Bonjour,
 
J'ai actuellement un problème avec le virus suivant : TR/Patched.gen2 qui à été déctecté sur mon PC
il y a maintenant 1 semaine environ par Antivir sous la forme d'un fichier ".dll".
 
Voici les caractéristiques de mon matériel :
Laptop  
 
Cfg Log : W7 Edition familliale prenium X64
Cfg Mat :
CPU I7-267QM 2.20.Ghz
RAM 6GO DDR3 1333Mhz
GPU GEFORCE GT 555M (SDDR3? 2GO) couplé avec un logiciel Intel HD Graphics 3000
HDD 750GB S-ATA
 
Lors de la détection, le dit virus est supprimé et une copie est créee dans la zone de quarantaine. Je décide
de resonder le système avec un scan de détection supplémentaire, un message d'alerte apparaît :
 
"Des fichiers cachés ont été trouvés : un ou plusieurs objets cachés indiquant la présence d'un virus
caché ou d'un  programme indésirable ont été trouvés.
Un contrôle de votre ordinateur avec le CD rescue Avira est nécessaire pour les identifier précisément et effectuer  
la réparation".  
 
J'ai donc essayé d'utiliser le cd rescue une fois celui-ci gravé mais je n'ai pas résolu le problème. Je décide d'éradiquer le  
problème en formatant le disc dur. N'ayant pas les cd de restauration sur moi, je lance le formatage depuis le recovery.
 
Après 2 jours d'utilisation normale, Antivir re-détecte à nouveau le même virus sur le disc dur... sous la forme suivante :
"vcredist_x86.exe" dans le dossier edriver/sofftware/cyberlink livré avec le laptop à l'achat et reconfiguré suivant les  
paramètres de l'atelier (sortie usine).
 
J'ai relancé un scan complet à l'aide d'Antivir et de Malwarebytes, mais je ne sais pas comment  
éradiquer le problème. Malwarebytes n'à rien trouvé et antivir retombe sur ses pieds (scan normal et rescue CD).
Voici les liens ci-joint correspondant aux différents scans :
 
Antivir : http://www.cjoint.com/confirm.php?cjoint=BGsuyKGukLA
Malwarebytes : http://www.cjoint.com/confirm.php?cjoint=BGsuBT5Isgb  
Rescue CD Antivir : http://www.cjoint.com/confirm.php?cjoint=BGvtB766IeD
 
A l'heure actuelle, je ne vois pas comment m'en débarasser, même en procèdant à un reformatage profond du système
... Pouvez-vous m'aider ? J'aurais besoin de conseils étant novice dans le domaine,
 
Cordialement,
 
MQCS

Salut.
 
Mouais, ça peut tout autant être un faux positif de la part de l'antivirus. Vu que tu as restauré depuis la partition recovery, je doute vraiment que l'infection aurait pu rester.
 
Là, le scan qui détecte le fichier est sous Linux, j'pourrais pas te dire où il se trouve sous windows.    
 
On va quand même le rechercher sous ton Windows pour voir s'il est toujours là et l'analyser si nécessaire.
 

• Télécharge SystemLook sur ton bureau puis lance le
• Copie/colle ce qui est en gras dans l'encadré du logiciel :

:filefind
vcredist_x86.exe

• Clique sur Look puis dès que le rapport s'ouvre, héberge-le ICI
• Envoie-moi le lien du rapport

++

Bonjour,
 
Je suis d'accord avec toi pour le faux positif mais j'ai pensé que l'endroit ou il était allé se nicher était quelque
peu étrange.  
 
J'ai fait ce que tu m'as demandé, par contre je suis allé chercher la version x64 car le lien que tu m'as donné devait
être une version x32 qui m'a donné un message d'erreur.
 
Voici le résultat du scan : http://cjoint.com/confirm.php?cjoint=BGwnt5wlpnm
 
Merci pour ton aide

Re.
 
Ah ouais, je savais même pas qu'il y avait deux versions.
 
Alors j'ai fait analyser le code MD5 des trois fichiers trouvés, et seul le premier a une détection : https://www.virustotal.com/file/f16 [...] /analysis/
 
La seule détection étant faite par AVG, on peut fortement penser à un faux positif.
 
Est-ce qu'il le redétecte là ?

Re,
 
Excuses pour le temps de réponse, j'ai pris le temps de rescanner le système comme suit :
 
Je lance la détection d'Antivir qui m'affiche un message d'alerte au bout de 5 min de scan
à peine : "des objets cachés ont été trouvés...." comme la dernière fois.
Je redémarre le pc, je boot le CD rescue Antivir qui me rediagnostic la même chose qu'hier.
 
