[elvad]

Bonsoir,

Après analyse avec ZHPDiag, plusieurs infections ont été trouvées.
Je ne sais pas si je peux poster ici le rapport

Merci

[Pierre95]

Bonjour

Les désinfections sont gratuites. mais vous pouvez , si vous êtes satisfait, faire un don à Nicolas
voir ICI

--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports et ne passe pas d’autres outils de désinfections à part ceux que je te donnerai .

Peux tu suivre les consignes suivantes

Tu reviendras donc avec les rapports
1 - CkScanner
2 - WinChk.txt
3 - ZHPDiag.txt
4 - les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt )

Pierre

[elvad]

Bonsoir,

Voici tous les rapports
Thierry

CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
c:\program files (x86)\hp games\bejeweled 2 deluxe\wtmui_de\sounds\firecrackle.ogg
c:\program files (x86)\hp games\bejeweled 2 deluxe\wtmui_default\sounds\firecrackle.ogg
c:\program files (x86)\hp games\bejeweled 2 deluxe\wtmui_es\sounds\firecrackle.ogg
c:\program files (x86)\hp games\bejeweled 2 deluxe\wtmui_fr\sounds\firecrackle.ogg
c:\program files (x86)\hp games\bejeweled 2 deluxe\wtmui_it\sounds\firecrackle.ogg
c:\program files (x86)\hp games\bejeweled 2 deluxe\wtmui_zh-cn\sounds\firecrackle.ogg
scanner sequence 3.FN.11.NRLBF0
----- EOF -----

Rapport WinChk v2.0 - 12/10/2017 à 21:16
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
Nom d'utilisateur : thierry - THIERRY-HP (Administrateur)
Exécuté depuis : C:\Users\thierry\Downloads\winchk_2.0.exe

¤¤¤¤¤ Information | Licence ¤¤¤¤¤

¤ Etat de la licence :

Nom : Windows(R) 7, HomePremium edition
Description : Windows Operating System - Windows(R) 7, OEM_SLP channel
Clé de produit partielle : 3Q6C9
État de la licence : avec licence

¤ Etat de l'activation :

Windows(R) 7, HomePremium edition:
L'ordinateur est définitivement activé.



¤¤¤¤¤ Recherche | Loader ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Emulation SLIC ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | User32.dll.mui ¤¤¤¤¤

¤ Fichier : C:\Windows\system32\fr-FR\user32.dll.mui
¤ Taille : 20480 bytes
¤ Version : 6.1.7601.17514
¤ Date de création : 20/11/2010 - 14:00
¤ Date de dernière modification : 20/11/2010 - 14:00
¤ MD5 : 129F80D7868E30DF3E3DE33A1D3132B4

Vérification de l'intégrité du fichier ...

Offset String
----------------------------------------------------------

7714 %wsWindows %ws

7820 des fins de test uniquement.

8898 Mode test"Licence Windows valide pour %d %ws3La p

8856 est pas authentique.


Checksum OK ... Le fichier est intègre.

¤¤¤¤¤ Vérification | Protection Logicielle ¤¤¤¤¤

¤ Nom du service : SppSvc ( Protection Logicielle )
¤ Statut : Automatique
¤ Etat : Démarré

¤ Fichier : C:\Windows\system32\sppcomapi.dll
¤ ACLs : OK

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le 2017-10-12 à 05:16:40
¤ Dernière mise à jour téléchargée le 2017-10-11 à 08:06:13
¤ Dernière mise à jour installée le 2017-10-11 à 08:32:42

¤ Mise à jour KB971033 : Installée

########## EOF - "C:\WinChk.txt" - [2284 octets] ##########

http://www.cjoint.com/c/GJmtGn7qso2

http://www.cjoint.com/c/GJmtUTquRs2

http://www.cjoint.com/c/GJmtVyymK52

http://www.cjoint.com/c/GJmtWbZgiq2

[Pierre95]

Bonsoir Thierry,

Peux tu tout d'abord désinstaller via panneau de config Windows ce Logiciel à risque car Apple n'en assure plus la maintenance

QuickTime 7

As tu désinstallé à la hussarde Spybot ?. Il n'apparait pas dans panneau de config Windows
Il y a plein de restes de ce logiciel

JAVA

Java n'est pas à jour
désinstalles via Programmes et Fonctionnalité:

Java 8 Update 60
Java 8 Update 77
Java 8 Update 91

Réinstalles la nouvelle version , si vraiment tu en as besoin
télécharges la ici

http://filehippo.com/fr/search?q=java ( prends la version 64 bits)

Je n'ai plus Java depuis plusieures années.

Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,



Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Peux tu me refaire un ZHPdiag tout frais, tout chaud ainsi qu'un scan FRST avec ses 3 rapports ( Frst.txt, Addition.txt et Shortcut.txt ) ?

Pierre

[elvad]

Bonsoir,

Merci pour ton aide. J'ai désinstallé Quicktime, ainsi que Java
Quant à Spybot, effectivement il n'apparaît pas dans le panneau de configuration, je n'ai pas le souvenir d'avoir voulu le désinstaller, pour autant, il fonctionne même si je ne l'utilise pas.
Voici les résultats des différents scans :

http://www.cjoint.com/c/GJnuiEMTFs2

http://www.cjoint.com/c/GJnumzGmTx2

http://www.cjoint.com/c/GJnumYUqdL2

http://www.cjoint.com/c/GJnupyczZT2

http://www.cjoint.com/c/GJnunuwnkA2

[Pierre95]

Bonsoir Thierry

Tu vas passer dans l'ordre tous ces outils uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine

1 - ZHPCLEANER en scan
On continue l'ausculation de ton PC
Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/
Installes le. Désactives temporairement ton antivirus. Lances le programme



Clique sur SCANNER

-------------------------------------------------------------------------------
Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

--------------------------------------------------------------------------------
Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.



Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

2 - Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)




Vous pouvez le mettre en Français en cliquant sur " Language ", puis sélectionner " Français " dans le menu déroulant






Dans la fenêtre de l'outil, cliquer sur "Analyser"





Quand l'analyse est terminée, clique sur le bouton " RAPPORTS"






Une fenêtre " Gestionnaire de rapports " apparait


Tu doubles cliques dans cette nouvelle fenêtre sur le rapport pour l'ouvrir et l'enregistrer sur ton burau, par exemple






Il est aussi enregistré dans : C:\AdwCleaner[S1].txt



Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

3 - ROGUEKILLER en scan

Télécharges Roguekiller sur ton bureau ICI
Quitte absolument tous tes travaux en cours et ferme toutes les applications
Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )
Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan



Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan



Le scan se déroule, patienter le temps de celui-ci



A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus



Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT




Le rapport s'ouvre, enregistre le sur le bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

4 - MBAM avec suppression

Tu as déja Malwarebyte sur ton PC

Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) et (4)



Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.

Tu seras informé du résultat par le programme,

s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Quarantaine sélectionnée".



Accepte le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "



Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Au plaisir de te lire,
Pierre

[elvad]

Bonsoir Pierre

Voici les rapports Adwcleaner, Roguekiller et Zhpcleaner.

http://www.cjoint.com/c/GJppJvWWEOY
http://www.cjoint.com/c/GJppJWdc7fY
http://www.cjoint.com/c/GJppKoR7l0Y

En revanche, le scan malwarebytes détecte 2 infections, impossibles à mettre en quarantaine, le programme tourne, et la suppression ne se fait pas.

Merci

[Pierre95]

Bonjour Thierry,

Comme MBAM n'arrive pas à nettoyer, peux tu m'envoyer son rapport de scan, pour voir ce qu'il a trouvé.

ZHPCLEANER en scan

Pourquoi utilises tu une version de ZHPCleaner qui date de la Préhistoire ?

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Tu vas me refaire aussi sec un scan avec ZHPCleaner derniiere version, s'il te plait merci


2 - Malwarebyte ADWCLEANER en mode nettoyage

on va nettoyer
Relances Malwarebyte Adwcleaner, si tu l'avais fermé
Quand, il affiche les menaces, laisse les toutes cochées , puis clique sur " Nettoyer "



A la fin, le rapport de nettoyage va s'afficher sur ton bureau.
S’il n’apparait pas, tu peux cliquer sur le bouton “ Rapport “ et faire comme indiqué à la fin quand je t'avais demandé le scan.
Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Vous pouvez fermer le programme

Nota Bene: tu peux aussi trouver le rapport sous: C:\AdwCleaner[C1].txt

3 - ROGUEKILLER en suppression

Maintenant tu vas nettoyer ce qu'a trouvé Roguekiller
Tu coches toutes les cases
Tu cliques sur Supprimer Sélection



Tu cliques sur Ouvrir Rapport
Tu cliques sur Exporter TXT pour l'enregistrer sur ton Bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

4 - JRT

Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau ICI

Ferme toutes les applications, y compris ton navigateur, arrête les protections résidentes antivirus/antimalware
Double-clique sur l'icône JRT.exe pour lancer l'installation

!\Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateurL'application se lance, appuyer sur une touche pour continuer



L'outil sauvegarde le Registre avec Erunt



Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.



