Trojan.Zaccess et Win64/Patched.a et Generic32.BDSC et Generic31

Quentin -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Mon AntiVirus AVG me signale qu'il détecte plusieurs menaces toutes les environs 5 minutes.
- Deux "Cheval de Troie" (Generic32.BDSC et Generic31.ZCS) qu'il me propose de supprimer (mais ils reviennent toujours...)
- Un autre situé c:\Windows\Systems32\services.exe impossible à supprimer.
Pourriez-vous m'indiquer la démarche à suivre pour effacer définitivement cette menace ?

Merci d'avance !

4 réponses

  1. Quentin
     
    J'ai effectué un examen Malwarebytes, voici le rapport (Le virus services.exe est toujours présent) :

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.04.17.01

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16540
    user :: GLADOS [administrateur]

    17/04/2013 06:37:54
    mbam-log-2013-04-17 (06-37-54).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 207893
    Temps écoulé: 44 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 4
    C:\Windows\Installer\{1be6b7fd-a1a0-f2de-2441-9964425be240}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Installer\{1be6b7fd-a1a0-f2de-2441-9964425be240}\U\000000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Installer\{1be6b7fd-a1a0-f2de-2441-9964425be240}\U\80000032.@ (Trojan.Zaccess) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Installer\{1be6b7fd-a1a0-f2de-2441-9964425be240}\U\80000064.@ (Trojan.Zaccess.64) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  2. Quentin
     
    J'ai aussi effectué un diagnostic ZHPDiag :
    http://cjoint.com/?3DrhitWzSZ6
    0
  3. Quentin
     
    Si cela est d'une aide quelconque, AVG m'indique un cheval de troie "Win64/Patched.a"
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    [*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Lance un scan afin de débloquer le bouton Suppression à droite.
    [*] Clic sur Suppression.
    Poste le rapport ici.

    !!! Je répète bien faire Suppression à droite et poster le rapport. !!!

    0