Bonjour tout le monde, cela fait deux jours maintenant que mon ordinateur héberge deux vers et j'ai bien du mal à m'en débarasser !
Après un scan et suppréssion avec Avast pro, spybot et Malwarebytes, ils reviennent toujours...
Le bloquage d'Avast me signale que le processus en question est services.exe et en fouillant un peu j'ai pu comprendre que l'emplacement des vers est Windows\Installer\.
Bref, la je commence un peu à tourner en rond donc je vous demande quelques conseils
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.29.09
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
KULASSD :: KULASSD-PC [administrateur]
29/07/2012 23:00:36
mbam-log-2012-07-29 (23-00-36).txt
Type d'examen: Examen personnalisé (C:\Windows|)
Options d'examen activées: Système de fichiers | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: Mémoire | Démarrage | Registre | Heuristique/Extra | P2P
Elément(s) analysé(s): 65401
Temps écoulé: 20 minute(s), 29 seconde(s) [abandonné]
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Windows\Installer\{45c9d0c8-83e8-73ce-4c9c-8b51b50b3b2b}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.
(fin)
Pour info voila le log de mwb, bizarremant le Trojan qui reapparait n'est pas celui signalé dans Avast mais les chemins vers Installer coincide.
Merci pour votre futur-aide
