[Virus] infecté trojan horse Generic2.DUQ
Résolu
444556
Messages postés
6
Statut
Membre
-
carineyao -
carineyao -
Bonjour, je ne suis pas capable d'enlever ce virus Generic2.DUQ.
Je suis sur windows xp pro, antivirus avg free
adware, ccleaner et je pense que je l'ai attraper sur emule
ou bitlord (bittorrent) en téléchargeant des fichiers.
Conséquence, ma barre des tâches a été désactiver, mon bouton
d'arrêt et le bouton exécuter a disparu mais c'est règlé mainte
nant. Il reste le son.
Pouvez-vous me dire comment faire pour en venir a bout.
Et quel procédure faire car je connnait pas beaucoup les étapes et les logiciels pour enlever les virus.
Bye Bye
Je suis sur windows xp pro, antivirus avg free
adware, ccleaner et je pense que je l'ai attraper sur emule
ou bitlord (bittorrent) en téléchargeant des fichiers.
Conséquence, ma barre des tâches a été désactiver, mon bouton
d'arrêt et le bouton exécuter a disparu mais c'est règlé mainte
nant. Il reste le son.
Pouvez-vous me dire comment faire pour en venir a bout.
Et quel procédure faire car je connnait pas beaucoup les étapes et les logiciels pour enlever les virus.
Bye Bye
A voir également:
- [Virus] infecté trojan horse Generic2.DUQ
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Trojan sms-par google ✓ - Forum Virus
- Artemis virus - Forum Virus
- Virus informatique - Guide
7 réponses
slt,
Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « scan on line » suis les instructions.
Et colle le rapport
a+
Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « scan on line » suis les instructions.
Et colle le rapport
a+
Salut Séb08 voici le rapport que tu m'a demander.
J'ai pris la version v7.2 de BitDefender pour le scan.
Il y a bien un virus et j'espère qu'on va le faire partir.
Statistiques
Chemin cible: C:\
Dossiers : 3325
Fichiers : 214071
Archives : 2504
Fichiers empaquetés : 19787
Virus trouvés : 1
Fichiers infectés : 1
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 1
Fichiers renommés : 0
Erreurs I/O : 27
Temps d'analyse := 01:41:53
Fichiers/seconde :35
Définitions virus : 474418
Plugins d'analyse : 13
Plugins archives : 38
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant
Sommaire :
C:\System Volume Information\_restore{B69E54B2-96E2-4A0E-98C6-72C0E9FC6788}\RP885\A0248051.exe Infectés avec Trojan.Reboter.A
C:\System Volume Information\_restore{B69E54B2-96E2-4A0E-98C6-72C0E9FC6788}\RP885\A0248051.exe Désinfection impossible
C:\System Volume Information\_restore{B69E54B2-96E2-4A0E-98C6-72C0E9FC6788}\RP885\A0248051.exe Déplacé
Fichiers analysésMerci d'avance.
J'ai pris la version v7.2 de BitDefender pour le scan.
Il y a bien un virus et j'espère qu'on va le faire partir.
Statistiques
Chemin cible: C:\
Dossiers : 3325
Fichiers : 214071
Archives : 2504
Fichiers empaquetés : 19787
Virus trouvés : 1
Fichiers infectés : 1
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 1
Fichiers renommés : 0
Erreurs I/O : 27
Temps d'analyse := 01:41:53
Fichiers/seconde :35
Définitions virus : 474418
Plugins d'analyse : 13
Plugins archives : 38
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant
Sommaire :
C:\System Volume Information\_restore{B69E54B2-96E2-4A0E-98C6-72C0E9FC6788}\RP885\A0248051.exe Infectés avec Trojan.Reboter.A
C:\System Volume Information\_restore{B69E54B2-96E2-4A0E-98C6-72C0E9FC6788}\RP885\A0248051.exe Désinfection impossible
C:\System Volume Information\_restore{B69E54B2-96E2-4A0E-98C6-72C0E9FC6788}\RP885\A0248051.exe Déplacé
Fichiers analysésMerci d'avance.
C:\System Volume Information\_restore signifie que ta resto est ou etait infectée...
donc :
Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
http://www.libellules.ch/desactiver_restauration.php
scanne ton PC vaec ce log :
ewido (gratuit même après la période d’essai)
Téléchargement :
ewido
Cliques sur « update » fais les mise à jour ensuite clique sur « scanner » puis sur « complete scan system ».
Tuto pour la version 4 d’Ewido :
https://www.malekal.com/tutorial-et-guide-ewido-v4/
Met le a jour comme indiqué, lance le "delete" (supprime) tout ce qu'il te trouve et copie /colle moi le rapport.
A+
donc :
Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
http://www.libellules.ch/desactiver_restauration.php
scanne ton PC vaec ce log :
ewido (gratuit même après la période d’essai)
Téléchargement :
ewido
Cliques sur « update » fais les mise à jour ensuite clique sur « scanner » puis sur « complete scan system ».
Tuto pour la version 4 d’Ewido :
https://www.malekal.com/tutorial-et-guide-ewido-v4/
Met le a jour comme indiqué, lance le "delete" (supprime) tout ce qu'il te trouve et copie /colle moi le rapport.
A+
+ Created at: 04:20:25 09-10-2006
+ Scan result:
C:\Documents and Settings\mm\Mes documents\Ma musique\bit torrent\ErrorSafeScannerInstall_fr.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Cleaned.
C:\Documents and Settings\mm\Cookies\mm@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\mm\Cookies\mm@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\mm\Cookies\mm@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
::Report end
Salut Séb08 voici mon rapport tout l'air correct Bye Bye
+ Scan result:
C:\Documents and Settings\mm\Mes documents\Ma musique\bit torrent\ErrorSafeScannerInstall_fr.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Cleaned.
C:\Documents and Settings\mm\Cookies\mm@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\mm\Cookies\mm@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\mm\Cookies\mm@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
::Report end
Salut Séb08 voici mon rapport tout l'air correct Bye Bye
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
