Malware récalcitrant

Résolu
EclairOChocola Messages postés 450 Date d'inscription   Statut Membre Dernière intervention   -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonsoir bonsoir, depuis peut Malwarebyte me dis qu'il met en quarantaine biocredprov.exe qui se situe dans Appdata > Local > Temp

Je le suprime a chaque fois mais il reviens. Je fait des scan antivirus, rien, et avec Malwarebyte je le supprime bien, mais il reviens.

Je voudrais savoir si il y a une solution. Merci

Screen du message: http://nsa32.casimages.com/img/2013/02/06/130206020520986675.png



Xbox 360: EclairOChocola - PS3: EclairOChocolat
Config: Geforce Gt 420m - Intel i5 M 460 4Go DDR3

18 réponses

  1.
    juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour,

    On va faire un diagnostic pour voir :)

    Télécharge :OTL

    ▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous vista|seven). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

    ▶ Quand la fenêtre apparaît, sous Rapport en haut, coche Rapport minimal, ainsi que all users
    Sous Registre: standard coche Tous.
    Coche les cases à coté de Recherche Lop et Recherche Purity.

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %SYSTEMDRIVE%\*.exe
    /md5start
    services.exe
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    atapi.sys
    afd.sys
    ipsec.sys
    netbt.sys
    tcpip.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT
    SAVEMBR:0

    ▶ Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    ▶▶▶ NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)

    héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
    0
  2. EclairOChocola Messages postés 450 Date d'inscription   Statut Membre Dernière intervention   93
     
    Extras.txt: https://forums-fec.be/upload/www/index.php?action=d&step=2
    OTL.txt: https://forums-fec.be/upload/www/index.php?action=d&step=2

    Merci pour ton aide, je connais vraiment pas ces logiciels, j'ai du les utilisé un jour, mais je n'en ai jamais besoin sinon. Alors je laisse faire ce qui connaisse merci.
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour,

    Les liens ne sont pas bons.
    Il ne faut pas cliquer dessus, fait juste un copier de la ligne : " Lien de téléchargement : blabla "
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    J'aimerai bien récupérer le fichier détecté par Malwarebyte dans TEMP.
    Tu peux l'envoyer sur http://upload.malekal.com et ou faire un zip avec un mot de passe vers spamhere-@wanadoo.fr

    Merci !

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      J'allais les envoyer, en faisant quelques recherches, j'ai vu que c'était assez récent et que tu avais déjà demandé à les avoir sans succès :)
      0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. EclairOChocola Messages postés 450 Date d'inscription   Statut Membre Dernière intervention   93
     
    Il fait 150 Mo Et l'icon c'est Adobe flash ou Adobe Reader, je sais plus. Mais la il n'y ai plus. Je sais pas si il va revenir.

    Les liens: Extras: : https://forums-fec.be/upload/www/?action=d&id=0793507036

    OTL: https://forums-fec.be/upload/www/?action=d&id=6764949045
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Faudra réinstaller tes machins ATI ils ont du mal :)

    Envoie ces fichiers chez malekal :

    C:\Users\EclairOChocola\AppData\Roaming\Microsoft\Windows\Templates\authz.exe

    Désinstalle TuneUp c'est un fracasse système.

    =============

    Relance OTL, colle ça dans la personnalisation :

    :OTL
    PRC - C:\Users\EclairOChocola\AppData\Roaming\Microsoft\Windows\Templates\authz.exe (Microsoft Corporation)
    O4 - HKU\S-1-5-21-1009544732-2798246219-1726706167-1000..\Run: [Authorization Framework] C:\Users\EclairOChocola\AppData\Roaming\Microsoft\Windows\Templates\authz.exe (Microsoft Corporation)
    O27:[b]64bit:[/b] - HKLM IFEO\AcroRd32.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software)
    O27:[b]64bit:[/b] - HKLM IFEO\droidexplorer.runner.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software)
    O27:[b]64bit:[/b] - HKLM IFEO\mcdetection.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software)
    O27:[b]64bit:[/b] - HKLM IFEO\mcsettings.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software)
    O27:[b]64bit:[/b] - HKLM IFEO\netgear_powerline_utility.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software)
    O27 - HKLM IFEO\AcroRd32.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software)
    O27 - HKLM IFEO\droidexplorer.runner.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software)
    O27 - HKLM IFEO\mcdetection.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software)
    O27 - HKLM IFEO\mcsettings.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software)
    O27 - HKLM IFEO\netgear_powerline_utility.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software)
    [2013/02/03 18:08:19 | 000,000,000 | ---D | C] -- C:\Users\EclairOChocola\AppData\Roaming\OpenCandy
    :Commands
    [EMPTYTEMP]

    Clique sur Correction et poste le rapport.
    0
    1. Djtorben
       
      Sa peux marcher tout le temps ??
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Non, c'est un fix personnalisé.
      Ne pas transposer sur ta machine ou ça peut faire des dégâts.
      0
  8. EclairOChocola Messages postés 450 Date d'inscription   Statut Membre Dernière intervention   93
     
    J'ai désinstalé Tuneup. Je l'avais pas remis depuis ma réinstalle de Windows. Je m'en passe, mais c'est plus simple de réunir en une interface, le vidage des caches, des raccourcis ui ne mennent a rien, et défragmenter. il le fait asse bien. Perso j'évite CCleaner; Vous connaissait un logiciel similaire fiable ? Ou il faut tout faire manuellement ?
    0
  9. EclairOChocola Messages postés 450 Date d'inscription   Statut Membre Dernière intervention   93
     
    Pour mes drivers ATi je sais, il faut que je les réinstalle propre, mais c'est long. Je le ferais plus tard.

    Mon rapport: https://forums-fec.be/upload/www/?action=d&id=8369316456

    Pour mes désinstallation, je les fait avec RevoUninstaller, t'en pense quoi ?
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ah ben justement ccleaner c'est quand même le mieux.

    Glary, TuneUp, toussa c'est des c0nneries.

    OK avec Revo.

    Tu as envoyé le fichier chez Mak ?
    0
    1. EclairOChocola Messages postés 450 Date d'inscription   Statut Membre Dernière intervention   93
       
      Ouaip !! C'est réglé normalement ?
      CCleaner, il fait pas de connerie avec le registre ? Ou alors faut pas y toucher avec ces logiciels ?
      0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Normalement c'est réglé mais fais quand même un coup de malwarebytes en scan complet.

    ça sert à rien de "nettoyer" le registre, genre tu vas virer 100 ou 1000 clés useless sur des millions, ça changera rien :o)

    0
  12. EclairOChocola Messages postés 450 Date d'inscription   Statut Membre Dernière intervention   93
     
    Ah oué, c'est pas faut. J'ai lancer le scan dés que mon PC a reboot. Merci, je met en Résolu, si il n'y a plus rien.
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    :)

    Je te donnerais quand même quelques conseils donc t'en va pas trop vite ;)
    0
  14. EclairOChocola Messages postés 450 Date d'inscription   Statut Membre Dernière intervention   93
     
    Il me reste ca:
    Clé(s) du Registre détectée(s): 1
    HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Aucune action effectuée

    Je l'ai supprimé et relancer une analyse au cas ou il revienne sans arret...
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Nan c'est juste une trace ça.

    Télécharge DelFix , coche tout et clique sur Exécuter.

    Désactive Java des navigateurs : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

    Fais un nettoyage avec ccleaner et normalement tout est OK.

    @+
    0
    1. EclairOChocola Messages postés 450 Date d'inscription   Statut Membre Dernière intervention   93
       
      euh... aec Ccleaner un nettoyage de quoi ? Un nettoyage global de windows ?
      0
  16. EclairOChocola Messages postés 450 Date d'inscription   Statut Membre Dernière intervention   93
     
    Ayé. C'est tout bon ?
    0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ouep :)

    Tiens à jour Java et pense à le re-désactiver des navigateurs après chaque mise à jour.

    Pour Flash Player, le maintenir à jour aussi c'est le must ;)

    A+
    0
  18. EclairOChocola Messages postés 450 Date d'inscription   Statut Membre Dernière intervention   93
     
    Je peux pas désactivé java des navigateur. 80% des site l'utilise !
    0
  19. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    non.
    0

Discussions similaires

supprimer tor.jack android
sabinelouisonbruno -
akaloupile -

4 réponses
Win64 malware gen
jules555 -
bazfile -

1 réponse
Infection malware sur Android ?
ajaax9 -
Malekal_morte- -

9 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
Antimalware service Executable consomme 45% de RAM.
KalenShiv -
KalenShiv -

8 réponses