Tom's Guide > Forum > Sécurité - Virus > Ordinateur infecté par 2 virus

Ordinateur infecté par 2 virus

Forum Sécurité - Virus : Ordinateur infecté par 2 virus

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
klokus   19-07-2009 à 11:53:18

Bonjour.
Je viens de faire un scan de mon pc et mon antivirus me trouve 2 fichiers infectés et ne pouvant être désinfectés.

[System]=]C:\WINDOWS\system32\svchost.exe (full dump) DeepScan:Generic.PWStealer.5EA8B865 Échec de la désinfection

[System]=]C:\WINDOWS\system32\svchost.exe (memory dump) Generic.PWStealer.0E96BF1A Aucune action possible

Je suis sous Windows XP Professional SP2, mon antivirus est Bitdefender 2009.

Je n'arrive pas à trouver d'information sur ces virus sur le net.
Que dois je faire ?
Merci.

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Destrio5   19-07-2009 à 12:49:11
- 0 +

Bonjour,

C:\WINDOWS\system32\svchost.exe est un fichier système de Windows. Il se peut qu'il soit patché par une infection.

  • Fais analyser le fichier sur VirusTotal et poste le lien de l'analyse.

Répondre à Destrio5
klokus   19-07-2009 à 13:21:52
- 0 +

Meric pour la réponse rapide. Voilà le lien de l'analyse de VirusTotal.

http://www.virustotal.com/fr/anali [...] 1248002470

Répondre à klokus
Destrio5   19-07-2009 à 19:15:33
- 0 +

Le fichier n'est pas infecté.

Tu peux faire ceci :

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.


  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Répondre à Destrio5
klokus   19-07-2009 à 20:29:12
- 0 +

Voilà le rapport d'analyse.

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2464
Windows 5.1.2600 Service Pack 2

19/07/2009 20:14:36
mbam-log-2009-07-19 (20-14-36).txt

Type de recherche: Examen rapide
Eléments examinés: 90084
Temps écoulé: 4 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\glaide32 (Rootkit.Rustok) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\temp\wpv311247563936.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\KloKuS\Menu Démarrer\Programmes\Démarrage\rncsys32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\KloKuS\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\KloKuS\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully.

Répondre à klokus
Destrio5   20-07-2009 à 01:49:46
- 0 +

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

  • Télécharge ComboFix (sUBs) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.


Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

Répondre à Destrio5
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Ordinateur infecté par 2 virus
Aller à :

Il y a 2736 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,332 secondes
Liens