Virus TR/Patched.gen2 [Résolu] - Virus/Spywares - Windows & Software
Marsh Posté le 22-07-2012 à 12:40:34
Salut.
Mouais, ça peut tout autant être un faux positif de la part de l'antivirus. Vu que tu as restauré depuis la partition recovery, je doute vraiment que l'infection aurait pu rester.
Là, le scan qui détecte le fichier est sous Linux, j'pourrais pas te dire où il se trouve sous windows.
On va quand même le rechercher sous ton Windows pour voir s'il est toujours là et l'analyser si nécessaire.
:filefind
vcredist_x86.exe
++
Marsh Posté le 22-07-2012 à 13:26:57
Bonjour,
Je suis d'accord avec toi pour le faux positif mais j'ai pensé que l'endroit ou il était allé se nicher était quelque
peu étrange.
J'ai fait ce que tu m'as demandé, par contre je suis allé chercher la version x64 car le lien que tu m'as donné devait
être une version x32 qui m'a donné un message d'erreur.
Voici le résultat du scan : http://cjoint.com/confirm.php?cjoint=BGwnt5wlpnm
Merci pour ton aide
Marsh Posté le 22-07-2012 à 13:31:02
Re.
Ah ouais, je savais même pas qu'il y avait deux versions.
Alors j'ai fait analyser le code MD5 des trois fichiers trouvés, et seul le premier a une détection : https://www.virustotal.com/file/f16 [...] /analysis/
La seule détection étant faite par AVG, on peut fortement penser à un faux positif.
Est-ce qu'il le redétecte là ?
Marsh Posté le 22-07-2012 à 21:18:41
Re,
Excuses pour le temps de réponse, j'ai pris le temps de rescanner le système comme suit :
Je lance la détection d'Antivir qui m'affiche un message d'alerte au bout de 5 min de scan
à peine : "des objets cachés ont été trouvés...." comme la dernière fois.
Je redémarre le pc, je boot le CD rescue Antivir qui me rediagnostic la même chose qu'hier.
Je redémarre la machine une fois le scan terminé puis une déctection automatique se lance
dès l'accès à ma session.
Tu trouvera le rapport du rescue CD : http://www.cjoint.com/confirm.php?cjoint=BGwvqMpKTcE
Puis celui d'Antivir : http://www.cjoint.com/confirm.php?cjoint=BGwvrm3TOhz
Ce que je peux dire c'est qu'Antivir est incapable de détecter autre chose que la présence
d'objets cachés alors que le rescue CD diagnostique bien le trojan.
Marsh Posté le 23-07-2012 à 02:25:55
Re.
C'est normal qu'il le redétecte vu qu'on n'a même pas touché au fichier, on a juste fait une recherche.
J'ai ensuite analysé le code MD5 du fichier, et il se trouve que c'est un faux positif de l'antivirus Avira.
Si tu veux pour t'en convaincre, on peut analyser directement ton fichier :
---------------------
On va aussi faire un diagnostic de ton PC, peut-être qu'autre chose se cache.
++
Marsh Posté le 23-07-2012 à 18:39:42
Bonjour,
Effectivement, ta manipulation sur virus total m'amène au résultat que tu as trouvé
précédement : https://www.virustotal.com/file/f16 [...] 343060415/.
------------------
En ce qui concerne ZHPDiag, voila le rapport : http://cjoint.com/confirm.php?cjoint=BGxsAa1juH0.
J'ai bien cru qu'il avait planté à un molent, mais c'est probablement normal au vu de la vitesse du scan ^^.
Faut admettre qu'il check absolument toute la bécanne o.O
Cordialement,
Marsh Posté le 23-07-2012 à 20:24:15
Yop.
Ben ZHPDiag scanne ce que Nicolas (son développeur) lui demander de scanner. x)
Bref, je vois rien dans ton rapport, à mon avis c'est bien Avira qui s'énerve pour rien. J'ai pas l'impression que le fichier soit néfaste, donc j'préfère pas te le faire supprimer.
Tu peux essayer de contacter Avira et de leur envoyer le fichier (détecté à tord), ou alors .... changer d'antivirus. x)
C'est ici pour upload un sample : http://analysis.avira.com/samples/
Dans Type de fichier : Faux positif suspecté (pas de logiciel malveillant)
++
Marsh Posté le 23-07-2012 à 22:20:02
Yo,
Merci pour tes indications !
Je viens d'envoyer le fichier ainsi que le lien coreespondant à l'analyse de virustotal.
En tout cas, merci pour tes indications, je t'informe de la réponse d'anvira dès
réception de celle-ci,
Cordialement, MQCS.
Marsh Posté le 24-07-2012 à 19:22:49
Re,
Bien vu, tu avais raison à propos du fichier vcredsit_x86.exe, ci joint le rapport d'antivir :
http://analysis.avira.com/samples/ [...] id=1217272.
Merci encore pour ton aide!
Bonne soirée, MQCS.
Marsh Posté le 24-07-2012 à 19:42:18
Yop.
Ok bah tant mieux, surtout qu'ils aient répondu ! Certains éditeurs d'antivirus prennent trois plombs pour répondre, ou ne répondent pas tout simplement...
Problème résolu alors (s'il est encore détecté, n'oublie pas de mettre à jour la base de données de l'AV).
1) DelFix : pour supprimer les outils qu'on a utilisés
• Télécharge DelFix (d'Xplode) puis lance-le
• Clique sur Recherche puis poste moi le rapport qui s'ouvre
++
Marsh Posté le 24-07-2012 à 23:42:05
Plop,
Oui, je suis également supris de la célérité de réaction d'antivir!
(A merci de me rappeller de mettre à jour la base de données de l'AV, j'aurais zappé sinn lol!)
APrès téléchargement de l'outil, voila le rapport : http://www.cjoint.com/confirm.php?cjoint=BGyxH2sfk5g.
++
Marsh Posté le 24-07-2012 à 23:47:21
Re
/!\ Info à savoir /!\ : 01net et Softonic se font de l'argent sur le dos des développeurs.
En plus de cela, ils se foutent de la gueule des gens en ajoutant des adwares aux logiciels => boycott de leurs sites, évitez de télécharger chez eux, merci !
1) Tu peux relancer DelFix en mode Suppression (me poster le rapport) puis relancer en mode Désinstallation
2) OneClick2RP : pour purger les points de restauration car certaines infections s'y logent
• Télécharge-le ici (de Laddy) puis lance-le
• Entre une description (exemple Ordinateur propre) puis clique sur Créer (patiente)
• Dès que c'est fini, appuie sur Purger : la fenêtre Nettoyage de disque s'ouvre (patiente)
• Dans l'onglet Autres options et dans la partie Restauration du système et clichés instantanés, clique sur Nettoyer puis Supprimer
• Les points de restauration de ton système sont propres.
3) Mises à jour majeures : car des infections peuvent exploiter les failles de sécurité (qui sont comblés avec les mises à jour) :
Je te renvoie vers WIGI (de Tigzy), lis bien les instructions et fais ce qui est demandé. Tu peux générer un rapport pour que je vérifie si tu veux.
Optimisation
1) CCleaner : pour virer les fichiers temporaires qui s'accumulent et réparer les erreurs dans le registre
• Télécharge CCleaner puis installe-le (à la fenêtre où faut cocher, garde le premier et le dernier)
• Dans l'onglet Nettoyeur => Analyser puis Nettoyer
• Dans l'onglet Registre => Chercher les erreurs puis Corriger les erreurs sélectionnés
2) Malwaresbytes' Anti-Malware : pour vérifier et virer quelques infections
Tu peux lancer une analyse de temps en temps avec cet outil, une fois par mois par exemple (lien du téléchargement)
Prévention
1) Web Of Trust : pour visualiser la réputation d'un site
Extension de navigateur : Firefox - Chrome - Internet Explorer
2) FileHippo Update Checker : pour mettre à jour les logiciels car les infections peuvent exploiter des failles de sécurité
• Télécharge le ici puis installe-le
• Il devrait se lancer en automatique après (sinon fais-le) puis un message dans la barre des tâches s'affiche
• Clique dessus et fais les mises-à-jours proposées
3) Quelques articles à lire si tu le souhaites
• Le danger des cracks !
• Sécuriser votre navigateur WEB : Firefox - Internet Explorer
• Des articles sur les ransomwares
• Les toolbars c'est pas obligatoire!
Voilà, si plus de problème, c'est fini
Marsh Posté le 26-07-2012 à 23:21:17
Re,
Voila pour la rapport de defix en mode supression : http://www.cjoint.com/confirm.php?cjoint=BGAw3X7SHIx.
Merci pour tes conseils, j'ai mis du temps à répondre car j'ai effectivement suivi tes liens et lu leur contenu (j'ai parfois
pu le survolé ^^, mais c'est très interessant merci!).
Voici également le rapport de WIGI :http://www.cjoint.com/confirm.php?cjoint=BGAxvbiH2mB.
En ce qui concerne l'optimisation, je me débrouille à peu près (quoique ccleaner ne soit pas la solution comme bcp
d'internautes le pensent, il reste cependant gratuit, très performant et simple d'utilisation).
Tout est bon à prendre, donc merci d'avoir passer du temps à m'expliquer des gestes simples comme préventifs ^^.
Je ne savais pas que 01.net s'amusait à pondre sur le dos des développeurs... J'ai bien vu leur mode "sécurisé" de m...
avec vente forcée de toolbar qui pollue mais je n'avais pas sondé leur système de consommation aussi loin...Omg!
Bne soirée ++ MQCS
Marsh Posté le 26-07-2012 à 23:28:52
Salut.
Citation : j'ai effectivement suivi tes liens et lu leur contenu (j'ai parfois pu le survolé ^^, mais c'est très interessant merci!). |
Pas d'problème, y'a beaucoup à lire et c'est seulement suivant si tu veux en savoir plus.
Citation : Voici également le rapport de WIGI :http://www.cjoint.com/confirm.php?cjoint=BGAxvbiH2mB. |
Tu as mis à jour ce qui est en OUTDATED ? Mozilla et Adobe Flash pour IE
Citation : En ce qui concerne l'optimisation, je me débrouille à peu près (quoique ccleaner ne soit pas la solution comme bcp |
Bien sûr, il nettoie pas mal de trucs, même si c'est pas lui qui va rebooster à mort le PC quoi. C'est déjà pas mal.
Citation : Je ne savais pas que 01.net s'amusait à pondre sur le dos des développeurs... J'ai bien vu leur mode "sécurisé" de m... |
Eh oui, même moi je téléchargeais toujours là-bas, jusqu'à ce qu'ils font ces conneries. C'est bête je trouve, vu que 01net était un site de confiance et qu'ils avaient une bonne réputation. C'est fini maintenant, mais bon ils l'ont cherché.
Bonne continuation.
Marsh Posté le 28-07-2012 à 00:56:33
Yosh,
Merci encore pour ta patience et tes conseils,
De même pour toi ;D
Marsh Posté le 21-07-2012 à 19:41:54
Bonjour,
J'ai actuellement un problème avec le virus suivant : TR/Patched.gen2 qui à été déctecté sur mon PC
il y a maintenant 1 semaine environ par Antivir sous la forme d'un fichier ".dll".
Voici les caractéristiques de mon matériel :
Laptop
Cfg Log : W7 Edition familliale prenium X64
Cfg Mat :
CPU I7-267QM 2.20.Ghz
RAM 6GO DDR3 1333Mhz
GPU GEFORCE GT 555M (SDDR3? 2GO) couplé avec un logiciel Intel HD Graphics 3000
HDD 750GB S-ATA
Lors de la détection, le dit virus est supprimé et une copie est créee dans la zone de quarantaine. Je décide
de resonder le système avec un scan de détection supplémentaire, un message d'alerte apparaît :
"Des fichiers cachés ont été trouvés : un ou plusieurs objets cachés indiquant la présence d'un virus
caché ou d'un programme indésirable ont été trouvés.
Un contrôle de votre ordinateur avec le CD rescue Avira est nécessaire pour les identifier précisément et effectuer
la réparation".
J'ai donc essayé d'utiliser le cd rescue une fois celui-ci gravé mais je n'ai pas résolu le problème. Je décide d'éradiquer le
problème en formatant le disc dur. N'ayant pas les cd de restauration sur moi, je lance le formatage depuis le recovery.
Après 2 jours d'utilisation normale, Antivir re-détecte à nouveau le même virus sur le disc dur... sous la forme suivante :
"vcredist_x86.exe" dans le dossier edriver/sofftware/cyberlink livré avec le laptop à l'achat et reconfiguré suivant les
paramètres de l'atelier (sortie usine).
J'ai relancé un scan complet à l'aide d'Antivir et de Malwarebytes, mais je ne sais pas comment
éradiquer le problème. Malwarebytes n'à rien trouvé et antivir retombe sur ses pieds (scan normal et rescue CD).
Voici les liens ci-joint correspondant aux différents scans :
Antivir : http://www.cjoint.com/confirm.php?cjoint=BGsuyKGukLA
Malwarebytes : http://www.cjoint.com/confirm.php?cjoint=BGsuBT5Isgb
Rescue CD Antivir : http://www.cjoint.com/confirm.php?cjoint=BGvtB766IeD
A l'heure actuelle, je ne vois pas comment m'en débarasser, même en procèdant à un reformatage profond du système
... Pouvez-vous m'aider ? J'aurais besoin de conseils étant novice dans le domaine,
Cordialement,
MQCS
Message édité par MQCS le 24-07-2012 à 19:26:35