Se connecter / S'enregistrer
Votre question

fichier infecté par Generic.Zlob.7.B6D114847

Tags :
  • analyse
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Juillet 2008 09:11:11

Bonjour
Bitdefender a détécté un fichier infecté par Generic.Zlob.

Le rappor de l'analyse bitdefnder est le suivant :

//-----------------------------------------------------------------
//
// Produit BitDefender Internet Security v10
// Produit 10.2
//
// Créé le: 30/07/2008 08:35:59
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
D:\
Dossiers : 7807
Fichiers : 30533
Processus Mémoire analysés : 56
Archives : 3
Fichiers enpaquetés : 2004
Virus trouvés : 1
Fichiers infectés : 1
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 14
Fichiers déplacés : 1
Erreurs I/O : 8
Temps d'analyse :=00:11:16
Fichiers/seconde :45

Statistiques Spywares

Registres analysés : 389
Registres infectés : 0
Cookies analysés : 49
Cookies infectés : 14
Fichiers spyware infectés : 0
Menaces Spyware détectées : 10


Définitions virus : 1417040
Plugins d'analyse : 16
Plugins archives : 43
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: D:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1217399759.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

<System>=>D:\Documents and Settings\Franciane&Patrice\Cookies\franciane&patrice@overture[1].txt Détecté: Cookie.Overture
<System>=>D:\Documents and Settings\Franciane&Patrice\Cookies\franciane&patrice@overture[1].txt Effacé
<System> Recompression des archives réussie
<System>=>D:\Documents and Settings\Franciane&Patrice\Cookies\franciane&patrice@doubleclick[1].txt Détecté: Cookie.DoubleClick
<System>=>D:\Documents and Settings\Franciane&Patrice\Cookies\franciane&patrice@doubleclick[1].txt Effacé
<System> Recompression des archives réussie
<System>=>D:\Documents and Settings\Franciane&Patrice\Cookies\franciane&patrice@advertising[1].txt Détecté: Cookie.Advertising
<System>=>D:\Documents and Settings\Franciane&Patrice\Cookies\franciane&patrice@advertising[1].txt Effacé
<System> Recompression des archives réussie
<System>=>D:\Documents and Settings\Franciane&Patrice\Cookies\franciane&patrice@media.adrevolver[2].txt Détecté: Cookie.Adrevolver
<System>=>D:\Documents and Settings\Franciane&Patrice\Cookies\franciane&patrice@media.adrevolver[2].txt Effacé
<System> Recompression des archives réussie
<System>=>D:\Documents and Settings\Franciane&Patrice\Cookies\franciane&patrice@adrevolver[3].txt Détecté: Cookie.Adrevolver
<System>=>D:\Documents and Settings\Franciane&Patrice\Cookies\franciane&patrice@adrevolver[3].txt Effacé
<System> Recompression des archives réussie
<System>=>D:\Documents and Settings\Franciane&Patrice\Cookies\franciane&patrice@elle.solution.weborama[2].txt Détecté: Cookie.Weborama
<System>=>D:\Documents and Settings\Franciane&Patrice\Cookies\franciane&patrice@elle.solution.weborama[2].txt Effacé
<System> Recompression des archives réussie
<System>=>D:\Documents and Settings\Franciane&Patrice\Cookies\franciane&patrice@tradedoubler[2].txt Détecté: Cookie.TradeDoubler
<System>=>D:\Documents and Settings\Franciane&Patrice\Cookies\franciane&patrice@tradedoubler[2].txt Effacé
<System> Recompression des archives réussie
<System>=>D:\Documents and Settings\Franciane&Patrice\Cookies\franciane&patrice@adrevolver[2].txt Détecté: Cookie.Adrevolver
<System>=>D:\Documents and Settings\Franciane&Patrice\Cookies\franciane&patrice@adrevolver[2].txt Effacé
<System> Recompression des archives réussie
<System>=>D:\Documents and Settings\Franciane&Patrice\Cookies\franciane&patrice@smartadserver[1].txt Détecté: Cookie.SmartAdServer
<System>=>D:\Documents and Settings\Franciane&Patrice\Cookies\franciane&patrice@smartadserver[1].txt Effacé
<System> Recompression des archives réussie
<System>=>D:\Documents and Settings\Franciane&Patrice\Cookies\franciane&patrice@atdmt[2].txt Détecté: Cookie.ATDMT
<System>=>D:\Documents and Settings\Franciane&Patrice\Cookies\franciane&patrice@atdmt[2].txt Effacé
<System> Recompression des archives réussie
<System>=>D:\Documents and Settings\Franciane&Patrice\Cookies\franciane&patrice@bs.serving-sys[1].txt Détecté: Cookie.BS.Serving-Sys
<System>=>D:\Documents and Settings\Franciane&Patrice\Cookies\franciane&patrice@bs.serving-sys[1].txt Effacé
<System> Recompression des archives réussie
<System>=>D:\Documents and Settings\Franciane&Patrice\Cookies\franciane&patrice@weborama[1].txt Détecté: Cookie.Weborama
<System>=>D:\Documents and Settings\Franciane&Patrice\Cookies\franciane&patrice@weborama[1].txt Effacé
<System> Recompression des archives réussie
<System>=>D:\Documents and Settings\Franciane&Patrice\Cookies\franciane&patrice@bluestreak[2].txt Détecté: Cookie.Bluestreak
<System>=>D:\Documents and Settings\Franciane&Patrice\Cookies\franciane&patrice@bluestreak[2].txt Effacé
<System> Recompression des archives réussie
<System>=>D:\Documents and Settings\Franciane&Patrice\Cookies\franciane&patrice@searchmobile.solution.weborama[2].txt Détecté: Cookie.Weborama
<System>=>D:\Documents and Settings\Franciane&Patrice\Cookies\franciane&patrice@searchmobile.solution.weborama[2].txt Effacé
<System> Recompression des archives réussie
D:\Documents and Settings\Franciane&Patrice\Mes documents\1SAUVEGARDE\Ex_mes_doc\telechargement\DivXPlayerInstaller.exe Infecté: DeepScan:Generic.Zlob.7.B6D14847
D:\Documents and Settings\Franciane&Patrice\Mes documents\1SAUVEGARDE\Ex_mes_doc\telechargement\DivXPlayerInstaller.exe Désinfection impossible
D:\Documents and Settings\Franciane&Patrice\Mes documents\1SAUVEGARDE\Ex_mes_doc\telechargement\DivXPlayerInstaller.exe Déplacé


Pouvez-vous m'indiquer la démarche à suivre pour se désinfecter maintenant de ce virus ?
Merci

Autres pages sur : fichier infecte generic zlob b6d114847

30 Juillet 2008 12:45:41

bonjour


1

~Télécharge SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

~Dezippe la totalité de l'archive SmitfraudFix.zip
Recherche:
~Double clique sur SmitfraudFix.cmd
~Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
~Poste ce rapport.
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


2

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS