Tom's Guide > Forum > Sécurité - Virus > Svchost.exe virus ! C:\WINDOWS\system\ => presque vide

Svchost.exe virus ! C:\WINDOWS\system\ => presque vide

Forum Sécurité - Virus : Svchost.exe virus ! C:\WINDOWS\system\ => presque vide

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !

Créer un nouveau sujet Répondre

Bas de page Chercher dans ce sujet

Bonjour, j'ai eu un problème précédemment ici : http://www.infos-du-net.com/forum/ [...] dule-found

La personne qui m'as aidé ma demandé de faire une analyse avec virus total etc...
Apparemment c'est un virus.
Je voulais juste une confirmation, savoir si je supprime ou pas.
Voila un screen du fichier :

(Je trouve que c'est bien vide)

Voila l'analyse :

Code :

Fichier svchost.exe reçu le 2009.03.23 12:59:51 (CET)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.23 Trojan.Win32.Agent.bvpz!A2
AhnLab-V3 5.0.0.2 2009.03.23 -
AntiVir 7.9.0.120 2009.03.23 TR/Agent.bvpz
Authentium 5.1.2.4 2009.03.23 -
Avast 4.8.1335.0 2009.03.23 Win32:VB-LFX
AVG 8.5.0.283 2009.03.23 Agent2.ACR
BitDefender 7.2 2009.03.23 Trojan.Generic.1563405
CAT-QuickHeal 10.00 2009.03.23 -
ClamAV 0.94.1 2009.03.23 -
Comodo 1080 2009.03.22 -
DrWeb 4.44.0.09170 2009.03.23 -
eSafe 7.0.17.0 2009.03.23 -
eTrust-Vet 31.6.6412 2009.03.23 -
F-Prot 4.4.4.56 2009.03.23 -
F-Secure 8.0.14470.0 2009.03.23 Trojan.Win32.Agent.bvpz
Fortinet 3.117.0.0 2009.03.23 -
GData 19 2009.03.23 Trojan.Generic.1563405
Ikarus T3.1.1.48.0 2009.03.23 -
K7AntiVirus 7.10.678 2009.03.21 -
Kaspersky 7.0.0.125 2009.03.23 Trojan.Win32.Agent.bvpz
McAfee 5561 2009.03.22 Generic VB.b
McAfee+Artemis 5561 2009.03.22 Generic VB.b
McAfee-GW-Edition 6.7.6 2009.03.23 Trojan.Agent.bvpz
Microsoft 1.4502 2009.03.23 -
NOD32 3953 2009.03.21 -
Norman 6.00.06 2009.03.20 -
nProtect 2009.1.8.0 2009.03.23 -
Panda 10.0.0.10 2009.03.22 -
PCTools 4.4.2.0 2009.03.23 -
Prevx1 V2 2009.03.23 -
Rising 21.22.02.00 2009.03.23 -
Sophos 4.39.0 2009.03.23 Troj/VB-MIC
Sunbelt 3.2.1858.2 2009.03.22 -
Symantec 1.4.4.12 2009.03.23 -
TheHacker 6.3.3.4.287 2009.03.23 Trojan/Agent.bvpz
TrendMicro 8.700.0.1004 2009.03.23 -
VBA32 3.12.10.1 2009.03.23 Trojan.Win32.Agent.bvpz
ViRobot 2009.3.23.1660 2009.03.23 -
VirusBuster 4.6.5.0 2009.03.22 -
Information additionnelle
File size: 86016 bytes
MD5...: a960e5a525c694f1f63c241acd8d09bf
SHA1..: dbb2866b6f252bd8deabcffcd80038ad23404084
SHA256: 18d18400bb20274f5a3d4db7b81e116d67e620405df9c4ecc58f72a2ac8ab850
SHA512: bdf9eb30380b68ceb4779d68c37cdb10b125a6be436ccc91789b46fc63f3bf05 e3bc95b3f27a825f075b0044a6ec5e7adfe05cbbfc4733fbc48da9c1a2adc9ef
ssdeep: 1536:mG55udNXUeHzujmTOGfNLDFOQuzRkGKBMW1JmqTDNQ9hmmQn2xhNu4phfK: mG5KNkqzw2OGfN3FOQuzRkGq1JmqTDNH
PEiD..: -
