[Résolu] Infection suite à une mise à jour

[animowish]

Bonsoir, j'ai un petit problème d'infection suite à une mise à jour d'adobe reader et real player, j'avais bien respecter de décocher les programmes gratuit comme ask et autre venant de la mise à jour, pourtant avec zhpdiag3 il me trouve quand même une infection par rapport à ça. Merci d'avance pour l'aide, voici le cjoint.

 

 

http://www.cjoint.com/c/EKwtrgaglCL

Modifié le 23 novembre 2015 par animowish

[Apollo]

Bonsoir,

 

1)

 

ZHPFix :

 

Télécharger sur le BUREAU: http://www.nicolascoolman.fr/download/zhpfix/ (provisoire).

• Ferme toutes les applications ouvertes
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau

  Important:

  Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

• Copie les lignes ci-dessous dans la fenêtre

sauf le mot citation.

 

 

 

Script ZhpFix

 

HKLM\SOFTWARE\Wow6432Node\APN PIP

EmptyClsid

Ifeofix

Proxyfix

FirewallRaz

ShortcutFix

EmptyPrefetch

emptytemp

emptyflash

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

• Le script doit automatiquement apparaitre dans ZHPFix.

   

  Clique sur le bouton GO pour lancer le nettoyage

• Valide par Oui la désinstallation des programmes si demandé.
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

-----------------

2))

1) Télécharger SFTGC.exe sur le Bureau >>>> il ne peut pas être ailleurs! L'y déplacer si nécessaire.

 

Ou ici: http://www.cjoint.com/c/EKwrpXzEXbb

 

 

http://theknitter-apollo.xooit.com/p22075.htm

 

Fermer les applications et navigateurs.

 

Sous XP, double cliquer sur le fichier.

Sous les autres versions de Windows, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

 

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

 

Si l'antivirus chicane, désactive-le provisoirement. . Si tu ne sais pas comment faire, reporte-toi à cet article.

 

Si Firefox ou Chrome discutent, utiliser Explorer.

 

Si le filtre Smartcreen d'Explorer chicane aussi, le désactiver par Outils/filtre Smartscreen/cliquer sur désactiver.

 

 

Un rapport va s'ouvrir à la fin.

Ce rapport est sur le bureau (SFTGC.txt)

 

Héberger sur http://cjoint.com pour ne pas planter le sujet. ou http://dl.free.fr

 

 

--------------------------

 

2) Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.

 

http://fr.malwarebytes.org/mwb-download/

 

Faites un double clic sur mbam-setup-2.1.8..exe et suivez les invites pour installer le programme.

 

A la fin, vérifiez que ces cases sont cochées:

 

Lancer Malwarebytes Anti-Malware

 

Un essai gratuit de 14 jours des fonctions de la version Premium est pré-sélectionné. Si vous le désirez, vous pouvez dé-cocher cette case, et cela ne diminuera pas les capacités d'analyse et de suppression du programme.

 

Après la mise à jour, choisissez l'examen personnalisé (complet); branchez vos supports amovibles USB (clés, disque externe, etc.)

 

Cochez la lettre du système (en général C ) ainsi que les cases représentant les lettres de vos supports amovibles USB.

 

 

 

Quand l'examen est terminé, click Suppriner la sélection.

 

Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.

 

Le rapport de trouve dans l'Historique de MBAM, le prendre après le redémarrage.

 

Langage:

 

 

Cocher recherche rootkits:

 

 

Comment obtenir les rapports d'examen:

(Exporter le rapport et l'enregistrer en format txt)

Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.

 

Cliquez sur l'onglet Historique > Journaux de l'application. (Scan Log)

 

Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.

 

Cliquez sur Exporter.

 

Cliquez sur Fichier texte (*.txt)

 

Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.

 

Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.

 

Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".

 

Cliquez sur OK

 

Attachez ce fichier dans votre prochaine réponse.

 

 

 

@++

[animowish]

Merci pour la réponse, voici les trois résultats.

 

http://www.cjoint.com/c/EKxkoOZbuFL

 

http://www.cjoint.com/c/EKxKLYERzql

 

http://www.cjoint.com/c/EKxkzMs0MNL

Modifié le 23 novembre 2015 par animowish

[Apollo]

Bonjour,

 

==>> Comment se comporte la machine? <<==

 

Fais ces vérifications de sécurité stp.

 

 

Fais ensuite un nouveau scan ZHPDiag et héberge son rapport sur http://www.cjoint.com

 

Poste le lien généré.

 

@++

[animowish]

La machine se comporte mieux,Merci de l'aide et des recommandations, j'ai regardé pour les mises à jour concernant flash player java et les autres programmes, j'aurais voulu savoir dans le forum de pierre13 concernant java il y avait une astuce pour installer java sans les indésirable avec la solution de prendre deux fichiers hors ligne puis utiliser la commande pour que ça s'installe automatiquement elle n'est plus valable? j'aurais voulu savoir également j'ai une mise à jour il me demande de mettre à jour ceci mais je ne sais pas du tout ce que c'est Microsoft core xml services (msxml) 6.0. Merci en tout cas pour toute l'aide, voici mon rapport.

 

http://www.cjoint.com/c/EKxlE4xoOYL

[Apollo]

Tu peux installer Java normalement, tout en faisant attention à bien décocher ce qui serait proposé en sus.

