Infection probable Trojan : infostealer.snifula.B, Backdoor.Rustock.A [résolu]

[restonszens]

Bonjour,
Tout d'abord, désolée pour la longueur.
Je pense que mon PC est infecté par un Trojan et pense aussi que cela fait un bon moment que c'est le cas mais en n'utilisant internet et le PC que la plupart du temps pour des raisons administratives (donc peu), j'ai pas franchement percuté que le PC était parfois un peu long à la détente (surtout au moment de la connexion d'un compte).

Ma panique a commencé hier, j'étais sur le site de la Poste, j'ai fait ce que j'avais à faire nickel et au moment de me déconnecter, Norton power eraser indique qu'une menace est détectée (1ère fois que ça me fait ça), je fais confiance à Norton et clique et ferme internet, ensuite norton eraser demande oui ou non je veux exécuter le programme, un éclair me parvient, c'est peut-être un logiciel qui se fait passer pour Norton donc je clique non. Je fais immédiatement un scan et vois que ça bloque à Backdoor.Rustock.B, suis curieuse donc vais voir à quoi ça correspond et le mot Trojan me saute au visage. Bref, je lance d'autre scan et scrute les noms qui interpellent, les voici (il y en a peut-être d'autre..) :
Backdoor.Rustock.A, infostealer.snifula.B, Hack.... je n'ai pas eu le temps de tout lire et Trojan..... pareil pas eu le temps.

A noter tout de même que Norton ne détecte aucune menace.

Mais il devient évident que le pc est infecté et ça sent mauvais pour un tas de raisons. Je n'ose plus me connecter où que ce soit. J'ai deux questions :
-Quand le pc est infecté, l'anti-virus est neutralisé par le logiciel malveillant et donc obsolète ? (je n'ai pas trouvé de réponse sur le net)
-Est-ce que faire une restauration d'usine suffirait à rendre le pc sain ?
Sinon je veux bien faire FRST ET PJJOINT mais pour la suite c'est le flou total. Dois-je supprimer manuellement tous les fichiers "bizarres" ? Mais surtout comment détecter ces fichiers quand on n'y connaît rien ?

Merci pour votre réponse,

Cordialement

[Malekal_morte]

Salut,

Rustock est un rootkit de 2007, m'étonnerait que ton PC soit infecté par cela.
On peut avoir un rapport des détections de Norton ?
Voir les fichiers détectés.

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

[restonszens]

Merci pour votre réponse, voici les liens demandés :

https://pjjoint.malekal.com/files.php?i ... o1314z5s14

https://pjjoint.malekal.com/files.php?i ... 8z7d8v12h8

https://pjjoint.malekal.com/files.php?i ... f8r12v6f11

Norton n'a rien détecté de malveillant donc il n'y a pas de rapport, enfin j'espère que je ne dis pas de bêtises.

[Malekal_morte]

Rapports corrects sans malware.

[restonszens]

Ah bien, très bien même.

Mais admettez que ces noms de fichiers sont quelque peu intrigants (voire carrément flippants pour moi qui suis novice).

En plus, j'ai omis un nom de fichier (peut-être même le plus important, désolée.) que j'ai vu défiler pendant le scan c'est coreguard antivirus 2009 et sur le net il est fiché comme un logiciel malveillant.
Tous ces noms que j'ai pu vous donner, je n'arrive pas à identifier leur emplacement. Quand le scan est en route et que l'on passe la souris sur les fichiers qui défilent à toute allure, leur emplacement apparaît mais pas pour ces noms là.

Je ne télécharge rien, que ce soit légal ou illégal. j'ai du mal à comprendre d'où cela sort.

En tout cas, merci beaucoup d'avoir pris le temps de me lire et de m'aider.

Cordialement

[Malekal_morte]

Tu n'as donné aucun nom de fichiers.
Il faut regarder dans l'historique d'analyse de Norton pour les avoir.

[restonszens]

Je ne trouve pas de bouton pour mettre ce sujet en mode résolu.

[Malekal_morte]

C'est fait =)
Bonne journée à toi !