402 visiteur(s) en ligne
Date actuelle : 10-12-2024, 03:05 AM Bienvenue, Visiteur ! ( Identification S'enregistrer )







 
[Résolu] que faire des fichiers en quarantaine?
 
Note de cette discussion :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Auteur Message
magguy62 Hors ligne
Newbie
*

Messages : 25
Inscription : Aug 2008
Réputation : 0
Message : #1
[Résolu] que faire des fichiers en quarantaine?
bonsoir Big Grin
C'est ma première question sur ce site. Merci donc de m'excuser si elle semble simplissime. :oops: L'antivirus de mon ordinateur est AVG 7.5 payant. Depuis quelques temps il me signale régulièrement l'arrivée d'un cheval de Troie dont je ne sais que faire et que je mets en quarantaine en particulier l'un d'entre eux ( generic10.BHHZ ou.DLX) s'est « fixé » sur un fichier du programme super copier qui de ce fait me met des messages d'erreurs. Quelle est donc la procédure en cas d'entrée d'un cheval de troie. Il me signale aussi des programmes potentiellement dangereux (joke.AN) :?:
Merci
Magguy
01-09-2008 19:53 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Troll Hors ligne
Trolls' master
******

Messages : 15 818
Inscription : Mar 2006
Réputation : 21
Message : #2
 
Bonsoir et bienvenue à toi Magguy,

Si tu souhaites te présenter n'hésites pas à passer par la section adéquate Wink

"Joke.AN" à mon avis ça doit pas être bien dangereux... "joke" signifiant "blague" en anglais...

Sinon pour les fichiers en quarantaine ils ne sont - normalement - plus dangereux car justement en quarantaine.

Cependant il est possible que d'autres fichiers non détectés en remettent une couche.

Ce que je conseille donc pour ma part :

Désinstaller SuperCopier pour l'instant.
Vider les fichiers en quarantaine (suppression définitive).

Passage de la procédure d'éradication des malwares.


Ensuite tu nous dis si tu as toujours les messages...

Un poste sans accent ? La faute au clavier qwerty :/
|| Merci de mettre des titres explicites !!! || La bouille à Troll ? || 
Vous voulez remercier l'équipe du forum ? Participez ! Exprimez-vous ! Revenez et parlez de ce que vous voulez ! Wink Image: actualites-informatiques-pcw.1.gif
01-09-2008 22:15 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
magguy62 Hors ligne
Newbie
*

Messages : 25
Inscription : Aug 2008
Réputation : 0
Message : #3
 
Bonsoir Big Grin
J'ai suivi toute la procédure proposée par Troll et j'ai juste eu un doute quand Spybot me dit qu'un élément important du registre a été modifié et me demande de confirmer ou annuler. La 1ère fois j'ai refusé. Pour plusieurs autres affichages en rapport avec un jeu de Poker j'ai accepté. Comment savoir ce qui est vraiment important ou pas?
A part ce point, procédure vraiment claire et apparamment plus de soucis.
Merci beaucoup
Magguy
Tongue
03-09-2008 19:09 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
-Sh4D0w- Hors ligne
~ Modérateur ~
******

Messages : 1 753
Inscription : Sep 2007
Réputation : 3
Message : #4
 
L'expérience ... enfin selon moi


Image: modrateurf.png
~~~~~~~ PC INFO-WEB ~~~~~~~

" Sauver ou Périr "
" On peut aimer le sport & l'informatique , si je vous l'assure Smile "
04-09-2008 15:37 PM
Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
AngeFMR Hors ligne
Ex-Staff
*****

Messages : 3 566
Inscription : Jun 2008
Réputation : 12
Message : #5
 
.. agrémenté d'un poil de logique

Image: userbar2009092022h22.gif
05-09-2008 18:21 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Troll Hors ligne
Trolls' master
******

Messages : 15 818
Inscription : Mar 2006
Réputation : 21
Message : #6
 
Hop hop c'est pas fini !


On va vérifier tout ça par un scan en ligne.


Suis le Guide Kaspersky Online Scanner et postes-nous le rapport Wink

Un poste sans accent ? La faute au clavier qwerty :/
|| Merci de mettre des titres explicites !!! || La bouille à Troll ? || 
Vous voulez remercier l'équipe du forum ? Participez ! Exprimez-vous ! Revenez et parlez de ce que vous voulez ! Wink Image: actualites-informatiques-pcw.1.gif
08-09-2008 04:12 AM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
magguy62 Hors ligne
Newbie
*

Messages : 25
Inscription : Aug 2008
Réputation : 0
Message : #7
 
Bonsoir. en effet, Troll, c'est pas fini... et comme cette fois j'ai mis les clés USB qui font des allers-retours au boulot...(d'accord, j'aurai pu le faire avant!) :oops:

mais tu sauras bien mieux que moi lire ce rapport Confused

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, September 09, 2008 10:14:46 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 9/09/2008
Enregistrements dans la base antivirus Kaspersky : 1203872
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
K:\
L:\

Statistiques de l'analyse:
Total d'objets analysés: 87084
Nombre de virus trouvés: 2
Nombre d'objets infectés: 5 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:20:13

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\AvgFwLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\AvgFwLog.log.lck L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\AVG7\l_000989.log L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012008090920080910\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF6E46.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{5D62F0CB-232E-4AAB-9A94-FEA8E284348B}\RP791\A0453978.dll Infecté : Backdoor.Win32.Delf.kwx ignoré
C:\System Volume Information\_restore{5D62F0CB-232E-4AAB-9A94-FEA8E284348B}\RP798\A0455768.exe Infecté : not-a-virus:Downloader.Win32.ImLoader.g ignoré
C:\System Volume Information\_restore{5D62F0CB-232E-4AAB-9A94-FEA8E284348B}\RP803\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\Logiciels\SuperCopier\SuperCopier2beta1.exe/stream/data0004 Infecté : Backdoor.Win32.Delf.kwx ignoré
F:\Logiciels\SuperCopier\SuperCopier2beta1.exe/stream Infecté : Backdoor.Win32.Delf.kwx ignoré
F:\Logiciels\SuperCopier\SuperCopier2beta1.exe NSIS: infecté - 2 ignoré

Analyse terminée.


Si j'ai bien compris Kaspersky repère le problème mais ne le résoud pas???
merci en tout cas de me lire et bravo pour les guides vraiment adaptés pour mon niveau au ras des paquerettes. Big Grin

PS pourquoi AVG ne repère pas les fichiers infectés de la clé??? dois je changer d'antivirus. Sur les postes au boulot, j'ai mis AVAST
09-09-2008 19:41 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Bilifly Hors ligne
Administrateur
******

Messages : 3 439
Inscription : Mar 2006
Réputation : 11
Message : #8
 
Bonjour à toi

C'est indiqué dans la procédure de désactiver la restauration du système, ça n'a pas été fait apparemment, donc désactive la

Puis supprime ceci dans ta clé usb :

F:\Logiciels\SuperCopier\SuperCopier2beta1.exe

Ensuite vérification par un nouveau scan.

Pour répondre à ta question, les antivirus installés sur les machines localement possèdent une signature de virus moins avancées que les scanners en ligne.

Un conseil, change Avast pour Antivir dans ton boulot si tu ne veux pas avoir de problème avec ton supérieur :roll:

A te lire Wink

Image: powered-by-linux.png Image: actualites-informatiques-pcw.1.gif
Image: userbar-ubuntu.gif
10-09-2008 10:30 AM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
magguy62 Hors ligne
Newbie
*

Messages : 25
Inscription : Aug 2008
Réputation : 0
Message : #9
 
Bonsoir
En effet, j'avais supprimé le fichier Supercopier sur ma clé. Cet utilitaire m'a été donné par un formateur en informatique...dois-je en conclure qu'il me l'a "fourni" virus compris??
Pour le reste j'ai repris les deux procédures en entier et cette fois super : 0 virus, O fichier infecté avec Kaspersky!
Merci donc à Troll et Bilifly pour leurs guides.
Big Grin Je vais maintenant passer au site présentation...à tout de suite! Smile
11-09-2008 16:43 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
AngeFMR Hors ligne
Ex-Staff
*****

Messages : 3 566
Inscription : Jun 2008
Réputation : 12
Message : #10
 
Bilifly a écrit :Un conseil, change Avast pour Antivir dans ton boulot si tu ne veux pas avoir de problème avec ton supérieur :roll:

+1

Sujet mis en Résolu

Image: userbar2009092022h22.gif
12-09-2008 15:08 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse




Discussions apparemment similaires...
Discussion : Auteur Réponses : Affichages : Dernier message
  [Résolu] que faire du rapport de malwarebytes ? isa974 13 8 970 04-10-2009 11:05 AM
Dernier message: AngeFMR
  [RESOLU] kasperky suppression de fichiers rouday_s 9 4 185 16-11-2007 19:11 PM
Dernier message: rouday_s
  [resolu]Comment installer des fichiers host ? bils2 5 7 578 09-04-2007 16:48 PM
Dernier message: bils2

Aller à :


Utilisateur(s) parcourant cette discussion : 1 visiteur(s)