec1eefb4db0ea93bdf2774.Txt
- http://upload.sosvirus.net/log/SosUpload.978b0f0466d9395c6347a5582b21f29c.Txt
- http://upload.sosvirus.net/log/SosUpload.69e5a1a58eec1eefb4db0ea93bdf2774.Txt
Salut :)
Télécharge Infected Scanner (de fredodiable) sur ton bureau !
~ https://www.sosvirus.net/telecharger/infected-scanner/
Lance Infected Scanner, exécuter en tant qu'administrateur sous Windows : 7/8
Clic sur la loupe
Si le rond n'est pas Vert :
Clic sur l'icône du rapport (à droite de la loupe)
Une fois le scan terminé rends toi sur le bureau, un rapport Rapport.txt à été créé.
Héberge Rapport.txt sur http://upload.sosvirus.net/
Télécharge Infected Scanner (de fredodiable) sur ton bureau !
~ https://www.sosvirus.net/telecharger/infected-scanner/
Lance Infected Scanner, exécuter en tant qu'administrateur sous Windows : 7/8
Clic sur la loupe
Si le rond n'est pas Vert :
Clic sur l'icône du rapport (à droite de la loupe)
Une fois le scan terminé rends toi sur le bureau, un rapport Rapport.txt à été créé.
Héberge Rapport.txt sur http://upload.sosvirus.net/
Re :)
voici le rapport :
http://upload.sosvirus.net/log/SosUpload.1a0298bc1aef5542a430366a03d6abb9.txt
voici le rapport :
http://upload.sosvirus.net/log/SosUpload.1a0298bc1aef5542a430366a03d6abb9.txt
Je suis un boulet, je t'avais zappé ...
Télécharge Adwcleaner (de Xplode) sur ton Bureau !
~ https://www.sosvirus.net/telecharger/adwcleaner/
Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista, sinon double-clique pour XP
Choisis l'option Scanner
Choisis l'option Nettoyer
Accepte l'avertissement en cliquant sur OK
Accepte les avertissements/informations en cliquant sur OK
Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
Télécharge Adwcleaner (de Xplode) sur ton Bureau !
~ https://www.sosvirus.net/telecharger/adwcleaner/
Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista, sinon double-clique pour XP
Choisis l'option Scanner
Choisis l'option Nettoyer
Accepte l'avertissement en cliquant sur OK
Accepte les avertissements/informations en cliquant sur OK
Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
C'est pas grave ^^
# AdwCleaner v3.022 - Rapport créé le 19/03/2014 à 18:49:50
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Admin - ADMIN-TOSH
# Exécuté depuis : C:\Users\Admin\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\uniblue
Dossier Supprimé : C:\Program Files (x86)\driver-soft
Dossier Supprimé : C:\Program Files (x86)\uniblue
Dossier Supprimé : C:\Users\Admin\AppData\Roaming\uniblue
Fichier Supprimé : C:\Users\Public\Desktop\speedupmypc.lnk
Fichier Supprimé : C:\Windows\Tasks\SpeedUpMyPC Maintenance.job
Fichier Supprimé : C:\Windows\System32\Tasks\SpeedUpMyPC Maintenance
Fichier Supprimé : C:\Windows\Tasks\SpeedUpMyPC Startup.job
Fichier Supprimé : C:\Windows\System32\Tasks\SpeedUpMyPC Startup
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{059EACC2-1ABE-49E8-928D-DC8BD355B7A9}
Clé Supprimée : HKLM\Software\Driver-Soft
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Driver Genius_is1
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16521
-\\ Mozilla Firefox v27.0.1 (fr)
[ Fichier : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cjl0fi6u.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1151 octets] - [07/01/2014 18:42:21]
AdwCleaner[R1].txt - [2221 octets] - [30/01/2014 18:32:58]
AdwCleaner[R2].txt - [2406 octets] - [19/03/2014 18:48:33]
AdwCleaner[S0].txt - [1096 octets] - [07/01/2014 18:43:56]
AdwCleaner[S1].txt - [1982 octets] - [30/01/2014 18:51:03]
AdwCleaner[S2].txt - [2082 octets] - [19/03/2014 18:49:50]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2142 octets] ##########
# AdwCleaner v3.022 - Rapport créé le 19/03/2014 à 18:49:50
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Admin - ADMIN-TOSH
# Exécuté depuis : C:\Users\Admin\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\uniblue
Dossier Supprimé : C:\Program Files (x86)\driver-soft
Dossier Supprimé : C:\Program Files (x86)\uniblue
Dossier Supprimé : C:\Users\Admin\AppData\Roaming\uniblue
Fichier Supprimé : C:\Users\Public\Desktop\speedupmypc.lnk
Fichier Supprimé : C:\Windows\Tasks\SpeedUpMyPC Maintenance.job
Fichier Supprimé : C:\Windows\System32\Tasks\SpeedUpMyPC Maintenance
Fichier Supprimé : C:\Windows\Tasks\SpeedUpMyPC Startup.job
Fichier Supprimé : C:\Windows\System32\Tasks\SpeedUpMyPC Startup
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{059EACC2-1ABE-49E8-928D-DC8BD355B7A9}
Clé Supprimée : HKLM\Software\Driver-Soft
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Driver Genius_is1
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16521
-\\ Mozilla Firefox v27.0.1 (fr)
[ Fichier : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cjl0fi6u.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1151 octets] - [07/01/2014 18:42:21]
AdwCleaner[R1].txt - [2221 octets] - [30/01/2014 18:32:58]
AdwCleaner[R2].txt - [2406 octets] - [19/03/2014 18:48:33]
AdwCleaner[S0].txt - [1096 octets] - [07/01/2014 18:43:56]
AdwCleaner[S1].txt - [1982 octets] - [30/01/2014 18:51:03]
AdwCleaner[S2].txt - [2082 octets] - [19/03/2014 18:49:50]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2142 octets] ##########