TrID..: File type identification Win32 Executable Microsoft Visual Basic 6 (91.5%) Win32 Dynamic Link Library (generic) (5.5%) Generic Win/DOS Executable (1.4%) DOS Executable Generic (1.4%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1984 timedatestamp.....: 0x49b7f326 (Wed Mar 11 17:21:42 2009) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x11080 0x12000 5.32 532c34cf7a41f9d502faf73049f1af03 .data 0x13000 0xaf4 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110 .rsrc 0x14000 0x76c 0x1000 1.97 5c2cd3761ea651c2b4fd5f36b83a38f1 ( 1 imports ) > MSVBVM60.DLL: _CIcos, _adj_fptan, __vbaVarMove, __vbaFreeVar, __vbaStrVarMove, __vbaLenBstr, __vbaFreeVarList, __vbaEnd, _adj_fdiv_m64, __vbaFreeObjList, __vbaGetFxStr3, -, _adj_fprem1, __vbaStrCat, __vbaLsetFixstr, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, -, -, __vbaVarForInit, -, -, __vbaOnError, __vbaObjSet, -, _adj_fdiv_m16i, _adj_fdivr_m16i, __vbaStrFixstr, _CIsin, -, __vbaChkstk, __vbaFileClose, EVENT_SINK_AddRef, __vbaGet3, __vbaStrCmp, __vbaVarTstEq, __vbaI2I4, DllFunctionCall, _adj_fpatan, __vbaStrR8, EVENT_SINK_Release, -, _CIsqrt, EVENT_SINK_QueryInterface, __vbaExceptHandler, __vbaStrToUnicode, __vbaPrintFile, _adj_fprem, _adj_fdivr_m64, -, __vbaI2Str, -, __vbaFPException, __vbaStrVarVal, __vbaVarCat, __vbaFileSeek, -, -, _CIlog, __vbaErrorOverflow, __vbaFileOpen, __vbaInStr, __vbaNew2, __vbaR8Str, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, -, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, __vbaI4Var, __vbaVarCmpEq, __vbaVarAdd, __vbaVarDup, __vbaStrToAnsi, -, __vbaVarCopy, __vbaR8IntI2, _CIatan, __vbaStrMove, __vbaStrVarCopy, _allmul, _CItan, __vbaFPInt, __vbaVarForNext, _CIexp, __vbaFreeStr, __vbaFreeObj ( 0 exports )
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.23 Trojan.Win32.Agent.bvpz!A2
AhnLab-V3 5.0.0.2 2009.03.23 -
AntiVir 7.9.0.120 2009.03.23 TR/Agent.bvpz
Authentium 5.1.2.4 2009.03.23 -
Avast 4.8.1335.0 2009.03.23 Win32:VB-LFX
AVG 8.5.0.283 2009.03.23 Agent2.ACR
BitDefender 7.2 2009.03.23 Trojan.Generic.1563405
CAT-QuickHeal 10.00 2009.03.23 -
ClamAV 0.94.1 2009.03.23 -
Comodo 1080 2009.03.22 -
DrWeb 4.44.0.09170 2009.03.23 -
eSafe 7.0.17.0 2009.03.23 -
eTrust-Vet 31.6.6412 2009.03.23 -
F-Prot 4.4.4.56 2009.03.23 -
F-Secure 8.0.14470.0 2009.03.23 Trojan.Win32.Agent.bvpz
Fortinet 3.117.0.0 2009.03.23 -
GData 19 2009.03.23 Trojan.Generic.1563405
Ikarus T3.1.1.48.0 2009.03.23 -
K7AntiVirus 7.10.678 2009.03.21 -
Kaspersky 7.0.0.125 2009.03.23 Trojan.Win32.Agent.bvpz
McAfee 5561 2009.03.22 Generic VB.b
McAfee+Artemis 5561 2009.03.22 Generic VB.b
McAfee-GW-Edition 6.7.6 2009.03.23 Trojan.Agent.bvpz
Microsoft 1.4502 2009.03.23 -
NOD32 3953 2009.03.21 -
Norman 6.00.06 2009.03.20 -
nProtect 2009.1.8.0 2009.03.23 -
Panda 10.0.0.10 2009.03.22 -
PCTools 4.4.2.0 2009.03.23 -
Prevx1 V2 2009.03.23 -
Rising 21.22.02.00 2009.03.23 -
Sophos 4.39.0 2009.03.23 Troj/VB-MIC
Sunbelt 3.2.1858.2 2009.03.22 -
Symantec 1.4.4.12 2009.03.23 -
TheHacker 6.3.3.4.287 2009.03.23 Trojan/Agent.bvpz
TrendMicro 8.700.0.1004 2009.03.23 -
VBA32 3.12.10.1 2009.03.23 Trojan.Win32.Agent.bvpz
ViRobot 2009.3.23.1660 2009.03.23 -
VirusBuster 4.6.5.0 2009.03.22 -
Information additionnelle
File size: 86016 bytes
MD5...: a960e5a525c694f1f63c241acd8d09bf
SHA1..: dbb2866b6f252bd8deabcffcd80038ad23404084
SHA256: 18d18400bb20274f5a3d4db7b81e116d67e620405df9c4ecc58f72a2ac8ab850
SHA512: bdf9eb30380b68ceb4779d68c37cdb10b125a6be436ccc91789b46fc63f3bf05 e3bc95b3f27a825f075b0044a6ec5e7adfe05cbbfc4733fbc48da9c1a2adc9ef
ssdeep: 1536:mG55udNXUeHzujmTOGfNLDFOQuzRkGKBMW1JmqTDNQ9hmmQn2xhNu4phfK: mG5KNkqzw2OGfN3FOQuzRkGq1JmqTDNH
PEiD..: -
TrID..: File type identification Win32 Executable Microsoft Visual Basic 6 (91.5%) Win32 Dynamic Link Library (generic) (5.5%) Generic Win/DOS Executable (1.4%) DOS Executable Generic (1.4%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1984 timedatestamp.....: 0x49b7f326 (Wed Mar 11 17:21:42 2009) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x11080 0x12000 5.32 532c34cf7a41f9d502faf73049f1af03 .data 0x13000 0xaf4 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110 .rsrc 0x14000 0x76c 0x1000 1.97 5c2cd3761ea651c2b4fd5f36b83a38f1 ( 1 imports ) > MSVBVM60.DLL: _CIcos, _adj_fptan, __vbaVarMove, __vbaFreeVar, __vbaStrVarMove, __vbaLenBstr, __vbaFreeVarList, __vbaEnd, _adj_fdiv_m64, __vbaFreeObjList, __vbaGetFxStr3, -, _adj_fprem1, __vbaStrCat, __vbaLsetFixstr, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, -, -, __vbaVarForInit, -, -, __vbaOnError, __vbaObjSet, -, _adj_fdiv_m16i, _adj_fdivr_m16i, __vbaStrFixstr, _CIsin, -, __vbaChkstk, __vbaFileClose, EVENT_SINK_AddRef, __vbaGet3, __vbaStrCmp, __vbaVarTstEq, __vbaI2I4, DllFunctionCall, _adj_fpatan, __vbaStrR8, EVENT_SINK_Release, -, _CIsqrt, EVENT_SINK_QueryInterface, __vbaExceptHandler, __vbaStrToUnicode, __vbaPrintFile, _adj_fprem, _adj_fdivr_m64, -, __vbaI2Str, -, __vbaFPException, __vbaStrVarVal, __vbaVarCat, __vbaFileSeek, -, -, _CIlog, __vbaErrorOverflow, __vbaFileOpen, __vbaInStr, __vbaNew2, __vbaR8Str, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, -, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, __vbaI4Var, __vbaVarCmpEq, __vbaVarAdd, __vbaVarDup, __vbaStrToAnsi, -, __vbaVarCopy, __vbaR8IntI2, _CIatan, __vbaStrMove, __vbaStrVarCopy, _allmul, _CItan, __vbaFPInt, __vbaVarForNext, _CIexp, __vbaFreeStr, __vbaFreeObj ( 0 exports )

Merci d'avance pour votre aide.

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Créer un nouveau sujet Répondre

Tom's Guide > Forum > Sécurité - Virus > Svchost.exe virus ! C:\WINDOWS\system\ => presque vide

Aller à :

Aide |
Règles du forum

Il y a 1425 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Page générée en 1,896 secondes

Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler

Liens