Zone de quarantaine malwarebytes

Résolu
bastologo Messages postés 34 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

C'est la première fois que je m'inscris sur un forum, veuillez m'excuser si je ne respecte pas les conditions.

Ma question porte sur le logiciel malwarebytes, j'ai effectué un scan complet et à ma grande surprise 247 fichiers infectés. Je les ai déplacés en zone de quarantaine mais je ne sais pas si il faut les supprimer de cette zone et si cela va générer des problèmes sur mon pc.

Si quelqu'un veut bien m'éclairer, je peux poster le rapport

Merci davance

52 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une personne a effectué un scan complet avec Malwarebytes, détectant 247 fichiers infectés et les plaçant en quarantaine, puis s'interroge sur la suppression de ces fichiers et les éventuels problèmes sur le PC. Des réponses recommandent d'effectuer un diagnostic avec des outils spécialisés tels que ZHPDiag et ZHPFix, puis de partager le rapport généré pour obtenir une interprétation fiable et des conseils adaptés. D'autres évoquent l'utilisation d'outils comme List_Kill'em et des procédures d'exécution avec des droits administrateurs sur Vista/Seven, afin d'éradiquer les traces malware et de nettoyer le système. Certaines propositions précisent que l'utilisation d'outils spécialisés peut nécessiter de désactiver temporairement l'antivirus et le pare-feu, ce qui implique d'assurer la sécurité du système pendant l'opération et la remise en service.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello :D

    Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

    ▶ N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
    ▶ N'hésite pas à poser des questions en cas de besoin ;)
    ▶ Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
    ▶ La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.

    Tu peux vider la quarantaine de malwarebytes ;)
    Poste ici le rapport (Va voir dans l'onglet Rapports/Logs de malwarebytes)

    Ensuite pour de plus amples informations:

    Nous allons effectuer un diagnostic de ton PC:
    Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    ▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    ▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.cjoint.com/
    ou :
    https://www.casimages.com/

    ▶ Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    @+
    0
    1. courtois1996 Messages postés 3 Statut Membre
       
      Bonjour,

      Vous avez l'air calé sur ce le logiciel, je me permet donc de vous demandez si c'est possible d'annuler la mise en quarantaine ? (Je ne peux plus ouvrir certain de mes logiciels)

      Merci d'avance
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Salut,
      Il faudrait savoir quel script tu as entré dans ZHPFix. Il ne faut pas utiliser ZHPFix à tort et à travers; il faut soumettre le rapport ZHPDiag au conseiller, qui lui, te donnera les fix à effectuer.
      Je ne travaille plus avec ce logiciel depuis environ 1 an et demi et je ne suis plus trop au courant de ses évolutions.
      De mémoire, il faut cliquer sur le bouton "Q" dans ZHPFix pour accéder au gestionnaire de la 40aine.

      @+
      0
    3. courtois1996 Messages postés 3 Statut Membre
       
      Par hasard, pourriez-vous me préciser ce qu'est ZHPFix?
      merci
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      C'est l'outil qui permet de traiter les "lignes indésirables" du rapport ZHPDiag.
      0
    5. courtois1996 Messages postés 3 Statut Membre
       
      Nickel merci beaucoup, c'est réglé!
      0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Et le rapport MBAM? Pendant que j'analyse celui de ZHPDiag.
    0
  3. bastologo Messages postés 34 Statut Membre
     
    je pensais l'avoir envoyé via copie/coller

    Faut il que je l'héberge également ?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    tu peux le copier coller ici
    0
  6. bastologo Messages postés 34 Statut Membre
     
    As tu reçu le rapport MBAM ?
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Non il est trop long, à mon avis, il faut que tu l'héberge ;)

    En attendant tu est encore très infecté. Par des adwares, c'est toi qui les installe, et ça te bombarde de pubs (tu as par exemple Offerbox)

    Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    OU
    https://www.androidworld.fr/ ( Miroir )

    /!\ Ferme toutes applications en cours /!\

    ▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
    ▶ Sur la page, clique sur le bouton « Nettoyer »
    ▶ Confirme lancement du scan
    ▶ Laisse travailler l'outil.
    ▶ Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    @+
    0
  8. bastologo Messages postés 34 Statut Membre
     
    Voici le rapport ad-R

    Comment faire pour héberger le rapport MBAM ?

