Se connecter / S'enregistrer
Votre question

que faire des virus en quarantaine ? Plein de virus, que faire ?

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Octobre 2013 17:50:01

Bonjous à tous,
Je voulais savoir que faire des virus en quarantaine ? Peut-on les supprimer ou doit-on les laisser tranquille en quarantaine ?
Je vous donne la liste de ce qu'a trouvé avast et le rapport de malware :

AVAST :
- Win32:BProtect-A (pup)
- Win32:InstalleRex-X (pup)
- Java:Agent-CDJ (expl)
- BV: autoRun-S (wrm)
- Java:CVE-2012-1723-TC (expl)
- Win32:Eva-gen (susp) ... emplacement : program files\sony\VAIO Care
- Java:Agent-CFY (trj)

Les emplacements d'origine sont souvent : appData\Local\temp...

RAPPORT MALWAREBYTES :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.12.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Anastasia :: ANASTASIA-VAIO [administrateur]

12/10/2013 19:05:42
MBAM-log-2013-10-12 (20-27-23).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 385585
Temps écoulé: 1 heure(s), 15 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\Anastasia\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Anastasia\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Anastasia\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.16.16 (PUP.Optional.Delta.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 8
C:\Users\Anastasia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\07HUPKYD\DeltaTB[1].exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Anastasia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\07HUPKYD\IminentSetup[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Anastasia\AppData\Local\Temp\391C7BA3-BAB0-7891-BB04-CEAF98B4F992\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Anastasia\AppData\Local\Temp\391C7BA3-BAB0-7891-BB04-CEAF98B4F992\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\Anastasia\AppData\Local\Temp\391C7BA3-BAB0-7891-BB04-CEAF98B4F992\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Anastasia\AppData\Local\Temp\__TEMPWEBPLAYER__\DeltaTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Anastasia\AppData\Local\Temp\__TEMPWEBPLAYER__\iminent.exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Anastasia\AppData\Local\Temp\__TEMPWEBPLAYER__\plugin.exe (PUP.Optional.CrossRider) -> Aucune action effectuée.

(fin)


Je ne sais pas ce que mon ordinateur risque avec toutes ces infections...

J'ai été amenée à faire une analyse car mon ordinateur ne voulait pas s'allumer. J'ai du enlever la batterie et le rallumer. Arrivée à la page ou je dois me loguer, un autre compte utilisateur avait été créer (cela ne me l'a fait qu'une fois). De plus, à chaque fois que mon ordinateur est en veille et que je veux m'en servir, il m'indique que mon mot de passe est incorrecte alors que je ne l'ais pas encore entré...
Pouvez-vous m'aider s'il vous plais ??
Merci beaucoup !!!! :) 

Autres pages sur : virus quarantaine plein virus

a b 8 Sécurité
13 Octobre 2013 21:37:15

Bonjour,

Pour ce qu'y est de la quarantaine, tu peux la vider sans problème.
Tu sembles avoir des adwares, pour ne plus en avoir la prochaine fois, merci de lire : http://forum.security-x.fr/securite-generale/stop-la-pu...

&
  • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit => Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
  • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse.
  • A la fin, un rapport AdwCleaner[R1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse.
    Rq : le rapport se trouve sous C:\AdwCleaner[R1].txt

    m
    0
    l
    15 Octobre 2013 19:37:44

    Désolée de retard !!

    Voici le rapport de adwcleaner :

    # AdwCleaner v3.007 - Rapport créé le 14/10/2013 à 19:20:22
    # Mis à jour le 09/10/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Anastasia - ANASTASIA-VAIO
    # Exécuté depuis : C:\Users\Anastasia\Downloads\AdwCleaner(1).exe
    # Option : Scanner

    ***** [ Services ] *****


    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent C:\ProgramData\BrowserProtect

    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
    Clé Présente : HKLM\Software\DeviceVM
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    Clé Présente : [x64] HKLM\SOFTWARE\DeviceVM
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    Valeur Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16720


    -\\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:\Users\Anastasia\AppData\Roaming\Mozilla\Firefox\Profiles\392p8vxm.default\prefs.js ]

