Infecté par Gen:Trojan.Heur.VB.Iq0@eWcKfDL
Résolu/Fermé
Danspyker
Messages postés
22
Date d'inscription
lundi 8 mars 2010
Statut
Membre
Dernière intervention
19 novembre 2010
-
9 mars 2010 à 15:24
Utilisateur anonyme - 15 mars 2010 à 14:56
Utilisateur anonyme - 15 mars 2010 à 14:56
A voir également:
- Gen trojan heur
- Trojan remover - Télécharger - Antivirus & Antimalwares
- E-gen - Forum Windows XP
- Win64 malware gen - Forum Virus
- Tamagotchi gen 1 vs gen 2 ✓ - Forum Jeux vidéo
- Tamagotchi gen 2 soucoupe volante - Forum Jeux vidéo
26 réponses
fabul
Messages postés
37792
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
6 mai 2024
5 188
14 mars 2010 à 15:06
14 mars 2010 à 15:06
Est ou était désactivé,mystère...
C'était Spybot? https://forums.commentcamarche.net/forum/affich-16937587-infecte-par-gen-trojan-heur-vb-iq0-ewckfdl#16
Tu pourra vérifier ensuite parce que Malwrebytes ne le voit pas C:\WINDOWS\SYSTEM32\INSTALL\SERVICE.EXE
Fait comme a dit nathandre https://forums.commentcamarche.net/forum/affich-16937587-infecte-par-gen-trojan-heur-vb-iq0-ewckfdl#43
C'était Spybot? https://forums.commentcamarche.net/forum/affich-16937587-infecte-par-gen-trojan-heur-vb-iq0-ewckfdl#16
Tu pourra vérifier ensuite parce que Malwrebytes ne le voit pas C:\WINDOWS\SYSTEM32\INSTALL\SERVICE.EXE
Fait comme a dit nathandre https://forums.commentcamarche.net/forum/affich-16937587-infecte-par-gen-trojan-heur-vb-iq0-ewckfdl#43
Danspyker
Messages postés
22
Date d'inscription
lundi 8 mars 2010
Statut
Membre
Dernière intervention
19 novembre 2010
14 mars 2010 à 16:06
14 mars 2010 à 16:06
Oui j'ai bien vérifié encore une fois que le tea timer de spybot est toujours désactivé. Voici le rapport de malwarebytes après redémarrage du pc :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3865
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2010-03-14 15:49:19
mbam-log-2010-03-14 (15-49-19).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|H:\|L:\|)
Eléments examinés: 193613
Temps écoulé: 40 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08b0e5jf-4fcb-11cf-aaa5-00401c6xx500} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{f3d0c92a-2063-2a0d-9256-05e3846d38b0} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{332be9d8-025a-452e-bf78-a077f9d3f84a} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{08b0e5jf-4fcb-11cf-aaa5-00401c6xx500} (Backdoor.Bot) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Broken.SecurityProviders) -> Bad: (msapsspc.dll schannel.dll digest.dll msnsspc.dll) Good: (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Application Data\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3865
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2010-03-14 15:49:19
mbam-log-2010-03-14 (15-49-19).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|H:\|L:\|)
Eléments examinés: 193613
Temps écoulé: 40 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08b0e5jf-4fcb-11cf-aaa5-00401c6xx500} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{f3d0c92a-2063-2a0d-9256-05e3846d38b0} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{332be9d8-025a-452e-bf78-a077f9d3f84a} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{08b0e5jf-4fcb-11cf-aaa5-00401c6xx500} (Backdoor.Bot) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Broken.SecurityProviders) -> Bad: (msapsspc.dll schannel.dll digest.dll msnsspc.dll) Good: (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Application Data\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\INSTALL\SERVICE.EXE
Analyse sur Virus Total ce fichier
https://www.virustotal.com/gui/
Clique sur parcourir
Dans la fenêtre qui s'ouvre, cherche le fichier et sélectionne le, puis clique sur ouvrir
Clique sur envoyer le fichier
une fois le scan terminé, donne moi le résultat
Analyse sur Virus Total ce fichier
https://www.virustotal.com/gui/
Clique sur parcourir
Dans la fenêtre qui s'ouvre, cherche le fichier et sélectionne le, puis clique sur ouvrir
Clique sur envoyer le fichier
une fois le scan terminé, donne moi le résultat
Danspyker
Messages postés
22
Date d'inscription
lundi 8 mars 2010
Statut
Membre
Dernière intervention
19 novembre 2010
14 mars 2010 à 16:58
14 mars 2010 à 16:58
Ce fichier est vide.
