Votre question

Détection BitDefender de Worm.Generic.264868

Tags :
  • Worms
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Décembre 2010 23:49:04

Bonjour,

en faisant une analyse Antivirus, BitDefender a trouvé le virus Worm.Generic.264868 dans C:\Users\Adrien\AppData\Roaming\PoWN3D\svchost.exe.

Je sais que le svchost.exe est normalement un logiciel compris dans Windows, mais le nom de dossier "PoWN3D" m'inquiète. Quand je vais dans C:\Users\Adrien\AppData\Roaming, je ne trouve d'ailleurs pas le dossier PoWN3D, même en ayant affiché les dossiers et fichiers cachés. En faisant une recherche par contre, je trouve bien le svchost dans C:\Users\Adrien\AppData\Roaming\PoWN3D.

Question : est-ce vraiment un malware ou une fausse alerte ?

Merci par avance de vos réponses.

PS : j'ai essayé de l'analyser sur totalvirus, mais je ne peux pas accèder à AppData car quand je dois pointer le fichier je ne peux pas afficher les dossiers cachés. J'ai aussi essayer de cocpier coller svchost.exe mais je n'ai pas la permission, alors que je suis sur une session Admin...

PPS : J'ai oublié de préciser que BitDefender ne peut pas le supprimer : L'accès à ce fichier a été refusé.

Autres pages sur : detection bitdefender worm generic 264868

a c 327 8 Sécurité
28 Décembre 2010 16:52:59

Bonjour,

C'est un virus.

  • Télécharge et installe Malwarebytes' Anti-Malware.
  • Une fois le programme installé, lance-le.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour.
  • La mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme ton navigateur.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (laisse coché) et clique sur Supprimer la sélection.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    28 Décembre 2010 19:16:19

    Finalement, j'avais posté pendant l'analyse, et il me disait qu'il ne pouvait pas y accèder, mais à la fin de le rapport il m'a mis le fichier svchost.exe en "supprimé", donc tout finit bien ^^

    Par contre il m'a supprimé des serials rentrés dans la base de registre pour des cracks de plugins Sony vegas, alors que ceux-ci étaient cleans :( 
    Contenus similaires
    a c 327 8 Sécurité
    28 Décembre 2010 19:52:20

    Tu peux les restaurer de la quarantaine.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS