Impossible de restaurer une menace

Résolu
laula92 -  
 gen-hackman -
Bonjour,
En faisant analyser mon ordi il m'a découvert 3 menaces que j'ai mises en quarantaine mais je n'arrive pas à m'en débarrasser. Y en a une que j'arrive pas à restaurer en plus.
Configuration: Windows Vista Internet Explorer 7.0

60 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un utilisateur signale une détection de trois menaces sous Windows Vista avec Internet Explorer 7, et l’impossibilité de les supprimer ou de les restaurer, malgré les mises en quarantaine. Des échanges mettent en évidence des incohérences entre les détections et les résultats, des solutions proposant l’utilisation d’outils pour nettoyer le système, exécutés en tant qu’administrateur et au redémarrage pour générer un rapport. Parmi les solutions évoquées, l’utilisation d’un outil externe nommé UsbFix est décrite en étapes : exécuter en administrateur, choisir l’option de suppression, puis redémarrer pour permettre le balayage et obtenir un rapport. En ultime nuance, certains suggèrent de relancer le balayage pour confirmer les noms exacts des menaces et éviter les fausses alertes avant toute action de suppression.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. laula92
     
    S'il vous plait!! J'ai besoin d'une réponse!
    0
  2. gen-hackman
     
    salut as-tu le nom des menaces ?
    0
  3. Utilisateur anonyme
     
    bonjour ,
    Edit:

    salut Gen-hackman :-)


    En faisant analyser mon ordi il m'a découvert 3 menaces que j'ai mises en quarantaine mais je n'arrive pas à m'en débarrasser. Y en a une que j'arrive pas à restaurer en plus.

    tes explications ne sont pas très claires !!!
    tu veux restaurer une menace???
    0
  4. laula92
     
    Program Files/iTunes/iTunes.exe

    Program Files/iTunes/iTunesHelper.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    re,
    gen, tu étais avant moi, à toi l'honneur :-)

    bonne journée
    0
  7. gen-hackman
     
    salut electricien ;)

    Laula ton antivirus est Kaspersky si je ne m abuse ?
    0
  8. gen-hackman
     
    ok ce ne sont pas des menaces , ca veut dire que ton programme n est pas a jour ce qui peut constituer une menace pour la securité de l ordi

    pour celles qui sont en quarantaine , tu as un onglet quarantaine , il faut supprimer tout ce qui est dedans
    mais tu dois avoir la fonction restaurer aussi en cliquant droit sur ce que tu veux recuperer
    0
  9. laula92
     
    Ah d'accord. Je peux les supprimer alors ?
    0
  10. laula92
     
    Euh...dans les statistiques il me met que j'ai 4 virus et 8 chevaux de troie....^^' J'suis infestée de partout....
    0
  11. gen-hackman
     
    Je peux les supprimer alors

    dans la quarantaine oui

    Euh...dans les statistiques il me met que j'ai 4 virus et ...........

    on va jeter un coup d'oeil :

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    ▶- Vas dans "Démarrer" puis Panneau de configuration.

    ▶- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.

    ▶- Clique sur Continuer.

    ▶- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.

    ▶- Valide par OK et redémarre.

    Tuto

    ===================================

    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶ dans la colonne de gauche , mets tout sur all

    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : https://www.cjoint.com/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    Tu feras la meme chose avec le "Extra.txt".
    0
  12. gen-hackman
     
    salut infection par support amovible (clés USB)

    ▶ Telecharge UsbFix

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
    1. laula92
       
      Kaspersky me met que ton programme est potentiellement dangereux, je fait autoriser ?
      0
  13. laula92
     
    Trop tard j'ai mis "interdire le programme" --'
    J'peux plus l'ouvrir...
    0
  14. laula92
     
    Ah, non c'est bon. Fallait juste désactiver kaspersky :)
    0
  15. laula92
     
    ############################## | UsbFix V6.091 |

    User : Laura (Administrateurs) # PC-DE-LAURA
    Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 17:10:36 | 05/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18882
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local # 582,17 Go (368,02 Go free) [HDD] # NTFS
    D:\ -> Disque CD-ROM # 4 Go (0 Mo free) [Dreamfall] # CDFS
    E:\ -> Disque amovible
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque CD-ROM
    J:\ -> Disque amovible # 234,36 Mo (147,34 Mo free) # FAT32

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Windows\system32\IoctlSvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\TRENDnet\TEW-641PC_TEW-643PI\WlanWpsSvc.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\TRENDnet\TEW-641PC_TEW-643PI\WlanCU.exe
    C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\ehome\ehsched.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Windows\ehome\ehRecvr.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
    C:\ProgramData\Google\Google Toolbar\Update\gtb142D.tmp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Elements infectieux |

    D:\autorun.inf
    D:\autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{b677e552-f45f-11dd-8742-806e6f6e6963}
    shell\AutoRun\command =D:\setup.exe

    HKCU\..\..\Explorer\MountPoints2\{c28f9b86-b9af-11de-8392-0022683a50c6}
    shell\AutoRun\command =RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\runshell.exe
    shell\open\command =RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\runshell.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.091 ! |
    0
  16. gen-hackman
     
    hello

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ choisi l option 2 ( Suppression )

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ######### | Désinstallation | #########

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ Choisi l option Désinstaller ....
    0
  17. laula92
     
    Zut...j'ai fermé l'application avant qu'il ai put scanner, je fais quoi ?
    0
  18. laula92
     
    Non, c'est bon problème résolu ^^
    Par contre il est super long le scan...
    0
  19. laula92
     
    ############################## | UsbFix V6.091 |

    User : Laura (Administrateurs) # PC-DE-LAURA
    Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 21:29:00 | 05/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18882
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local # 582,17 Go (367,69 Go free) [HDD] # NTFS
    D:\ -> Disque CD-ROM # 4 Go (0 Mo free) [Dreamfall] # CDFS
    E:\ -> Disque amovible
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque CD-ROM
    J:\ -> Disque amovible # 234,36 Mo (147,34 Mo free) # FAT32

    ############################## | Processus actifs |

    ################## | Elements infectieux |

    Supprimé ! C:\Users\Laura\AppData\Local\Temp\3n72CAC.exe
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1618647858-884799622-892978667-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3260643798-2778708700-592035110-1000
    Non supprimé ! D:\autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{b677e552-f45f-11dd-8742-806e6f6e6963}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{c28f9b86-b9af-11de-8392-0022683a50c6}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [18/09/2006 22:43|--a------|24] C:\autoexec.bat
    [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
    [21/11/2008 16:51|-ra-s----|8192] C:\BOOTSECT.BAK
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [?|?|?] C:\hiberfil.sys
    [?|?|?] C:\pagefile.sys
    [21/11/2008 08:52|--a------|83] C:\temp_ig.txt
    [05/02/2010 21:39|--a------|1793] C:\UsbFix.txt
    [18/04/2006 20:10|-r-------|29] D:\autorun.inf
    [18/04/2006 19:58|-r-------|31324751] D:\data1.cab
    [18/04/2006 19:58|-r-------|28924] D:\data1.hdr
    [18/04/2006 20:10|-r-------|3924251768] D:\data2.cab
    [18/04/2006 20:11|-r-------|338194908] D:\dream00.dat
    [07/04/2005 00:39|-r-------|543481] D:\engine32.cab
    [18/04/2006 20:10|-r-------|475] D:\layout.bin
    [07/04/2005 00:39|-r-------|121064] D:\setup.exe
    [18/04/2006 19:58|-r-------|456313] D:\setup.ibt
    [18/04/2006 19:58|-r-------|473] D:\setup.ini
    [04/04/2005 01:50|-r-------|44941] D:\setup.isn
    [18/04/2006 19:31|-r-------|169] D:\version.txt
    [22/12/2008 19:30|--a------|246060] J:\img008.jpg
    [22/12/2008 19:31|--a------|272662] J:\img015.jpg
    [22/12/2008 19:31|--a------|133084] J:\img016.jpg
    [22/12/2008 19:31|--a------|172531] J:\img017.jpg
    [22/12/2008 19:31|--a------|173540] J:\img019.jpg
    [22/12/2008 19:32|--a------|446765] J:\Image 004.jpg
    [25/01/2009 17:54|--a------|21504] J:\Les trois noisettes.doc
    [08/02/2009 16:04|--a------|25088] J:\ANGLAIS.doc
    [28/10/2005 23:50|--ah-----|296] J:\WMPInfo.xml
    [01/02/2010 21:45|---h-----|270835] J:\~WRL0003.tmp
    [11/12/2009 18:31|--a------|64000] J:\fichesHISTOIRELaura.doc
    [26/11/2009 18:32|--a------|31804] J:\Britney Spears Recherche.docx
    [30/01/2010 17:10|--a------|539286] J:\LauraJournal.jpg
    [13/05/2009 20:15|--a------|11776] J:\Superbus.wps
    [11/12/2009 18:25|--a------|35328] J:\FicheEDUCATION CIVIQUE Laura.doc
    [03/01/2010 19:41|--a------|26753] J:\Expos‚ cancer du poumon page de garde.docx
    [03/01/2010 19:56|--a------|100879] J:\Recherche sur le Cancer du poumon.docx
    [14/01/2010 19:48|--a------|1738423] J:\photosNOELSte Marie
    [30/01/2010 17:13|--a------|336664] J:\Laura Journal.jpg
    [01/02/2010 22:10|--a------|271010] J:\ECJS Une de journal.docx

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix .
    # J:\autorun.inf -> Dossier créé par UsbFix .

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Laura.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.091 ! |
    0
  • 1
  • 2
  • 3