Virus Généricpwstealer

Bonjour,


Produit : Bitdefender Internet Security 2008


Détail de la détection le 08 09 2009


[system]=]C:\WINDOWS\system32\svchost.exe (full dump) DeepScan:Generic.PWStealer.83E45044Aucune action possible


[system]=]C:\WINDOWS\system32\svchost.exe (memory dump) Generic.PWStealer.OE96BF1A


Aucune action possible


Comment puis-je procéder pour la désinfection?


En juin 2009 "TheMIND" a semble t'il réussi à s'en débarasser en utilisant la procédure que le support technique lui avait transmise. Je l'ai reçue également de leur part leur ayant transmis mon cas.


Hélas, pour moi, l'outil Microsoft """http://www.microsoft.com/downloads/details...b3-75b8eb148356"""


rencontre à chaque fois un problème et je dois le fermer.


Moi j'ai WINDOWS XP, The MIND avait XP Pro......


J'attends des réponses du service support qui pour l'instant, m'a fait remplacer la version BDIS2008 par celle de 2010, et m'on demandé d'appliquer la procédure B.D. que je remets ci-dessous pour info.


Entre temps j'ai lancé SDFix, qui m'indique sur son rapport que ces menaces ont été effacées (deleted). Or quand je lance une analyse antivirus B.D, ces menaces sont toujours détectées.


Je suis toujours en contact avec le service support de B.D., mais à ce jour 11 septembre 2009, le cas n'est pas résolu. Je m'arme donc de patience, car je comprend bien qu'il n'ont pas que mon cas à résoudre.


Avez-vous été concerné par ce type de menace ?


Bonne journée à tous.


Pour info : voici la procédure dont il est question :


==================================================================


"""""""""""""""""Nous vous invitons à suivre le guide disponible au lien ci-dessous :


http://supportep.fr/4/BD-2009-GreenV3.pdf


/!\ Attention : procéder à une désinfection comporte toujours un risque (minime mais bien présent), aussi, nous vous conseillons de procéder à des sauvegardes de vos documents si vous l'estimez nécessaire avant de suivre nos recommandations.


Ceci effectué, installez puis exécutez l'outil Microsoft disponible à ce lien :


http://www.microsoft.com/downloads/details...b3-75b8eb148356


Pour finaliser, vérifiez que votre système est bien à jour en passant par Windows Update, pour cela rendez vous sur la page à ce lien :


http://v4.windowsupdate.microsoft.com/fr/default.asp


NB : Vous pouvez aussi télécharger directement le correctif important qui a été diffusé en octobre en vous rendant sur le site suivant (choisissez le lien correspondant à votre système d'exploitation dans le tableau, ceci fait sélectionnez "French" à la place de "English" à la ligne "Change Language:" puis cliquez sur "Change" et enfin sur "Télécharger" pour l'obtenir). Si ce correctif n'est pas appliqué, des variantes d'un ver pourraient profiter de cette faille de sécurité pour s'infiltrer sur votre système :


http://www.microsoft.com/france/technet/se...n/MS08-067.mspx


||Le procédure est terminée à ce point, si vous rencontrez toujours des problèmes vous pourrez avec les éléments ci-dessous générer des rapports à destination du technicien qui s'occupe de votre dossier.||


*********************************************************


/!\ : NE PASSEZ PAS A LA SUITE SANS AVOIR REALISE LES POINTS CI-DESSUS SINON LES RAPPORTS SERONT INCOMPLETS.


*********************************************************


> Si les codes malveillants semblaient toujours se manifester malgré les manipulations données dans ce guide, veuillez nous fournir :


>> Vos rapports runscanner :


Pour ceci, exécuter le logiciel disponible au lien ci-dessous :


http://supportep.fr/Outils/runscanner1-6.exe


- Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".


- Il vous faudra ensuite sur la prochaine fenêtre cocher en supplément la case "Save a binary .run file (optional)" et cliquer en bas sur "Start full computer scan".


- Deux écrans s'afficheront l'un après l'autre vous proposant l'enregistrement de deux fichiers qu'il faudra ensuite nous faire parvenir en pièces jointes.


