Virus wp_update et launcher(s).exe Résolu/Fermé

Question

Bonjour à tous, 

Cela fait plusieurs jours maintenant que mon antivirus "Avast! Internet Security plus" détecte plusieurs fois les mêmes problèmes:

- à propos de wp_update, détecté en "appdata/roaming/wp_update" (si celui-ci ne se ferme automatiquement avec le message "à cessé de fonctionner" 2 fois d'affilée).

- à propos d'un launcher qui se situerait dans le temporary internet files sous le nom "CONTENT.IE5/JHW4BUP3" (sachant que je n'utilise pas IE et qu'il me semble l'avoir supprimé)

- à propos d'un launcher situé dans mon disque dur externe concernant Steam (la je suis bien plus dubitatif) qui est détecté en "steamapps/downloading".

Avast les met directement dans la zone de quarantaine et une fois supprimés, ils reviennent à chaque fois.

Parfois il détecte aussi des URLs comme menaces lors de chargements (Aeria Games entre autres qui fait suspendre directement les téléchargements)

Avast est-il aussi infecté pour le coup?

Je ne sais pas quoi faire, est-ce que quelqu'un peut m'aider s'il vous plaît?

Configuration: Windows 7 / Chrome 35.0.1916.153

Utilisateur anonyme · Answer

Salut,

- Télécharge ZHPDiag sur ton bureau

- Laisse-toi guider lors de l'installation.

- Ouvre ZHPDiag (icône parchemin)

- Clique sur Complet.

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

-  Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

- Aide : Comment utiliser Cjoint ?

Tutoriel ZHPDiag

Frankillstein · Answer

Salut et merci pour ton aide V - X.

Voici le lien demandé sur cjoint : https://www.cjoint.com/?DGqoyiY3b6o

Désolé d'être curieux, mais quel problème/virus allons nous nous chercher a regler avec cette méthode? (pour savoir quelle méthode utiliser si je rencontre à nouveau le problème)

Utilisateur anonyme · Answer

Re,

Ok, y a du boulot :)

- Clique sur le menu Démarrer
- Clique sur Panneau de configuration
- Clique sur l'icône Programmes et fonctionnalités (Si le Panneau de configuration s'affiche par icônes) ou clique sur "Désinstaller un programme"


- Désinstalle les programmes suivants si présent :


- Spybot - Search & Destroy v1.6.2 
- SUPERAntiSpyware v5.7.1018
- OptimizerPro
- Toolbar.Conduit 
- SpeedMaxPc
- SweetIM
- Toolbar.Ask 
- SmartBar


- Clique sur Désinstaller pour chacun des programmes.

- Note: Si pas présent passe au suivant

Une fois que tu as désinstaller les programmes ci-dessus:

&#x25B6; Télécharge AdwCleaner (d'Xplode) sur ton bureau.

&#x25B6;  Lance-le en cliquant sur l'icône "adwcleaner_3.215.exe" présent sur ton  bureau,

Note: Pour les utilisateurs de Vista/Seven/8, clique droit sur l'icône et "Exécuter en tant qu'administrateur",

&#x25B6; Clique sur le bouton "Scanner"

&#x25B6; Une fois le scan fini, choisis l'option "Nettoyer".

&#x25B6; Héberge le rapport C:\AdwCleaner\AdwCleaner[S0].txt présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

Tutoriel ADWCleaner

+

Frankillstein · Answer

De retour,

SmartBar, Toolbar.Conduit, OptimizerPro, SpeedMaxPc, SweetIM et Toolbar.Ask n'étaient pas disponible à la désinstallation via le menu Programmes et Fonctionalités/Désinstaller.

Voici le lien CJoint pour le rapport Adwcleaner[S0] : https://www.cjoint.com/?3GqpatyavmQ

Utilisateur anonyme · Answer

Re,

 - Télécharge Malwarebytes Anti-malware en cliquant sur "Version gratuite à télécharger".

- Enregistre-le sur ton bureau.

- Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)

- Une fois le logiciel installé et lancé, va dans l'onglet "Examen".

- Sélectionne "Examen Menaces" puis clique sur "Examinez maintenant".

- Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen

- Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.

- Clique sur "Appliquer les actions". S'il est demandé de redémarrer le PC, fais-le.

- Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.

- Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

 Tutoriel Malwarebyte

Frankillstein · Answer

Re,

Conernant la zone de Quarantaine de Adwcleaner, je fais quoi?
(J'ai un dossier quarantaine avec un document texte ou il y a plein de lignes de dossiers/fichiers infectés, ont-ils étés supprimés?)

Utilisateur anonyme · Answer

Re,

N'y touche pas, la quarantaine sera supprimer en fin de désinfection.

++

Frankillstein · Answer

Re,

ça marche.

MalwareByte est en train de scanner les objets du système de fichiers et à déjà trouvé 11 éléments avec de s'attaquer à cette partie, par contre ça va prendre un peu de temps. :)

Frankillstein · Answer

Re,

J'ai un souci, le journal d'examen n'affiche aucune donnée et quand je fais pour l'exporter, MalwareByte cesse de fonctionner.

Que dois-je faire?

PS: Il y a quand même des elements dans la zone de Quarantaine.

Utilisateur anonyme · Answer

Re,

Fait moi une capture d'écran :) 

+

Frankillstein · Answer

Re,

Désolé pour le temps de retard, voici le screen du journal anormalement vide:

Pourtant il a détecté les problèmes avant (screens du scan avant redemarrage):

Et sont dans la zone de Quarantaine :

Que faire? :(

Utilisateur anonyme · Answer

Re,

héberge tes images sur Cjoint, je ne vois rien du tout là :)

+

Frankillstein · Answer

Re,

Désolé ^^'

Voici le journal de l'historique : https://www.cjoint.com/?3GqrH6ldsUS


De la zone de Quarantaine :(partie 1) https://www.cjoint.com/?3GqrJPDxF8q

(partie 2) https://www.cjoint.com/?3GqrNhgylUS


Et du Scan: (partie 1) https://www.cjoint.com/?DGqrK6bmzfG

(partie 2) https://www.cjoint.com/?3GqrLQSol5U


Voilà. :)

++

Utilisateur anonyme · Answer

Re,

- Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

- Pour un système en 32 bits -> FRST

- Pour un système en 64 bits -> FRST64

Info: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

- Ferme toutes les applications, y compris ton navigateur

- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> "Exécuter en tant qu'administrateur"

- Sur le menu principal, clique sur "Addition.txt" puis sur "Scan" et patiente le temps de l'analyse

- Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

- Aide : Comment utiliser Cjoint ?

Note: Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

+

Frankillstein · Answer

Re,

Voici les deux liens:

FRST.txt : https://www.cjoint.com/?3GqsoV3lAqL

Addition.txt : https://www.cjoint.com/?3Gqsr0Ta3zj lien changé, le premier marchait pas.

PS: Addition.txt était déjà coché quand j'ai lancé FRST en administrateur.

++

Utilisateur anonyme · Answer

Re,

Appuies simultanément sur les touches Windows et R

Une fenêtre va s'ouvrir, tape ceci : notepad

Clic sur OK

Note : Le bloc note va s'ouvrir

Copie les lignes suivantes : 



start
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk.disabled
ShortcutTarget: McAfee Security Scan Plus.lnk.disabled -> C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (No File)
SearchScopes: HKLM-x32 - {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = http://fr.yhs4.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKCU - {58CF7845-D0B1-4AAB-B967-F30F1CD9EF7D} URL = http://www.search.ask.com/?l=dis{searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=0C015B6B-3B0D-48C2-8C7C-083B01D46CCE&apn_sauid=8A0D7B95-E44D-4129-8556-D0BE45F3B4D1
SearchScopes: HKCU - {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = http://fr.yhs4.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
2014-07-16 14:59 - 2014-07-16 15:23 - 00000000 ____D () C:\Users\uc\AppData\Roaming\wp_update
2014-07-16 15:23 - 2014-07-16 14:59 - 00000000 ____D () C:\Users\uc\AppData\Roaming\wp_update
2014-07-16 14:41 - 2012-07-03 21:42 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-07-16 14:41 - 2012-07-03 21:42 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy
C:\Users\Invité\AppData\Local\Temp\contentDATs.exe
C:\Users\Invité\AppData\Local\Temp\i4jdel0.exe
C:\Users\Invité\AppData\Local\Temp\install_flashplayer10ax_gtbp_chra_aih.exe
C:\Users\Invité\AppData\Local\Temp\install_flashplayer10ax_gtbp_chrd_aih (1).exe
C:\Users\Invité\AppData\Local\Temp\install_flashplayer10ax_gtbp_chrd_aih.exe
C:\Users\Invité\AppData\Local\Temp\install_flashplayer10ax_gtbp_mssa_aih.exe
C:\Users\Invité\AppData\Local\Temp\install_flashplayer11x64ax_gtbp_chra_aih.exe
C:\Users\Invité\AppData\Local\Temp\iPodVoiceOverSetup.exe
C:\Users\Invité\AppData\Local\Temp\jna1143051791864445600.dll
C:\Users\Invité\AppData\Local\Temp\jna1206223313997681561.dll
C:\Users\Invité\AppData\Local\Temp\jna1253943589940448486.dll
C:\Users\Invité\AppData\Local\Temp\jna1258524042347840019.dll
C:\Users\Invité\AppData\Local\Temp\jna1278493811837769193.dll
C:\Users\Invité\AppData\Local\Temp\jna1283295854610395267.dll
C:\Users\Invité\AppData\Local\Temp\jna129383323870813814.dll
C:\Users\Invité\AppData\Local\Temp\jna1328233405689047736.dll
C:\Users\Invité\AppData\Local\Temp\jna1328921876790712945.dll
C:\Users\Invité\AppData\Local\Temp\jna1337288497223800916.dll
C:\Users\Invité\AppData\Local\Temp\jna15509806900438869.dll
C:\Users\Invité\AppData\Local\Temp\jna1567138259018815480.dll
C:\Users\Invité\AppData\Local\Temp\jna1572788429747526749.dll
C:\Users\Invité\AppData\Local\Temp\jna1664683112407995171.dll
C:\Users\Invité\AppData\Local\Temp\jna1664789822868193644.dll
C:\Users\Invité\AppData\Local\Temp\jna1697919743426068292.dll
C:\Users\Invité\AppData\Local\Temp\jna1720489009682229388.dll
C:\Users\Invité\AppData\Local\Temp\jna1727857747949125265.dll
C:\Users\Invité\AppData\Local\Temp\jna1785907980320423217.dll
C:\Users\Invité\AppData\Local\Temp\jna1807435538291353567.dll
C:\Users\Invité\AppData\Local\Temp\jna1861648483284482762.dll
C:\Users\Invité\AppData\Local\Temp\jna1863910003618688915.dll
C:\Users\Invité\AppData\Local\Temp\jna1909336885829553256.dll
C:\Users\Invité\AppData\Local\Temp\jna203218690359341960.dll
C:\Users\Invité\AppData\Local\Temp\jna2039240923295723203.dll
C:\Users\Invité\AppData\Local\Temp\jna2057464546444950444.dll
C:\Users\Invité\AppData\Local\Temp\jna208388163837467154.dll
C:\Users\Invité\AppData\Local\Temp\jna2093297718157830254.dll
C:\Users\Invité\AppData\Local\Temp\jna2112985377112322077.dll
C:\Users\Invité\AppData\Local\Temp\jna2151304544176234295.dll
C:\Users\Invité\AppData\Local\Temp\jna2171631681732994389.dll
C:\Users\Invité\AppData\Local\Temp\jna2231146659638016686.dll
C:\Users\Invité\AppData\Local\Temp\jna2243614824321579611.dll
C:\Users\Invité\AppData\Local\Temp\jna2272511415025532336.dll
C:\Users\Invité\AppData\Local\Temp\jna2320189861909171389.dll
C:\Users\Invité\AppData\Local\Temp\jna2367237708281438113.dll
C:\Users\Invité\AppData\Local\Temp\jna2381653956687386137.dll
C:\Users\Invité\AppData\Local\Temp\jna2397425852695062686.dll
C:\Users\Invité\AppData\Local\Temp\jna2408374315742740146.dll
C:\Users\Invité\AppData\Local\Temp\jna2426337578833709505.dll
C:\Users\Invité\AppData\Local\Temp\jna2521810789969444144.dll
C:\Users\Invité\AppData\Local\Temp\jna2531423284411196240.dll
C:\Users\Invité\AppData\Local\Temp\jna2556953260582961485.dll
C:\Users\Invité\AppData\Local\Temp\jna2654742000264700790.dll
C:\Users\Invité\AppData\Local\Temp\jna2670597472823998421.dll
C:\Users\Invité\AppData\Local\Temp\jna2705415566995136460.dll
C:\Users\Invité\AppData\Local\Temp\jna2734103005477996914.dll
C:\Users\Invité\AppData\Local\Temp\jna2809849640878334781.dll
C:\Users\Invité\AppData\Local\Temp\jna2926099986344804719.dll
C:\Users\Invité\AppData\Local\Temp\jna2941019409751234069.dll
C:\Users\Invité\AppData\Local\Temp\jna3004899244649386348.dll
C:\Users\Invité\AppData\Local\Temp\jna3055124134668737023.dll
C:\Users\Invité\AppData\Local\Temp\jna3108638041065732487.dll
C:\Users\Invité\AppData\Local\Temp\jna3137466356256094489.dll
C:\Users\Invité\AppData\Local\Temp\jna3209366681015719281.dll
C:\Users\Invité\AppData\Local\Temp\jna3265500738776963658.dll
C:\Users\Invité\AppData\Local\Temp\jna33476043811444556.dll
C:\Users\Invité\AppData\Local\Temp\jna3364886183933327515.dll
C:\Users\Invité\AppData\Local\Temp\jna3366488283190868919.dll
C:\Users\Invité\AppData\Local\Temp\jna3508197599055053186.dll
C:\Users\Invité\AppData\Local\Temp\jna3511318874789924320.dll
C:\Users\Invité\AppData\Local\Temp\jna3556040066129565283.dll
C:\Users\Invité\AppData\Local\Temp\jna3605319257965425592.dll
C:\Users\Invité\AppData\Local\Temp\jna3618728684326088984.dll
C:\Users\Invité\AppData\Local\Temp\jna3654175654258238499.dll
C:\Users\Invité\AppData\Local\Temp\jna3661103026455020075.dll
C:\Users\Invité\AppData\Local\Temp\jna3686921344443188598.dll
C:\Users\Invité\AppData\Local\Temp\jna3719548799726271449.dll
C:\Users\Invité\AppData\Local\Temp\jna3805918345893032484.dll
C:\Users\Invité\AppData\Local\Temp\jna3826639002638009157.dll
C:\Users\Invité\AppData\Local\Temp\jna3840372566575145871.dll
C:\Users\Invité\AppData\Local\Temp\jna3841377799159829848.dll
C:\Users\Invité\AppData\Local\Temp\jna3854603003404364321.dll
