Sujet Précédent Sujet Suivant

Infecté par Gen:Trojan.Heur.VB.Iq0@eWcKfDL

Résolu/Fermé
Danspyker Messages postés 22 Date d'inscription lundi 8 mars 2010 Statut Membre Dernière intervention 19 novembre 2010 - 9 mars 2010 à 15:24
 Utilisateur anonyme - 15 mars 2010 à 14:56
Bonjour,

Mon antivirus bitdefender me signale un virus nommé Gen:Trojan.Heur.VB.Iq0@eWcKfDL, mon antivirus ne peut rien faire donc j'ai essayé spybot mais celui ci ne le trouve pas, et j'ai également tenté toolbarSD sans résultat non plus. Donc je me demande si c'est vraiment un virus et si oui pourriez-vous m'aider à l'éliminer s'il vous plait ?

Merci d'avance de votre aide à très vite =)

ps : je poste le dernier rapport de bitdefender :

BitDefender - Fichier journal

Produit : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 2010-03-06 09:18:13
Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1267863493_1_02.xml

Analyse des chemins :Chemin 0000: C:\
Chemin 0001: D:\
Chemin 0002: E:\
Chemin 0003: H:\

Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui

Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :

Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé

Résumé de l'analyseNombre de signatures de virus : 5370620
Plugins archives : 44
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 8

Résumé de l'analyse généraleEléments analysés : 307769
Eléments infectés : 3
Eléments suspects : 0
Eléments résolus : 2
Éléments non résolus : 54
Eléments protégés : 52
Éléments ultra-compressés : 1
Virus individuels trouvés : 2
Répertoires analysés : 8550
Secteur de boot analysés : 4
Archives analysés : 2741
Erreurs I/O : 0
Temps d'analyse : 01:19:53
Fichiers par seconde : 63

Résumé des processus analysésAnalysé : 43
Infecté : 0

Résumé des clés de registre analyséesAnalysé : 1226
Infecté : 1

Résumé des cookies analysésAnalysé : 10
Infecté : 0

Problèmes non résolus :Nom de l'objet Nom de la menace État final
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{08B0E5JF-4FCB-11CF-AAA5-00401C6XX500}\StubPath=]C:\WINDOWS\SYSTEM32\INSTALL\SERVICE.EXE Gen:Trojan.Heur.VB.Iq0@eWcKfDL Aucune action possible


Problèmes résolusNom de l'objet Nom de la menace État final
C:\System Volume Information\_restore{5D97DA25-28BC-433F-8430-27FFB4D1CD0F}\RP834\A0190712.exe Gen:Trojan.Heur.VB.Iq0@eWcKfDL Supprimé
C:\WINDOWS\system32\install\service.exe Gen:Trojan.Heur.VB.Iq0@eWcKfDL Supprimé


Objets non scannés :Nom de l'objet Raison État final
D:\Films Guillaume 09.10.09\OSS.117.Le.Caire.nid.d.espions.FRENCH.DVDRip.XviD-LRD\oss.117.xvid-lrd.rar=](NO_NAME) Ultracompressé Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudMSAntispyware.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSysguard.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\LSA.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusDisableNotify.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\TangoDialer.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondesdn.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondesdn1.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv.zip=]Agent.OMZ.Fix.exe Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv1.zip=]o4Patch.exe Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv2.zip=]IEDFix.C.exe Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinFraudLoadedt.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinFraudLoadedt1.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinFraudLoadedt2.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinSpywareProtect.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]Ad-Aware SE Default.skn Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]arrow1.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]arrow2.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bck1.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt11.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt12.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt13.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt21.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt22.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt23.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt31.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt32.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt33.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt41.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt42.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt43.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt51.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt52.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt53.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt61.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt62.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]checkbox1.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]checkbox2.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]checkbox3.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]checkbox4.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]defbtn1.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]defbtn2.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]defbtn3.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]glyph1.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]glyph2.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]glyph3.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]glyph4.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]glyph5.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]glyph6.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]glyph7.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]main.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]preview.bmp Protégé par mot de passe Pas analysé
E:\Divers PC\Walkman launcher SONY\Movie\RLENG.iso=]trainer/RapeLay_trainers.rar Protégé par mot de passe Pas analysé

26 réponses

Précédent
  • 1
  • 2
Réponse 21 / 26
fabul Messages postés 37792 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 6 mai 2024 5 188
14 mars 2010 à 15:06
Est ou était désactivé,mystère...

