Trojan et Backdoor indestructibles

valou53 · par **valou53** » 16 déc. 2017 16:05

Bonjour ,
depuis un mois j'ai un problème sur mon pc lenovo G700 w 8.1 64 bits , les accents circonflexe et tréma fonctionnent aléatoirement , et les touches raccourcies F1 et F2 (volume son) ne fonctionnent plus .
J'ai passé malwalbytes , celui-ci me trouve des trojans et des dark comet . Je les mets systématiquement en quarantaine mais ils réapparaissent à chaque fois .
Je viens de faire une analyse avec FRST et suivie la procédure mais le souci est toujours présent .

Voici les liens :

https://pjjoint.malekal.com/files.php?i ... 2e115f5t14

https://pjjoint.malekal.com/files.php?i ... 4c11n15e15

Merci pour vos conseils et votre aide .

Cordialement

par **angelique** » 16 déc. 2017 17:07

Bonjour/Bonsoir

Tu mettras le rapport malwarebytes avec ses détections

Tu désinstalleras quand fini, via programmes et fonctionnalités(exécuter➬appwiz.cpl)

Driver Booster 5 (HKLM-x32\...\Driver Booster_is1) (Version: 5.1.0 - IObit)

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Note explicative avec des captures d'écran.

Double-clique sur FRST.exe

Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur

puis sur ton clavier appuyer sur la touche CTRL + Y.

Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Task: {D4461099-2A2C-40FB-AFE4-7A033DD8A601} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\5.1.0\Scheduler.exe [2017-10-24] (IObit)
Task: {E603A8F2-901D-47D0-8060-A3B31F3885FE} - System32\Tasks\jwbj => C:\Users\valerie\jwbj\gobvkd.exe [2016-10-09] (AutoIt Team)
2017-11-21 17:20 - 2014-10-04 20:11 - 000000000 ____D C:\AdwCleaner
2017-12-16 12:41 - 2017-04-21 22:53 - 000045176 ___SH (Microsoft Corporation) C:\Users\valerie\gobvkd.exe
C:\Users\valerie\jwbj
EmptyTemp:

Ferme toutes les applications, y compris ton navigateur
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction

Un redémarrage peut être nécessaire (pas obligatoire).
L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !

Il s'agit d'un Trojan RAT donc change tous tes mots de passe (bank, mail, etc.....)

valou53 · par **valou53** » 16 déc. 2017 18:24

Bonjour angelique ,
merci beaucoup pour ta réponse rapide .

Donc voici le rapport de malewarebits : Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 16/12/2017
Heure de l'analyse: 17:39
Fichier journal: a4f7a1f8-e27f-11e7-bc7e-00ff1c94be0e.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.262
Version de pack de mise à jour: 1.0.3501
Licence: Essai

-Informations système-
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: valou\valerie

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 300185
Menaces détectées: 3
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 9 min, 2 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 1
Backdoor.DarkComet.Trace, HKU\S-1-5-21-2388598950-1058041634-1218086525-1001\SOFTWARE\DC3_FEXEC, Aucune action de l'utilisateur, [13399], [246706],1.0.3501

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 1
Trojan.StolenData, C:\USERS\VALERIE\APPDATA\ROAMING\DCLOGS, Aucune action de l'utilisateur, [1039], [250094],1.0.3501

Fichier: 1
Trojan.StolenData, C:\USERS\VALERIE\APPDATA\ROAMING\DCLOGS\2017-12-16-7.dc, Aucune action de l'utilisateur, [1039], [250094],1.0.3501

Secteur physique: 0
(Aucun élément malveillant détecté)

Donc j'ai désinstaller Driver Booster 5 comme tu l'a demander et voici le rapport de correction Fixlog :

https://pjjoint.malekal.com/files.php?i ... 4z8e14u9x7

Les touches F1 et F2 pour le volume du son ne fonctionnent toujours pas .

Cordialement

par **Malekal_morte** » 16 déc. 2017 20:02

Bonsoir,

angelique a écrit : ↑16 déc. 2017 17:07 Il s'agit d'un Trojan RAT donc change tous tes mots de passe (bank, mail, etc.....)

Ne pas pas oublier.

par **angelique** » 16 déc. 2017 20:21

Ce que trouve mbam ce n'est rien, que du reste, on a réellement supprimé l'infection de type Trojan RAT donc change tous tes mots de passe (bank, mail, etc.....)

Tu peux si tu veux:

exécuter(Touche Windows+r du clavier), tape et valide ➬%appdata%

Ouvre successivement \ROAMING\DCLOGS << supprime DCLOGS

et si tu veux mais non actif aussi :

exécuter ➬ regedit

Déroule + jusqu'à HKU\S-1-5-21-2388598950-1058041634-1218086525-1001\SOFTWARE\DC3_FEXEC << supprime

Sinon tu peux supprimer frst, ses rapports et sa quarantaine C:\FRST

On a terminé, bonne soirée.

valou53 · par **valou53** » 17 déc. 2017 09:52

Bonjour angélique ,
voilà les trojan et virus ne sont plus présent , j'ai supprimé le FRST comme tu me l'a indiqué et c'est ok . Je n'ai pas trouvé pas trouvé par le regedit .
Mes raccourci touches son ne fonctionnent toujours pas donc je vais continuer à chercher.
Merci encore a toi pour ton aide précieuse .

Malekal.com forum

Trojan et Backdoor indestructibles

Trojan et Backdoor indestructibles

Re: Trojan et Backdoor indestructibles

Re: Trojan et Backdoor indestructibles

Re: Trojan et Backdoor indestructibles

Re: Trojan et Backdoor indestructibles

Re: Trojan et Backdoor indestructibles