Trojan.Zaccess et Win64/Patched.a et Generic32.BDSC et Generic31
Quentin
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Mon AntiVirus AVG me signale qu'il détecte plusieurs menaces toutes les environs 5 minutes.
- Deux "Cheval de Troie" (Generic32.BDSC et Generic31.ZCS) qu'il me propose de supprimer (mais ils reviennent toujours...)
- Un autre situé c:\Windows\Systems32\services.exe impossible à supprimer.
Pourriez-vous m'indiquer la démarche à suivre pour effacer définitivement cette menace ?
Merci d'avance !
Mon AntiVirus AVG me signale qu'il détecte plusieurs menaces toutes les environs 5 minutes.
- Deux "Cheval de Troie" (Generic32.BDSC et Generic31.ZCS) qu'il me propose de supprimer (mais ils reviennent toujours...)
- Un autre situé c:\Windows\Systems32\services.exe impossible à supprimer.
Pourriez-vous m'indiquer la démarche à suivre pour effacer définitivement cette menace ?
Merci d'avance !
A voir également:
- Trojan.Zaccess et Win64/Patched.a et Generic32.BDSC et Generic31
- Win64 malware gen ✓ - Forum Virus
- Win64:Evo-gen verification des liens ✓ - Forum Antivirus
- Win64 ✓ - Forum Virus
- Comment mettre Win32 en Win64 - Forum Windows
- Win64.exe ? - Forum Logiciels
4 réponses
J'ai effectué un examen Malwarebytes, voici le rapport (Le virus services.exe est toujours présent) :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.17.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
user :: GLADOS [administrateur]
17/04/2013 06:37:54
mbam-log-2013-04-17 (06-37-54).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 207893
Temps écoulé: 44 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Windows\Installer\{1be6b7fd-a1a0-f2de-2441-9964425be240}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{1be6b7fd-a1a0-f2de-2441-9964425be240}\U\000000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{1be6b7fd-a1a0-f2de-2441-9964425be240}\U\80000032.@ (Trojan.Zaccess) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{1be6b7fd-a1a0-f2de-2441-9964425be240}\U\80000064.@ (Trojan.Zaccess.64) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.17.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
user :: GLADOS [administrateur]
17/04/2013 06:37:54
mbam-log-2013-04-17 (06-37-54).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 207893
Temps écoulé: 44 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Windows\Installer\{1be6b7fd-a1a0-f2de-2441-9964425be240}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{1be6b7fd-a1a0-f2de-2441-9964425be240}\U\000000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{1be6b7fd-a1a0-f2de-2441-9964425be240}\U\80000032.@ (Trojan.Zaccess) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{1be6b7fd-a1a0-f2de-2441-9964425be240}\U\80000064.@ (Trojan.Zaccess.64) -> Mis en quarantaine et supprimé avec succès.
(fin)
Salut,
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
