[Résolu] Plantages avec Microsoft visual C++ / infection ?

[Le Parigot]

Bonsoir

 

Je reçois systématiquement le message suivant "Microsoft Visual C++ Runtime Library This application has requested the Runtime to terminate it in an unusual way. Please contact the application 's support team for more information." quand je me connecte à un site qui fait appel adobe flash player plug in , quand j'utilise un logiciel de lecture vidéo (VLC, Window média)

J'ai déjà désinstallé et ai réinstallé les versions 2005, 2008 (x64 et x86), 2010 (x64 et x86) et 2012(x64 et x86), 2013(x64 et x86)

J'ai déjà vérifié les fichiers systèmes avec sfc /scannow. Mon problème persiste toujours....

 

Je soupçonne mon PC d'être infecté , donc je l'ai scanné avec ZHPdiag dont je poste le résultat http://www.cjoint.com/c/EIutdnysjC7

Je l'ai aussi scanné avec Adwcleaner avec le rapport suivant : http://www.cjoint.com/c/EIutm2V1R57

 

Que dois je faire à présent ?

Merci de votre aide

 

Modifié le 27 septembre 2015 par Le Parigot

[Apollo]

Bonjour,

 

1) Télécharger ZHPcleaner de Nicolas Coolman: http://www.nicolascoolman.fr/download/zhpcleaner/ sur le bureau.

 

Il ne nécessite aucune installation.

 

 

Le lancer par double-clic sous XP et par clic droit/exécuter en temps qu'administrateur sous Windows Vista/7/8.

 

Cliquer sur Scanner puis sur Nettoyer.

 

Le rapport de réparation sera généré sur le bureau: poste-le dans ta réponse stp.

 

 

 

------------------------------------

2) Télécharge Junkware Removal Tool sur le bureau: http://downloads.malwarebytes.org/file/jrt

 

http://www.bleepingcomputer.com/download/junkware-removal-tool/

 

 

 

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

 

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

 

Prendre patience pendant que JRT tourne, il est plus lent qu'AdwCleaner.

 

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

 

 

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

 

Poste le rapport généré à la fin de l'analyse.

 

NB: Le bureau disparaitra un instant, c'est normal.

 

>>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/

 

 

 

 

@++

[Le Parigot]

Bonsoir,

Conformément à vos instructions, j'ai scanné puis nettoyé avec ZHPcleaner dont voici le rapport ci dessous :

http://www.cjoint.com/c/EIvstJ102N7

 

Dans un 2e temps, J'ai scanné avec JRT dont je poste le rapport ci dessous :

http://www.cjoint.com/c/EIvsurhAUi7

Dans les 2 cas j'ai exécuté sans faire un clic droit bien que je suis sous Windows 7 pro 64 bits

 

J'attends vos autres instructions

Y a t'il quelqu'un à Bord ?

 

[Apollo]

Bonjour,

 

Oui mais le bateau commence à couler.

 

1) Télécharger SFTGC.exe sur le Bureau >>>> il ne peut pas être ailleurs! L'y déplacer si nécessaire.

 

Ou ici: Voir le Fichier : SFTGC.exe

 

http://theknitter-apollo.xooit.com/p22075.htm

 

Si tu as déjà cet outil, inutile de le re-télécharger.

 

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

 

Si Firefox ou Chrome discutent, utiliser Explorer.

 

Si le filtre Smartcreen d'Explorer chicane aussi, le désactiver par Outils/filtre Smartscreen/cliquer sur désactiver.

 

Ferme tes applications, navigateurs.

 

Sous XP, double cliquer sur le fichier.

Sous les autres versions de Windows, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

 

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

 

Un rapport va s'ouvrir à la fin.

Ce rapport est sur le bureau (SFTGC.txt)

 

Héberger sur http://cjoint.com pour ne pas planter le sujet. ou http://dl.free.fr/

 

 

---------------------------

 

2) Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.

 

http://fr.malwarebytes.org/mwb-download/

 

Faites un double clic sur mbam-setup-2.1.8..exe et suivez les invites pour installer le programme.

 

Lancer Malwarebytes Anti-Malware

 

Un essai gratuit de 14 jours des fonctions de la version Premium est pré-sélectionné. Si vous le désirez, vous pouvez dé-cocher cette case, et cela ne diminuera pas les capacités d'analyse et de suppression du programme.

 

 

Examen "Menaces" + Recherche de Rootkits:

 

Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits.

 

Cliquez sur l'onglet Examen, puis cliquez sur Examiner maintenant >>. Si une mise à jour est disponible, cliquez sur le bouton Mettre à jour maintenant.

 

Un Examen "Menaces" va démarrer.

 

Avec certaines infections, vous pouvez voir l'affichage de ce message:

 

'Malwarebytes n'a pas pu charger le pilote Anti-Rootkit DDA'

 

 

Cliquez sur 'Oui' sur ce message, pour permettre le chargement du pilote après un redémarrage.

 

Laissez l'ordinateur redémarrer. Continuez avec le reste de ces instructions.

 

Quand l'examen est terminé, click Supprimer la sélection..

 

Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.

 

Le rapport de trouve dans l'Historique de MBAM, le prendre après le redémarrage.

 

 

*** Cocher recherche rootkits: ***

 

 

Comment obtenir les rapports d'examen:

(Exporter le rapport et l'enregistrer en format txt)

•Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.

 

•Cliquez sur l'onglet Historique > Journaux de l'application. (Scan log)

 

•Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.

 

•Cliquez sur Exporter.

 

•Cliquez sur Fichier texte (*.txt)

 

•Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.

 

•Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.

 

•Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".

 

•Cliquez sur OK

 

•Attachez ce fichier dans votre prochaine réponse.

 

 

 

@++

Modifié le 23 septembre 2015 par Apollo

[Le Parigot]

Bonjour,

 

Je reviens d'une journée de travail

 

Sur vos instructions ,j'ai téléchargé SFTGC et cliqué sur GO dont voici le rapport http://www.cjoint.com/c/EIxrfJlrnq7

J'ai déja Malwarebytes Anti-Malware (version Premium) , j'ai scanné avec l'option cochée "recherche de rootkits , voici son rapport http://www.cjoint.com/c/EIxrixZYvx7

 

Mon PC est il désormais désinfecté ?

[Apollo]

Bonsoir,

 

==>> Comment se comporte la machine? <<==

 

Fais ces vérifications de sécurité stp.

 

 

Fais ensuite un nouveau scan ZHPDiag et héberge son rapport sur http://www.cjoint.com

 

Poste le lien généré.

 

@++

[Le Parigot]

1 ) Apres bien réinstallé adobe flash player , je ne reçois plus le message indiqué dans mon 1er post. tout semble rentrer dans l'ordre...

2) J'ai vu tes instructions de sécurité: il y a un probleme avec Java qui semble bien être désactivé. En effet quand je clique sur l'icone dans le panneau de configuration, il ne passe rien...

3) J'ai fais un scan ZHPDIAG voici son rapport http://www.cjoint.com/c/EIxsENKKTV7

Enfin j'ai réussi à activer Java dans le navigateur FIREFOX en choissisant de cliquer sur l'option " Demander pour activer"

 

Reste donc le PUP.Optional.CrossRider détecté par ZHPDIAG, faut t'il le supprimer ?

 

[Apollo]

Oui,

 

ZHPFix :

 

Télécharger sur le BUREAU: http://www.nicolascoolman.fr/download/zhpfix/ (provisoire).

• Ferme toutes les applications ouvertes
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau

  Important:

  Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

• Copie les lignes ci-dessous dans la fenêtre

sauf le mot citation.

 

 

Script ZhpFix

3 - CFD: 2015/09/08 20:20:49 - [] D -- C:\Program Files (x86)\30B43580-1441553948-11DE-9404-002618A29443

C:\Program Files (x86)\30B43580-1441553948-11DE-9404-002618A29443

 

 

EmptyClsid

Ifeofix

Proxyfix

FirewallRaz

ShortcutFix

EmptyPrefetch

emptytemp

emptyflash

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

• Le script doit automatiquement apparaitre dans ZHPFix.

   

  Clique sur le bouton GO pour lancer le nettoyage

• Valide par Oui la désinstallation des programmes si demandé.
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

-----------------

Désactiver l'anti virus avant ! Si tu ne sais pas comment faire, reporte-toi à cet article.

 

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

• Télécharger CTR.exe
• Clic droit sur le fichier et choisir Exécuter en tant qu'administrateur pour le lancer. (sauf sous XP)
• Choisir un mode pour Windows Update et cliquer sur Ok.
• L'analyse ne dure que quelques instants.
• Poster le contenu du rapport.
• Le rapport est sur le bureau (CTR.txt)

@++

[Le Parigot]

Bonsoir,

Je reviens comme hier, de mon travail. Avant d'exécuter aujourd'huil es manip demandées , je précise que j'ai installé Adobe Shockwave Playerhier soir j'espère que cela ne change rien à moins que vous me fassiez les gros yeux....

1) j'ai éxécuté ZHPFix : voici le rapport collé ci dessous

 

Rapport de ZHPFix 2015.8.24.7 par Nicolas Coolman, Update du 24/08/2015
Fichier d'export Registre : C:\Users\Le_joueur\AppData\Roaming\ZHP\ZHPExportRegistry-24-09-2015-18-30-44.txt
Run by Le_joueur at 24/09/2015 18:30:38
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 05s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
Branche de Base de Registres IFEO non infectée !

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Private) : {B73C46A8-216D-46D5-9553-5675CE33562F}
SUPPRIMÉ: FirewallRaz (Private) : {5AF297C8-7FF7-495C-AAE0-67AC496BB876}
SUPPRIMÉ: FirewallRaz (Private) : {4FFFDE57-7146-487F-90DC-29161A029AA1}
SUPPRIMÉ: FirewallRaz (Private) : {6F124892-6891-4C61-B200-646D4E377864}
SUPPRIMÉ: FirewallRaz (Public) : {28B5CABB-D252-4B7F-962D-DBA7922E347D}
SUPPRIMÉ: FirewallRaz (Public) : {56EFB04C-142B-4F1D-8DA1-21D222578387}
SUPPRIMÉ: FirewallRaz (Public) : {4D2CD71F-CF34-4EDB-8524-8D8B9A5ED310}
SUPPRIMÉ: FirewallRaz (Public) : {2EE89D39-BD0F-4F24-AF1D-21F7CDAB62E2}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (7)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (54) (1 177 534 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Autre ==========
NON TRAITÉ 3 - CFD: 2015/09/08 20:20:49 - [] D -- C:\Program Files (x86)\30B43580-1441553948-11DE-9404-002618A29443


========== Récapitulatif ==========
1 : Clés du Registre
16 : Valeurs du Registre
3 : Dossiers
2 : Fichiers
1 : Autre


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\Users\Le_joueur\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28/05/2015 06:47:32 [2294]
C:\Users\Le_joueur\AppData\Roaming\ZHP\ZHPFix[R2].txt - 31/05/2015 15:06:43 [1011]
C:\Users\Le_joueur\AppData\Roaming\ZHP\ZHPFix[R3].txt - 24/09/2015 18:30:44 [2147]

 

 

2) je n'arrive pas à désactiver mon antivirus Bitdefender 2015,même en faisant une recherche Google ! donc je ne peux télécharger CTR.exe

que dois je faire ?

 

 

 

 

 

 

[Apollo]

Bonsoir,

 

Je passe en coup de vent pour terminer ton sujet (je suis malade) ;

 

pour BitDefender:

 

Extrait de l'aide: http://www.bitdefender.fr/support/consumer/

 

17.1.1. Activer ou désactiver la protection en temps réel

Pour activer ou désactiver la protection en temps réel contre les malwares,

suivez ces étapes :

1. Ouvrez la fenêtre de Bitdefender.

2. Accédez au panneau Protection.

3. Cliquez sur le module Antivirus.

4. Dans la fenêtre Antivirus, sélectionnez l'onglet Résident.

 

5. Cliquez sur le bouton pour activer ou désactiver l'analyse à l'accès.

6. Si vous tentez de désactiver la protection en temps réel, une fenêtre

d'avertissement apparaît. Vous devez confirmer votre choix en

sélectionnant dans le menu pour combien de temps vous souhaitez

désactivez la protection en temps- réel. Vous pouvez désactiver la

protection en temps réel pendant 5, 15 ou 30 minutes, 1 heure, en

permanence ou jusqu'au redémarrage du système. La protection en temps

réel sera automatiquement activée lorsque la durée sélectionnée expirera.

 

Ou ici: http://assiste.forum.free.fr/viewtopic.php?t=27097&sid=3e73e49880a6c5b5110ce3053700f381

 

-------------

Ou alors, redémarrer le pc en mode sans échec avec prise en charge du réseau: télécharger CTR, l'exécuter et redémarrer après la fin du travail du Tool.

 

 

Désinstaller les outils spéciaux.

 

Télécharge DelFix sur ton bureau. https://toolslib.net/downloads/viewdownload/2-delfix/

Lance-le et coche "Supprimer les outils de désinfection" ET "purger la restauration système" ; >> Exécuter.

 

 

Delfix s'autodétruira ensuite.

• Pense à éditer ton premier post pour ajouter [Résolu] devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.

Utilise pour ça, l'éditeur complet

 

 

@++

Modifié le 24 septembre 2015 par Apollo