    Ligne Trouvée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.backgroundjs", "\n\n/*****************************************************************************[...]
    Ligne Trouvée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.js", "\n\nappAPI.ready(function($) {\r\n\r\n$(document).ready(function(){\r\n \r\n if (window.loca[...]
    Ligne Trouvée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
    Ligne Trouvée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_14.name", "CrossriderUtils");
    Ligne Trouvée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1[...]
    Ligne Trouvée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
    Ligne Trouvée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
    Ligne Trouvée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
    Ligne Trouvée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
    Ligne Trouvée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_49.code", "if (!appAPI.monetize || appAPI.monetize.isNeedToRun(\"monitzation_100\")[...]
    Ligne Trouvée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_50.code", "function create_id(string_size) {\n var text = \"\";\n var possibl[...]
    Ligne Trouvée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_78.name", "CrossriderInfo");
    Ligne Trouvée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.pluginsurl", "hxxp://app-static.crossrider.com/plugin/apps/27096/plugins/091/ff/plugins.json");
    Ligne Trouvée : user_pref("extensions.crossrider.bic", "13df5c3db5056533f93c475ea9e993e0");

    *************************

    AdwCleaner[R0].txt - [4388 octets] - [14/10/2013 19:20:22]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4448 octets] ##########
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    15 Octobre 2013 20:44:13

    Re,

    Tu peux lancer la suppression.

    • Sur cette page, télécharge la version de FRST (de Farbar) compatible avec ton système et enregistre le fichier sur ton Bureau.
      Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
    • Ferme toutes les applications, y compris ton navigateur.
    • Double-clique sur FRST.exe puis clique sur Oui pour accepter le Disclaimer.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit => Exécuter en tant qu'administrateur /!\
    • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse.
    • Les rapports FRST.txt et Addition.txt sont finalement créés.
    • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
      Rq : le rapport se trouve sous C:\FRST\Logs.
    m
    0
    l
    a b 8 Sécurité
    16 Octobre 2013 22:16:53

    Re,

    On se charge des restes.

    • Ouvre le Bloc-notes de la manière suivante : Démarrer => Tous les programmes => Accessoires => Bloc-notes.
    • Copie/colle la totalité du contenu de la zone ci-dessous dans le Bloc-notes :

      start
      AppInit_DLLs: [0 ] ()
      SearchScopes: HKCU - {47E5A4DE-5E10-4B80-8F00-6387256AD586} URL = http://fr.shopping.com/?linkin_id=8056351
      SearchScopes: HKCU - {67193503-58AC-471F-B41C-63AC77754569} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2801939
      SearchScopes: HKCU - {E81ADB5F-AED3-44A6-A506-011417EC2580} URL = http://services.zinio.com/search?s={searchTerms}&rf=sonyslices
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt.
    • Ferme toutes les applications, y compris ton navigateur.
    • Double-clique sur FRST.exe.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit => Exécuter en tant qu'administrateur /!\
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste le lien de ce rapport dans ta réponse.
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\[


  • &

    Tu as encore des soucis ou pas ?
    m
    0
    l
    17 Octobre 2013 18:46:25

    Bonjour,
    Je viens tout juste d'allumer mon ordinateur. J'ai rentré mon mot de passe et il est bloqué sur la page "bienvenue" pendant un long moment. Ne sachant pas quoi faire, j'ai eu le mauvais réflexe d'enlever la batterie. J'ai ensuite relancé mon ordinateur. Il s'est enfin allumé mais le chargement de mon bureau a été très long et il est apparu au fur et à mesure.
    Est ce du à ce j'ai du faire hier ? Du coup, j'ai peur de rééteindre mon ordinateur maintenant !
    m
    0
    l
    a b 8 Sécurité
    17 Octobre 2013 22:04:34

    Pour éviter les PUP, suis les conseils du lien que je t'ai donné. On va terminer alors.

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Désactive ton anti-virus et ferme toutes applications en cours /!\
      (Utilisateur de Vista/Windows 7 faites un clic droit => Exécuter en tant qu'administrateur)

    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player pour tous les navigateurs.
    • Ensuite, clique sur le bouton Update Java et Adobe Reader pour installer la dernière version proposée.
      /!\ Lors des installations, pense à décocher les cases d'installation pour des toolbars et autres /!\
    • Au menu principal, choisis l'option Rapport.
    • Poste le rapport qui s'affiche à ton écran.


  • &

    Pour finir, tu peux si tu le souhaites valider une meilleure réponse. Cette option disponible ou non en fonction du type de sujet marquera automatique le sujet comme résolu.

    On va s'occuper de supprimer les logiciels de désinfection maintenant :
    • Sur cette page DelFix (de Xplode), clique sur bouton de téléchargement et enregistre le fichier sur ton Bureau.
    • Lance le programme puis choisis les options suivantes :
      * Supprimer les outils de désinfection
      * Effectuer une sauvegarde du registre
      * Purger la restauration système
    • Valide avec le bouton Exécuter.
    • Tu peux ensuite supprimer le logiciel.


  • /!\ Pour ne plus avoir ce genre de problème, il est capital de respecter les règles du dossier Prévention & Protection /!\
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS