Problème virus DeepScan
Résolu
rex16
Messages postés
20
Statut
Membre
-
rex16 Messages postés 20 Statut Membre -
rex16 Messages postés 20 Statut Membre -
Bonjour, je viens ici car depuis 4 jours Bit Defender a trouvé quand je fais une analyse approfondie de mon PC deux virus mais impossible de les supprimer ou de les mettre en quarantaine. Je passe mes soirée à essayer de résoudre le problème mais rien n'y fais.
Voilà le message que l'anti-virus me donne:
DeepScan:Generic.PWStealer.D6ACDBA8
<System>==>C:\Windows\system32\svchost.exe [3504] (full dump)
Generic.PWStealer.0E96BF1A
<System>==>C:\Windows\system32\svchost.exe [3504] (memory dump)
Que dois-je faire pour régler le problème, s'il vous plait. Merci d'avance.
Voilà le message que l'anti-virus me donne:
DeepScan:Generic.PWStealer.D6ACDBA8
<System>==>C:\Windows\system32\svchost.exe [3504] (full dump)
Generic.PWStealer.0E96BF1A
<System>==>C:\Windows\system32\svchost.exe [3504] (memory dump)
Que dois-je faire pour régler le problème, s'il vous plait. Merci d'avance.
A voir également:
- Problème virus DeepScan
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
28 réponses
Le volume dans le lecteur C s'appelle 447907
Le num‚ro de s‚rie du volume est 844D-5D94
R‚pertoire de C:\WINDOWS\Minidump
31/08/2009 22:36 <REP> .
31/08/2009 22:36 <REP> ..
0 fichier(s) 0 octets
Total des fichiers list‚sÿ:
0 fichier(s) 0 octets
2 R‚p(s) 60ÿ446ÿ789ÿ632 octets libres
Le num‚ro de s‚rie du volume est 844D-5D94
R‚pertoire de C:\WINDOWS\Minidump
31/08/2009 22:36 <REP> .
31/08/2009 22:36 <REP> ..
0 fichier(s) 0 octets
Total des fichiers list‚sÿ:
0 fichier(s) 0 octets
2 R‚p(s) 60ÿ446ÿ789ÿ632 octets libres
Logfile of random's system information tool 1.06 (written by random/random)
Run by Stéphane at 2009-09-05 14:23:19
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 58 GB (24%) free of 238 GB
Total RAM: 3070 MB (87% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:23:24, on 05/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Stéphane\Bureau\RSIT.exe
C:\Program Files\trend micro\Stéphane.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
Run by Stéphane at 2009-09-05 14:23:19
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 58 GB (24%) free of 238 GB
Total RAM: 3070 MB (87% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:23:24, on 05/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Stéphane\Bureau\RSIT.exe
C:\Program Files\trend micro\Stéphane.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
Hier j'ai eu une fenêtre d'un logiciel que je ne connaissais pas "Total security 2009" avec une détection de 30 spywares, trojans, worms et j'en passe, j'ai relancé Malwarebytes qui a tout supprimé et j'ai supprimé aussi "Total security 2009" que je ne conaissais pas et qui été sur C:ProgramFiles. Ai-je bien fait?
De plus je me demande si Bit Defender Total Security 2008 est bien "installé" tout est "vert" mais je me pose des questions car il n'avais rien trouvé comme worms, trojans et compagnie.
De plus je me demande si Bit Defender Total Security 2008 est bien "installé" tout est "vert" mais je me pose des questions car il n'avais rien trouvé comme worms, trojans et compagnie.
Alors, je suis allé sur un de mes jeux en lignes et j'ai relancé ,aprés avoir fermé internet avec Firefox, Bit defender sur mes archives et de nouveau les deux fichires avec DeepScanStealer sont réapparus, je vais relancé Malwarebyte pour voir.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
Commencez par le Mises à jours de ces :
Java : https://www.java.com/fr/download/manual.jsp
Adobe : https://get2.adobe.com/reader/otherversions/
► À utiliser/vérifier aux 30jours.
Important pour prévenir les failles de sécurités des logiciels ayant un accès à Internet.
____________________________________________________________________
Ensute..
Allez faire un scan en ligne chez Kaspersky : https://www.kaspersky.fr/downloads
• Appuyer sur Online scanner Cliquer-ici !
• désactiver votre antivrus,
• Installer le plugin (si requis)
• Appuyer sur acceptez (en bas)
>> Les mises à jours vont avoir lieu (plusieurs minutes)
• Lancer le scanne du C:\... au complet
• Lorsque le scan sera complété -> Sauvegarderez le rapport
>>>>>>> Postez le rapport
Commencez par le Mises à jours de ces :
Java : https://www.java.com/fr/download/manual.jsp
Adobe : https://get2.adobe.com/reader/otherversions/
► À utiliser/vérifier aux 30jours.
Important pour prévenir les failles de sécurités des logiciels ayant un accès à Internet.
____________________________________________________________________
Ensute..
Allez faire un scan en ligne chez Kaspersky : https://www.kaspersky.fr/downloads
• Appuyer sur Online scanner Cliquer-ici !
• désactiver votre antivrus,
• Installer le plugin (si requis)
• Appuyer sur acceptez (en bas)
>> Les mises à jours vont avoir lieu (plusieurs minutes)
• Lancer le scanne du C:\... au complet
• Lorsque le scan sera complété -> Sauvegarderez le rapport
>>>>>>> Postez le rapport
