Forum Clubic

Détection Gen:Trojan.Heur.GM.8000016020 et Gen:Trojan.Heur.GM.8000036120

Bonsoir à tous, je rencontre un problème de taille pour moi car bien qu’utilisatrice acharnée, je n’y connais pas grand chose dans le cas qui m’amène.

Bitdefender a trouvé deux trojans placés dans des fichiers Winrar, mais impossible de faire une action dessus. J’ai vérifié par SpyDoctor… il n’a rien trouvé. Je suis un peu paumée, le souci c’est que ma navigation sur le net est totalement ralentie.

je me permets de mettre le résultat de la vérification ici , en espérant que quelqu"un de sympa pourra me guider dans l’éradication de ces bestiloles :wink:

BitDefender - Fichier journal

Produit : BitDefender Antivirus 2009
Version : BitDefender UIScanner v.12
Tâche d’analyse : Analyse approfondie
Date du journal : 16:51:12 29/03/2009
Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1238338272_1_02.xml

Analyse des chemins :Chemin 0000: C:
Chemin 0001: D:
Chemin 0002: G:\

Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui

Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :

Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune

Résumé de l’analyseNombre de signatures de virus : 2815922
Plugins archives : 45
Plugins e-mail : 6
Plugins d’analyse : 13
Plugins système : 5
Plugins de décompression : 7

Résumé de l’analyse généraleEléments analysés : 578668
Eléments infectés : 12
Eléments suspects : 0
Eléments résolus : 2
Éléments non résolus : 68
Eléments protégés par mot de passe : 58
Virus individuels trouvés : 4
Répertoires analysés : 10618
Secteur de boot analysés : 4
Archives analysés : 12212
Erreurs I/O : 0
Temps d’analyse : 02:09:38
Fichiers par seconde : 74

Résumé des processus analysésAnalysé : 64
Infecté : 0

Résumé des clés de registre analyséesAnalysé : 1098
Infecté : 0

Résumé des cookies analysésAnalysé : 1098
Infecté : 0

Problèmes non résolus :Nom de l’objet Nom de la menace État final
C:\SWSetup\HPQPDP\data2.cab=](IShield Module 16)=](IShield Module 1604) Gen:Trojan.Heur.GM.8000016020 Infecté (aucune action n’était possible, le fichier était dans une archive)
C:\SWSetup\HPQPDP\data2.cab=](IShield Module 16)=](IShield Module 1615) Gen:Trojan.Heur.GM.8000016020 Infecté (aucune action n’était possible, le fichier était dans une archive)
C:\SWSetup\HPQPDP\data2.cab=](IShield Module 16)=](IShield Module 1624) Gen:Trojan.Heur.GM.8000016020 Infecté (aucune action n’était possible, le fichier était dans une archive)
C:\SWSetup\QPW\data2.cab=](IShield Module 1604) Gen:Trojan.Heur.GM.8000016020 Échec de la suppression (fichier dans une archive)
C:\SWSetup\QPW\data2.cab=](IShield Module 1615) Gen:Trojan.Heur.GM.8000016020 Échec de la suppression (fichier dans une archive)
C:\SWSetup\QPW\data2.cab=](IShield Module 1624) Gen:Trojan.Heur.GM.8000016020 Échec de la suppression (fichier dans une archive)
C:\SWSetup\HPQPDP\data2.cab=](IShield Module 16)=](IShield Module 1625) Gen:Trojan.Heur.GM.8000036120 Infecté (aucune action n’était possible, le fichier était dans une archive)
C:\SWSetup\HPQPDP\data2.cab=](IShield Module 16)=](IShield Module 1626) Gen:Trojan.Heur.GM.8000036120 Infecté (aucune action n’était possible, le fichier était dans une archive)
C:\SWSetup\QPW\data2.cab=](IShield Module 1625) Gen:Trojan.Heur.GM.8000036120 Échec de la suppression (fichier dans une archive)
C:\SWSetup\QPW\data2.cab=](IShield Module 1626) Gen:Trojan.Heur.GM.8000036120 Échec de la suppression (fichier dans une archive)

Problèmes résolusNom de l’objet Nom de la menace État final
[System]=]C:\Documents and Settings\anne-caroline\Cookies\anne-caroline@bs.serving-sys[2].txt Cookie.BS.Serving-Sys Supprimé
[System]=]C:\Documents and Settings\anne-caroline\Cookies\anne-caroline@weborama[2].txt Cookie.Weborama Supprimé

Objets non scannés :Nom de l’objet Raison État final
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig705\FRA\Adobe Reader 7.0.5 - Français0.cab=]read0700win_FRAhpcq0700.pdf Protégé par mot de passe Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig705\FRA\Adobe Reader 7.0.5 - Français0.cab=]read0700win_ENUyhoo0010.pdf Protégé par mot de passe Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig705\FRA\Adobe Reader 7.0.5 - Français0.cab=]read0700win_ENUhpcq0700.pdf Protégé par mot de passe Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig705\FRA\Data1.cab=]WebSearchENU.pdf Protégé par mot de passe Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig705\FRA\Data1.cab=]RdrMsgFRA.pdf Protégé par mot de passe Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig705\FRA\Data1.cab=]read0600win_FRAyhoo0010.pdf Protégé par mot de passe Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig705\FRA\Data1.cab=]RdrMsgENU.pdf Protégé par mot de passe Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig705\FRA\Data1.cab=]read0600win_ENUyhoo0010.pdf Protégé par mot de passe Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig705\FRA\Data1.cab=]RdrMsgSplash.pdf Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]Ad-Aware SE Default.skn Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]arrow1.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]arrow2.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bck1.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt11.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt12.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt13.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt21.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt22.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt23.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt31.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt32.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt33.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt41.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt42.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt43.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt51.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt52.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt53.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt61.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt62.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]checkbox1.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]checkbox2.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]checkbox3.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]checkbox4.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]defbtn1.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]defbtn2.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]defbtn3.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]glyph1.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]glyph2.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]glyph3.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]glyph4.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]glyph5.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]glyph6.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]glyph7.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]main.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]preview.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]sprite1.bmp Protégé par mot de passe Aucune action possible
C:\SWSetup\Adobe2\FR\Adobe Reader 7.0.5 - Français0.cab=]read0700win_FRAhpcq0700.pdf Protégé par mot de passe Aucune action possible
C:\SWSetup\Adobe2\FR\Adobe Reader 7.0.5 - Français0.cab=]read0700win_ENUyhoo0010.pdf Protégé par mot de passe Aucune action possible
C:\SWSetup\Adobe2\FR\Adobe Reader 7.0.5 - Français0.cab=]read0700win_ENUhpcq0700.pdf Protégé par mot de passe Aucune action possible
C:\SWSetup\Adobe2\FR\Data1.cab=]WebSearchENU.pdf Protégé par mot de passe Aucune action possible
C:\SWSetup\Adobe2\FR\Data1.cab=]RdrMsgFRA.pdf Protégé par mot de passe Aucune action possible
C:\SWSetup\Adobe2\FR\Data1.cab=]read0600win_FRAyhoo0010.pdf Protégé par mot de passe Aucune action possible
C:\SWSetup\Adobe2\FR\Data1.cab=]RdrMsgENU.pdf Protégé par mot de passe Aucune action possible
C:\SWSetup\Adobe2\FR\Data1.cab=]read0600win_ENUyhoo0010.pdf Protégé par mot de passe Aucune action possible
C:\SWSetup\Adobe2\FR\Data1.cab=]RdrMsgSplash.pdf Protégé par mot de passe Aucune action possible

c’est pas du chinois pour moi, mais presque !

Pour supprimer un fichier récalcitrant en dernier recourt : disquette de démarrage ! ( Une disquette de Ubuntu par exemple ) Pour ainsi booter sur le CD et supprimer les fichiers qui posent problème .

Des fois si ça rame ce n’est pas dut à un virus , ceux qui téléchargent sous belgacom me comprendront …

En tout cas je ne crois pas que ça soit la bonne section ici !!!

Hop, déplacé sur Logiciel général :wink:

Oups, pardon… :slight_smile:


[quote="kev-47"] Pour supprimer un fichier récalcitrant en dernier recourt : disquette de démarrage ! ( Une disquette de Ubuntu par exemple ) Pour ainsi booter sur le CD et supprimer les fichiers qui posent problème .

Des fois si ça rame ce n’est pas dut à un virus , ceux qui téléchargent sous belgacom me comprendront …

En tout cas je ne crois pas que ça soit la bonne section ici !!!
[/quote]
Effectivement, je me suis dit que ce serait la dernière chose que je ferai… enfin, si il y a un moyen de s’en défaire, j’aimerais le tenter si possible.

Bonjour, hier bit defender ma trouvé les 2 meme trojan !
Est ce que ça peut etre une erreur de bit defender ?
Je trouve ça bizarre de n’avoir rien eu jusqu’a maintenant et de découvrir le meme jour que acaro les memes infections ??!

Bonjour
J’ai exactement le m^me pb. Big defender ne réussit pas à nettoyer
Ces Trojan me provoquent des popup de pub . Big defender ne réussit pas à nettoyer.
Comment faire ?
merci