Se connecter / S'enregistrer
Votre question

[RESOLU MERCII!]Que faire des virus en quarantaine?

Tags :
  • en quarantaine
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Septembre 2009 03:47:49

Bonjour!

Il a quelques mois maintenant, antivir avait trouvé un cheval de troie " TR/Drop.Agent.ahdz" et un code suspect intitulé HEUR/HTML.Malware"

Le premier était placé dans F:\u.com et le second dans le cache de Mozilla si je dis pas de bêtise.


J'ai mis ces deux trucs en quarantaine.Est-ce que je peux simplement les supprimer, ou bien y-a-t-il une procédure?


Je fais des scans antivir et malwares' bytes antimalware environ toutes les 2 semaines,et je n'ai rien eu d'autre depuis.

Bonne soirée et merci d'avance :) 

Autres pages sur : resolu mercii virus quarantaine

a c 267 8 Sécurité
21 Septembre 2009 13:40:14

Bonjour,

Citation :
Le premier était placé dans F:\u.com

--> Pour cette infection, il y a une procédure :

  • Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
    (Sous Vista, il faut cliquer droit sur UsbFix et choisir Exécuter en tant qu'administrateur)
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    21 Septembre 2009 17:39:45

    Euh en fait j'ai carrément balancé la clé usb à l'origine de cette infection.Faut-il que je le fasse quand même?
    Contenus similaires
    a c 267 8 Sécurité
    21 Septembre 2009 17:41:37

    Oui car si tu as une infection sur ton PC qui infecte les clé USB, tu vas en jeter pas mal.
    21 Septembre 2009 17:43:49

    A la base ça venait pas de moi, mais de l'imprimerie où je suis allée faire imprimer des crucs. Mais je vais le faire, on sait jamais :) 
    a c 267 8 Sécurité
    21 Septembre 2009 17:45:26

    UsbFix aurait désinfecté la clé USB...
    21 Septembre 2009 17:47:12

    Voici le rapport:


    ############################## | UsbFix

    V6.036 |

    User : X51R (Administrateurs) # PC-NAMOUA
    Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 16:45:32 | 21/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Genuine Intel(R) CPU T2400 @ 1.83GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32

    -bit) # Service Pack 2
    Internet Explorer 8.0.6001.18813
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 89,43 Go (24,83 Go free) [VistaOS] #

    NTFS
    D:\ -> Disque fixe local # 59,62 Go (14,04 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
    F:\ -> Disque amovible # 1,86 Go (1,86 Go free) # FAT32
    G:\ -> Disque amovible

    ############################## | Processus

    actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\System32\oopmagentts.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\ATK Hotkey\Hcontrol.exe
    C:\Program Files\ATKOSD2\ATKOSD2.exe
    C:\Program Files\Wireless Console 2\wcourier.exe
    C:\Program Files\ASUS\Splendid\ACMON.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Windows\vVX3000.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\System32\ACEngSvr.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\ATK Hotkey\ATKOSD.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\conime.exe

    ################## | Fichiers # Dossiers infectieux |

    C:\Windows\system32\autorun.inf
    C:\autorun.inf
    D:\autorun.inf

    ################## | Registre # Clés Run infectieuses |


    ################## | Registre # Mountpoints2 |


    ################## | ! Fin du rapport # UsbFix V6.036 !

    |

    a c 267 8 Sécurité
    21 Septembre 2009 18:09:06

    Tu peux faire l'option 2.
    21 Septembre 2009 18:46:34

    Alors j'ai fait l'option 2, et uploadé le fichier zip comme demandé, voici le rapport:


    ############################## | UsbFix V6.036 |

    User : X51R (Administrateurs) # PC-NAMOUA
    Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 17:13:59 | 21/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Genuine Intel(R) CPU T2400 @ 1.83GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18813
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 89,43 Go (24,66 Go free) [VistaOS] # NTFS
    D:\ -> Disque fixe local # 59,62 Go (14,04 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
    F:\ -> Disque amovible # 1,86 Go (1,86 Go free) # FAT32
    G:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\LogonUI.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\ATK Hotkey\Hcontrol.exe
    C:\Program Files\ATKOSD2\ATKOSD2.exe
    C:\Program Files\Wireless Console 2\wcourier.exe
    C:\Program Files\ASUS\Splendid\ACMON.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\ACEngSvr.exe
    C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Program Files\ATK Hotkey\ATKOSD.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\Windows\system32\autorun.inf
    Supprimé ! C:\autorun.inf
    Supprimé ! D:\autorun.inf

    ################## | Registre # Clés Run infectieuses |


    ################## | Registre # Mountpoints2 |


    ################## | Listing des fichiers présent |

    [18/09/2006 22:43|--a------|24] C:\autoexec.bat
    [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
    [10/01/2007 20:35|-ra-s----|8192] C:\BOOTSECT.BAK
    [07/12/2006 04:00|--a------|23] C:\CA.txt
    [09/03/2008 11:24|--a------|13071] C:\ComboFix.txt
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [13/09/2007 04:05|--a------|9] C:\Finish.log
    [?|?|?] C:\hiberfil.sys
    [14/12/2007 22:58|--a------|230424] C:\img2-001.raw
    [01/06/2008 23:51|--a------|230424] C:\img2-002.raw
    [12/11/2007 23:53|--a------|115224] C:\img2-003.raw
    [25/10/2007 13:32|-rahs----|0] C:\IO.SYS
    [25/10/2007 13:32|-rahs----|0] C:\MSDOS.SYS
    [?|?|?] C:\pagefile.sys
    [12/03/2007 04:49|--a------|4] C:\RECOVERY.DAT
    [13/09/2007 03:28|--a------|313] C:\RHDSetup.log
    [21/09/2009 17:20|--a------|3873] C:\UsbFix.txt
    [14/02/2007 07:43|-rah-----|524288] C:\X51R.BIN
    [12/03/2007 04:49|--a------|16] C:\X51R_VISTA.10
    [09/12/2008 11:14|--a------|162] C:\YServer.txt
    [01/01/1995 01:00|-r-------|44] E:\Track01.cda
    [01/01/1995 01:00|-r-------|44] E:\Track02.cda
    [01/01/1995 01:00|-r-------|44] E:\Track03.cda
    [01/01/1995 01:00|-r-------|44] E:\Track04.cda
    [01/01/1995 01:00|-r-------|44] E:\Track05.cda
    [01/01/1995 01:00|-r-------|44] E:\Track06.cda
    [01/01/1995 01:00|-r-------|44] E:\Track07.cda
    [01/01/1995 01:00|-r-------|44] E:\Track08.cda
    [01/01/1995 01:00|-r-------|44] E:\Track09.cda
    [01/01/1995 01:00|-r-------|44] E:\Track10.cda
    [01/01/1995 01:00|-r-------|44] E:\Track11.cda
    [01/01/1995 01:00|-r-------|44] E:\Track12.cda
    [01/01/1995 01:00|-r-------|44] E:\Track13.cda
    [01/01/1995 01:00|-r-------|44] E:\Track14.cda
    [01/01/1995 01:00|-r-------|44] E:\Track15.cda
    [01/01/1995 01:00|-r-------|44] E:\Track16.cda
    [01/01/1995 01:00|-r-------|44] E:\Track17.cda
    [01/01/1995 01:00|-r-------|44] E:\Track18.cda
    [01/01/1995 01:00|-r-------|44] E:\Track19.cda
    [01/01/1995 01:00|-r-------|44] E:\Track20.cda
    [01/01/1995 01:00|-r-------|44] E:\Track21.cda
    [01/01/1995 01:00|-r-------|44] E:\Track22.cda
    [01/01/1995 01:00|-r-------|44] E:\Track23.cda
    [01/01/1995 01:00|-r-------|44] E:\Track24.cda
    [01/01/1995 01:00|-r-------|44] E:\Track25.cda
    [01/01/1995 01:00|-r-------|44] E:\Track26.cda
    [10/03/2009 22:43|--ah-----|512] G:\NIKON001.DSC
    [15/04/2009 12:07|--a------|296] G:\WMPInfo.xml

    ################## | Vaccination |

    # C:\autorun.inf -> Folder created by UsbFix.
    # D:\autorun.inf -> Folder created by UsbFix.
    # G:\autorun.inf -> Folder created by UsbFix.

    ################## | Upload |

    Veuillez envoyer le fichier : C:\Users\X51R\Desktop\UsbFix_Upload_Me_PC-NAMOUA.zip : http://forum-aide-contre-virus.be/usbfix/choix_fichier....
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.036 ! |

    Ai-je d'autres choses à faire? La désinstallation d'UsbFix peut se faire à partir de CCleaner?

    Merci beaucoup en tout cas :) 
    21 Septembre 2009 18:47:14

    Ah oui, je fais quoi du fichier zip?
    a c 267 8 Sécurité
    21 Septembre 2009 19:30:47

    Citation :
    La désinstallation d'UsbFix peut se faire à partir de CCleaner?

    --> Je ne crois pas.

    Citation :
    Ah oui, je fais quoi du fichier zip?

    --> Supprime-le.

    Ton PC n'est plus infecté.
    21 Septembre 2009 19:55:16

    Merci! :) 
    Donc je garde usbfix dans le grenier de mon ordi?

    Bonne soirée!
    a c 267 8 Sécurité
    21 Septembre 2009 20:03:47

    Citation :
    Donc je garde usbfix dans le grenier de mon ordi?

    --> Tu peux le supprimer. Il y a un dossier UsbFix à la racine du disque dur C.

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.

    ;) 
    21 Septembre 2009 20:08:44

    Okay merci bien Monsieur Destrio5 !

    Bonne continuation!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS