Malware SystemBC ou QakBot introuvable [résolu]

Liste des rogues, faux-antispywares, phising, hoax etc.. et autres arnaques en tout genre sur internet.
Antoine DS
Messages : 4
Inscription : 31 mai 2024 12:52

Malware SystemBC ou QakBot introuvable [résolu]

par Antoine DS »

Bonjour,

le service informatique de mon école m'a indiqué que mon PC était infecté par un malware du type SystemBC ou QakBot. Ils m'ont indiqué avoir détecter cela car mon pc a tenté d'établir une connexion avec des serveurs affiliés à ce type de malware quand il était connecté au réseau informatique de l'école.

J'ai déjà effectué des analyses avec Avast, AVG, Malwarebytes Anti-Malware (MBAM) et effectué un scan complet de mon PC avec l'outil Windows MRT et aucune de ces analyses n'a décelé de malware. J'aimerais donc savoir si il existerai un moyen de trouver et éliminer le malware détecté sur mon ordinateur.

J'ai effectué un scan de mon PC avec FRST dont voici un lien vers les résultats :
https://pjjoint.malekal.com/files.php?i ... 7h12r5r5s9

Merci d'avance pour votre aide, je reste connecté pour plus de renseignements si nécessaire.

Bien cordialement,

Antoine
Avatar de l’utilisateur
doudou62
Messages : 332
Inscription : 19 juin 2019 11:34

Re: Malware introuvable

par doudou62 »

Salut,

si tu veux que Malekal t'aide pour une désinfection, il faut suivre la procédure car là il manque 2 fichiers.

Tout est expliqué ici, bien lire le " important"



La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

* FRST.txt
* Shortcut
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ ou https://textup.fr si cela ne passe pas et en retour donne les 3 liens qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

IMPORTANT : Une fois les rapports crées, n'installe pas de programmes, n'efface rien, ne prends pas d’initiatives, parce que tu "penses que", que "tu crois que " etc. Bref tu ne touches plus à rien
- make love, not war
- certaines personnes sont si pauvres qu'ils ne possèdent que de l'argent
Avatar de l’utilisateur
Parisien_entraide
Messages : 19136
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Malware introuvable

par Parisien_entraide »

Bonjour

Donc comme indiqué refaire les rapports

Précision pour le "shortcut"

Image


SINON

Windows n'est pas à jour

- Windows 11 Famille Version 21H2 au lieu de 22H2

- Ce PC portable est perso ou fourni par l'Education nationale ?
Si c'est ce dernier point, ce portable est fait pour travailler et non pour installer des jeux dessus

Epic games, ...GAIJIN NETWORK

- CCleaner sera à désinstaller
viewtopic.php?t=71788

- Avast également (même sté) sans compter de nombreux soucis de fonctionnement du PC du fait de cet anti virus (vu de nombreuses fois sur le forum)


Faire le test central (Diagnostique long) et donner en retour le lien qui figurera dans le navigateur
https://www.malekal.com/userdiag-diagno ... rdinateur/
https://userdiag.com/download
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Antoine DS
Messages : 4
Inscription : 31 mai 2024 12:52

Re: Malware introuvable

par Antoine DS »

Merci pour vos retours.

Comme vous me l'avez indiqué, j'ai réalisé l'analyse correctement avec FRST dont voici les trois résultats :
FRST : https://pjjoint.malekal.com/files.php?i ... 14p6j10w12
Addition : https://pjjoint.malekal.com/files.php?i ... 14k12f6i10
Shortcut : https://pjjoint.malekal.com/files.php?i ... 11h1114j15

J'ai également réalisé le diagnostic long UserDiag : https://userdiag.com/id/SHbmuhOHUc

Ensuite comme conseillé j'ai désinstallé Avast et CCleaner même si je ne les ai que installé suite à l'alerte transmise par mon école.

Enfin, pour préciser suite à votre remarque, il ne s'agit pas d'un PC fournit par l'éducation nationale mais d'un PC personnel Blue_PDT_01_18 .
Avatar de l’utilisateur
Parisien_entraide
Messages : 19136
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Malware introuvable

par Parisien_entraide »

Malekal ou Angélique regarderont pour savoir si il y a quelque chose de malveillant


USERDIAG

Déjà le bios n'est pas à jour (Comme Windows)
https://pcsupport.lenovo.com/fr/fr/prod ... -5-15imh05

C'est important car cela corrige des vulnérabilités

Pour Windows je n'ai pas regardé la compatibilité pleine avec Windows 11 vu que le PC devait etre vendu en Windows 10


Vu la chauffe à la fois sur le processeur et carte graphique je pense qu'un bon nettoyage (mais il faut ouvrir le PC) et changement de pâte thermique ou pad thermique est nécessaire
Même si les PC portables "gamer" ont tendance à chauffer, il faut savoir que la chauffe accélère le vieillissement des composants donc la durée de vie du PC Portable


Je conseille de désactiver le démarrage rapide (Paramètre BIOS/UEFI)
Les raisons
viewtopic.php?t=70841

Par contre actuellement je ne conseille pas la mise à jour des pilotes Nvidia avec la dernier version (PC de bureau ou version "optimus" pour les PC portables
viewtopic.php?p=555124#p555124


LOGS FRST

AVG est installé .. A virer (c'est la même sté derrière qu'Avast, ccleaner, ..)

WINRAR n'est pas à jour (version 6.11)
L'importance de la mise à jour avec les infections
viewtopic.php?p=554708#p554708

Bon après il y a quelques trucs curieux, comme des scripts python
En fait vu qu'il y a eu pas mal de piratage Github (dont des noms de dépots clonés) il faut se méfier des sources

Attention avec les jeux gratuits... Si c'est gratuit cela cache l'aspiration de données qui peuvent être envoyées n'importe où, sans compter la pub, et les particularités avec des connexions suspectes
Autodesk est légal ? (Ce n'est pas pour juger c'est juste qu'il y a des cracks malfaisants)

navigateur Opéra : Il faut se méfier de ce navigateur et de la sté derrière
viewtopic.php?t=68853

De plus il n'y a AUCUNE protection sur les navigateurs (à voir à l'issue de l'analyse par Malekal ou angélique pour savoir quoi mettre)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Antoine DS
Messages : 4
Inscription : 31 mai 2024 12:52

Re: Malware introuvable

par Antoine DS »

Merci encore pour les conseils.

J'ai mis à jour Windows, WinRar ainsi que le BIOS et j'ai procéder à las désinstallations de plusieurs logiciels donc j'ai refais l'analyse FRST dont voici les nouveaux résultats :
FRST : https://pjjoint.malekal.com/files.php?i ... 9r5t7b15t5
Addition : https://pjjoint.malekal.com/files.php?i ... 5k15t12j12
Shortcut : https://pjjoint.malekal.com/files.php?i ... 10k13z5g15

Autodesk était une version légale donc pas de problème avec ça et les Github sont liés à des projets sur lesquels j'ai travaillé donc à priori pas de problème de ce point de vue la non plus.
Malekal_morte
Messages : 116857
Inscription : 10 sept. 2005 13:57

Re: Malware SystemBC ou QakBot introuvable

par Malekal_morte »

Salut,

Pas l'air infecté.

Tu peux scanner ce fichier C:\Users\spear\AppData\Local\geteduroam\geteduroam.exe sur https://www.virustotal.com et donner le lien de scan.
Normalement il est OK vu que tu as l'air de l'avoir installé mais pour être sûr.

A désinstaller :
AVG AntiVirus Gratuit (Laisse Windows Defender plus léger)
Opera (sauf si vraiment tu t'en sers)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Antoine DS
Messages : 4
Inscription : 31 mai 2024 12:52

Re: Malware SystemBC ou QakBot introuvable

par Antoine DS »

Salut,

le fichier geteduroam.exe n'est pas infecté (et oui c'est bien moi qui l'ai téléchargé) : https://www.virustotal.com/gui/file/4db ... 0042a3d841

Du coup je ne vois pas qu'est ce qui peut provoquer ces alertes de sécurité sur mon ordinateur.

En tout cas merci beaucoup à vous tous pour votre aide :merci:
Avatar de l’utilisateur
Parisien_entraide
Messages : 19136
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Malware SystemBC ou QakBot introuvable

par Parisien_entraide »

Bonjour

Juste quelques petits conseils, car un antivirus ne peut pas tout faire


Protéger les navigateurs

Cela traite de Firefox mais on peut retrouver les memes extensions sur Chrome
Par contre du fait du fonctionnement de Chrome, une extension comme Ublock Origin sera nettement moins efficace sur Chrome/Chromium que sur Firefox surtout avec le manifestV3
Donc le minimum est d'installer Ublock Origin
Dans le lien tu trouveras les articles du site pour encore aller plus loin dans les réglages de Ublock
viewtopic.php?p=527443/


MIEUX SECURISER

On peux améliorer les protections et sécurité de Windows en suivant ces indications et là pas besoin d'un antivirus tiers ou de programmes tiers payants

De base je conseille hardentools (cité plus bas) et les scripts proposés par Malekal (dont pour le firewall)


Securiser son PC (l'usage d'OS Armor n'est pas obligatoire tout comme Comodo Firewall)
https://www.malekal.com/securiser-pc-windows-10/

On peut très bien régler/affiner Windows defender
viewtopic.php?t=65877

ou avec le petit dernier avec son interface plus "lisible
DefenderUI : Interface pour gérer Windows Defender
https://www.malekal.com/defenderui-inte ... -defender/



Le tout combiné avec (pour le firewall)
https://www.malekal.com/windows-firewal ... -defender/
et
Firewall les bons réglages avec un script prêt à l'emploi
https://www.malekal.com/firewall-window ... n-reglages

Et des blocages de scripts avec hardentools
https://www.malekal.com/hardentools-securiser-windows/
et compléments viewtopic.php?t=60030

Comment désactiver PowerShell par le registre Windows (avec un script d'activation et désactivation powershell ET mshta
https://www.malekal.com/comment-desacti ... ell-mshta/
Cela fait double emploi avec ce que fait hardentools pour powershell, mais il y a 2 scripts sous forme de .reg bien utiles

Je conseille d'avoir les 2.reg à portée de main, cela évite de relancer Hardentools pour réactiver PowerShell en cas de besoin (99% des utilisateurs n'en n'ont pas besoin, c'est juste "au cas où")

Là tu as tout ce qu'il faut pour te protéger (même avec un .pdf vérolé en phishing ou avec un script foireux via powershell)
__________________________________


Si l'aide t'a convenu ou si les tutoriels du site t'ont aidé, tu peux prendre le temps d'évaluer le site ce serait sympa :-): Evaluer le site malekal.com
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Sécurité : Prévention, Désinfection autonome, virus & arnaques et dangers d'Internet »