PUA/ICLoader.Gen8 Le sujet est résolu

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

airbuk
Messages : 3
Inscription : 29 janv. 2019 13:13

PUA/ICLoader.Gen8

Message par airbuk » 31 janv. 2019 01:19

Je suis sous win7 Pro 64 bits. Depuis 15 jours mon antivirus Avira Antivir me bloque tous les jours et plusieurs fois par jour un fichier qu'il met en quarantaine sans pour autant arrêter le problème. Voici ce qu'il me met : "L'accès au fichier C:\Windows\Temp\temp00000xyz\temp00000abcd
contenant le schémas de PUA/ICLoader.Gen8 a été bloqué. abcdxyz ont une valeur hexadécimale.

Avec l' Explorateur ont trouve alors dans c:\Windows\Temp\temp00000xyz\ un fichier temp00000000 de taille 0. Ineffaçable sous windows même en mode sans echec ou en mode console. Curieusement il n'apparait pas dans l'explorateur après boot sur le cd Malekal pour win7. En rebootant le pc il réapparait et ça continue avec Avira. J'ai booté sous Knoppix et là j'ai pu effacer le répertoire et le fichier. Mais quand je relance le pc sous win7 tmp00000000 réapparait au démarrage avant même qu'avira ait pu me faire une détection. J'ai essayé un paquet d'antivirus et de RogueKiller et j'ai pris une version payante d'Emisoft anti-malware qui tourne conjointement avec avira mais rien à faire. Là je vais faire un FRST64 que je tiendrai à votre disposition. Je les ai mis en Pièces jointes
Merci d'avance pour votre aide.

FRST.txt
(80.45 Kio) Téléchargé 5 fois
Addition.txt
(54.82 Kio) Téléchargé 3 fois




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94260
Inscription : 10 sept. 2005 13:57
Contact :

Re: PUA/ICLoader.Gen8

Message par Malekal_morte » 31 janv. 2019 09:58

Salut,

Probablement faux positif surement lié à tous les anti-trucs qui tournent.

A désinstaller tout cela :
Emsisoft Anti-Malware
MEGAsync
Spybot - Search & Destroy (inefficace)
TuneUp Utilities
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

airbuk
Messages : 3
Inscription : 29 janv. 2019 13:13

Re: PUA/ICLoader.Gen8

Message par airbuk » 31 janv. 2019 19:24

Merci beaucoup, aucune détection d'avira aujourd'hui après avoir appliqué vos recommandations sauf pour tuneup utilities dont j'ai simplement désactivé les services au démarrage. Le répertoire Temp00000xyz a disparu ainsi que son fichier ineffaçable. Encore merci et j’éviterai à l'avenir de faire cohabiter plusieurs antivirus.
airbuk

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94260
Inscription : 10 sept. 2005 13:57
Contact :

Re: PUA/ICLoader.Gen8

Message par Malekal_morte » 31 janv. 2019 22:19

De rien =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »