Infecté par Gen:Trojan.Heur.VB.Iq0@eWcKfDL
Résolu
Danspyker
Messages postés
22
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon antivirus bitdefender me signale un virus nommé Gen:Trojan.Heur.VB.Iq0@eWcKfDL, mon antivirus ne peut rien faire donc j'ai essayé spybot mais celui ci ne le trouve pas, et j'ai également tenté toolbarSD sans résultat non plus. Donc je me demande si c'est vraiment un virus et si oui pourriez-vous m'aider à l'éliminer s'il vous plait ?
Merci d'avance de votre aide à très vite =)
ps : je poste le dernier rapport de bitdefender :
BitDefender - Fichier journal
Produit : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 2010-03-06 09:18:13
Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1267863493_1_02.xml
Analyse des chemins :Chemin 0000: C:\
Chemin 0001: D:\
Chemin 0002: E:\
Chemin 0003: H:\
Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé
Résumé de l'analyseNombre de signatures de virus : 5370620
Plugins archives : 44
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 8
Résumé de l'analyse généraleEléments analysés : 307769
Eléments infectés : 3
Eléments suspects : 0
Eléments résolus : 2
Éléments non résolus : 54
Eléments protégés : 52
Éléments ultra-compressés : 1
Virus individuels trouvés : 2
Répertoires analysés : 8550
Secteur de boot analysés : 4
Archives analysés : 2741
Erreurs I/O : 0
Temps d'analyse : 01:19:53
Fichiers par seconde : 63
Résumé des processus analysésAnalysé : 43
Infecté : 0
Résumé des clés de registre analyséesAnalysé : 1226
Infecté : 1
Résumé des cookies analysésAnalysé : 10
Infecté : 0
Problèmes non résolus :Nom de l'objet Nom de la menace État final
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{08B0E5JF-4FCB-11CF-AAA5-00401C6XX500}\StubPath=]C:\WINDOWS\SYSTEM32\INSTALL\SERVICE.EXE Gen:Trojan.Heur.VB.Iq0@eWcKfDL Aucune action possible
Problèmes résolusNom de l'objet Nom de la menace État final
C:\System Volume Information\_restore{5D97DA25-28BC-433F-8430-27FFB4D1CD0F}\RP834\A0190712.exe Gen:Trojan.Heur.VB.Iq0@eWcKfDL Supprimé
C:\WINDOWS\system32\install\service.exe Gen:Trojan.Heur.VB.Iq0@eWcKfDL Supprimé
Objets non scannés :Nom de l'objet Raison État final
D:\Films Guillaume 09.10.09\OSS.117.Le.Caire.nid.d.espions.FRENCH.DVDRip.XviD-LRD\oss.117.xvid-lrd.rar=](NO_NAME) Ultracompressé Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudMSAntispyware.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSysguard.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\LSA.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusDisableNotify.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\TangoDialer.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondesdn.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondesdn1.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv.zip=]Agent.OMZ.Fix.exe Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv1.zip=]o4Patch.exe Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv2.zip=]IEDFix.C.exe Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinFraudLoadedt.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinFraudLoadedt1.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinFraudLoadedt2.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinSpywareProtect.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]Ad-Aware SE Default.skn Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]arrow1.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]arrow2.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bck1.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt11.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt12.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt13.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt21.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt22.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt23.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt31.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt32.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt33.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt41.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt42.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt43.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt51.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt52.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt53.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt61.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt62.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]checkbox1.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]checkbox2.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]checkbox3.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]checkbox4.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]defbtn1.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]defbtn2.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]defbtn3.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]glyph1.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]glyph2.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]glyph3.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]glyph4.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]glyph5.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]glyph6.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]glyph7.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]main.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]preview.bmp Protégé par mot de passe Pas analysé
E:\Divers PC\Walkman launcher SONY\Movie\RLENG.iso=]trainer/RapeLay_trainers.rar Protégé par mot de passe Pas analysé
Mon antivirus bitdefender me signale un virus nommé Gen:Trojan.Heur.VB.Iq0@eWcKfDL, mon antivirus ne peut rien faire donc j'ai essayé spybot mais celui ci ne le trouve pas, et j'ai également tenté toolbarSD sans résultat non plus. Donc je me demande si c'est vraiment un virus et si oui pourriez-vous m'aider à l'éliminer s'il vous plait ?
Merci d'avance de votre aide à très vite =)
ps : je poste le dernier rapport de bitdefender :
BitDefender - Fichier journal
Produit : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 2010-03-06 09:18:13
Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1267863493_1_02.xml
Analyse des chemins :Chemin 0000: C:\
Chemin 0001: D:\
Chemin 0002: E:\
Chemin 0003: H:\
Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé
Résumé de l'analyseNombre de signatures de virus : 5370620
Plugins archives : 44
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 8
Résumé de l'analyse généraleEléments analysés : 307769
Eléments infectés : 3
Eléments suspects : 0
Eléments résolus : 2
Éléments non résolus : 54
Eléments protégés : 52
Éléments ultra-compressés : 1
Virus individuels trouvés : 2
Répertoires analysés : 8550
Secteur de boot analysés : 4
Archives analysés : 2741
Erreurs I/O : 0
Temps d'analyse : 01:19:53
Fichiers par seconde : 63
Résumé des processus analysésAnalysé : 43
Infecté : 0
Résumé des clés de registre analyséesAnalysé : 1226
Infecté : 1
Résumé des cookies analysésAnalysé : 10
Infecté : 0
Problèmes non résolus :Nom de l'objet Nom de la menace État final
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{08B0E5JF-4FCB-11CF-AAA5-00401C6XX500}\StubPath=]C:\WINDOWS\SYSTEM32\INSTALL\SERVICE.EXE Gen:Trojan.Heur.VB.Iq0@eWcKfDL Aucune action possible
Problèmes résolusNom de l'objet Nom de la menace État final
C:\System Volume Information\_restore{5D97DA25-28BC-433F-8430-27FFB4D1CD0F}\RP834\A0190712.exe Gen:Trojan.Heur.VB.Iq0@eWcKfDL Supprimé
C:\WINDOWS\system32\install\service.exe Gen:Trojan.Heur.VB.Iq0@eWcKfDL Supprimé
Objets non scannés :Nom de l'objet Raison État final
D:\Films Guillaume 09.10.09\OSS.117.Le.Caire.nid.d.espions.FRENCH.DVDRip.XviD-LRD\oss.117.xvid-lrd.rar=](NO_NAME) Ultracompressé Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudMSAntispyware.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSysguard.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\LSA.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusDisableNotify.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\TangoDialer.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondesdn.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondesdn1.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv.zip=]Agent.OMZ.Fix.exe Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv1.zip=]o4Patch.exe Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv2.zip=]IEDFix.C.exe Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinFraudLoadedt.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinFraudLoadedt1.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinFraudLoadedt2.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinSpywareProtect.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]Ad-Aware SE Default.skn Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]arrow1.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]arrow2.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bck1.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt11.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt12.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt13.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt21.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt22.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt23.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt31.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt32.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt33.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt41.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt42.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt43.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt51.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt52.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt53.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt61.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]bt62.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]checkbox1.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]checkbox2.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]checkbox3.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]checkbox4.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]defbtn1.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]defbtn2.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]defbtn3.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]glyph1.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]glyph2.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]glyph3.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]glyph4.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]glyph5.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]glyph6.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]glyph7.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]main.bmp Protégé par mot de passe Pas analysé
D:\Logiciels\aawsepersonal.exe=]wise0021=]preview.bmp Protégé par mot de passe Pas analysé
E:\Divers PC\Walkman launcher SONY\Movie\RLENG.iso=]trainer/RapeLay_trainers.rar Protégé par mot de passe Pas analysé
A voir également:
- Trojan.heur
- Oxy-gen - Télécharger - Généalogie
- Mi box s 1st gen vs 2nd gen - Accueil - TV & Vidéo
- Win64 pup gen ✓ - Forum Virus
- Trojan gen 2 ✓ - Forum Virus
- Malwarex-gen - Forum Virus
26 réponses
Est ou était désactivé,mystère...
C'était Spybot? https://forums.commentcamarche.net/forum/affich-16937587-infecte-par-gen-trojan-heur-vb-iq0-ewckfdl#16
Tu pourra vérifier ensuite parce que Malwrebytes ne le voit pas C:\WINDOWS\SYSTEM32\INSTALL\SERVICE.EXE
Fait comme a dit nathandre https://forums.commentcamarche.net/forum/affich-16937587-infecte-par-gen-trojan-heur-vb-iq0-ewckfdl#43
C'était Spybot? https://forums.commentcamarche.net/forum/affich-16937587-infecte-par-gen-trojan-heur-vb-iq0-ewckfdl#16
Tu pourra vérifier ensuite parce que Malwrebytes ne le voit pas C:\WINDOWS\SYSTEM32\INSTALL\SERVICE.EXE
Fait comme a dit nathandre https://forums.commentcamarche.net/forum/affich-16937587-infecte-par-gen-trojan-heur-vb-iq0-ewckfdl#43
Oui j'ai bien vérifié encore une fois que le tea timer de spybot est toujours désactivé. Voici le rapport de malwarebytes après redémarrage du pc :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3865
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2010-03-14 15:49:19
mbam-log-2010-03-14 (15-49-19).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|H:\|L:\|)
Eléments examinés: 193613
Temps écoulé: 40 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08b0e5jf-4fcb-11cf-aaa5-00401c6xx500} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{f3d0c92a-2063-2a0d-9256-05e3846d38b0} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{332be9d8-025a-452e-bf78-a077f9d3f84a} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{08b0e5jf-4fcb-11cf-aaa5-00401c6xx500} (Backdoor.Bot) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Broken.SecurityProviders) -> Bad: (msapsspc.dll schannel.dll digest.dll msnsspc.dll) Good: (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Application Data\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3865
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2010-03-14 15:49:19
mbam-log-2010-03-14 (15-49-19).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|H:\|L:\|)
Eléments examinés: 193613
Temps écoulé: 40 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08b0e5jf-4fcb-11cf-aaa5-00401c6xx500} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{f3d0c92a-2063-2a0d-9256-05e3846d38b0} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{332be9d8-025a-452e-bf78-a077f9d3f84a} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{08b0e5jf-4fcb-11cf-aaa5-00401c6xx500} (Backdoor.Bot) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Broken.SecurityProviders) -> Bad: (msapsspc.dll schannel.dll digest.dll msnsspc.dll) Good: (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Application Data\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\INSTALL\SERVICE.EXE
Analyse sur Virus Total ce fichier
https://www.virustotal.com/gui/
Clique sur parcourir
Dans la fenêtre qui s'ouvre, cherche le fichier et sélectionne le, puis clique sur ouvrir
Clique sur envoyer le fichier
une fois le scan terminé, donne moi le résultat
Analyse sur Virus Total ce fichier
https://www.virustotal.com/gui/
Clique sur parcourir
Dans la fenêtre qui s'ouvre, cherche le fichier et sélectionne le, puis clique sur ouvrir
Clique sur envoyer le fichier
une fois le scan terminé, donne moi le résultat
Je crois que fabul me l'a fait effacer avec reanimator.
Ben oui,malgré que partizan.sys de reanimator est introuvable,SERVICE.EXE est supprimé,ne reste plus que ses références dans le registre.
Fait le scan Kaspersky et ne te gène pas pour nous poster quoi que ce soit que tu trouve de suspect avec Reanimator.
Utilise l'option "Reboot" pour l'analyse plutot que "Make scan now" , pour analyser dirrectement avant le démarrage de Windows et voir tout ce qui "essaie" de démarrer.
Fait le scan Kaspersky et ne te gène pas pour nous poster quoi que ce soit que tu trouve de suspect avec Reanimator.
Utilise l'option "Reboot" pour l'analyse plutot que "Make scan now" , pour analyser dirrectement avant le démarrage de Windows et voir tout ce qui "essaie" de démarrer.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai cherché mais je ne trouve pas le scan kapersky, j'ai juste trouvé pour analyser un seul fichier, vous pourriez me passer un lien svp ou me dire comment faire? Merci
Il est écrit qu'ils sont en train de mettre a jour vers une nouvelle version,peut ètre indisponnible,je n'ai pas trouvé.
The Kaspersky Online Virus Scanner is being updated and improved!
Fait un scan avec Reboot et supprime les références qui restent au passage avec Get it out et Reboot encore,
Item Name: Policies
Author:
Related File: C:\WINDOWS\system32\install\service.exe
Type: Explorer Run
Item Name: {08B0E5JF-4FCB-11CF-AAA5-00401C6XX500}
Author:
Related File: C:\WINDOWS\system32\install\service.exe
Type: ActiveSetup
Si au passage tu vois quelque chose de nouveau,dit moi le.
The Kaspersky Online Virus Scanner is being updated and improved!
Fait un scan avec Reboot et supprime les références qui restent au passage avec Get it out et Reboot encore,
Item Name: Policies
Author:
Related File: C:\WINDOWS\system32\install\service.exe
Type: Explorer Run
Item Name: {08B0E5JF-4FCB-11CF-AAA5-00401C6XX500}
Author:
Related File: C:\WINDOWS\system32\install\service.exe
Type: ActiveSetup
Si au passage tu vois quelque chose de nouveau,dit moi le.
http://www.kaspersky.com/kos/eng/partner/default/pages/default/main.html?n=1266564759125
C'est expliqué ici comment il faut faire
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
C'est expliqué ici comment il faut faire
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
Bonjour, j'ai essayé de faire un scan en ligne avec kapersky mais il me demande de désactiver mon antivirus et je n'y arrive pas... j'ai cherché et tout essayé mais je ne trouve pas comment le désactivé. Si vous avez une astuce Merci d'acance
bonjour
on va faire autre chose, car je ne connais pas du tout le logiciel Bit Défender
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
on va faire autre chose, car je ne connais pas du tout le logiciel Bit Défender
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