Danspyker
Messages postés
22
Date d'inscription
lundi 8 mars 2010
Statut
Membre
Dernière intervention
19 novembre 2010
14 mars 2010 à 17:01
14 mars 2010 à 17:01
Je crois que fabul me l'a fait effacer avec reanimator.
fabul
Messages postés
37792
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
6 mai 2024
5 188
14 mars 2010 à 17:04
14 mars 2010 à 17:04
Ben oui,malgré que partizan.sys de reanimator est introuvable,SERVICE.EXE est supprimé,ne reste plus que ses références dans le registre.
Fait le scan Kaspersky et ne te gène pas pour nous poster quoi que ce soit que tu trouve de suspect avec Reanimator.
Utilise l'option "Reboot" pour l'analyse plutot que "Make scan now" , pour analyser dirrectement avant le démarrage de Windows et voir tout ce qui "essaie" de démarrer.
Fait le scan Kaspersky et ne te gène pas pour nous poster quoi que ce soit que tu trouve de suspect avec Reanimator.
Utilise l'option "Reboot" pour l'analyse plutot que "Make scan now" , pour analyser dirrectement avant le démarrage de Windows et voir tout ce qui "essaie" de démarrer.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Danspyker
Messages postés
22
Date d'inscription
lundi 8 mars 2010
Statut
Membre
Dernière intervention
19 novembre 2010
14 mars 2010 à 17:18
14 mars 2010 à 17:18
J'ai cherché mais je ne trouve pas le scan kapersky, j'ai juste trouvé pour analyser un seul fichier, vous pourriez me passer un lien svp ou me dire comment faire? Merci
fabul
Messages postés
37792
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
6 mai 2024
5 188
14 mars 2010 à 17:23
14 mars 2010 à 17:23
Il est écrit qu'ils sont en train de mettre a jour vers une nouvelle version,peut ètre indisponnible,je n'ai pas trouvé.
The Kaspersky Online Virus Scanner is being updated and improved!
Fait un scan avec Reboot et supprime les références qui restent au passage avec Get it out et Reboot encore,
Item Name: Policies
Author:
Related File: C:\WINDOWS\system32\install\service.exe
Type: Explorer Run
Item Name: {08B0E5JF-4FCB-11CF-AAA5-00401C6XX500}
Author:
Related File: C:\WINDOWS\system32\install\service.exe
Type: ActiveSetup
Si au passage tu vois quelque chose de nouveau,dit moi le.
The Kaspersky Online Virus Scanner is being updated and improved!
Fait un scan avec Reboot et supprime les références qui restent au passage avec Get it out et Reboot encore,
Item Name: Policies
Author:
Related File: C:\WINDOWS\system32\install\service.exe
Type: Explorer Run
Item Name: {08B0E5JF-4FCB-11CF-AAA5-00401C6XX500}
Author:
Related File: C:\WINDOWS\system32\install\service.exe
Type: ActiveSetup
Si au passage tu vois quelque chose de nouveau,dit moi le.
http://www.kaspersky.com/kos/eng/partner/default/pages/default/main.html?n=1266564759125
C'est expliqué ici comment il faut faire
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
C'est expliqué ici comment il faut faire
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
Danspyker
Messages postés
22
Date d'inscription
lundi 8 mars 2010
Statut
Membre
Dernière intervention
19 novembre 2010
15 mars 2010 à 14:44
15 mars 2010 à 14:44
Bonjour, j'ai essayé de faire un scan en ligne avec kapersky mais il me demande de désactiver mon antivirus et je n'y arrive pas... j'ai cherché et tout essayé mais je ne trouve pas comment le désactivé. Si vous avez une astuce Merci d'acance
bonjour
on va faire autre chose, car je ne connais pas du tout le logiciel Bit Défender
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
on va faire autre chose, car je ne connais pas du tout le logiciel Bit Défender
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.