Que faire des éléments en zone quarantaine ? Résolu/Fermé

Question

Bonsoir, 

J'ai un ordi qui tourne sous XP avec avast version gratuite en protection. En zone quarantaine j'ai des virus qui sont stockés. J'ai du win32malware win32killapp, etc, ... bref j'en ai une vingtaine à peu prés. Que dois je faire ? Laisser comme ça ? ou les virer ? Les fichiers ne risquent ils pas d'être réintroduit dans mon ordi aprés un certain laps de temps si aucune intervention de ma part n'a lieu ? 
Merci pour vos conseils. 

Configuration: Windows 7 / Internet Explorer 8.0

Smart91 · Answer

Bonjour, 

A partir du moment où ils sont quarantaine tu n'as rien à craindre. Tu peux vider la quarantaine de ton antivirus. 
Maintenant, on peut faire un diagnostic de ton PC pour te rassurer: 
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau  
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html  

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions. 
  
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » 

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.  
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.  
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix) 
-  Clique sur la loupe pour lancer l'analyse.  
-  Laisse l'outil travailler, il peut être assez long.  
-  Ferme ZHPDiag en fin d'analyse.  
-  Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/  
-  Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).  
-  Sélectionne le fichier ZHPDiag.txt.  
-  Clique sur "Cliquez ici pour déposer le fichier".  
-  Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.  
-  Copie ce lien dans ta réponse. 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

gen-hackman · Answer

salut supprime et c'est réglé

Grobill · Answer

Les virus en quarantaine,je les vire tout de suite et c'est réglé.Je fais çà depuis 8 ans que j'ai internet,çà dégage !

20pierre · Answer

Ok merci pour vos réponses rapides.
@smart j'ai téléchargé comme tu m'a dis je reviens plus tard avec le rapport.

20pierre · Answer

C'est normal si lors du diagnostic avec zhpdiag ça reste coincé à 80% et que ça bloque mon ordi aussi ? je laisse tourner toute la nuit ?

Smart91 · Answer

Non ce n'est pas normal.
Redémarre le PC et recommence

Smart

20pierre · Answer

J'ai plus la main. Je débranche et je redemarre. C'est marrant t'as la pochette des Motels en avatar. Il me semble que j'ai encore le vinyl. Lol

20pierre · Answer

Voilà c'est fait, j'espére que c'est bon 

http://www.cijoint.fr/cjlink.php?file=cj201012/cijRAEv5KD.txt

Smart91 · Answer

Désinstalle Spybot, il ne sert à rien aujourd'hui et ne fait que ralentir ton PC.
Ensuite tu fais ceci:

-  Télécharge Malwarebytes
-  Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
-  Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation) 
-  Lance une analyse complète en cliquant sur "Exécuter un examen complet"
-  Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
-  L'analyse peut durer un bon moment.....
-  Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
-  Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
-  Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Smart

Smart91 · Answer

Tu n'as pas fait ceci :

Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

Recommence

Smart

Smart91 · Answer

On va faire une dernière vérification. Refais un scan ZHPDiag et poste le rapport via cijoint.

Smart

Smart91 · Answer

Il ya un truc qui me gène
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Program Files\wargnycom541.exe
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport

Smart

Smart91 · Answer

Quand tu arrives sur le site virustotal
- Tu cliques sur parcourir, dans la fenêtre qui s'ouvre, en bas dans nom du fichier tu mets C:\Program Files\wargnycom541.exe 
ensuite tu clique sur Ouvrir.
Tu reviens sur la fenêtre Virustotal et tu cliques sur send File
puis reanalyze, le fichier est mis en file d'attenet (queued)
Attends la fin du scan et poste le lien vers le rapport

Smart

Smart91 · Answer

Ce n'est pas un rapport ZHPDiag que je t'ai demandé mais d'alller sur Virustotal et d'envoyer le fichier demandé

Smart

Smart91 · Answer

Il suffit de faire un copié/collé du fichier que j'ai donné dans le case nom du fichier.
Ensuite il sufit de copier l'adresse de la page Virustotal en haut du navigateur Internet pour poster le lien vers le rapport

Smart

Smart91 · Answer

C'est bon. le fichier n'est pas infecté.
On va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseills de prévention quand on surfe sur Internet

