DCom Exploit : virus, intrusion...?

[condorman]

J'ai lancé une nouvelle discussion concernant mon souci.

Voir le lien suivant :
http://forums.futura-sciences.com/thread230260.html

Cependant, en pièce jointe tu trouveras les récents rapports effectués.

Cordialement

[JPL]

Discussions fusionnées.

[condorman]

JPL,

Je comprends le fait de fusionner mes deux sujets.

Cependant, mon problème n'a, je pense, plus grand chose à voir avec Dcom Exploit. Je crains que le sujet du topic ne soit plus très clair du coup.

Je souhaiterais éviter les confusions dans les esprits des experts anti-virus.

[igor51]

Bonsoir

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

Pour une aide visuelle, n'hésite pas à lire ce tutorial : Aide pour Combofix

[condorman]

Bonjour Igor51,

Voilà, j'ai exécuté ComboFix...mais à partir d'une clé USB. Pourquoi? Je rappelle qu'il m'est impossible de déplacer ou copier des fichiers sur le bureau (ainsi qu'à tout autre endroit sur le disque dur).

Je n'ai également plus de connexion Internet.

Par conséquent, à partir d'un autre ordinateur j'ai copié ComboFix.exe sur une clé USB pour pouvoir lancer son exécution. Je me suis dit qu'il valait mieux cela plutôt que rien du tout.
Et pour information, il m'a été impossible de créer une console de récupération Windows en glissant le fichier spécifique Windows sur l'icône de ComboFix (je ne peux ni déplacer ni glisser les fichiers).

Un fichier log a été généré. Et j'ai fait un nouveau HijackThis. Tu les trouveras en pièces jointes.

Merci beaucoup pour ton aide.

[condorman]

Problème résolu!

Problème :
O23 - Service: Error Reporting Service (ERSvc) - Unknown owner - C:\WINDOWS\System32\svchost.ex e (file missing)

En fait, "svchost.exe" a été supprimé sûrement par Avast! qui me l'a détecté.
C'est un fichier légitime de Windows ce qui fait que ma connexion Internet ne fonctionnait plus.

C'est un petit faux positif d'Avast! sur C:\Windows\system32\svchost.ex e détecté en Win32:Rootkit-gen[Rtk].

Pour rappel :
C:\Windows\system32\svchost.ex e est un fichier légitime Windows.
Dans un autre répertoire, c'est très certainement un malware ex : c:\Windows\svchost.exe

Un faux positif est une erreur de détection, une menace détectée dans un fichier légitime.

Pour résoudre le problème :
Le fichier svchost.exe est un fichier système important. La suppression de ce fichier aboutit à une perte de fonctionnalité de système. Cependant, s’il est supprimé, le système peut être restauré en suivant les instructions ci-dessous :

- En utilisant un autre ordinateur, télécharger et dézipper le fichier fix_svchost_fr.zip puis enregistrer les fichiers copyfile.bat, svchost.exe et regfix.reg contenus dans le dossier (fix_svchost_fr) dézippé sur un support amovible (exemple : clé USB, CD réinscriptible etc…)

Version française ici: fix_svchost_fr.zip

- Démarrer l’ordinateur défectueux et insérer le support amovible

- Ouvrir le dossier contenant les fichiers téléchargés

- Double-cliquer sur le fichier 'copyfile.bat' pour l’exécuter

- double-cliquer sur le fichier 'regfix.reg'

- Cliquer sur 'Oui' pour confirmer l’opération

- Redémarrer l’ordinateur et le système devrait être restauré avec les réglages de base.

Si jamais Windows n’arrive pas à traiter le fichier regfix.reg, essayer de l’importer dans le registre à l’aide de l’Editeur de registre. Pour le faire, suivre ces étapes:

* Cliquer sur Démarrer -> Exécuter

* Taper Regedit et cliquer sur OK. L’éditeur du registre va se lancer.

* Dans l’Editeur du registre cliquer sur le menu Fichier -> Importer

* Retrouvez le fichier regfix.reg, sélectionnez le et cliquez sur Ouvrir

* Cliquer sur OK, redémarrer le système, et on peut procéder aux autres étapes de la réparation.

Encore un grand merci pour ton aide Igor51.

Très cordialement.