    Merci
    0
  9. bastologo Messages postés 34 Statut Membre
     
    Au fait je n'ai pas encore supprimer les fichiers de la zone de 40aine de malwarebytes, est ce gênant ?
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Je ne vois pas le rapport de AD-R
    Tu peux vider la 40aine de MBAM

    Ensuite::

    Nous allons effectuer un diagnostic de ton PC:
    Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    ▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    ▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.cjoint.com/
    ou :
    https://www.casimages.com/

    ▶ Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    @+
    0
  11. bastologo Messages postés 34 Statut Membre
     
    je dois m'absenter

    Merci du temps que tu prends à solutionner mon cas

    Dans le doute as tu eu le rapport ad-R
    0
  12. bastologo Messages postés 34 Statut Membre
     
    rapport zhpdiag après suppression de la 40aine
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    OK

    relance AD-Remover et clique sur Désinstaller

    Puis:

    ▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    M2 - MFEP: prefs.js [Valseb - 5dyuyfyk.default\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}] [] Fast Browser Search (My Tattoons) v2.4.0 (.Make The Web Better, LLC.)    
    G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.3128.64 (Activé)
    [MD5.00000000000000000000000000000000] [APT] [SoftwareHelper] (.Pas de propriétaire.) -- C:\Users\Valseb\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (.not file.)    
    O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} . (.Pas de propriétaire - Pas de description.) -- (.not file.)  
    O47 - AAKE:Key Export SP - "C:\Users\Valseb\AppData\Local\Temp\IXP005.TMP\fefe.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    
    


    ▶ Puis Lance ZHPFix depuis le raccourci du bureau .

    ▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    ▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    ▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    ▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    ▶ Copie/Colle le rapport à l'écran dans ton prochain message

    ▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

    Pour terminer:

    DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS !!!!! (car l'outil est détecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

    ▶ Télécharge ici :List_Kill'em

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."


    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Exécuter List_Kill'em

    une fois terminée , clic sur "terminer"

    lance-le via le raccourci apparu sur ton bureau comme précité au début

    choisis l'option Search

    ▶ laisse travailler l'outil

    à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal ,c'est une recherche supplémentaire de fichiers cachés , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶ Fais de même avec more.txt qui se trouve sur ton bureau

    @+
    0
  14. bastologo Messages postés 34 Statut Membre
     
    De retour

    1er rapport :

    Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-04-01-2011-20-43-24.txt
    Run by Valseb at 04/01/2011 20:43:24
    Windows Vista Ultimate Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0EEDB912-C5FA-486F-8334-57288578C627}] => Clé supprimée avec succès
    [HKCR\CLSID\{0EEDB912-C5FA-486F-8334-57288578C627}] => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O47 - AAKE:Key Export SP - "C:\Users\Valseb\AppData\Local\Temp\IXP005.TMP\fefe.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    C:\Documents and Settings\Valseb\Application Data\Mozilla\Firefox\Profiles\5dyuyfyk.default\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} => Fichier supprimé au reboot

    ========== Fichier(s) ==========
    c:\users\valseb\appdata\roaming\eorezo\softwareupdate\softwareupdatehp.exe (.not file.) => Fichier absent

    ========== Tache planifiée ==========
    Task : SoftwareHelper => Tâche supprimée avec succès

    ========== Récapitulatif ==========
    3 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    1 : Dossier(s)
    1 : Fichier(s)
    1 : Tache planifiée

    End of the scan
    0
  15. bastologo Messages postés 34 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201101/cijLAy9W2d.txt
    0
  16. bastologo Messages postés 34 Statut Membre
     
    pas de more.txt sur le bureau ?
    0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    rends toi à cet emplacement:
    c:/programfiles(x86)/list_kill'em

    clic droit > exécuter en tant qu'administrateur sur le fichier List'em.bat
    héberge le rapport C:\List'em.txt sur cijoint
    @+
    En formation avancée chez Helper-Formation.
    Restez jusqu'au bout tant qu'on ne vous dit pas que la désinfection est terminée
    0
  • 1
  • 2
  • 3