A la fin du scan, un rapport JRT.txt s'ouvre.
Le rapport est enregistré sur le Bureau.
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

5 - FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 mais en y mettant les lignes bleues ci dessous:

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

6 - ZOEK

1 - Charge cet outil Zoek By Smeenk

ICI

Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.
==> Ferme tous tes navigateurs internet
Double clique sur l'exe, pour obtenir ceci



Tu copies colles dans le cadre les deux lignes bleues ci dessous l'une en dessous de l' autre:

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Clique sur " Run Script "
La fenêtre de l'outil disparait un instant puis affichera ce texte:

Zoek.exe is running now.Do not start any browser windows, they may get closed automatically.

Please wait! This window will close when finished.

A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

Patiente le temps que l'outil produise son rapport.
A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau, Tu peux aussi le trouver sous C: sous la forme C:\zoek-results2014-04-06-000151.log
Envoie le en l' hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Pierre

[elvad]

Bonjour,

Voici les différents rapports

http://www.cjoint.com/c/GJuo7mY8QG7

http://www.cjoint.com/c/GJuo7TEUQ17

http://www.cjoint.com/c/GJupal1KdQ7

http://www.cjoint.com/c/GJupaQOJPb7

http://www.cjoint.com/c/GJupbQy0ru7

http://www.cjoint.com/c/GJupcjuLns7

Malwarebytes tourne toujours dans le vide à la suppression et n'affiche aucun rapport.
Quant à Adwcleaner, le nettoyage bloque au démarrage et une fenêtre s'affiche :
"caught unhandled unknown exception terminating"

Merci

[Pierre95]

Bonjour,

Pour MBAM
tu vas faire ceci:

MBAM Chameleon

Désinstalle MBAM via panneau de config Windows ou mieux Revo Uninstaller

Malwarebytes Chameleon

Utilisez Malwarebytes Chameleon pour installer Malwarebytes Anti-Malware sur un système déjà infecté

Téléchargez mbam-chameleon.zip, décompressez l'archive sur l'ordinateur infecté.
Assurez-vous que le PC infecté est connecté à l'Internet, puis ouvrez le dossier mbam-chameleon.
Double-cliquez sur le fichier d'aide chameleon.chm.



Cliquez sur les boutons Chameleon #1 à Chameleon #12 .
Procédez un par un jusqu'à ce que vous en trouviez un qui fonctionne.
- Ce sera indiqué par une fenêtre noire d'invite de commande.



Si le fichier d'aide Chameleon ne s'ouvre pas, double-cliquez sur chaque fichier du dossier mbam-chameleon.
Procédez un par un jusqu'à ce que vous en trouviez un qui fonctionne. (Ne pas tenter d'ouvrir mbam-killer)
Suivez alors les instructions à l'écran et appuyer sur une touche de votre clavier pour continuer.



Chameleon va installer son drivers de protection.



Chameleon va procéder au téléchargement de Malwarebytes Anti-Malware et à son installation pour vous.



Si le programme est déjà présent, Chameleon passe à la suite.
- Une fois que c'est fait, Chameleon va tenter de mettre à jour Malwarebytes Anti-Malware.
- Cliquez sur "OK" quand il est dit que la base de données a été mise à jour.
- Ensuite, Chameleon va tuer les processus indésirables.



À l'issue, Malwarebytes Anti-Malware s'ouvre automatiquement et effectue une analyse rapide.
À la fin de l'analyse, si des détections sont présentes, cliquez sur "Afficher les résultats"
"Sélectionnez la liste" et "Supprimez tout", cliquez sur "Oui" si vous êtes invité à redémarrer votre ordinateur.
Après ce redémarrage, ouvrez Malwarebytes Anti-Malware via le raccourci bureau et postez le dernier rapport qui se trouve dans l'onglet "Rapports/logs".

Pierre