Quarantine.exe ?

[Oslo]

Bonjour à tous,


En voulant vérifier quelque chose dans un dossier, je suis tombée sur le programme Quarantine.exe, situé dans AppData\Local\Temp, le nom me paraissant suspect, j'ai fait quelques recherches sur Google qui m'ont un peu plus mis le doute, et j'ai fini par le faire scanner sur Virustotal, ce qui a donné ceci : https://www.virustotal.com/fr/file/e423 ... 408529505/

1 seul antivirus le considère comme dangereux, sous forme d'un trojan et je ne sais pas trop quoi en penser du coup et je me demande par la même occasion si on peut vider ce dossier Temp ou pas.

Bref, j'ai ce programme depuis février apparemment en plus, donc si c'est bien une cochonnerie, il a eu le temps de faire ses petites affaires tranquillement...

Merci d'éclairer ma lanterne !

[Malekal_morte]

Salut,

Tu peux l'envoyer sur http://upload.malekal.com
Si ça ne fonctionne pas, zip le et envoie le par mail à [email protected]

puis fais ceci :



Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Faire un clic droit sur le lien suivant http://oldtimer.geekstogo.com/OTL.exe puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>

[Oslo]

Merci pour votre réponse !


L'upload du fichier a bien réussi ! Concernant OTL, voici les deux rapports :


OTL.txt :

http://pjjoint.malekal.com/files.php?id ... t6o14e5m12


Extras.txt :

http://pjjoint.malekal.com/files.php?id ... u9r7o6c7e8

[Malekal_morte]

Rien d'anormal.
Je pense que c'est un composant d'un utilitaire que tu as utilisé, style AdwCleaner.

[Oslo]

Merci pour cette réponse rassurante !


Ca risque de poser problème si je le supprime ou il peut dégager sans l'ombre d'un remord ?


Une autre petite question qui n'a rien à voir, mais vous pourrez peut-être de nouveau m'éclairer ! Ce matin, j'ai découvert 3 cookies traceurs par le biais d'une analyse, je sais bien que c'est pas grave, mais ils étaient affiliés à IE, navigateur que je n'utilise plus depuis au moins 10ans et que j'ai remplacé par Firefox (avec adblock et noscript) et je me demande bien comment ils sont arrivés là... C'est possible de récupérer des cookies traceurs via l'installation d'un logiciel ou ça peut venir de firefox, d'un site que j'aurai autorisé ?

[Malekal_morte]

Tu peux le supprimer.
Pour les tracking cookies, regarde là : http://forum.malekal.com/bloquer-les-tr ... 47412.html

[Oslo]

Merci pour votre aide !


Par contre, je viens de me rendre compte que j'ai peut-être fait une erreur avant hier en utilisant OTL, je ne l'avais pas directement enregistré sur le bureau via clique droit "enregistrer sous", je l'ai juste déplacé sur le bureau via les téléchargements Firefox, ça a une incidence ou ça revient au même ? Je préfère être sûre !

[Malekal_morte]

Ce n'est pas hyper grave.