Fais les mise à jour suivante:
Mise àjour Firefox vers la version 3.6.13:
Allez dans ? > Rechercher des mises à jour ... et cliquez sur "Appliquer la mise à jour"
Sinon aller sur ce lien ==> http://www.mozilla-europe.org/fr/firefox/

Mise à jour Java 6 update 23 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 23

Mise à jour Adobe
Désinstalle Adobe 7
Installer Adobe 9.4.1

Mise à jour flashplayer vers la version 10.1.102.64
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstalle http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe ActiveX] (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour 

Ensuite l'optimisation

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Si tu nel'as pas télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
OPT:O4 - HKLM\..\Run: [nwiz] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32
wiz.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O42 - Logiciel: Ad-Aware SE Personal - (.Lavasoft.) [HKLM] -- Ad-Aware SE Personal
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-3594469694-4165185975-2539124940-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-3594469694-4165185975-2539124940-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk . (.Adobe Systems Incorporated.)  -- C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Microsoft Office\Office10\OSA.EXE
OPT:O4 - Global Startup: C:\Documents And Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk . (.Pas de propriétaire.)  -- C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
[HKLM\Software\BrowserChoice]
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline    => Orphean Key not necessary
---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Fais déjà ceci on fera la suite après

Smart

Smart91 · Answer

Ce n'est pas grave, cela veut dire que tu n'avais pas installé le plugin pour Firefox. Laisse tomber la mise à jour du plugin et passe à la suite

Smart

Smart91 · Answer

OK. C'est bon.

On passe à la suite
1. Désinstallation des outils

Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer » 
Tutoriel pour t'aide 

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre). 

3. Désactiver la restauration système et céer un point de restauration 
Dans la barre des tâches de Windows, clique sur Démarrer. 
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 
Clique sur Appliquer. 
Ensuite décoche "Désactiver la restauration du systeme" 
Clique sur appliquer puis ok 
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 

- Par rapport au P2P : http://www.libellules.ch/... 

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
Prévention et Protection

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas 

Smart

Smart91 · Answer

Mets une copie d'écran

Smart

Smart91 · Answer

Décoche les deux cases correspondantes au carré. Re démarre le PC.

Smart

Smart91 · Answer

On reprends à zéro. Tu n'es pas allé sur un site ou fais des téléchargements entre temps en P2P 
Refais un scan ZHPDiag et poste le rapport via cijoint 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Smart91 · Answer

Fais le scan ZHPDiag et poste le rapport via cijoint

Smart

Smart91 · Answer

Fais ceci:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Si tu nel'as pas télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
[HKLM\Software\ImInstaller]
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-21-3594469694-4165185975-2539124940-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse

Smart

Smart91 · Answer

C'est OK. Pour moi tu n'as rien. Tu peux désinstaller PC TOOL. Il ne sert à rien.

Smart

Smart91 · Answer

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Si tu nel'as pas télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
F3 - REG:win.ini: load=?
F3 - REG:win.ini: run=?
---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse

Smart

Smart91 · Answer

Est-ce que tu as toujours le même problème ?

Smart

Smart91 · Answer

Je ne vois doù peuvent venir ces autres fichiers.
Est-ce qu'il sont présents quand tu as redémmaré le PC. ?
Si oui, on va prendre les grands moyens:

Avant de commencer, fait une sauvegarde de tous tes documents 

Attention pour ceux qui parcourent ce sujet, cet outil n'est pas à utiliser à la légère, et doit être recommandé que par une personne formée à cet outil 
Imprime la procédure 

Télécharge ComboFix de sUBs sur ton Bureau : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

-  /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
-  Double-clique sur ComboFix.exe 
-  Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 
-  Surtout, accepte d'installer la console de récupération 

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC 
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

Smart

Smart91 · Answer

Si je te propose cette manip, c'est que dans le rapport ZHPdiag je ne vois pas ces deux autres fichiers

Smart

Smart91 · Answer

Je ne pense pas que cela changera gand chose. C'est ZHPPDiag qui ne montre pas ces deux autres fichiers.

Smart

Smart91 · Answer

Je ne vois rien d'infectieux, ce qui ne m'étonne pas.
Pourquoi dis-tu qu'il y a qq chose avec Nvidia ?
Les deux fichiers en question que tu vois dans msconfig c'est bien dans l'onglet démarrage ?
Sinon comment se comporte le PC ?

