Heur.trojan.generic (modification)

Nalacat -  
 Nalacat -
Bonjour,

Je suis bien embêtée par ce virus qui s'est logé dans mon antivirus (bitdefender) et empêche toute analyse de mon PC. De plus celui-ci est très lent et chauffe beaucoup plus qu'avant (je ne sais pas s'il y a un rapport). Kapersky n'a pas réussi à supprimer le fichier. Je ne sais pas si désinstaller Bitdefender et le réinstaller sera suffisant pour résoudre le problème vu ce que je viens de lire sur ce forum.

Qu'est-ce que je risque exactement avec ce genre de virus ? Puis-je m'en débarrasser ?

Je ne suis pas une pro de l'informatique et du coup j'aurai voulu savoir si quelqu'un pourrait m'aider et surtout me conseiller sur la marche à suivre.

Merci beaucoup pour votre aide

Nalacat
Configuration: Windows Vista
Firefox (dernière version)

16 réponses

  1. sherred Messages postés 8605 Statut Membre 351
     
    >>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random
    >>sauvegarde-le sur le Bureau.
    >>Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
    >>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    >>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste en pièce jointe log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.
    0
  2. Cisco_31 Messages postés 141 Statut Membre 16
     
    Salut,

    Attention, Heur. veut dire heuristique. Ton antivirus ne te dit pas que tu as un virus, il te dit qu'il a trouvé un fichier qui ressemble à un virus, ce n'est pas pareil.

    Quelle Version de BitDefender as tu?
    Je vois que tu parle également de Kaspersky.
    Attention de ne pas installer deux antivirus. Si c'est le cas, le ralentissement de ton PC peut s'expliquer par ça.

    Quel antivirus te détecte ce Heur.trojan.generic? Si c'est Kaspersky, c'est normal, les antivirus ne cohabite pas bien. Il a l'impression que BitDefender est un trojan. Désinstalle un des deux.

    A+
    0
  3. sherred Messages postés 8605 Statut Membre 351
     
    en attente de (RSIT)
    0
  4. Nalacat
     
    Merci pour vos réponses!

    J'ai chargé Kapersky pour analyser mon PC vu que mon Bitdefender 2009 ne pouvait plus analyser (j'ai pensé qu'il pouvait être infecté) sinon je n'ai qu'un seul antivirus.
    C'est Kapersky qui l'a trouvé et le chemin d'accès me dit qu'il est dans programme files\bitdefender2009 dans le fichier ieshow.exe.

    Comment puis-je savoir si mon PC est infecté ou non ? Ou si c'est juste Kapersky qui prend Bitdefenser pour un virus ?

    Pour RSIT je le ferais dès ce soir en rentrant chez moi et je vous posterai les fichiers texte.

    Encore merci pour votre aide et votre patience avec la débutante que je suis.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Cisco_31 Messages postés 141 Statut Membre 16
     
    J'ai chargé Kapersky
    CA veut dire quoi? Tu a installé une version d'essai de Kasperky?
    Tu as utilisé le scanner en ligne de Kaspersky?

    Poste quand même le fichier log de RSIT mais pour moi, ton PC n'a pas de virus. Kaspersky prend BitDefender pour un trojan. (J'ai déjà vu ça)
    0
  7. sherred Messages postés 8605 Statut Membre 351
     
    Cisco_31 tu a surement raison, mais une petite verif s'impose
    0
    1. Cisco_31 Messages postés 141 Statut Membre 16
       
      Poste quand même le fichier log de RSIT mais pour moi... <= Je suis d'accord avec toi.
      0
  8. Nalacat
     
    Voici les 2 fichiers texte après analyse

    Merci à vous !

    log.txt

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Cathy at 2009-06-29 18:08:18
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 75 GB (53%) free of 142 GB
    Total RAM: 2047 MB (48% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:09:03, on 29/06/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\System Control Manager\MGSysCtrl.exe
    C:\Windows\BisonCam\BisonHK.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Windows\BisonCam\BsMnt.exe
    C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Cathy\Desktop\RSIT.exe
    C:\Program Files\trend micro\Cathy.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [BisonHK] C:\Windows\BisonCam\BisonHK.exe
    O4 - HKLM\..\Run: [BsMnt] C:\Windows\BisonCam\BsMnt.exe
    O4 - HKLM\..\Run: [AuditVista]
    O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O13 - Gopher Prefix:
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\system32\CTsvcCDA.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    0
  9. sherred Messages postés 8605 Statut Membre 351
     
    Désactiver le TeaTimer de Spybot (Merci à Nico):

    Pour désactiver le TeaTimer :
    => Ouvrir Spybot S&D
    => Dans le menu "Mode", séléctionner le mode avancé.
    => Une fenêtre demande confirmation cliquer sur "oui".
    => Une fois le mode avancé actif, ouvrir l'onglet "Outils".
    => Cliquer sur Résident.
    => La partie Résident comporte deux lignes qui sont normalement cochées :
    *Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.

    * Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.

    => Décocher la ligne TeaTimer.
    => Redémarrer Spybot (le fermer et le réouvrir)
    => Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.

    Télécharge a-squared Free
    https://www.pcastuces.com/logitheque/telechargement.asp?num=1227

    Double-cliquez sur l'éxecutable A-squared Free pour commencer l'installation.
    Sélectionnez la langue de votre choix, ici le français, puis cliquez sur Ok.
    Pendant l'installation tu verra des cases a cochées , dont celle-ci:

    Organiser des scannes par l'intermédiaire du menu contextuel : coche cette case, qui te permettra d'analyser un fichier en effectuant un clic droit sur celui-ci.

    Dès la fin de l'installation, coche la case Démarrer a-squared free,

    Une petite fenêtre va s'afficher, pour la mise a jour clique sur Non
    une fois à l'écran d'accueil, tu pourra régler les paramètres du logiciel, faire la mise à jour de la base virale,
    Clique sur Paramètres présent dans la colonne de gauche. Laisse l'onglet Général comme il est configuré. Sélectionne l'onglet Mise à jour et décoche les cases Installer l'aide et Installer les modules de langues additionnels.
    Ne touche pas aux autres onglets.
    En haut du logiciel, cliquez sur Mise à jour en ligne
    enfin clic dans la colonne de gauche sur Balayer le PC
    0
  10. nalacat
     
    L'analyse avec A-squared est en cours ... elle va être longue je pense

    Merci !
    0
  11. Nalacat
     
    Analyse terminée ... finalement moins long que prévu ... Voilà le rapport :

    Merci!

    Version - a-squared Free 4.5
    Dernière mise à jour : N/A

    Paramètres des balayages :

    Type de numérisation : Scan Détail
    Éléments : Mémoire, Traces, Cookies, C:\, E:\
    Balaye dans les archives : Marche
    Analyse heuristique : Arrêt
    Balaye dans les ADS : Marche

    Début du balayage : 29/06/2009 18:57:52

    Key: HKEY_USERS\S-1-5-21-3076155938-88080456-1978859488-1000\software\install Objets détectés : Trace.Registry.AdClicker!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DivX Codec --> DisplayName Objets détectés : Trace.Registry.DivX 5.0.3 Pro Bundle!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DivX Codec --> UninstallString Objets détectés : Trace.Registry.DivX 5.0.3 Pro Bundle!A2
    C:\Users\Cathy\AppData\Roaming\Microsoft\Windows\Cookies\cathy@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
    C:\Users\Cathy\Downloads\MediaCoder-iPod-0.7.1.4433.exe/rkv.dat Objets détectés : AdWare.Relevant!IK

    Analysé

    Fichiers : 153057
    Traces : 527934
    Cookies : 47
    Processus : 72

    Objets trouvés

    Fichiers : 1
    Traces : 3
    Cookies : 1
    Processus : 0
    Clés de Registre : 0

    Fin du balayage : 29/06/2009 20:03:49
    Temps du balayage : 1:05:57
    0
  12. sherred Messages postés 8605 Statut Membre 351
     
    desinstalle asquared

    télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    le programme va se mettre automatiquement a jour.
    S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
    https://www.malekal.com/tutorial-aboutbuster/
    Une fois a jour, le programme va se lancer; click sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des éléments on été trouvés > click sur supprimer la sélection.

    si il t´es demandé de redémarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log
    0
  13. Nalacat
     
    Bonjour !

    Voilà le rapport de Malwarebyte's qui n'a rien trouvé

    Malwarebytes' Anti-Malware 1.38
    Version de la base de données: 2355
    Windows 6.0.6001 Service Pack 1

    30/06/2009 16:59:53
    mbam-log-2009-06-30 (16-59-53).txt

    Type de recherche: Examen rapide
    Eléments examinés: 78284
    Temps écoulé: 8 minute(s), 22 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  14. sherred Messages postés 8605 Statut Membre 351
     
    je ne vois rien d'autre
    0
  15. Nalacat
     
    Tout est normal alors ?

    Aurais-tu quelques conseils à me donner pour éviter que cela ne se reproduise ? J'ai déjà CCleaner mais il existe peut-être des logiciels gratuits efficaces pour protéger mon PC

    En tout cas grand merci pour ton aide !
    0
  16. Nalacat
     
    Merci beaucoup pour tes précieux conseils !

    Bonne fin de journée
    0