Se connecter / S'enregistrer
Votre question

Ordinateur infecté par 2 virus

Tags :
  • Virus
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Juillet 2009 11:53:18

Bonjour.
Je viens de faire un scan de mon pc et mon antivirus me trouve 2 fichiers infectés et ne pouvant être désinfectés.

[System]=]C:\WINDOWS\system32\svchost.exe (full dump) DeepScan:Generic.PWStealer.5EA8B865 Échec de la désinfection

[System]=]C:\WINDOWS\system32\svchost.exe (memory dump) Generic.PWStealer.0E96BF1A Aucune action possible

Je suis sous Windows XP Professional SP2, mon antivirus est Bitdefender 2009.

Je n'arrive pas à trouver d'information sur ces virus sur le net.
Que dois je faire ?
Merci.

Autres pages sur : ordinateur infecte virus

a c 267 8 Sécurité
a b 9 Windows
19 Juillet 2009 12:49:11

Bonjour,

C:\WINDOWS\system32\svchost.exe est un fichier système de Windows. Il se peut qu'il soit patché par une infection.

  • Fais analyser le fichier sur VirusTotal et poste le lien de l'analyse.
    Contenus similaires
    a c 267 8 Sécurité
    a b 9 Windows
    19 Juillet 2009 19:15:33

    Le fichier n'est pas infecté.

    Tu peux faire ceci :

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    19 Juillet 2009 20:29:12

    Voilà le rapport d'analyse.

    Malwarebytes' Anti-Malware 1.39
    Version de la base de données: 2464
    Windows 5.1.2600 Service Pack 2

    19/07/2009 20:14:36
    mbam-log-2009-07-19 (20-14-36).txt

    Type de recherche: Examen rapide
    Eléments examinés: 90084
    Temps écoulé: 4 minute(s), 57 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\glaide32 (Rootkit.Rustok) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\WINDOWS\temp\wpv311247563936.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
    C:\Documents and Settings\KloKuS\Menu Démarrer\Programmes\Démarrage\rncsys32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\KloKuS\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\KloKuS\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully.
    C:\Documents and Settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully.
    a c 267 8 Sécurité
    a b 9 Windows
    20 Juillet 2009 01:49:46

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS