[Résolu] PC infecté suite à un problème de droits

[syRano]

Bonjour à tous,

 

On m'a renvoyé vers ce forum avant de pouvoir régler mon problème :

 

Voici le lien du topic en question : http://forum.zebulon.fr/gros-probleme-de-droit-java-jre7-t207909.html

 

Ainsi que le rapport ZPDIAG : http://cjoint.com/data/0Gds20kJIVu.htm

 

Merci pour votre aide.

[tomtom95]

Bonsoir syRano,

Désinstaller de votre ordinateur:
P2P.Pando
Pando Media Booster
Et la version de JAVA

• Télécharge JavaRa.Zip de Paul McLain & Fred de Vries et enregistre-le sur ton Bureau
  Faire le choix de la Legacy version 1.1.6
• Clique-droit sur JavaRa.zip -> Extraire tout
  Le dossier JavaRa s'ouvre
• Double-clique sur JavaRa.exe pour lancer l'application
  Sous Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur
• Clique sur Effacer les anciennes versions et valide par Oui
  
  Referme tout navigateur ouvert et valide par OK
  En fin d'analyse, clique sur OK. Le rapport JavaRa.log s'ouvre. Poste ce rapport dans ta prochaine réponse.
  Le rapport se trouve sous C:\JavaRa.log
  Tuto JAVARA

• Télécharge Junkware Removal Tool par Thisisu sur le bureau
  Sur la page clique sur Download Author site!
• Pour Vista/7/8, clique droit sur l'icône JRT exécuter en tant qu'administrateur.
  Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...
  
  
  
  Le scanne va ce lancer.
  
  Note : Le bureau disparaitra un instant, c'est normal.
  
  Au message The scan completed successfully
  Attendre l'affichage du rapport il sera enregistré sur le bureau
• Héberge le rapport sur le site http://www.cjoint.com
  puis copie/colle le lien fourni dans ta prochaine réponse.
  importante
  Ne pas relancer l'outil une seconde fois sinon le rapport sera écrasé par un nouveau

• Télécharges Adwcleaner (de Xplode) sur ton Bureau
  Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
  Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Cliquez sur oui pour Accepter la licence
  
• Choisir l'option Scanner
• Choisir l'option Nettoyer
• Acceptez l'avertissement en cliquant sur OK
• Hébergez le contenu du rapport qui apparaît au redémarrage du PC
  sur le site http://www.cjoint.com
  Puis copie/colle le lien fourni dans votre prochaine réponse.

Ensuite refaire une analyse compléte avec l'outil ZHPDiag.

 

A+

 

[syRano]

Bonjour,

 

Voila tout est fait. :

 

Rapport JavaRa : http://cjoint.com/?0GekSu4NX3v

 

Rapport JRT : http://cjoint.com/?0GekS4EMMKY

 

Rapport AdwCleaner : http://cjoint.com/?0GekTsqUYn7

 

Rapport ZHPDiag : http://cjoint.com/?0GekQOGczdD

 

Merci encore.

[tomtom95]

Bonjour,

Avant de faire Javara vous n'avez pas désinstallé JAVA ?

• Fermez toutes les applications en cours (notamment votre navigateur)
  Désactivez vos protections (Antivirus et par-feu)
• Cliquez sur l'icône ZHPFix,présent sur votre Bureau
  pour vista/W7/W8 clique-droit > exécuter en tant qu'administrateur
• Surlignez tout le texte ci-dessous puis cliquez droit Copier
  
  

  Script ZHPFix
  C:\Program Files (x86)\MICROS~2\Office15\ONBttnIE.dll (.not file.)
  C:\Program Files (x86)\MICROS~2\Office15\ONBTTN~1.dll (.not file.)
  R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com
  O15 - Trusted Zone: [HKCU\...\Domains] http.aeriagames.com
  O34 - HKLM BootExecute: (lsdelete) - File not found
  O42 - Logiciel: Divine Souls - (.Outspark.) [HKLM][64Bits] -- {43F5ECF4-F2B4-4DE3-98DA-356556CDA5A8}
  O43 - CFD: 22/06/2014 - 13:56:31 - [] ----D C:\Program Files (x86)\Pando Networks
  O43 - CFD: 08/06/2014 - 11:51:37 - [] --H-D C:\ProgramData\{366ECC8E-714F-444C-8312-F97CD718B61B}
  O44 - LFC:[MD5.05539A22FA4C8B9060B37D408DB1F24C] - 04/07/2014 - 09:28:05 ---A- . (...) -- C:\aaw7boot.log [58236]
  O63 - Logiciel: UsbFix - (.El Desaparecido - www.usbfix.net - www.sosvirus.net.) [HKLM] -- Usbfix
  [HKCU\Software\Pando Networks]
  [HKLM\Software\Wow6432Node\Pando Networks]
  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
  [MD5.00000000000000000000000000000000] [APT] [{765A2CCF-0B14-4AAC-98D3-904276DC2B8F}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{28A946E1-E83B-4662-BC7C-23451851489E}\setup.exe (.not file.) [0]
  [MD5.00000000000000000000000000000000] [APT] [{C7F1E237-AECA-40F6-9B54-8E409E59D776}] (...) -- C:\Users\Oussama\Desktop\Install_Win7_7058_05212012\AutoInst.exe (.not file.) [0]
  [MD5.00000000000000000000000000000000] [APT] [{32B2BD7D-BE59-40E5-8879-4BD6733D4400}] (...) -- C:\Program Files (x86)\World of Warcraft\Launcher.exe (.not file.) [0] => Blizzard Entertainment World of Warcraft Game
  [MD5.00000000000000000000000000000000] [APT] [{35D6F64C-6A64-431A-855C-0644A07E954F}] (...) -- C:\Program Files (x86)\Steam\steamapps\common\Hitman Codename 47\setup.exe (.not file.) [0]
  [MD5.00000000000000000000000000000000] [APT] [{7750A4FA-A8A0-43A4-9663-9AEADF32B0E9}] (...) -- C:\Users\Oussama\Downloads\HiJackThis.exe (.not file.) [0]
  [MD5.B840ADFFB19B23E60C8F38BAFE9123BE] [APT] [{F70FC2A3-7C55-4BBB-8B26-4C364E6FE958}] (...) -- C:\Users\Oussama\Downloads\SC2ALLin1_setup1033.exe [8881933]
  [MD5.315A8CB19E6BDBC63EB2D57A8D7B0B5B] [sPRF][04/01/2014] (.Steppschuh - Sleep Timer.) -- C:\Users\Oussama\Desktop\SleepTimer.exe [636928]
  
  ShortcutFix
  PROXYFix
  EmptyPrefetch
  EmptyCLSID
  FirewallRaz
  EmptyTemp
  EmptyFlash
  Sysrestore

• Dans l'interface de ZHPFix Cliquez sur Importer et sur OK
  
  
  
  Attention :vérifiez que que toutes les lignes se sont collées
• Puis Cliquez sur "GO"
• Confirmez les nettoyages des données en cliquant sur "Oui"
  
  Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
• Une fois le scan terminé le fichier ZHPFixReport à été crée sur le bureau.
• Hébergez le rapport ZHPFixReport sur le site http://www.cjoint.com
  puis copier/coller le lien fourni dans votre prochaine réponse.

• Télécharger sur le bureau pas ailleur SFTGC.exe de pierre 13
• Si l'antivirus fait des siennes: désactive-le provisoirement.
  Si tu ne sais pas comment faire, reporte-toi à cet article.
• Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir exécuter en tant qu'administrateur
  
• Pour lancer le nettoyage, il suffit de cliquer sur Go.
• A la fin du nettoyage, un rapport va s'ouvrir.
• Ce rapport est enregistré sur le bureau (SFTGC.txt)
  Ce rapport étant trop long pour le forum, héberge le :
• Sur http://www.Cjoint.fr/ et copie-colle le lien fourni dans ta réponse
  Après avoir vu le rapport vous pouvez clique droit sur la corbeille => Vider la corbeille.

• Faite la mise à jour Malwarebytes version 1.75.0.1300 présent sur votre ordinateur
  Téléchargez Malwarebytes Anti-Malware V2 et enregistrez-le sur le Bureau.
• Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
  pour vista/W7/W8 clique-droit > exécuter en tant qu'administrateur
• A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
  
  
  
  Clique sur Terminer. Malwarebyte's s'ouvre
  Dans Version de la base de données,
• clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
  
  
• Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
• Dans Examen, coche "Examen "Menaces" puis clique sur Examiner maintenant
• Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
• Patiente le temps de l'analyse
  Pour supprimer les éléments détectés,
• clique sur Tout mettre en quarantaine
• Si un redémarrage est demandé, clique sur Yes
  Au redémarrage, relance Malwarebytes
  Dans Historique, clique sur Journaux de l'application
• Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
• Clique sur Exporter puis sur Fichier texte (*.txt)
  Enregistre le rapport sur ton Bureau.
  Poste ce rapport dans ta prochaine réponse
• Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs

 

[syRano]

Bonjour,

 

J'ai oublié en effet de désinstaller Java (désolé, j'espère que ce n'est pas très grave ) , je viens de tout refaire :

 

Voici ce que j'obtiens :

 

• Rapport JavaRa : http://cjoint.com/?0GeryLk8xOD

 

• Rapport JRT : http://cjoint.com/?0GerzkXC7UT

 

• Rapport AdwCleaner : http://cjoint.com/?0GerzY5pz4e

 

les rapports des suites des analyses :

 

• Rapport ZHPFix : http://cjoint.com/?0GerDDe3Bwd

 

• Rapport SFTG : http://cjoint.com/?0GerK0xTy78

 

• Rapport Malwarebytes : http://cjoint.com/?0GesjexPbo8

 

Merci.

Modifié le 4 juillet 2014 par syRano

[tomtom95]

RE,

 

Parfait comment ce comporte votre système ?

Vous avez complétement supprimer JAVA de votre pc ?

Avez vous toujour ce fichier (C:/../java/JRE7) d'ailleur donne moi le chemin en entier svp

 

• Télécharger CTR.exede pierre 13 sur le bureau
• Fermer tous les programmes en cours. et votre navigateur
• Désactivez provisoirement l'antivirus
• Double cliquer sur le fichier pour le lancer.
• sous Windows : 7/8 et Vista exécuter en tant qu'administrateur
• L'analyse ne dure que quelques instants.
• Le rapport est sur le bureau (CTR.txt)
• Hébergez le rapport sur le site http://www.cjoint.com
  Puis copier/coller le lien fourni dans votre prochaine réponse.

 

Modifié le 4 juillet 2014 par tomtom95

[syRano]

Bonsoir,

 

Plusieurs petit bugs semble partie (notamment la souris qui double clique avec un clique, rame un peu moins), merci beaucoup.

 

Cependant le dossier jre7 est toujours la et je n'ai toujours pas les droits pour ce dossier : C:/program files (x86)/java/jre7

 

De plus le dossier Java (C:/Java) que j'ai crée pour installer la dernière version est toujours présent aussi, avec un simple dossier bin qui possède un fichier msvcr100.dll

 

Rapport CTR : http://cjoint.com/?0Gev1aXhHPz

[tomtom95]

Ok puisque JAVA est complétement désinstaller

 

 

• Fermez toutes les applications en cours (notamment votre navigateur)
  Désactivez vos protections (Antivirus et par-feu)
• Cliquez sur l'icône ZHPFix,présent sur votre Bureau
  pour vista/W7/W8 clique-droit > exécuter en tant qu'administrateur
• Surlignez tout le texte ci-dessous puis cliquez droit Copier
  

   

  Script ZHPFix

  C:\program files (x86)\java\jre7

  C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

  C:\Program Files (x86)\Java\jre7\bin\

   

  EmptyPrefetch
  FirewallRaz
  EmptyTemp
  EmptyFlash
  Sysrestore

   

• Dans l'interface de ZHPFix Cliquez sur Importer et sur OK
  
  
  
  Attention :vérifiez que que toutes les lignes se sont collées
• Puis Cliquez sur "GO"
• Confirmez les nettoyages des données en cliquant sur "Oui"
  
  Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
• Une fois le scan terminé le fichier ZHPFixReport à été crée sur le bureau.
• Hébergez le rapport ZHPFixReport sur le site http://www.cjoint.com
  puis copier/coller le lien fourni dans votre prochaine réponse.

 

[syRano]

Voilà le rapport :

 

http://cjoint.com/?0Gfbp5JcOQP

 

Edit :

 

Le dossier initial est toujours présent ( C:\Program Files (x86)\Java\jre7) .

 

Si ca peut aider : le nom de ce dossier est écrit en vert (je ne sais pas comment ça se fait :s )

Modifié le 4 juillet 2014 par syRano

[tomtom95]

Bonjour ,

Un fichier en Vert c'est un fichier Chiffré.
Les répertoires qui sont indiqués en vert dans l'explorateurs sont ceux pour lesquels le cryptage NTFS a été activé.

Faites un clique droit sur le fichier qui doit être déchiffré
Cliquez sur le bouton "Propriétés" >> Bouton "Avancées"
La case 'Chiffrer le contenu ...' est elle cochée ??

Pour déchiffrer le fichier,
Décochez la case "Chiffrer le contenu pour protéger les données", puis cliquez sur "OK"
Cliquez sur "Appliquer" dans l'onglet "Général" de la fenêtre "Propriétés".

Puis clique droit sur supprimer