Menaces incessantes java.exe / Penwes.exe
Résolu
destined36
Messages postés
19
Date d'inscription
Statut
Membre
Dernière intervention
-
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
Depuis aujourd'hui et sur les 2 pc chez moi s'affiche cette menace / avertissement de mon antivirus nod32. Après analyse complète, suppression de la quarantaine, le fichier est introuvable et la fenêtre rouge ne cesse de s'afficher.
C:\Users\Greg-William\AppData\roaming\install\java.exe
J'ai tenté de rechercher si il y avait une éventuelle erreur système avec ccleaner. J'ai également effectué des examens complets grâce à Malwarebyte's antimalware ou encore Spybot search and destroy en vain.
J'ai également remarqué la présence douteuse de ' Penwes.exe ' et je n'ai aucune idée d'où cela pourrait-il sortir.
screenshot - http://hpics.li/8af2f89
Merci d'avance,
Depuis aujourd'hui et sur les 2 pc chez moi s'affiche cette menace / avertissement de mon antivirus nod32. Après analyse complète, suppression de la quarantaine, le fichier est introuvable et la fenêtre rouge ne cesse de s'afficher.
C:\Users\Greg-William\AppData\roaming\install\java.exe
J'ai tenté de rechercher si il y avait une éventuelle erreur système avec ccleaner. J'ai également effectué des examens complets grâce à Malwarebyte's antimalware ou encore Spybot search and destroy en vain.
J'ai également remarqué la présence douteuse de ' Penwes.exe ' et je n'ai aucune idée d'où cela pourrait-il sortir.
screenshot - http://hpics.li/8af2f89
Merci d'avance,
A voir également:
- Menaces incessantes java.exe / Penwes.exe
- Java.exe - Télécharger - Langages
- Le service de détection des menaces s'est arrêté - Forum Antivirus
- Enter the full pathname for java.exe ✓ - Forum Logiciels
- Protection contre les virus et menaces ne s'affiche pas ✓ - Forum Antivirus
- Comment désactiver la protection contre les virus et menaces - Guide
37 réponses
Pour supprimer la même infection (le faux java.exe), UsbFix devrait suffire mais on a supprimé d'autres infections, je te conseille de créer un autre sujet pour ton autre PC.
--> Relance UsbFix et choisis Désinstaller.
--> Désinstalle Spybot qui ne sert pas à grand chose.
--> Poste un nouveau rapport ZHPDiag, tu le lances bien en tant qu'administrateur.
--> Relance UsbFix et choisis Désinstaller.
--> Désinstalle Spybot qui ne sert pas à grand chose.
--> Poste un nouveau rapport ZHPDiag, tu le lances bien en tant qu'administrateur.
C'est ok pour les désinstallations.
Voici le rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120427_d12y12t1015o9
Pour mon second pc ne pourrais-je pas utiliser le même topic ? Etant donné que c'est le même problème.
Voici le rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120427_d12y12t1015o9
Pour mon second pc ne pourrais-je pas utiliser le même topic ? Etant donné que c'est le même problème.
Ok, on a bientôt fini celui-ci.
Refais la manip' avec ZHPFix (lancé en tant qu'administrateur) mais avec le texte suivant :
SysRestore
R3 - URLSearchHook: uTorrentBar Toolbar [64Bits] - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} . (...) (No version) -- C:\Program Files (x86)\uTorrentBar\tbuTor.dll
O2 - BHO: uTorrentBar [64Bits] - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} . (...) -- C:\Program Files (x86)\uTorrentBar\tbuTor.dll
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Plugin Install] . (...) -- C:\Program Files (x86)\QuickTime\Plugins\DeleteMe1.exe
O42 - Logiciel: uTorrentBar Toolbar - (.uTorrentBar.) [HKLM] -- uTorrentBar Toolbar
[HKLM\Software\uTorrentBar]
O43 - CFD: 27/04/2012 - 17:37:05 - [2,751] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 27/04/2012 - 17:35:46 - [0] ----D C:\ProgramData\Spybot - Search & Destroy
[MD5.D4B3C9F697356D0CB72D059E24FE30D9] [SPRF][27/04/2012] (...) -- C:\Users\Greg-William\AppData\Roaming\Greg-Williamv1.18.0 - Trial versionlog.dat [36358]
[MD5.44D68C5E9C30290B01923AF188FB5F9A] [SPRF][14/02/2010] (...) -- C:\ProgramData\ezsidmv.dat [56]
C:\Program Files (x86)\uTorrentBar
EmptyFlash
EmptyTemp
Refais la manip' avec ZHPFix (lancé en tant qu'administrateur) mais avec le texte suivant :
SysRestore
R3 - URLSearchHook: uTorrentBar Toolbar [64Bits] - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} . (...) (No version) -- C:\Program Files (x86)\uTorrentBar\tbuTor.dll
O2 - BHO: uTorrentBar [64Bits] - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} . (...) -- C:\Program Files (x86)\uTorrentBar\tbuTor.dll
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Plugin Install] . (...) -- C:\Program Files (x86)\QuickTime\Plugins\DeleteMe1.exe
O42 - Logiciel: uTorrentBar Toolbar - (.uTorrentBar.) [HKLM] -- uTorrentBar Toolbar
[HKLM\Software\uTorrentBar]
O43 - CFD: 27/04/2012 - 17:37:05 - [2,751] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 27/04/2012 - 17:35:46 - [0] ----D C:\ProgramData\Spybot - Search & Destroy
[MD5.D4B3C9F697356D0CB72D059E24FE30D9] [SPRF][27/04/2012] (...) -- C:\Users\Greg-William\AppData\Roaming\Greg-Williamv1.18.0 - Trial versionlog.dat [36358]
[MD5.44D68C5E9C30290B01923AF188FB5F9A] [SPRF][14/02/2010] (...) -- C:\ProgramData\ezsidmv.dat [56]
C:\Program Files (x86)\uTorrentBar
EmptyFlash
EmptyTemp
Voici :
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-04-2012-18-17-47.txt
Run by Greg-William at 27/04/2012 18:17:47
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: uTorrentBar Toolbar
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
ABSENT Key: HKLM\Software\uTorrentBar
========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: QuickTime Plugin Install
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Flash Cookies: 10
SUPPRIME Temporaires Windows: : 9
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\utorrentbar\tbutor.dll
SUPPRIME File: C:\Users\Greg-William\AppData\Roaming\Greg-Williamv1.18.0 - Trial versionlog.dat
SUPPRIME File: C:\ProgramData\ezsidmv.dat
ABSENT Folder/File: c:\program files (x86)\utorrentbar
SUPPRIME Flash Cookies: 3
SUPPRIME Temporaires Windows: : 3
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Valeur(s) du Registre
4 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système
End of clean in 00mn 19s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/04/2012 14:14:45 [2422]
C:\ZHP\ZHPFix[R2].txt - 27/04/2012 18:17:47 [1673]
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-04-2012-18-17-47.txt
Run by Greg-William at 27/04/2012 18:17:47
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: uTorrentBar Toolbar
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
ABSENT Key: HKLM\Software\uTorrentBar
========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: QuickTime Plugin Install
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Flash Cookies: 10
SUPPRIME Temporaires Windows: : 9
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\utorrentbar\tbutor.dll
SUPPRIME File: C:\Users\Greg-William\AppData\Roaming\Greg-Williamv1.18.0 - Trial versionlog.dat
SUPPRIME File: C:\ProgramData\ezsidmv.dat
ABSENT Folder/File: c:\program files (x86)\utorrentbar
SUPPRIME Flash Cookies: 3
SUPPRIME Temporaires Windows: : 3
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Valeur(s) du Registre
4 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système
End of clean in 00mn 19s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/04/2012 14:14:45 [2422]
C:\ZHP\ZHPFix[R2].txt - 27/04/2012 18:17:47 [1673]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour finir :
1/
---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de supprimer les points de restauration. Ensuite, crée un point de restauration.
==Prévention==
Mets à jour Adobe Reader (décoche McAfee Security Scan Plus) :
https://get2.adobe.com/fr/reader/otherversions/
Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien
1/
---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de supprimer les points de restauration. Ensuite, crée un point de restauration.
==Prévention==
Mets à jour Adobe Reader (décoche McAfee Security Scan Plus) :
https://get2.adobe.com/fr/reader/otherversions/
Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien
ok pour delfix sauf que c'est plus le bon rapport, celui où les éléments supprimés s'affichent je pensais l'avoir publié sauf que ça n'a pas fonctionné et l'ayant tout de suite désinstallé je n'ai plus le rapport.
Bref voici celui que j'ai
Sinon c'est ok pour ccleaner et le point de restau
MERCI BEAUCOUP ! Pour mon 2e ordi j'utilise usbfix ou préférez-vous qu'on recommence depuis le début ? merci encore
# DelFix v8.8 - Rapport créé le 27/04/2012 à 18:41:49
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Greg-William - GREG-WILLIAM-PC (Administrateur)
# Exécuté depuis : C:\Users\Greg-William\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [492 octets] - [27/04/2012 18:41:49]
########## EOF - C:\DelFix[S1].txt - [615 octets] ##########
Bref voici celui que j'ai
Sinon c'est ok pour ccleaner et le point de restau
MERCI BEAUCOUP ! Pour mon 2e ordi j'utilise usbfix ou préférez-vous qu'on recommence depuis le début ? merci encore
# DelFix v8.8 - Rapport créé le 27/04/2012 à 18:41:49
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Greg-William - GREG-WILLIAM-PC (Administrateur)
# Exécuté depuis : C:\Users\Greg-William\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [492 octets] - [27/04/2012 18:41:49]
########## EOF - C:\DelFix[S1].txt - [615 octets] ##########
Désolé de répondre si tardivement, pour le 2e PC ZHPdiag m'affiche un message d'erreur à 2% et en cliquant sur ok rien ne bouge après cela reste bloqué sur ' traitement en cours '
http://hpics.li/e3f237c
http://hpics.li/e3f237c
On va utiliser un autre outil :
--> Télécharge OTL (par OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
--> Coche également les cases à côté de Recherche Lop et Recherche Purity.
--> Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.
--> Pour me transmettre les rapports, utilise le site http://pjjoint.malekal.com/ car les rapports d'OTL sont plutôt longs.
--> Télécharge OTL (par OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
--> Coche également les cases à côté de Recherche Lop et Recherche Purity.
--> Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.
--> Pour me transmettre les rapports, utilise le site http://pjjoint.malekal.com/ car les rapports d'OTL sont plutôt longs.
--> Désinstalle uTorrentBar_FR Toolbar et Conduit Engine si possible.
--> Utilise l'option "Suppression" d'AdwCleaner et poste le rapport.
--> Utilise l'option "Suppression" d'UsbFix et poste le rapport.
--> Utilise l'option "Suppression" d'AdwCleaner et poste le rapport.
--> Utilise l'option "Suppression" d'UsbFix et poste le rapport.