Virus détecté en mémoire: variante de Win32/Agent.BCXC cheval de Troie - Virus/Spywares - Windows & Software
Marsh Posté le 14-06-2009 à 19:03:08
Indeed a écrit : Salut.
|
refait un scan en mode sans echec avec nod32
Marsh Posté le 14-06-2009 à 19:06:16
Ah, en avançant, il me laisse la possibilité de renommer ou supprimer le fichier. Mais si je le supprime, je risque quoi concrètement?
Marsh Posté le 14-06-2009 à 20:00:05
Bonjour,
Peux-tu utiliser ce logiciel de diagnostic stp :
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : ne les poste pas directement ici (une règle de ce forum l'interdit...) ! A la place, suis ce tuto pour héberger le rapport ailleurs et poste le lien qui est donné stp.
Tutoriel illustré pour t'aider à utiliser RSIT : http://forum-aide-contre-virus.be/tutoriel_RSIT.html
Ensuite, tu peux analyser le fichier détecté par NOD 32 en te rendant sur le site suivant, pour vérifier que ce n'est pas un faux-positif :
• Rends toi sur le site http://www.virustotal.com/fr/
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide :
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum.
Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
Marsh Posté le 14-06-2009 à 20:09:13
Merci Anthony5151, je vais voir ça ce soir ou au pire demain, je te tiens au courant.
Marsh Posté le 14-06-2009 à 21:23:26
Je viens de tester le fichier incriminé avec ton lien http://www.virustotal.com/fr/ et le résultat est positif: 5 antivirus sur 40 ont détecté un virus:
Citation : Authentium - 5.1.2.4 - 2009.06.13 - W32/Bongler-based!Maximus |
Je ferais l'autre diagnostic après.
Marsh Posté le 15-06-2009 à 03:36:35
Voila Anthony5151, j'ai réalisé le diagnostic et voici le rapport: http://www.toofiles.com/fr/oip/doc [...] 4_log.html
Marsh Posté le 16-06-2009 à 05:24:40
Re,
Désolé pour le délai de réponse...
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Marsh Posté le 16-06-2009 à 16:08:06
Merci Anthony.
Voici le rapport: http://www.toofiles.com/fr/oip/doc [...] 57-23.html
Il m'a trouvé 5 "nuisibles", mais j'ai pas l'impression que celui mis en cause par Nod32 soit présent dans ceux-ci.
Concernant Nod32, il me permet de supprimer le fichier infecté, donc je pourrais tenter de le faire, mais je me demande si ça va pas créer une erreur si je supprime ce fichier
Marsh Posté le 17-06-2009 à 03:54:55
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si quelqu'un qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge ComboFix (de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse (toujours avec toofiles).
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix
Marsh Posté le 17-06-2009 à 04:03:54
Bon je viens de mettre une copie en quarantaine et de supprimer le fichier, et tout marche. j'ai refais un scan avec Nod32, et il ne trouve plus rien. Je refais actuellement un scan avec Malwarebytes' pour une double vérification.
A quoi va servir ce troisième test?
Marsh Posté le 17-06-2009 à 16:09:28
C'était pour supprimer le fichier détecté par NOD32, et ceux qui l'accompagnent et qui n'ont pas encore été supprimé.
Si tu préfères, on peut le remplacer par un simple scan en ligne de contrôle, puisque tu as supprimé le fichier détecté par NOD32 ?
Si oui, suis ce tuto stp
Marsh Posté le 17-06-2009 à 19:55:09
Oui j'ai supprimé le fichier.
Alors voici le rapport que j'obtiens avec ton nouveau lien: http://www.toofiles.com/fr/oip/doc [...] ersky.html
Visiblement, pour l'ensemble, ce sont des intrus présents dans des spams que j'ai reçu sur ma boite mail, ce sont des messages que j'ai mis dans la corbeille mais que je n'ai pas supprimé (et je n'ai rien téléchargé évidemment).
Marsh Posté le 18-06-2009 à 16:14:56
Parfait
Peux-tu poster un dernier rapport RSIT stp ?
Je vais te donner quelques conseils pour finir le nettoyage et sécuriser un peu plus ton ordinateur
Marsh Posté le 14-06-2009 à 18:58:47
Salut.
Depuis hier soir, mon PC a redémarré deux fois sans que je ne lui ai demandé (comme si j'avais fais démarrer > arrêter). Cela me paraissait louche... et ça semble se confirmer puisque mon antivirus Nod32 a détecté un virus il y a quelques instants. Il me propose de nettoyer, ce que je fais donc, et l'analyse me sort le message suivant:
Virus détecté en mémoire: une variante de Win32/Agent.BCXC cheval de Troie. Ce fichier peut être supprimé. Assurez-vous d'avoir sauvegardé vos données avant le nettoyage. Aucune action ne peut être appliquée à une infiltration en mémoire. Infection de la mémoire système originaire du fichierC:\WINDOWS\system32\wmmest.dll.
Et visiblement, je ne peux rien faire, je n'ai que l'option "Laisser" comme action possible.
Savez-vous si je peux me débarrasser de ce virus? Et est-ce grave?
Merci d'avance