Sujet Précédent Sujet Suivant

Impossible de restaurer une menace

Résolu/Fermé
laula92 - 24 oct. 2009 à 10:59
 Utilisateur anonyme - 8 févr. 2010 à 23:57
Bonjour,
En faisant analyser mon ordi il m'a découvert 3 menaces que j'ai mises en quarantaine mais je n'arrive pas à m'en débarrasser. Y en a une que j'arrive pas à restaurer en plus.

60 réponses

Réponse 1 / 60
laula92
24 oct. 2009 à 11:07
S'il vous plait!! J'ai besoin d'une réponse!
0
Réponse 2 / 60
Utilisateur anonyme
24 oct. 2009 à 11:10
salut as-tu le nom des menaces ?
0
Réponse 3 / 60
Utilisateur anonyme
24 oct. 2009 à 11:12
bonjour ,
Edit:

salut Gen-hackman :-)

En faisant analyser mon ordi il m'a découvert 3 menaces que j'ai mises en quarantaine mais je n'arrive pas à m'en débarrasser. Y en a une que j'arrive pas à restaurer en plus.

tes explications ne sont pas très claires !!!
tu veux restaurer une menace???
0
Réponse 4 / 60
laula92
24 oct. 2009 à 11:13
Program Files/iTunes/iTunes.exe

Program Files/iTunes/iTunesHelper.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 60
Utilisateur anonyme
24 oct. 2009 à 11:15
re,
gen, tu étais avant moi, à toi l'honneur :-)

bonne journée
0
Réponse 6 / 60
Utilisateur anonyme
24 oct. 2009 à 11:16
salut electricien ;)

Laula ton antivirus est Kaspersky si je ne m abuse ?
0
Réponse 7 / 60
laula92
24 oct. 2009 à 11:16
Oui.
0
Réponse 8 / 60
Utilisateur anonyme
24 oct. 2009 à 11:19
ok ce ne sont pas des menaces , ca veut dire que ton programme n est pas a jour ce qui peut constituer une menace pour la securité de l ordi

pour celles qui sont en quarantaine , tu as un onglet quarantaine , il faut supprimer tout ce qui est dedans
mais tu dois avoir la fonction restaurer aussi en cliquant droit sur ce que tu veux recuperer
0
Réponse 9 / 60
laula92
24 oct. 2009 à 11:22
Ah d'accord. Je peux les supprimer alors ?
0
Réponse 10 / 60
laula92
24 oct. 2009 à 11:35
Euh...dans les statistiques il me met que j'ai 4 virus et 8 chevaux de troie....^^' J'suis infestée de partout....
0
Réponse 11 / 60
Utilisateur anonyme
24 oct. 2009 à 11:49
Je peux les supprimer alors

dans la quarantaine oui

Euh...dans les statistiques il me met que j'ai 4 virus et ...........

on va jeter un coup d'oeil :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶- Vas dans "Démarrer" puis Panneau de configuration.

▶- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.

▶- Clique sur Continuer.

▶- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.

▶- Valide par OK et redémarre.

Tuto

===================================

Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : https://www.cjoint.com/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".
0
laula92
2 févr. 2010 à 20:30
Ma réponse est un peu tardive mais j'essaye quand même ^^'

https://www.cjoint.com/?ccuA3HIggu

https://www.cjoint.com/?ccuDYIYb5y
0
Réponse 12 / 60
Utilisateur anonyme
3 févr. 2010 à 15:49
salut infection par support amovible (clés USB)

▶ Telecharge UsbFix

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
laula92
5 févr. 2010 à 16:57
Kaspersky me met que ton programme est potentiellement dangereux, je fait autoriser ?
0
Réponse 13 / 60
laula92
5 févr. 2010 à 17:00
Trop tard j'ai mis "interdire le programme" --'
J'peux plus l'ouvrir...
0
Réponse 14 / 60
laula92
5 févr. 2010 à 17:04
Ah, non c'est bon. Fallait juste désactiver kaspersky :)
0
Réponse 15 / 60
laula92
5 févr. 2010 à 17:13
############################## | UsbFix V6.091 |

User : Laura (Administrateurs) # PC-DE-LAURA
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:10:36 | 05/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 582,17 Go (368,02 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM # 4 Go (0 Mo free) [Dreamfall] # CDFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque amovible # 234,36 Mo (147,34 Mo free) # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\TRENDnet\TEW-641PC_TEW-643PI\WlanWpsSvc.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\TRENDnet\TEW-641PC_TEW-643PI\WlanCU.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\ehome\ehsched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\ehome\ehRecvr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\ProgramData\Google\Google Toolbar\Update\gtb142D.tmp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

D:\autorun.inf
D:\autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{b677e552-f45f-11dd-8742-806e6f6e6963}
shell\AutoRun\command =D:\setup.exe

HKCU\..\..\Explorer\MountPoints2\{c28f9b86-b9af-11de-8392-0022683a50c6}
shell\AutoRun\command =RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\runshell.exe
shell\open\command =RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\runshell.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.091 ! |
0
Réponse 16 / 60
Utilisateur anonyme
5 févr. 2010 à 17:24
hello

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ choisi l option 2 ( Suppression )

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

######### | Désinstallation | #########


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ Choisi l option Désinstaller ....
0
Réponse 17 / 60
laula92
5 févr. 2010 à 21:22
Zut...j'ai fermé l'application avant qu'il ai put scanner, je fais quoi ?
0
Réponse 18 / 60
Utilisateur anonyme
5 févr. 2010 à 21:29
comment ca ?
0
Réponse 19 / 60
laula92
5 févr. 2010 à 22:19
Non, c'est bon problème résolu ^^
Par contre il est super long le scan...
0
Réponse 20 / 60
laula92
5 févr. 2010 à 22:24
############################## | UsbFix V6.091 |

User : Laura (Administrateurs) # PC-DE-LAURA
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:29:00 | 05/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 582,17 Go (367,69 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM # 4 Go (0 Mo free) [Dreamfall] # CDFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque amovible # 234,36 Mo (147,34 Mo free) # FAT32

############################## | Processus actifs |


################## | Elements infectieux |

Supprimé ! C:\Users\Laura\AppData\Local\Temp\3n72CAC.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1618647858-884799622-892978667-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3260643798-2778708700-592035110-1000
Non supprimé ! D:\autorun.inf

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{b677e552-f45f-11dd-8742-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c28f9b86-b9af-11de-8392-0022683a50c6}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[21/11/2008 16:51|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[21/11/2008 08:52|--a------|83] C:\temp_ig.txt
[05/02/2010 21:39|--a------|1793] C:\UsbFix.txt
[18/04/2006 20:10|-r-------|29] D:\autorun.inf
[18/04/2006 19:58|-r-------|31324751] D:\data1.cab
[18/04/2006 19:58|-r-------|28924] D:\data1.hdr
[18/04/2006 20:10|-r-------|3924251768] D:\data2.cab
[18/04/2006 20:11|-r-------|338194908] D:\dream00.dat
[07/04/2005 00:39|-r-------|543481] D:\engine32.cab
[18/04/2006 20:10|-r-------|475] D:\layout.bin
[07/04/2005 00:39|-r-------|121064] D:\setup.exe
[18/04/2006 19:58|-r-------|456313] D:\setup.ibt
[18/04/2006 19:58|-r-------|473] D:\setup.ini
[04/04/2005 01:50|-r-------|44941] D:\setup.isn
[18/04/2006 19:31|-r-------|169] D:\version.txt
[22/12/2008 19:30|--a------|246060] J:\img008.jpg
[22/12/2008 19:31|--a------|272662] J:\img015.jpg
[22/12/2008 19:31|--a------|133084] J:\img016.jpg
[22/12/2008 19:31|--a------|172531] J:\img017.jpg
[22/12/2008 19:31|--a------|173540] J:\img019.jpg
[22/12/2008 19:32|--a------|446765] J:\Image 004.jpg
[25/01/2009 17:54|--a------|21504] J:\Les trois noisettes.doc
[08/02/2009 16:04|--a------|25088] J:\ANGLAIS.doc
[28/10/2005 23:50|--ah-----|296] J:\WMPInfo.xml
[01/02/2010 21:45|---h-----|270835] J:\~WRL0003.tmp
[11/12/2009 18:31|--a------|64000] J:\fichesHISTOIRELaura.doc
[26/11/2009 18:32|--a------|31804] J:\Britney Spears Recherche.docx
[30/01/2010 17:10|--a------|539286] J:\LauraJournal.jpg
[13/05/2009 20:15|--a------|11776] J:\Superbus.wps
[11/12/2009 18:25|--a------|35328] J:\FicheEDUCATION CIVIQUE Laura.doc
[03/01/2010 19:41|--a------|26753] J:\Expos‚ cancer du poumon page de garde.docx
[03/01/2010 19:56|--a------|100879] J:\Recherche sur le Cancer du poumon.docx
[14/01/2010 19:48|--a------|1738423] J:\photosNOELSte Marie
[30/01/2010 17:13|--a------|336664] J:\Laura Journal.jpg
[01/02/2010 22:10|--a------|271010] J:\ECJS Une de journal.docx

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix .
# J:\autorun.inf -> Dossier créé par UsbFix .

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Laura.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.091 ! |
0

Discussions similaires

Menace "Interpol" après webcam coquine
diego34 -
Panth33ra -

4 réponses
Menace/chantage
lutch5792 -
brucine -

5 réponses
chantage brouteur ivoirien publication sur facebook
anonyme -
Loulou -

42 réponses
Chantage internet photo nue
Hasmath -
Afrikarnak -

16 réponses
Menace et chantage sexué
Pioupiou -
fabul -

1 réponse