Smart

Smart91 · Answer

Je ne vois rien au sujet de Nvidia. Pour moi c'est OK. 
Pour les autres fichiers je ne sais que dire. 

A la limite fais ceci: 
Va sur ce site https://www.virustotal.com/gui/ 
- Clique sur parcourir 
- Dans nom du fichier colle ce fichier : C:\WINDOWS\System32\SndDrv32x.ini 
- Clique sur Send File et puis reanalyze 
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport 

Et fais la même chose pour les fichiers suivants: 
C:\WINDOWS\win.ini 
C:\boot.ini 

Smart

PS: Au fait après avoir sélectionner les duex fichiers restant et faire désactiver, tu as bien redérré le PC?
 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Smart91 · Answer

En haut dans la barre d'adresse du navigateur

Smart

Smart91 · Answer

Tu n'as pas donné le bon lien.
Reprends exactement ce que j'ai dit plus haut

Smart

Smart91 · Answer

Il est possible que hier soir il y ait eu une saturation du site, mais
Je viens de faire l'essai et je n'ai pas eu de PB
Dès que tu mets le fichier et que tu fais send File
Le fichier doit se mettre en file d'attente tu dois voir "queued" en rouge et même dans ce cas, tu copie l'adresse du lien et tu la poste

Smart

Smart91 · Answer

Après avoir cliqué sur "Parcourir", Tu colles bien le fichier que je t'ai donné dans la case "nom du fichier" qui vient de s'ouvrir  et ensuite tu fais bien send file...

Smart

Smart91 · Answer

Aucun message sur le site ?
Essaie avec un autre fichier

Smart

Smart91 · Answer

On va essyer de faire autrement:
Crée un dossier sur le disque D: donne lui par exemple le nom suivant CCM
Copir dans ce dossier les 3 fichiers que j'ai citées.
Ensuite zip le dossier (important) et envoie le moi via cijoint

Smart

Smart91 · Answer

En effet tu ouvres explorateur Windows
Tu vas dans outils et tu cliques sur Options des dossiers ensuite dans  l'onglet affichage tu coches la case "Afficher les dossiers et fichiers cachès"

Ensuite tu crées sur D: (important, pas sur C:) le dossier CMM et tu y copies les fichiers cités. Ensuite tu zippes le dossier pour le mettre sur cijoint

Smart

Smart91 · Answer

Ce n'est pas grave mets uniquement celui que tu trouves

Smart

Smart91 · Answer

Le fichier n'est pas infecté.
je crois que si tu veux que l'on en sache plus sur ces deux fichier suspects dans msconfig est de faire un scan avec Combofix

Au fait tu ne m'a pas dit si dans MSConfig, tu les avait sélectionnés uniquement ces deux fichiers et ensuite cliquer sur désactiver. Et voir si les fichiers réapparaissent au redémarrage du PC.

Smart

Smart91 · Answer

Je me suis donc mal exprimé. Sélectionne uniquement ces deux fichiers et ensuite clique sur désactiver. Redémarre le PC et vérifie si ils sont toujours présents

Smart

Smart91 · Answer

Désolé je confonds avec un autre programme
Tu désactives les deux fichiers (case non cochées) les autres tu les laises cochées et tu fais appliquer et tu redémarre le PC.
Ensuite tu vérifie si les deux PC sont toujours présents 

Smart

Smart91 · Answer

Si j'avais pu le faire avec ZHPFix de ZHPDiag je l'aurais fait depuis longtemps, car le dernier rapport ZHPDiag ne montre aucune trace de ce fichiers.
En revanche ce qui est bon c'est qu'ils ne sont pas lancés au démarrage.
Pour les détecter il ne me reste plus que d'essayer avec ComboFix

Smart

Smart91 · Answer

Tu sais il ne faut pas faire également de la paronaïa sur tous les fichiers que tu peux rencontrer.
Regarde ce lien pour ALCXMNTR.EXE
https://www.processlibrary.com/fr/directory/files/alcxmntr/20020/

Smart

Smart91 · Answer

Il vaut mieux poster une nouvelle discussion pour un pb sur autre PC afin d'éviter toute confusion avec la discussion en cours.
En revanche tu peux me donner le lien vers la discussion pour que je le prenne en charge

Smart

Smart91 · Answer

OK. Tiens-nous au courant pour le sujet en cours

Smart

Que faire des éléments en zone quarantaine ?

46 réponses

Discussions similaires