 

Néanmoins, il faut passer l'outil de Pierre13: CTR, pour supprimer les sponsors de java. (et les restrictions)

 

Ne jamais conserver que la toute dernière version de java et désinstaller les versions antérieures.

 

Pour les cas d'infection empêchant d'exécuter des fichiers exe, essayer avec ceux ci:

 

Télécharger CRT.zip

 

Décompresser les fichiers avec un clic droit => Extraire tout.

 

Vous aurez 2 fichiers :

 

CTR.scr

CTR.COM

 

Essayer avec l'un ou l'autre.

 

 

 

Désactiver l'anti virus avant !

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

• Télécharger CTR. (ci-dessus)
• Clic droit sur le fichier et choisir Exécuter en tant qu'administrateur pour le lancer. (sauf sous XP)
• Choisir un mode pour Windows Update et cliquer sur Ok.
• L'analyse ne dure que quelques instants.
• Poster le contenu du rapport.
• Le rapport est sur le bureau (CTR.txt)

-------------

Pour ceci: Microsoft core xml services (msxml) 6.0. il vaut mieux demander au forum Software

 

@++

Modifié le 23 novembre 2015 par Apollo

[animowish]

Merci comme le sujet était supprimer pour la méthode de java, j'ai installé directement par le lien de java sur le topic dédié. Voici le rapport.

 

http://www.cjoint.com/c/EKxlTVUNV1L

[Apollo]

Ce n'était pas un luxe de passer CTR (12 restrictions)

 

Conserve cet outil pour le passer de temps en temps. (sauf si ton antivirus le liquide...)

 

Fais quand-même une analyse rapide (menaces) avec MBAM par sécurité.

 

1) Télécharger SFTGC.exe sur le Bureau >>>> il ne peut pas être ailleurs! L'y déplacer si nécessaire.

 

Ou ici: http://www.cjoint.com/c/EKwrpXzEXbb

 

http://theknitter-apollo.xooit.com/p22075.htm

 

Si tu as déjà cet outil, inutile de le re-télécharger.

 

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

 

Si Firefox ou Chrome discutent, utiliser Explorer.

 

Si le filtre Smartcreen d'Explorer chicane aussi, le désactiver par Outils/filtre Smartscreen/cliquer sur désactiver.

 

Ferme tes applications, navigateurs.

 

Sous XP, double cliquer sur le fichier.

Sous les autres versions de Windows, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

 

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

 

Un rapport va s'ouvrir à la fin.

Ce rapport est sur le bureau (SFTGC.txt)

 

Héberger sur http://cjoint.com pour ne pas planter le sujet. ou http://dl.free.fr/

 

 

---------------------------

 

2) Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.

 

http://fr.malwarebytes.org/mwb-download/

 

Faites un double clic sur mbam-setup-2.1.8..exe et suivez les invites pour installer le programme.

 

Lancer Malwarebytes Anti-Malware

 

Un essai gratuit de 14 jours des fonctions de la version Premium est pré-sélectionné. Si vous le désirez, vous pouvez dé-cocher cette case, et cela ne diminuera pas les capacités d'analyse et de suppression du programme.

 

 

Examen "Menaces" + Recherche de Rootkits:

 

Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits.

 

Cliquez sur l'onglet Examen, puis cliquez sur Examiner maintenant >>. Si une mise à jour est disponible, cliquez sur le bouton Mettre à jour maintenant.

 

Un Examen "Menaces" va démarrer.

 

Avec certaines infections, vous pouvez voir l'affichage de ce message:

 

'Malwarebytes n'a pas pu charger le pilote Anti-Rootkit DDA'

 

 

Cliquez sur 'Oui' sur ce message, pour permettre le chargement du pilote après un redémarrage.

 

Laissez l'ordinateur redémarrer. Continuez avec le reste de ces instructions.

 

Quand l'examen est terminé, click Supprimer la sélection..

 

Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.

 

Le rapport de trouve dans l'Historique de MBAM, le prendre après le redémarrage.

 

 

*** Cocher recherche rootkits: ***

 

 

Comment obtenir les rapports d'examen:

(Exporter le rapport et l'enregistrer en format txt)

Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.

 

Cliquez sur l'onglet Historique > Journaux de l'application. (Scan log)

 

Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.

 

Cliquez sur Exporter.

 

Cliquez sur Fichier texte (*.txt)

 

Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.

 

Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.

 

Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".

 

Cliquez sur OK

 

Attachez ce fichier dans votre prochaine réponse.

 

 

 

@++

[animowish]

Merci je ne pensais pas avoir autant de restriction avec mon ordinateur, voici les deux rapports.

 

http://www.cjoint.com/c/EKxnZJUJLLL

 

http://www.cjoint.com/c/EKxn7ZDQKXL

[Apollo]

Si la machine se comporte normalement,

 

Désinstaller les outils spéciaux.

 

Télécharge DelFix sur ton bureau. https://toolslib.net/downloads/viewdownload/2-delfix/

Lance-le et coche "Supprimer les outils de désinfection" ET "purger la restauration système" ; >> Exécuter.

 

 

Delfix s'autodétruira ensuite.

• Pense à éditer ton premier post pour ajouter [Résolu] devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.

Utilise pour ça, l'éditeur complet

 

 

@++