>> Votre rapport Logs-BD.tar :


Pour obtenir cet élément exécutez le fichier disponible au lien ci-dessous :


http://supportep.fr/Outils/Logs-BD.exe


Ceci générera sur votre bureau le fichier "Logs-BD" qu'il faudra joindre à l'email de réponse."""""""""""""""""


==================================================================

Réponses

  • Bonjour


    Produit bitdefender Internet Security 2010


    Détail de la détection 13/09/2010


    System>=>C:\WINDOWS\system32\svchost.exe [2152] (memory dump) Generic.PWStealer.0E96BF1A Échec de la désinfection (l'objet n'a pas été trouvé)


    <System>=>C:\WINDOWS\system32\svchost.exe [2152] (full dump) Generic.PWStealer.3BED504C Échec de la désinfection (l'objet n'a pas été trouvé


    J'ai depuis ce matin exactement le même problème.


    J'ai appliqué avec précision la procédure proposée à TheMIND en juin 2009 mais rien n'y fait.


    J'ai suivi avec précision le ''guide pratique pour supprimer les codes malveillants'' avec quelques difficultés toutefois pour faire tourner correctement ''ComboFix'' mais j'ai finalement réussi.


    Puis j'ai suivi le reste de la procédure dont l'application de l'outil ''windows-kb890830-v2.14.exe'' en cochant analyse rapide.


    Toujours le même résultat, les virus sont toujours présents, Pour moi non plus, la procédure communiquée à TheMIND ne résoud pas le problème.


    je peux éventuellement communiquer le rapport ComFix.txt ainsi que tout autre élément demandé par le support si cela peut aider à la résolution.


    En tous les cas, je suis donc aussi concerné par cette menace et j'espère que le support de BD pourra nous aider.


    Merci pour les réponses et bonne soirée.


    Paraytil

  • Bonjour


    Produit bitdefender Internet Security 2010


    Détail de la détection 13/09/2010


    System>=>C:\WINDOWS\system32\svchost.exe [2152] (memory dump) Generic.PWStealer.0E96BF1A Échec de la désinfection (l'objet n'a pas été trouvé)


    <System>=>C:\WINDOWS\system32\svchost.exe [2152] (full dump) Generic.PWStealer.3BED504C Échec de la désinfection (l'objet n'a pas été trouvé


    J'ai depuis ce matin exactement le même problème.


    J'ai appliqué avec précision la procédure proposée à TheMIND en juin 2009 mais rien n'y fait.


    J'ai suivi avec précision le ''guide pratique pour supprimer les codes malveillants'' avec quelques difficultés toutefois pour faire tourner correctement ''ComboFix'' mais j'ai finalement réussi.


    Puis j'ai suivi le reste de la procédure dont l'application de l'outil ''windows-kb890830-v2.14.exe'' en cochant analyse rapide.


    Toujours le même résultat, les virus sont toujours présents, Pour moi non plus, la procédure communiquée à TheMIND ne résoud pas le problème.


    je peux éventuellement communiquer le rapport ComFix.txt ainsi que tout autre élément demandé par le support si cela peut aider à la résolution.


    En tous les cas, je suis donc aussi concerné par cette menace et j'espère que le support de BD pourra nous aider.


    Merci pour les réponses et bonne soirée.


    Paraytil


    Bonjour,


    A priori les fichiers ne sont plus présent sur vos posts.


    Cordialement,


    -Max-

  • Bonsoir,


    de nouveau je reçois après chaque démarrage un message de Windows Defender qui m'informe que ce virus est bien présent sur mon ordinateur : PWS:Win32/Daurso.A


    Par contre, Bitdefender ne détecte rien.


    je suis déçu , j'utilise Bitdefender depuis plus de 2 ans et cela m'a toujours bien protéger.


    Ce qui m'inquiète, c'est que le site de microsoft précise : " There are no common symptoms associated with this threat. Alert notifications from installed antivirus software may be the only symptom(s)."


    Windows Defender détecte le virus suivant :PWS:Win32/Daurso.A, mais Bitedefender ne détecte rien.


    Alors dois -je considérer que mon ordinateur est infecté ou non?


    (et si oui, quelle procédure pourrais-je suivre ?)


    En vous remerciant de votre réponse.


    Paraytil