Zone de quarantaine malwarebytes

[Résolu/Fermé]
Signaler
Messages postés
32
Date d'inscription
mardi 4 janvier 2011
Statut
Membre
Dernière intervention
5 janvier 2011
-
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
-
Bonjour,

C'est la première fois que je m'inscris sur un forum, veuillez m'excuser si je ne respecte pas les conditions.

Ma question porte sur le logiciel malwarebytes, j'ai effectué un scan complet et à ma grande surprise 247 fichiers infectés. Je les ai déplacés en zone de quarantaine mais je ne sais pas si il faut les supprimer de cette zone et si cela va générer des problèmes sur mon pc.

Si quelqu'un veut bien m'éclairer, je peux poster le rapport

Merci davance





52 réponses

Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 790
Hello :D

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

▶ N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
▶ N'hésite pas à poser des questions en cas de besoin ;)
▶ Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
▶ La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.

Tu peux vider la quarantaine de malwarebytes ;)
Poste ici le rapport (Va voir dans l'onglet Rapports/Logs de malwarebytes)

Ensuite pour de plus amples informations:

Nous allons effectuer un diagnostic de ton PC:
Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

@+
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 790
Salut,
Il faudrait savoir quel script tu as entré dans ZHPFix. Il ne faut pas utiliser ZHPFix à tort et à travers; il faut soumettre le rapport ZHPDiag au conseiller, qui lui, te donnera les fix à effectuer.
Je ne travaille plus avec ce logiciel depuis environ 1 an et demi et je ne suis plus trop au courant de ses évolutions.
De mémoire, il faut cliquer sur le bouton "Q" dans ZHPFix pour accéder au gestionnaire de la 40aine.

@+
Messages postés
3
Date d'inscription
jeudi 29 mai 2014
Statut
Membre
Dernière intervention
9 juin 2014

Par hasard, pourriez-vous me préciser ce qu'est ZHPFix?
merci
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 790
C'est l'outil qui permet de traiter les "lignes indésirables" du rapport ZHPDiag.
Messages postés
3
Date d'inscription
jeudi 29 mai 2014
Statut
Membre
Dernière intervention
9 juin 2014

Nickel merci beaucoup, c'est réglé!
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 790
:)
Messages postés
32
Date d'inscription
mardi 4 janvier 2011
Statut
Membre
Dernière intervention
5 janvier 2011

voici le lien

https://www.cjoint.com/?0berzQuGC4T

Tiens moi informé

Merci
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 790
Et le rapport MBAM? Pendant que j'analyse celui de ZHPDiag.
Messages postés
32
Date d'inscription
mardi 4 janvier 2011
Statut
Membre
Dernière intervention
5 janvier 2011

je pensais l'avoir envoyé via copie/coller

Faut il que je l'héberge également ?
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 790
tu peux le copier coller ici
Messages postés
32
Date d'inscription
mardi 4 janvier 2011
Statut
Membre
Dernière intervention
5 janvier 2011

As tu reçu le rapport MBAM ?
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 790
Non il est trop long, à mon avis, il faut que tu l'héberge ;)

En attendant tu est encore très infecté. Par des adwares, c'est toi qui les installe, et ça te bombarde de pubs (tu as par exemple Offerbox)

Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )

/!\ Ferme toutes applications en cours /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+
Messages postés
32
Date d'inscription
mardi 4 janvier 2011
Statut
Membre
Dernière intervention
5 janvier 2011

Voici le rapport ad-R


Comment faire pour héberger le rapport MBAM ?

Merci
Messages postés
32
Date d'inscription
mardi 4 janvier 2011
Statut
Membre
Dernière intervention
5 janvier 2011

Messages postés
32
Date d'inscription
mardi 4 janvier 2011
Statut
Membre
Dernière intervention
5 janvier 2011

Au fait je n'ai pas encore supprimer les fichiers de la zone de 40aine de malwarebytes, est ce gênant ?
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 790
Je ne vois pas le rapport de AD-R
Tu peux vider la 40aine de MBAM

Ensuite::

Nous allons effectuer un diagnostic de ton PC:
Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

@+
Messages postés
32
Date d'inscription
mardi 4 janvier 2011
Statut
Membre
Dernière intervention
5 janvier 2011

je dois m'absenter

Merci du temps que tu prends à solutionner mon cas

Dans le doute as tu eu le rapport ad-R
Messages postés
32
Date d'inscription
mardi 4 janvier 2011
Statut
Membre
Dernière intervention
5 janvier 2011

https://www.cjoint.com/?0besrrvgvqc

Je supprime 40aine et refais un diag puis t'envoie le rapport
Messages postés
32
Date d'inscription
mardi 4 janvier 2011
Statut
Membre
Dernière intervention
5 janvier 2011

rapport zhpdiag après suppression de la 40aine
Messages postés
32
Date d'inscription
mardi 4 janvier 2011
Statut
Membre
Dernière intervention
5 janvier 2011

Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 790
OK

relance AD-Remover et clique sur Désinstaller

Puis:

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

M2 - MFEP: prefs.js [Valseb - 5dyuyfyk.default\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}] [] Fast Browser Search (My Tattoons) v2.4.0 (.Make The Web Better, LLC.)    
G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.3128.64 (Activé)
[MD5.00000000000000000000000000000000] [APT] [SoftwareHelper] (.Pas de propriétaire.) -- C:\Users\Valseb\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (.not file.)    
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} . (.Pas de propriétaire - Pas de description.) -- (.not file.)  
O47 - AAKE:Key Export SP - "C:\Users\Valseb\AppData\Local\Temp\IXP005.TMP\fefe.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --



▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

▶ Copie/Colle le rapport à l'écran dans ton prochain message

▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

Pour terminer:

DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS !!!!! (car l'outil est détecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

▶ Télécharge ici :List_Kill'em

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."


sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Exécuter List_Kill'em

une fois terminée , clic sur "terminer"

lance-le via le raccourci apparu sur ton bureau comme précité au début

choisis l'option Search

▶ laisse travailler l'outil

à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal ,c'est une recherche supplémentaire de fichiers cachés , le programme n'est pas bloqué.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶ Fais de même avec more.txt qui se trouve sur ton bureau

@+
Messages postés
32
Date d'inscription
mardi 4 janvier 2011
Statut
Membre
Dernière intervention
5 janvier 2011

De retour

1er rapport :

Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-04-01-2011-20-43-24.txt
Run by Valseb at 04/01/2011 20:43:24
Windows Vista Ultimate Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0EEDB912-C5FA-486F-8334-57288578C627}] => Clé supprimée avec succès
[HKCR\CLSID\{0EEDB912-C5FA-486F-8334-57288578C627}] => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Users\Valseb\AppData\Local\Temp\IXP005.TMP\fefe.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\Valseb\Application Data\Mozilla\Firefox\Profiles\5dyuyfyk.default\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} => Fichier supprimé au reboot

========== Fichier(s) ==========
c:\users\valseb\appdata\roaming\eorezo\softwareupdate\softwareupdatehp.exe (.not file.) => Fichier absent

========== Tache planifiée ==========
Task : SoftwareHelper => Tâche supprimée avec succès


========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Tache planifiée


End of the scan
Messages postés
32
Date d'inscription
mardi 4 janvier 2011
Statut
Membre
Dernière intervention
5 janvier 2011

http://www.cijoint.fr/cjlink.php?file=cj201101/cijLAy9W2d.txt
Messages postés
32
Date d'inscription
mardi 4 janvier 2011
Statut
Membre
Dernière intervention
5 janvier 2011

pas de more.txt sur le bureau ?
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 790
rends toi à cet emplacement:
c:/programfiles(x86)/list_kill'em

clic droit > exécuter en tant qu'administrateur sur le fichier List'em.bat
héberge le rapport C:\List'em.txt sur cijoint
@+
En formation avancée chez Helper-Formation.
Restez jusqu'au bout tant qu'on ne vous dit pas que la désinfection est terminée