[Résolu] que faire des fichiers en quarantaine?

[magguy62]

bonsoir
C'est ma première question sur ce site. Merci donc de m'excuser si elle semble simplissime. L'antivirus de mon ordinateur est AVG 7.5 payant. Depuis quelques temps il me signale régulièrement l'arrivée d'un cheval de Troie dont je ne sais que faire et que je mets en quarantaine en particulier l'un d'entre eux ( generic10.BHHZ ou.DLX) s'est « fixé » sur un fichier du programme super copier qui de ce fait me met des messages d'erreurs. Quelle est donc la procédure en cas d'entrée d'un cheval de troie. Il me signale aussi des programmes potentiellement dangereux (joke.AN) :?:
Merci
Magguy

[Troll]

Bonsoir et bienvenue à toi Magguy,

Si tu souhaites te présenter n'hésites pas à passer par la section adéquate

"Joke.AN" à mon avis ça doit pas être bien dangereux... "joke" signifiant "blague" en anglais...

Sinon pour les fichiers en quarantaine ils ne sont - normalement - plus dangereux car justement en quarantaine.

Cependant il est possible que d'autres fichiers non détectés en remettent une couche.

Ce que je conseille donc pour ma part :

Désinstaller SuperCopier pour l'instant.
Vider les fichiers en quarantaine (suppression définitive).

Passage de la procédure d'éradication des malwares.


Ensuite tu nous dis si tu as toujours les messages...

[magguy62]

Bonsoir
J'ai suivi toute la procédure proposée par Troll et j'ai juste eu un doute quand Spybot me dit qu'un élément important du registre a été modifié et me demande de confirmer ou annuler. La 1ère fois j'ai refusé. Pour plusieurs autres affichages en rapport avec un jeu de Poker j'ai accepté. Comment savoir ce qui est vraiment important ou pas?
A part ce point, procédure vraiment claire et apparamment plus de soucis.
Merci beaucoup
Magguy

[-Sh4D0w-]

L'expérience ... enfin selon moi

[AngeFMR]

.. agrémenté d'un poil de logique

[Troll]

Hop hop c'est pas fini !


On va vérifier tout ça par un scan en ligne.


Suis le Guide Kaspersky Online Scanner et postes-nous le rapport

[magguy62]

Bonsoir. en effet, Troll, c'est pas fini... et comme cette fois j'ai mis les clés USB qui font des allers-retours au boulot...(d'accord, j'aurai pu le faire avant!)

mais tu sauras bien mieux que moi lire ce rapport

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, September 09, 2008 10:14:46 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 9/09/2008
Enregistrements dans la base antivirus Kaspersky : 1203872
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
K:\
L:\

Statistiques de l'analyse:
Total d'objets analysés: 87084
Nombre de virus trouvés: 2
Nombre d'objets infectés: 5 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:20:13

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\AvgFwLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\AvgFwLog.log.lck L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\AVG7\l_000989.log L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012008090920080910\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF6E46.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{5D62F0CB-232E-4AAB-9A94-FEA8E284348B}\RP791\A0453978.dll Infecté : Backdoor.Win32.Delf.kwx ignoré
C:\System Volume Information\_restore{5D62F0CB-232E-4AAB-9A94-FEA8E284348B}\RP798\A0455768.exe Infecté : not-a-virus:Downloader.Win32.ImLoader.g ignoré
C:\System Volume Information\_restore{5D62F0CB-232E-4AAB-9A94-FEA8E284348B}\RP803\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\Logiciels\SuperCopier\SuperCopier2beta1.exe/stream/data0004 Infecté : Backdoor.Win32.Delf.kwx ignoré
F:\Logiciels\SuperCopier\SuperCopier2beta1.exe/stream Infecté : Backdoor.Win32.Delf.kwx ignoré
F:\Logiciels\SuperCopier\SuperCopier2beta1.exe NSIS: infecté - 2 ignoré

Analyse terminée.


Si j'ai bien compris Kaspersky repère le problème mais ne le résoud pas???
merci en tout cas de me lire et bravo pour les guides vraiment adaptés pour mon niveau au ras des paquerettes.

PS pourquoi AVG ne repère pas les fichiers infectés de la clé??? dois je changer d'antivirus. Sur les postes au boulot, j'ai mis AVAST

[Bilifly]

Bonjour à toi

C'est indiqué dans la procédure de désactiver la restauration du système, ça n'a pas été fait apparemment, donc désactive la

Puis supprime ceci dans ta clé usb :

F:\Logiciels\SuperCopier\SuperCopier2beta1.exe

Ensuite vérification par un nouveau scan.

Pour répondre à ta question, les antivirus installés sur les machines localement possèdent une signature de virus moins avancées que les scanners en ligne.

Un conseil, change Avast pour Antivir dans ton boulot si tu ne veux pas avoir de problème avec ton supérieur

A te lire

[magguy62]

Bonsoir
En effet, j'avais supprimé le fichier Supercopier sur ma clé. Cet utilitaire m'a été donné par un formateur en informatique...dois-je en conclure qu'il me l'a "fourni" virus compris??
Pour le reste j'ai repris les deux procédures en entier et cette fois super : 0 virus, O fichier infecté avec Kaspersky!
Merci donc à Troll et Bilifly pour leurs guides.
Je vais maintenant passer au site présentation...à tout de suite!

[AngeFMR]

Bilifly a écrit :Un conseil, change Avast pour Antivir dans ton boulot si tu ne veux pas avoir de problème avec ton supérieur

Sujet mis en Résolu