Sujet Précédent Sujet Suivant

Malware récalcitrant

Résolu/Fermé
EclairOChocola Messages postés 450 Date d'inscription samedi 29 août 2009 Statut Membre Dernière intervention 14 janvier 2017 - Modifié par EclairOChocola le 6/02/2013 à 02:08
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 25 févr. 2013 à 22:33
Bonsoir bonsoir, depuis peut Malwarebyte me dis qu'il met en quarantaine biocredprov.exe qui se situe dans Appdata > Local > Temp

Je le suprime a chaque fois mais il reviens. Je fait des scan antivirus, rien, et avec Malwarebyte je le supprime bien, mais il reviens.

Je voudrais savoir si il y a une solution. Merci

Screen du message: http://nsa32.casimages.com/img/2013/02/06/130206020520986675.png






Xbox 360: EclairOChocola - PS3: EclairOChocolat
Config: Geforce Gt 420m - Intel i5 M 460 4Go DDR3
A voir également:

18 réponses

Réponse 1 / 18
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
6 févr. 2013 à 02:51
Bonjour,

On va faire un diagnostic pour voir :)

Télécharge :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous vista|seven). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

▶ Quand la fenêtre apparaît, sous Rapport en haut, coche Rapport minimal, ainsi que all users
Sous Registre: standard coche Tous.
Coche les cases à coté de Recherche Lop et Recherche Purity.

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
services.exe
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
atapi.sys
afd.sys
ipsec.sys
netbt.sys
tcpip.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
SAVEMBR:0

▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

▶▶▶ NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
0
Réponse 2 / 18
EclairOChocola Messages postés 450 Date d'inscription samedi 29 août 2009 Statut Membre Dernière intervention 14 janvier 2017 91
6 févr. 2013 à 10:19
Extras.txt: https://forums-fec.be/upload/www/index.php?action=d&step=2
OTL.txt: https://forums-fec.be/upload/www/index.php?action=d&step=2

Merci pour ton aide, je connais vraiment pas ces logiciels, j'ai du les utilisé un jour, mais je n'en ai jamais besoin sinon. Alors je laisse faire ce qui connaisse merci.
0
Réponse 3 / 18
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
6 févr. 2013 à 13:03
Bonjour,

Les liens ne sont pas bons.
Il ne faut pas cliquer dessus, fait juste un copier de la ligne : " Lien de téléchargement : blabla "
0
Réponse 4 / 18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 668
Modifié par Malekal_morte- le 6/02/2013 à 13:09
Salut,

J'aimerai bien récupérer le fichier détecté par Malwarebyte dans TEMP.
Tu peux l'envoyer sur http://upload.malekal.com et ou faire un zip avec un mot de passe vers spamhere-@wanadoo.fr

Merci !

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
6 févr. 2013 à 13:10
J'allais les envoyer, en faisant quelques recherches, j'ai vu que c'était assez récent et que tu avais déjà demandé à les avoir sans succès :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
EclairOChocola Messages postés 450 Date d'inscription samedi 29 août 2009 Statut Membre Dernière intervention 14 janvier 2017 91
6 févr. 2013 à 13:13
Il fait 150 Mo Et l'icon c'est Adobe flash ou Adobe Reader, je sais plus. Mais la il n'y ai plus. Je sais pas si il va revenir.

Les liens: Extras: : https://forums-fec.be/upload/www/?action=d&id=0793507036

OTL: https://forums-fec.be/upload/www/?action=d&id=6764949045
0
Réponse 6 / 18
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
6 févr. 2013 à 13:35
Faudra réinstaller tes machins ATI ils ont du mal :)

Envoie ces fichiers chez malekal :

C:\Users\EclairOChocola\AppData\Roaming\Microsoft\Windows\Templates\authz.exe

Désinstalle TuneUp c'est un fracasse système.

=============

Relance OTL, colle ça dans la personnalisation :

:OTL
PRC - C:\Users\EclairOChocola\AppData\Roaming\Microsoft\Windows\Templates\authz.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-1009544732-2798246219-1726706167-1000..\Run: [Authorization Framework] C:\Users\EclairOChocola\AppData\Roaming\Microsoft\Windows\Templates\authz.exe (Microsoft Corporation)
O27:[b]64bit:[/b] - HKLM IFEO\AcroRd32.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software)
O27:[b]64bit:[/b] - HKLM IFEO\droidexplorer.runner.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software)
O27:[b]64bit:[/b] - HKLM IFEO\mcdetection.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software)
O27:[b]64bit:[/b] - HKLM IFEO\mcsettings.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software)
O27:[b]64bit:[/b] - HKLM IFEO\netgear_powerline_utility.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software)
O27 - HKLM IFEO\AcroRd32.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software)
O27 - HKLM IFEO\droidexplorer.runner.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software)
O27 - HKLM IFEO\mcdetection.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software)
O27 - HKLM IFEO\mcsettings.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software)
O27 - HKLM IFEO\netgear_powerline_utility.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software)
[2013/02/03 18:08:19 | 000,000,000 | ---D | C] -- C:\Users\EclairOChocola\AppData\Roaming\OpenCandy
:Commands
[EMPTYTEMP]

Clique sur Correction et poste le rapport.
0
Djtorben
25 févr. 2013 à 22:22
Sa peux marcher tout le temps ??
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
25 févr. 2013 à 22:33
Non, c'est un fix personnalisé.
Ne pas transposer sur ta machine ou ça peut faire des dégâts.
0
Réponse 7 / 18
EclairOChocola Messages postés 450 Date d'inscription samedi 29 août 2009 Statut Membre Dernière intervention 14 janvier 2017 91
6 févr. 2013 à 13:44
J'ai désinstalé Tuneup. Je l'avais pas remis depuis ma réinstalle de Windows. Je m'en passe, mais c'est plus simple de réunir en une interface, le vidage des caches, des raccourcis ui ne mennent a rien, et défragmenter. il le fait asse bien. Perso j'évite CCleaner; Vous connaissait un logiciel similaire fiable ? Ou il faut tout faire manuellement ?
0
Réponse 8 / 18
EclairOChocola Messages postés 450 Date d'inscription samedi 29 août 2009 Statut Membre Dernière intervention 14 janvier 2017 91
6 févr. 2013 à 13:54
Pour mes drivers ATi je sais, il faut que je les réinstalle propre, mais c'est long. Je le ferais plus tard.

Mon rapport: https://forums-fec.be/upload/www/?action=d&id=8369316456

Pour mes désinstallation, je les fait avec RevoUninstaller, t'en pense quoi ?
0
Réponse 9 / 18
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
6 févr. 2013 à 13:58
Ah ben justement ccleaner c'est quand même le mieux.

Glary, TuneUp, toussa c'est des c0nneries.

OK avec Revo.


Tu as envoyé le fichier chez Mak ?
0
EclairOChocola Messages postés 450 Date d'inscription samedi 29 août 2009 Statut Membre Dernière intervention 14 janvier 2017 91
6 févr. 2013 à 14:00
Ouaip !! C'est réglé normalement ?
CCleaner, il fait pas de connerie avec le registre ? Ou alors faut pas y toucher avec ces logiciels ?
0
Réponse 10 / 18
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
6 févr. 2013 à 14:01
Normalement c'est réglé mais fais quand même un coup de malwarebytes en scan complet.

ça sert à rien de "nettoyer" le registre, genre tu vas virer 100 ou 1000 clés useless sur des millions, ça changera rien :o)

0
Réponse 11 / 18
EclairOChocola Messages postés 450 Date d'inscription samedi 29 août 2009 Statut Membre Dernière intervention 14 janvier 2017 91
6 févr. 2013 à 14:03
Ah oué, c'est pas faut. J'ai lancer le scan dés que mon PC a reboot. Merci, je met en Résolu, si il n'y a plus rien.
0
Réponse 12 / 18
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
6 févr. 2013 à 14:20
:)

Je te donnerais quand même quelques conseils donc t'en va pas trop vite ;)
0
Réponse 13 / 18
EclairOChocola Messages postés 450 Date d'inscription samedi 29 août 2009 Statut Membre Dernière intervention 14 janvier 2017 91
6 févr. 2013 à 15:15
Il me reste ca:
Clé(s) du Registre détectée(s): 1
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Aucune action effectuée

Je l'ai supprimé et relancer une analyse au cas ou il revienne sans arret...
0
Réponse 14 / 18
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
6 févr. 2013 à 16:39
Nan c'est juste une trace ça.

Télécharge DelFix , coche tout et clique sur Exécuter.

Désactive Java des navigateurs : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

Fais un nettoyage avec ccleaner et normalement tout est OK.

@+
0
EclairOChocola Messages postés 450 Date d'inscription samedi 29 août 2009 Statut Membre Dernière intervention 14 janvier 2017 91
6 févr. 2013 à 19:35
euh... aec Ccleaner un nettoyage de quoi ? Un nettoyage global de windows ?
0
Réponse 15 / 18
EclairOChocola Messages postés 450 Date d'inscription samedi 29 août 2009 Statut Membre Dernière intervention 14 janvier 2017 91
6 févr. 2013 à 17:23
Ayé. C'est tout bon ?
0
Réponse 16 / 18
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
7 févr. 2013 à 18:33
Ouep :)

Tiens à jour Java et pense à le re-désactiver des navigateurs après chaque mise à jour.

Pour Flash Player, le maintenir à jour aussi c'est le must ;)

A+
0
Réponse 17 / 18
EclairOChocola Messages postés 450 Date d'inscription samedi 29 août 2009 Statut Membre Dernière intervention 14 janvier 2017 91
7 févr. 2013 à 20:34
Je peux pas désactivé java des navigateur. 80% des site l'utilise !
0
Réponse 18 / 18
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
7 févr. 2013 à 23:14
non.
0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Pc infecté ? Analyse de Gridinsoft
slimocb -
bazfile -

7 réponses
Tor.Jack.Malware
Camille -
bazfile -

1 réponse