[virus] infecté par deep scan generic
Résolu
JD64
Messages postés
70
Statut
Membre
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour, je suis infec
té par deepscan: generic.banker.delf.DC8BD1F3 et trojan.downloader.banload.ACO
J'ai fait une premiere analyse avec bitdefender qui me donne le rapport:
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 28/04/2007 15:32:55
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
Dossiers : 5012
Fichiers : 341691
Archives : 7945
Fichiers empaquetés : 26091
Virus trouvés : 2
Fichiers infectés : 5
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 5
Fichiers renommés : 0
Erreurs I/O : 25
Temps d'analyse := 00:31:55
Fichiers/seconde :178
Définitions virus : 530580
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1177767175.log
Sommaire :
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69D9628A.exe=>(Quarantine-2) Infecté avec: DeepScan:Generic.Banker.Delf.DC8BD1F3
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69D9628A.exe=>(Quarantine-2) Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69D9628A.exe Déplacé
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP160\A0012372.exe=>(Quarantine-2) Infecté avec: DeepScan:Generic.Banker.Delf.DC8BD1F3
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP160\A0012372.exe=>(Quarantine-2) Désinfection impossible
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP160\A0012372.exe Déplacé
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP54\A0004773.exe Infecté avec: Trojan.Downloader.Banload.ACO
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP54\A0004773.exe Désinfection impossible
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP54\A0004773.exe Déplacé
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP54\A0004774.exe Infecté avec: Trojan.Downloader.Banload.ACO
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP54\A0004774.exe Désinfection impossible
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP54\A0004774.exe Déplacé
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP92\A0006462.exe Infecté avec: DeepScan:Generic.Banker.Delf.DC8BD1F3
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP92\A0006462.exe Désinfection impossible
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP92\A0006462.exe Déplacé
apparement ils ont ete mis en quarantaine mais j ai fai une 2e analyse au cas ou, ca me dit que je n ai pas de virus.
J'aimerais savoir comment m'en debarasser définitivement SVP.
merci d'avance
té par deepscan: generic.banker.delf.DC8BD1F3 et trojan.downloader.banload.ACO
J'ai fait une premiere analyse avec bitdefender qui me donne le rapport:
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 28/04/2007 15:32:55
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
Dossiers : 5012
Fichiers : 341691
Archives : 7945
Fichiers empaquetés : 26091
Virus trouvés : 2
Fichiers infectés : 5
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 5
Fichiers renommés : 0
Erreurs I/O : 25
Temps d'analyse := 00:31:55
Fichiers/seconde :178
Définitions virus : 530580
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1177767175.log
Sommaire :
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69D9628A.exe=>(Quarantine-2) Infecté avec: DeepScan:Generic.Banker.Delf.DC8BD1F3
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69D9628A.exe=>(Quarantine-2) Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69D9628A.exe Déplacé
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP160\A0012372.exe=>(Quarantine-2) Infecté avec: DeepScan:Generic.Banker.Delf.DC8BD1F3
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP160\A0012372.exe=>(Quarantine-2) Désinfection impossible
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP160\A0012372.exe Déplacé
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP54\A0004773.exe Infecté avec: Trojan.Downloader.Banload.ACO
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP54\A0004773.exe Désinfection impossible
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP54\A0004773.exe Déplacé
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP54\A0004774.exe Infecté avec: Trojan.Downloader.Banload.ACO
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP54\A0004774.exe Désinfection impossible
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP54\A0004774.exe Déplacé
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP92\A0006462.exe Infecté avec: DeepScan:Generic.Banker.Delf.DC8BD1F3
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP92\A0006462.exe Désinfection impossible
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP92\A0006462.exe Déplacé
apparement ils ont ete mis en quarantaine mais j ai fai une 2e analyse au cas ou, ca me dit que je n ai pas de virus.
J'aimerais savoir comment m'en debarasser définitivement SVP.
merci d'avance
A voir également:
- [virus] infecté par deep scan generic
- Deep freeze - Télécharger - Sécurité
- Scan qr code pc - Guide
- Virus mcafee - Accueil - Piratage
- Sfc scan - Guide
- Scan spotify - Guide
25 réponses
ok,
Désactiver la Restauration du système
* Cliquez sur le bouton Démarrer.
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs
( tu pourras la réactivé à la fin de la manip )
Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
repasse un coup de ccleaner, et précise l'évolution de la situation
++
Désactiver la Restauration du système
* Cliquez sur le bouton Démarrer.
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs
( tu pourras la réactivé à la fin de la manip )
Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
repasse un coup de ccleaner, et précise l'évolution de la situation
++
J'ai fait tout ce que tu m'as dit mon pc rame un peu moins ao demarage j'ai refait une analyse AVG :---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:45:24 29/04/2007
+ Résultat de l'analyse:
C:\Documents and Settings\jd\Cookies\jd@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\jd\Cookies\jd@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:45:24 29/04/2007
+ Résultat de l'analyse:
C:\Documents and Settings\jd\Cookies\jd@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\jd\Cookies\jd@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
Fin du rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pas d'quoi :-)
voir aussi ici à l'occasion :
https://sebsauvage.net/safehex.html
securite proteger un ordinateur contre les malwares d internet
@+
voir aussi ici à l'occasion :
https://sebsauvage.net/safehex.html
securite proteger un ordinateur contre les malwares d internet
@+