C'était Spybot? https://forums.commentcamarche.net/forum/affich-16937587-infecte-par-gen-trojan-heur-vb-iq0-ewckfdl#16

Tu pourra vérifier ensuite parce que Malwrebytes ne le voit pas C:\WINDOWS\SYSTEM32\INSTALL\SERVICE.EXE

Fait comme a dit nathandre https://forums.commentcamarche.net/forum/affich-16937587-infecte-par-gen-trojan-heur-vb-iq0-ewckfdl#43
0
Réponse 22 / 26
Danspyker Messages postés 22 Date d'inscription lundi 8 mars 2010 Statut Membre Dernière intervention 19 novembre 2010
14 mars 2010 à 16:06
Oui j'ai bien vérifié encore une fois que le tea timer de spybot est toujours désactivé. Voici le rapport de malwarebytes après redémarrage du pc :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3865
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2010-03-14 15:49:19
mbam-log-2010-03-14 (15-49-19).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|H:\|L:\|)
Eléments examinés: 193613
Temps écoulé: 40 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08b0e5jf-4fcb-11cf-aaa5-00401c6xx500} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{f3d0c92a-2063-2a0d-9256-05e3846d38b0} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{332be9d8-025a-452e-bf78-a077f9d3f84a} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{08b0e5jf-4fcb-11cf-aaa5-00401c6xx500} (Backdoor.Bot) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Broken.SecurityProviders) -> Bad: (msapsspc.dll schannel.dll digest.dll msnsspc.dll) Good: (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Application Data\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
0
Utilisateur anonyme
14 mars 2010 à 16:29
C:\WINDOWS\SYSTEM32\INSTALL\SERVICE.EXE


Analyse sur Virus Total ce fichier
https://www.virustotal.com/gui/
Clique sur parcourir
Dans la fenêtre qui s'ouvre, cherche le fichier et sélectionne le, puis clique sur ouvrir
Clique sur envoyer le fichier
une fois le scan terminé, donne moi le résultat
0
Réponse 23 / 26
Danspyker Messages postés 22 Date d'inscription lundi 8 mars 2010 Statut Membre Dernière intervention 19 novembre 2010
14 mars 2010 à 16:58
Ce fichier est vide.
0
Utilisateur anonyme
14 mars 2010 à 17:02
pour vérifier, fait un scan en ligne avec Kaspersky
0
Réponse 24 / 26
Danspyker Messages postés 22 Date d'inscription lundi 8 mars 2010 Statut Membre Dernière intervention 19 novembre 2010
14 mars 2010 à 17:01
Je crois que fabul me l'a fait effacer avec reanimator.
0
fabul Messages postés 37792 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 6 mai 2024 5 188
14 mars 2010 à 17:04
Ben oui,malgré que partizan.sys de reanimator est introuvable,SERVICE.EXE est supprimé,ne reste plus que ses références dans le registre.

Fait le scan Kaspersky et ne te gène pas pour nous poster quoi que ce soit que tu trouve de suspect avec Reanimator.

Utilise l'option "Reboot" pour l'analyse plutot que "Make scan now" , pour analyser dirrectement avant le démarrage de Windows et voir tout ce qui "essaie" de démarrer.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 26
Danspyker Messages postés 22 Date d'inscription lundi 8 mars 2010 Statut Membre Dernière intervention 19 novembre 2010
14 mars 2010 à 17:18
J'ai cherché mais je ne trouve pas le scan kapersky, j'ai juste trouvé pour analyser un seul fichier, vous pourriez me passer un lien svp ou me dire comment faire? Merci
0
fabul Messages postés 37792 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 6 mai 2024 5 188
14 mars 2010 à 17:23
Il est écrit qu'ils sont en train de mettre a jour vers une nouvelle version,peut ètre indisponnible,je n'ai pas trouvé.

The Kaspersky Online Virus Scanner is being updated and improved!

Fait un scan avec Reboot et supprime les références qui restent au passage avec Get it out et Reboot encore,

Item Name: Policies
Author:
Related File: C:\WINDOWS\system32\install\service.exe
Type: Explorer Run

Item Name: {08B0E5JF-4FCB-11CF-AAA5-00401C6XX500}
Author:
Related File: C:\WINDOWS\system32\install\service.exe
Type: ActiveSetup

Si au passage tu vois quelque chose de nouveau,dit moi le.
0
Utilisateur anonyme
14 mars 2010 à 17:26
http://www.kaspersky.com/kos/eng/partner/default/pages/default/main.html?n=1266564759125

C'est expliqué ici comment il faut faire
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
0
Réponse 26 / 26
Danspyker Messages postés 22 Date d'inscription lundi 8 mars 2010 Statut Membre Dernière intervention 19 novembre 2010
15 mars 2010 à 14:44
Bonjour, j'ai essayé de faire un scan en ligne avec kapersky mais il me demande de désactiver mon antivirus et je n'y arrive pas... j'ai cherché et tout essayé mais je ne trouve pas comment le désactivé. Si vous avez une astuce Merci d'acance
0
Utilisateur anonyme
15 mars 2010 à 14:56
bonjour
on va faire autre chose, car je ne connais pas du tout le logiciel Bit Défender

Télécharge Dr Web CureIt sur ton Bureau :

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

- Double clique drweb-cureit.exe et ensuite clique sur Analyse;

- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses