Tom's Guide > Forum > Sécurité - Virus > [RESOLU MERCII!]Que faire des virus en quarantaine?

[RESOLU MERCII!]Que faire des virus en quarantaine?

Forum Sécurité - Virus : [RESOLU MERCII!]Que faire des virus en quarantaine?

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Mot :    Pseudo :           
 

Bonjour!

Il a quelques mois maintenant, antivir avait trouvé un cheval de troie " TR/Drop.Agent.ahdz" et un code suspect intitulé HEUR/HTML.Malware"

Le premier était placé dans F:\u.com et le second dans le cache de Mozilla si je dis pas de bêtise.


J'ai mis ces deux trucs en quarantaine.Est-ce que je peux simplement les supprimer, ou bien y-a-t-il une procédure?


Je fais des scans antivir et malwares' bytes antimalware environ toutes les 2 semaines,et je n'ai rien eu d'autre depuis.

Bonne soirée et merci d'avance :)


Message édité par valentiiine le 21-09-2009 à 20:09:22
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

Citation :

Le premier était placé dans F:\u.com


--> Pour cette infection, il y a une procédure :

  • Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.

(Sous Vista, il faut cliquer droit sur UsbFix et choisir Exécuter en tant qu'administrateur)

  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Répondre à Destrio5

Euh en fait j'ai carrément balancé la clé usb à l'origine de cette infection.Faut-il que je le fasse quand même?

Répondre à valentiiine

Oui car si tu as une infection sur ton PC qui infecte les clé USB, tu vas en jeter pas mal.


Message édité par Destrio5 le 21-09-2009 à 17:42:06
Répondre à Destrio5

A la base ça venait pas de moi, mais de l'imprimerie où je suis allée faire imprimer des crucs. Mais je vais le faire, on sait jamais :)

Répondre à valentiiine

UsbFix aurait désinfecté la clé USB...

Répondre à Destrio5

Voici le rapport:


############################## | UsbFix

V6.036 |

User : X51R (Administrateurs) # PC-NAMOUA
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:45:32 | 21/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Genuine Intel(R) CPU T2400 @ 1.83GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32

-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 89,43 Go (24,83 Go free) [VistaOS] #

NTFS
D:\ -> Disque fixe local # 59,62 Go (14,04 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
F:\ -> Disque amovible # 1,86 Go (1,86 Go free) # FAT32
G:\ -> Disque amovible

############################## | Processus

actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\oopmagentts.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\vVX3000.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\System32\ACEngSvr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\conime.exe

################## | Fichiers # Dossiers infectieux |

C:\Windows\system32\autorun.inf
C:\autorun.inf
D:\autorun.inf

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | ! Fin du rapport # UsbFix V6.036 !

|

Répondre à valentiiine

Tu peux faire l'option 2.

Répondre à Destrio5

Alors j'ai fait l'option 2, et uploadé le fichier zip comme demandé, voici le rapport:


############################## | UsbFix V6.036 |

User : X51R (Administrateurs) # PC-NAMOUA
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:13:59 | 21/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Genuine Intel(R) CPU T2400 @ 1.83GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 89,43 Go (24,66 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 59,62 Go (14,04 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
F:\ -> Disque amovible # 1,86 Go (1,86 Go free) # FAT32
G:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Windows\system32\autorun.inf
Supprimé ! C:\autorun.inf
Supprimé ! D:\autorun.inf

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[10/01/2007 20:35|-ra-s----|8192] C:\BOOTSECT.BAK
[07/12/2006 04:00|--a------|23] C:\CA.txt
[09/03/2008 11:24|--a------|13071] C:\ComboFix.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[13/09/2007 04:05|--a------|9] C:\Finish.log
[?|?|?] C:\hiberfil.sys
[14/12/2007 22:58|--a------|230424] C:\img2-001.raw
[01/06/2008 23:51|--a------|230424] C:\img2-002.raw
[12/11/2007 23:53|--a------|115224] C:\img2-003.raw
[25/10/2007 13:32|-rahs----|0] C:\IO.SYS
[25/10/2007 13:32|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[12/03/2007 04:49|--a------|4] C:\RECOVERY.DAT
[13/09/2007 03:28|--a------|313] C:\RHDSetup.log
[21/09/2009 17:20|--a------|3873] C:\UsbFix.txt
[14/02/2007 07:43|-rah-----|524288] C:\X51R.BIN
[12/03/2007 04:49|--a------|16] C:\X51R_VISTA.10
[09/12/2008 11:14|--a------|162] C:\YServer.txt
[01/01/1995 01:00|-r-------|44] E:\Track01.cda
[01/01/1995 01:00|-r-------|44] E:\Track02.cda
[01/01/1995 01:00|-r-------|44] E:\Track03.cda
[01/01/1995 01:00|-r-------|44] E:\Track04.cda
[01/01/1995 01:00|-r-------|44] E:\Track05.cda
[01/01/1995 01:00|-r-------|44] E:\Track06.cda
[01/01/1995 01:00|-r-------|44] E:\Track07.cda
[01/01/1995 01:00|-r-------|44] E:\Track08.cda
[01/01/1995 01:00|-r-------|44] E:\Track09.cda
[01/01/1995 01:00|-r-------|44] E:\Track10.cda
[01/01/1995 01:00|-r-------|44] E:\Track11.cda
[01/01/1995 01:00|-r-------|44] E:\Track12.cda
[01/01/1995 01:00|-r-------|44] E:\Track13.cda
[01/01/1995 01:00|-r-------|44] E:\Track14.cda
[01/01/1995 01:00|-r-------|44] E:\Track15.cda
[01/01/1995 01:00|-r-------|44] E:\Track16.cda
[01/01/1995 01:00|-r-------|44] E:\Track17.cda
[01/01/1995 01:00|-r-------|44] E:\Track18.cda
[01/01/1995 01:00|-r-------|44] E:\Track19.cda
[01/01/1995 01:00|-r-------|44] E:\Track20.cda
[01/01/1995 01:00|-r-------|44] E:\Track21.cda
[01/01/1995 01:00|-r-------|44] E:\Track22.cda
[01/01/1995 01:00|-r-------|44] E:\Track23.cda
[01/01/1995 01:00|-r-------|44] E:\Track24.cda
[01/01/1995 01:00|-r-------|44] E:\Track25.cda
[01/01/1995 01:00|-r-------|44] E:\Track26.cda
[10/03/2009 22:43|--ah-----|512] G:\NIKON001.DSC
[15/04/2009 12:07|--a------|296] G:\WMPInfo.xml

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\Users\X51R\Desktop\UsbFix_Upload_Me_PC-NAMOUA.zip : http://forum-aide-contre-virus.be/ [...] ichier.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.036 ! |

Ai-je d'autres choses à faire? La désinstallation d'UsbFix peut se faire à partir de CCleaner?

Merci beaucoup en tout cas :)

Répondre à valentiiine

Ah oui, je fais quoi du fichier zip?

Répondre à valentiiine

Citation :

La désinstallation d'UsbFix peut se faire à partir de CCleaner?


--> Je ne crois pas.

Citation :

Ah oui, je fais quoi du fichier zip?


--> Supprime-le.

Ton PC n'est plus infecté.

Répondre à Destrio5

Merci! :)
Donc je garde usbfix dans le grenier de mon ordi?

Bonne soirée!

Répondre à valentiiine

Citation :

Donc je garde usbfix dans le grenier de mon ordi?


--> Tu peux le supprimer. Il y a un dossier UsbFix à la racine du disque dur C.

--> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :

  • Clique, dans ton premier message, sur le bouton Editer http://img.infos-du-net.com/forum/themes_static/images_forum/3/edit.gif.
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


;)

Répondre à Destrio5

Okay merci bien Monsieur Destrio5 !

Bonne continuation!

Répondre à valentiiine
Tom's Guide > Forum > Sécurité - Virus > [RESOLU MERCII!]Que faire des virus en quarantaine?
Aller à :

Il y a 1416 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Liens