Auteur Sujet: Infection???  (Lu 1374 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne gfrancis

  • Confirmé
  • ***
  • Messages: 196
  • Réputation: 2
Infection???
« le: 29 mai 2014, 07:28 »
Bonjour à vous tous,

Je souhaiterai avoir votre avis sur un petit souci mais je n'aimerai pas que cela cache quelque chose de plus important.

Je m'explique: depuis quelques jour lorsque j'allume mon pc s'ouvre un fichier"SysWOW64" je ne sais pas pourquoi, ni ce que c'est, d'où ma demande d'informations auprès de vous.

Je ne voudrais pas que ça soit une infection, attendu qu'en plus je n'ai fait aucune manipulation ni aucun surf à risques en tout cas que je sache.

Si quelqu'un parmi vous à une idée merci de m'aider, je vous signale que ce pc est sous Windows 7 64 bits et que j'ai comme antivirus GDATA TOTALPROTECTION.

Je vous remercie de votre aide et vous souhaite à tous une excellente journée.

Hors ligne Otho

  • Global Modérateur
  • Expert
  • *****
  • Messages: 1 681
  • Réputation: 68
  • Sexe: Homme
Re : Infection???
« Réponse #1 le: 29 mai 2014, 11:21 »
Salut gfrancis,

"SysWOW64" corresponds à la couche compatibilité des applications 32 bits pour le système 64 bits, les fichiers concernés sont contenus dans un dossier du même nom. Tu est sûr qu'il ne s'agit pas du dossier qui s'ouvre à chaque démarrage ? Et si c'est un fichier, comme s'appelle-t-il exactement ?

Normalement la cause est souvent lié à une nouvelle application installé et qui s'est placé au démarrage, générant le même problème à chaque lancement de ton PC. Il suffis d'aller faire un petit tour dans MSCONFIG pour s'en assurer :

Menu démarrer > Exécuter > tapes MSCONFIG
Ensuite clique sur l'onglet Démarrage et décoche les éléments qui te paraissent superflus ou inhabituel.

@+

Hors ligne gfrancis

  • Confirmé
  • ***
  • Messages: 196
  • Réputation: 2
Re : Infection???
« Réponse #2 le: 29 mai 2014, 13:16 »
Merci Otho pour ta réponse,

Il porte en effet le même nom mais il ne s'ouvrait pas avant et... je ne comprends pas pourquoi il s'ouvre maintenant, d'autant plus que je n'ai rien installé récemment, je suis aller voir dans MSCONFIG et là je n'ai rien remarqué de particulier. C'est un domaine que j'explore rarement donc certaines choses peuvent m'échapper.

Malgré que j'ai GDATA j'ai quand même fait un scan en ligne avec KIS qui m'a trouvé Trojan.Win32.Csyr.wt est ce en rapport???

Je ne sais pas ce que c'est mais si GDATA laisse passer des Trojans c'est plutôt embêtant.

Voila donc je ne sais pas quoi faire d'autre pour l'instant, à priori le pc marche correctement aucun ralentissement mais je sais que ces saletés se cachent bien et travaillent dans l'ombre.

Merci encore pour ton aide.

Hors ligne Otho

  • Global Modérateur
  • Expert
  • *****
  • Messages: 1 681
  • Réputation: 68
  • Sexe: Homme
Re : Infection???
« Réponse #3 le: 29 mai 2014, 18:49 »
Salut gfrancis,

J'ai essayé de trouver des informations sur cette menace mais je tombe à chaque fois sur une impasse, la seule chose que je sais c'est que la mise à jour pour intégrer ce malware dans la base de donnée de KIS à été diffusée le 10 Avril 2013 à 09h21, comme l'indique cette page.

Ce qui me pose problème c'est qu'il y en a des tonnes avec le même nom, Trojan.Win32.Csyr.xj, Trojan.Win32.Csyr.xi, Trojan.Win32.Csyr.wu, Trojan.Win32.Csyr.vud etc... et la plupart sont connus de G Data, comme le montre ce rapport de VirusTotal. Donc G Data aurait dû te prévenir si quelque chose n'allait pas.

Affaire à suivre...

Hors ligne PegHorse

  • GEEK HOST
  • Big Boss
  • Expert
  • *****
  • Messages: 1 660
  • Réputation: 46
  • Sexe: Homme
Re : Infection???
« Réponse #4 le: 29 mai 2014, 20:10 »
Avec autant de doute je te conseils de donner un coup de balais avec Hitman Pro et Malwarebyte's Anti-Malware en désactivant tes antivirus existants, ça te permettra d'être un peu plus fixé.

Hors ligne gfrancis

  • Confirmé
  • ***
  • Messages: 196
  • Réputation: 2
Re : Infection???
« Réponse #5 le: 30 mai 2014, 12:14 »
Bonjour PegHorse et Otho,

Merci pour vos réponses,

PegHorse j'ai suivi tes conseils et Hitman Pro ainsi que Malwarebyte ne m'ont rien rapporté du tout de négatif. ouf!!!!
Ensuite comme Gdata a plus ou moins perdu ma confiance je l'ai désinstallé et comme il me restait encore quelques mois avec Bitdefender j'ai réinstallé celui-ci et analyse complète du système Cookies web désinfecté encore ouf!!!

Je pense que mon pc est de nouveau comme avant exempt de bestioles et à noter que la page qui apparaissait au démarrage ne se manifeste plus quant à Gdata je laisse tomber et c'est dommage je l 'aimais bien mais là j'ai pas compris et la sécurité on ne joue pas avec.

En tout cas merci de votre aide et de vos conseils et je le répète encore heureusement qu'il y a des forums de cette qualité.