Trojan.Patched

Résolu/Fermé
fifou13 Messages postés 86 Date d'inscription dimanche 24 février 2013 Statut Membre Dernière intervention 13 juin 2014 - 16 févr. 2014 à 01:11
fifou13 Messages postés 86 Date d'inscription dimanche 24 février 2013 Statut Membre Dernière intervention 13 juin 2014 - 26 mars 2014 à 15:09
Bonjour,

Après une analyse malwarebytes et j'ai découvert cette infection... comment désinfecter mon pc?

merci d'avance.

19 réponses

loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
16 févr. 2014 à 08:58
Hello,

@fifou13
Avant d'envoyer Combofix comme le suggère Marou, poste le rapport de Malwarebytes qui montre cette détection.
Tu peux retrouver le rapport dans l'onglet Rapports/Logs.
2
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
Modifié par juju666 le 12/03/2014 à 22:51
Salut,

H.A.W.X 12 mars 2014 à 11:55
Bonjour,

Je te prend.

Quel système d'exploitation as tu ?


fifou13 17 févr. 2014 à 04:02
Voici le rapport:

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.15.08

Windows 7 Service Pack 1 x64 NTFS


c'est indiqué, depuis plus d'un mois ...

.::. Contributeur Sécurité .::.
1
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
16 févr. 2014 à 01:21
Bonsoir,

Suis ce tuto http://www.sosvirus.net/viewtopic.php?f=281&t=755

A+
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
16 févr. 2014 à 09:28
Hello

Pourquoi directement Combofix?

Si mal utilisé c'est dangereux !!
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
16 févr. 2014 à 09:30
Hello

Pourquoi directement Combofix Marou?

Tu sais au moins les risques si mal utilisé ?

Si jamais tu plantes le pc et si jamais la restauration système n'est pas activée comment feras tu?
0
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
16 févr. 2014 à 10:16
Et j'ajouterais à l'intention de fifou13, d'éviter d'ouvrir plusieurs sujets sur le forum Virus/Sécu !
https://forums.commentcamarche.net/forum/affich-29452363-pup-optional?page=2#p29681137

j'ai un problème de driver qui rend mon clavier inutilisable
Il semblerait pourtant bien que ton clavier fonctionne ??
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
16 févr. 2014 à 14:21
Hello, il a dit trojan patched, donc on va utiliser combofix, ce n'est pas malwarebytes qui va le sauver. Je connais les risques, c'est pour cela que je l'utilise que pour des cas extrèmes

+ 1 pour loumax91, si tu ouvre plusieurs sujet, tu risque de nous faire tourner en rond et d'utiliser les même outils pour rien
0
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
16 févr. 2014 à 17:07
Hello, il a dit trojan patched, donc on va utiliser combofix, ce n'est pas malwarebytes qui va le sauver. Je connais les risques, c'est pour cela que je l'utilise que pour des cas extrèmes 
Certains ont tendances à faire passer des outils à l'aveuglette en ce moment !
Il ne serait pas superflu d'avoir au moins un rapport à se mettre sous les yeux avant d'envoyer des outils comme Combofix, non ?
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
16 févr. 2014 à 17:21
à l'aveuglette... je ne crois pas non xD Après effectivement, un rapport aurait été judicieux.
0
fifou13 Messages postés 86 Date d'inscription dimanche 24 février 2013 Statut Membre Dernière intervention 13 juin 2014 1
17 févr. 2014 à 04:00
loumax91 j'ai toujours ce problème et donc je suis obligé d'utiliser le clavier visuel! c'est galère mais je peux pas faire autrement...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
fifou13 Messages postés 86 Date d'inscription dimanche 24 février 2013 Statut Membre Dernière intervention 13 juin 2014 1
17 févr. 2014 à 04:02
Voici le rapport:

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.15.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Admin :: ADMIN-TOSH [administrateur]

Protection: Activé

15/02/2014 23:22:36
mbam-log-2014-02-15 (23-22-36).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 539836
Temps écoulé: 1 heure(s), 44 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Program Files (x86)\Metro Last Light\steam_api.dll (Trojan.Patched) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
17 févr. 2014 à 22:46
ok, je laisse loumax te prendre en main vu qu'apparemment il pense s'y connaitre mieux, ce malware vient de tes mauvaises habitudes de téléchargement de crack.

En attendant lis-ceux-ci :
Avec tous ces cracks et keygens, pas étonnant que ton ordinateur soit infecté ! En plus d'être illégaux, les cracks sont l'un des principaux vecteurs d'infections aujourd'hui... Plus d'infos ici
Je te conseille vivement de t'en débarrasser avant de continuer...
0
fifou13 Messages postés 86 Date d'inscription dimanche 24 février 2013 Statut Membre Dernière intervention 13 juin 2014 1
25 févr. 2014 à 17:30
Bonjour

J'attends toujours votre aide..
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
28 févr. 2014 à 00:26
desolé mais je laisse loumax reprendre, je t'ai proposé un outil, on m'a contredit donc je prend pas le risque.

A+
0
fifou13 Messages postés 86 Date d'inscription dimanche 24 février 2013 Statut Membre Dernière intervention 13 juin 2014 1
12 mars 2014 à 11:32
Bonjour,

Cela fait bientôt un mois que j'ai ce problème et c'est toujours pas arrangé.. j'ai vraiment besoin de votre aide...
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
12 mars 2014 à 11:55
Bonjour,

Je te prend.

Quel système d'exploitation as tu ?
0
fifou13 Messages postés 86 Date d'inscription dimanche 24 février 2013 Statut Membre Dernière intervention 13 juin 2014 1
12 mars 2014 à 14:25
Merci beaucoup,

Je suis sous windows 7
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
12 mars 2014 à 14:27
32 ou 64 Bits ?
0
fifou13 Messages postés 86 Date d'inscription dimanche 24 février 2013 Statut Membre Dernière intervention 13 juin 2014 1
12 mars 2014 à 14:35
64 Bits
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
12 mars 2014 à 23:04
Parfait fifou.

Refais un scan avec malwarebytes stp après l'avoir mis à jour.
0
fifou13 Messages postés 86 Date d'inscription dimanche 24 février 2013 Statut Membre Dernière intervention 13 juin 2014 1
13 mars 2014 à 05:39
J'ai refais un scan et le voici: (j'ai trouvé une autre infection --')




Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.12.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Admin :: ADMIN-TOSH [administrateur]

Protection: Désactivé

13/03/2014 05:18:37
mbam-log-2014-03-13 (05-18-37).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 225672
Temps écoulé: 8 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Admin\Downloads\ConnectifyInstaller(1).exe (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\Downloads\ConnectifyInstaller_banner_.exe (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
13 mars 2014 à 17:55
Bonjour :)

Télécharge OTL : http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche la case Tout les utilisateurs
Clic sur Analyse Rapide
Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
Héberge les rapports OTL.txt et Extras.txt sur http://upload.sosvirus.net/
0
fifou13 Messages postés 86 Date d'inscription dimanche 24 février 2013 Statut Membre Dernière intervention 13 juin 2014 1
13 mars 2014 à 21:11
Voici les rapports:

- http://upload.sosvirus.net/log/SosUpload.978b0f0466d9395c6347a5582b21f29c.Txt

- http://upload.sosvirus.net/log/SosUpload.69e5a1a58eec1eefb4db0ea93bdf2774.Txt
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
16 mars 2014 à 03:19
Je regarde ça demain.
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
16 mars 2014 à 18:22
Salut :)

Télécharge Infected Scanner (de fredodiable) sur ton bureau !
~ https://www.sosvirus.net/telecharger/infected-scanner/

Lance Infected Scanner, exécuter en tant qu'administrateur sous Windows : 7/8
Clic sur la loupe

Si le rond n'est pas Vert :
Clic sur l'icône du rapport (à droite de la loupe)

Une fois le scan terminé rends toi sur le bureau, un rapport Rapport.txt à été créé.
Héberge Rapport.txt sur http://upload.sosvirus.net/
0
fifou13 Messages postés 86 Date d'inscription dimanche 24 février 2013 Statut Membre Dernière intervention 13 juin 2014 1
16 mars 2014 à 19:20
Re :)

voici le rapport :

http://upload.sosvirus.net/log/SosUpload.1a0298bc1aef5542a430366a03d6abb9.txt
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
19 mars 2014 à 14:32
Je suis un boulet, je t'avais zappé ...

Télécharge Adwcleaner (de Xplode) sur ton Bureau !
~ https://www.sosvirus.net/telecharger/adwcleaner/
Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista, sinon double-clique pour XP
Choisis l'option Scanner
Choisis l'option Nettoyer
Accepte l'avertissement en cliquant sur OK


Accepte les avertissements/informations en cliquant sur OK
Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
0
fifou13 Messages postés 86 Date d'inscription dimanche 24 février 2013 Statut Membre Dernière intervention 13 juin 2014 1
19 mars 2014 à 19:10
C'est pas grave ^^

# AdwCleaner v3.022 - Rapport créé le 19/03/2014 à 18:49:50
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Admin - ADMIN-TOSH
# Exécuté depuis : C:\Users\Admin\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\uniblue
Dossier Supprimé : C:\Program Files (x86)\driver-soft
Dossier Supprimé : C:\Program Files (x86)\uniblue
Dossier Supprimé : C:\Users\Admin\AppData\Roaming\uniblue
Fichier Supprimé : C:\Users\Public\Desktop\speedupmypc.lnk
Fichier Supprimé : C:\Windows\Tasks\SpeedUpMyPC Maintenance.job
Fichier Supprimé : C:\Windows\System32\Tasks\SpeedUpMyPC Maintenance
Fichier Supprimé : C:\Windows\Tasks\SpeedUpMyPC Startup.job
Fichier Supprimé : C:\Windows\System32\Tasks\SpeedUpMyPC Startup

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{059EACC2-1ABE-49E8-928D-DC8BD355B7A9}
Clé Supprimée : HKLM\Software\Driver-Soft
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Driver Genius_is1

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cjl0fi6u.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1151 octets] - [07/01/2014 18:42:21]
AdwCleaner[R1].txt - [2221 octets] - [30/01/2014 18:32:58]
AdwCleaner[R2].txt - [2406 octets] - [19/03/2014 18:48:33]
AdwCleaner[S0].txt - [1096 octets] - [07/01/2014 18:43:56]
AdwCleaner[S1].txt - [1982 octets] - [30/01/2014 18:51:03]
AdwCleaner[S2].txt - [2082 octets] - [19/03/2014 18:49:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2142 octets] ##########
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
24 mars 2014 à 14:48
Ok.

As tu des soucis ? (D'autres ?)
0
fifou13 Messages postés 86 Date d'inscription dimanche 24 février 2013 Statut Membre Dernière intervention 13 juin 2014 1
26 mars 2014 à 15:09
Non çà va
0