Je redémarre la machine une fois le scan terminé puis une déctection automatique se lance  
dès l'accès à ma session.
 
Tu trouvera le rapport du rescue CD : http://www.cjoint.com/confirm.php?cjoint=BGwvqMpKTcE
Puis celui d'Antivir : http://www.cjoint.com/confirm.php?cjoint=BGwvrm3TOhz
 
Ce que je peux dire c'est qu'Antivir est incapable de détecter autre chose que la présence
d'objets cachés alors que le rescue CD diagnostique bien le trojan.
 

Re.
 
C'est normal qu'il le redétecte vu qu'on n'a même pas touché au fichier, on a juste fait une recherche.  
 
J'ai ensuite analysé le code MD5 du fichier, et il se trouve que c'est un faux positif de l'antivirus Avira.  
 
Si tu veux pour t'en convaincre, on peut analyser directement ton fichier :

• Va sur Virus Total
• Copie C:\eSupport\eDriver\Software\Cyberlink\VideoMagic_BDDVD_3in1_CDS101122-02_R4\XP32_Vista32_Vista64_Win7_32_Win7_64_6.0.4710\PDIR\vcredist_x86.exe puis clique sur No file selected et colle dans le nom du fichier
• Valide (Ouvrir) puis clique sur Scan it!
• Si le message File already analysed apparaît, clique sur Reanalyse
• Dès que l'analyse est finie, copie l'adresse web de la page et colle-la moi

---------------------
 
On va aussi faire un diagnostic de ton PC, peut-être qu'autre chose se cache.    
 

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
• Suis les indications pendant l'installation (laisse la case Créer une icône sur le bureau cochée)
• Lance le raccourci ZHPDiag qui est sur ton bureau (clic droit Lancer en tant qu'administrateur si Vista/Seven)
• Appuie sur la loupe en haut à gauche (Lancer le diagnostic) et laisse tourner
• Dès que c'est fini, héberge le rapport ZHPDiag.txt (qui est sur le bureau) ICI
• Envoie moi le lien du rapport

++

Bonjour,
 
Effectivement, ta manipulation sur virus total m'amène au résultat que tu as trouvé  
précédement : https://www.virustotal.com/file/f16 [...] 343060415/.
 
------------------
 
En ce qui concerne ZHPDiag, voila le rapport : http://cjoint.com/confirm.php?cjoint=BGxsAa1juH0.
 
J'ai bien cru qu'il avait planté à un molent, mais c'est probablement normal au vu de la vitesse du scan ^^.
Faut admettre qu'il check absolument toute la bécanne o.O
 
Cordialement,

Yop.
 
Ben ZHPDiag scanne ce que Nicolas (son développeur) lui demander de scanner. x)
 
Bref, je vois rien dans ton rapport, à mon avis c'est bien Avira qui s'énerve pour rien. J'ai pas l'impression que le fichier soit néfaste, donc j'préfère pas te le faire supprimer.
 
Tu peux essayer de contacter Avira et de leur envoyer le fichier (détecté à tord), ou alors .... changer d'antivirus. x)
 
C'est ici pour upload un sample : http://analysis.avira.com/samples/
 
Dans Type de fichier : Faux positif suspecté (pas de logiciel malveillant)
 
++

Yo,
 
Merci pour tes indications !
 
Je viens d'envoyer le fichier ainsi que le lien coreespondant à l'analyse de virustotal.
 
En tout cas, merci pour tes indications, je t'informe de la réponse d'anvira dès
réception de celle-ci,
 
Cordialement, MQCS.

Re,
 
Bien vu, tu avais raison à propos du fichier vcredsit_x86.exe, ci joint le rapport d'antivir :
http://analysis.avira.com/samples/ [...] id=1217272.
 
Merci encore pour ton aide!
 
Bonne soirée, MQCS.

Yop.
 
Ok bah tant mieux, surtout qu'ils aient répondu ! Certains éditeurs d'antivirus prennent trois plombs pour répondre, ou ne répondent pas tout simplement...
 
Problème résolu alors (s'il est encore détecté, n'oublie pas de mettre à jour la base de données de l'AV).
 
1) DelFix : pour supprimer les outils qu'on a utilisés
• Télécharge DelFix (d'Xplode) puis lance-le
• Clique sur Recherche puis poste moi le rapport qui s'ouvre
 
++

Plop,
 
Oui, je suis également supris de la célérité de réaction d'antivir!
 
(A merci de me rappeller de mettre à jour la base de données de l'AV, j'aurais zappé sinn lol!)
 
APrès téléchargement de l'outil, voila le rapport : http://www.cjoint.com/confirm.php?cjoint=BGyxH2sfk5g.
 
++

Re
 
/!\ Info à savoir /!\ : 01net et Softonic se font de l'argent sur le dos des développeurs.
En plus de cela, ils se foutent de la gueule des gens en ajoutant des adwares aux logiciels => boycott de leurs sites, évitez de télécharger chez eux, merci !
 
1) Tu peux relancer DelFix en mode Suppression (me poster le rapport) puis relancer en mode Désinstallation
 
2) OneClick2RP : pour purger les points de restauration car certaines infections s'y logent
• Télécharge-le ici (de Laddy) puis lance-le
• Entre une description (exemple Ordinateur propre) puis clique sur Créer (patiente)
• Dès que c'est fini, appuie sur Purger : la fenêtre Nettoyage de disque s'ouvre (patiente)
• Dans l'onglet Autres options et dans la partie Restauration du système et clichés instantanés, clique sur Nettoyer puis Supprimer
• Les points de restauration de ton système sont propres.
 
3) Mises à jour majeures : car des infections peuvent exploiter les failles de sécurité (qui sont comblés avec les mises à jour) :
Je te renvoie vers WIGI (de Tigzy), lis bien les instructions et fais ce qui est demandé. Tu peux générer un rapport pour que je vérifie si tu veux.
 
 
Optimisation
 
1) CCleaner : pour virer les fichiers temporaires qui s'accumulent et réparer les erreurs dans le registre  
• Télécharge CCleaner puis installe-le (à la fenêtre où faut cocher, garde le premier et le dernier)
• Dans l'onglet Nettoyeur => Analyser puis Nettoyer
• Dans l'onglet Registre => Chercher les erreurs puis Corriger les erreurs sélectionnés
 
2) Malwaresbytes' Anti-Malware : pour vérifier et virer quelques infections
Tu peux lancer une analyse de temps en temps avec cet outil, une fois par mois par exemple (lien du téléchargement)
 
 
Prévention
 
1) Web Of Trust : pour visualiser la réputation d'un site
Extension de navigateur : Firefox - Chrome - Internet Explorer
 
2) FileHippo Update Checker : pour mettre à jour les logiciels car les infections peuvent exploiter des failles de sécurité
• Télécharge le ici puis installe-le
• Il devrait se lancer en automatique après (sinon fais-le) puis un message dans la barre des tâches s'affiche
• Clique dessus et fais les mises-à-jours proposées  
 
3) Quelques articles à lire si tu le souhaites
• Le danger des cracks !
• Sécuriser votre navigateur WEB : Firefox - Internet Explorer
• Des articles sur les ransomwares
• Les toolbars c'est pas obligatoire!
 
Voilà, si plus de problème, c'est fini

Re,
 
Voila pour la rapport de defix en mode supression : http://www.cjoint.com/confirm.php?cjoint=BGAw3X7SHIx.
 
Merci pour tes conseils, j'ai mis du temps à répondre car j'ai effectivement suivi tes liens et lu leur contenu (j'ai parfois
pu le survolé ^^, mais c'est très interessant merci!).
 
Voici également le rapport de WIGI :http://www.cjoint.com/confirm.php?cjoint=BGAxvbiH2mB.
 
En ce qui concerne l'optimisation, je me débrouille à peu près (quoique ccleaner ne soit pas la solution comme bcp  
d'internautes le pensent, il reste cependant gratuit, très performant et simple d'utilisation).
 
Tout est bon à prendre, donc merci d'avoir passer du temps à m'expliquer des gestes simples comme préventifs ^^.
Je ne savais pas que 01.net s'amusait à pondre sur le dos des développeurs... J'ai bien vu leur mode "sécurisé" de m...
avec vente forcée de toolbar qui pollue mais je n'avais pas sondé leur système de consommation aussi loin...Omg!
 
Bne soirée ++ MQCS

Salut.

Pas d'problème, y'a beaucoup à lire et c'est seulement suivant si tu veux en savoir plus.  

Tu as mis à jour ce qui est en OUTDATED ? Mozilla et Adobe Flash pour IE

Bien sûr, il nettoie pas mal de trucs, même si c'est pas lui qui va rebooster à mort le PC quoi. C'est déjà pas mal.

Eh oui, même moi je téléchargeais toujours là-bas, jusqu'à ce qu'ils font ces conneries. C'est bête je trouve, vu que 01net était un site de confiance et qu'ils avaient une bonne réputation. C'est fini maintenant, mais bon ils l'ont cherché.  

Bonne continuation.  

Yosh,
 
Merci encore pour ta patience et tes conseils,
 
De même pour toi ;D