C:\Users\Invité\AppData\Local\Temp\jna3904012852679106570.dll
C:\Users\Invité\AppData\Local\Temp\jna3963091019461199424.dll
C:\Users\Invité\AppData\Local\Temp\jna3979746344719316772.dll
C:\Users\Invité\AppData\Local\Temp\jna4002182362723079533.dll
C:\Users\Invité\AppData\Local\Temp\jna4020667958626652630.dll
C:\Users\Invité\AppData\Local\Temp\jna4025264185954431621.dll
C:\Users\Invité\AppData\Local\Temp\jna4055466382880119958.dll
C:\Users\Invité\AppData\Local\Temp\jna4075570973741244636.dll
C:\Users\Invité\AppData\Local\Temp\jna4086366984253623910.dll
C:\Users\Invité\AppData\Local\Temp\jna4126265098448672039.dll
C:\Users\Invité\AppData\Local\Temp\jna4128523080191170123.dll
C:\Users\Invité\AppData\Local\Temp\jna4136311124649907198.dll
C:\Users\Invité\AppData\Local\Temp\jna4186493838333835506.dll
C:\Users\Invité\AppData\Local\Temp\jna4275685642348499267.dll
C:\Users\Invité\AppData\Local\Temp\jna4324696298538491433.dll
C:\Users\Invité\AppData\Local\Temp\jna4381712843596283324.dll
C:\Users\Invité\AppData\Local\Temp\jna4417504596814139981.dll
C:\Users\Invité\AppData\Local\Temp\jna4432424891631036714.dll
C:\Users\Invité\AppData\Local\Temp\jna4459184370018978108.dll
C:\Users\Invité\AppData\Local\Temp\jna4476353357462676803.dll
C:\Users\Invité\AppData\Local\Temp\jna4506138451531514114.dll
C:\Users\Invité\AppData\Local\Temp\jna4564120115247786571.dll
C:\Users\Invité\AppData\Local\Temp\jna456898315196920659.dll
C:\Users\Invité\AppData\Local\Temp\jna4603913111283356638.dll
C:\Users\Invité\AppData\Local\Temp\jna4720494984051059574.dll
C:\Users\Invité\AppData\Local\Temp\jna4767262903911467467.dll
C:\Users\Invité\AppData\Local\Temp\jna4781870844062464360.dll
C:\Users\Invité\AppData\Local\Temp\jna4806995310928501527.dll
C:\Users\Invité\AppData\Local\Temp\jna4825970867456705631.dll
C:\Users\Invité\AppData\Local\Temp\jna4832478050478403947.dll
C:\Users\Invité\AppData\Local\Temp\jna4961018002624244937.dll
C:\Users\Invité\AppData\Local\Temp\jna5024158978709725698.dll
C:\Users\Invité\AppData\Local\Temp\jna5045700233217230214.dll
C:\Users\Invité\AppData\Local\Temp\jna51193377431214047.dll
C:\Users\Invité\AppData\Local\Temp\jna5122348285482173025.dll
C:\Users\Invité\AppData\Local\Temp\jna5192262681156932313.dll
C:\Users\Invité\AppData\Local\Temp\jna5298847446581145847.dll
C:\Users\Invité\AppData\Local\Temp\jna5319424198988429867.dll
C:\Users\Invité\AppData\Local\Temp\jna5331405381415091835.dll
C:\Users\Invité\AppData\Local\Temp\jna5356487199168076812.dll
C:\Users\Invité\AppData\Local\Temp\jna540340360985446693.dll
C:\Users\Invité\AppData\Local\Temp\jna5411956084232331537.dll
C:\Users\Invité\AppData\Local\Temp\jna5480480068438498687.dll
C:\Users\Invité\AppData\Local\Temp\jna5537348031455953111.dll
C:\Users\Invité\AppData\Local\Temp\jna5555794478730530731.dll
C:\Users\Invité\AppData\Local\Temp\jna5570571617888631736.dll
C:\Users\Invité\AppData\Local\Temp\jna5573825921817197508.dll
C:\Users\Invité\AppData\Local\Temp\jna558682579046570712.dll
C:\Users\Invité\AppData\Local\Temp\jna569361889436670148.dll
C:\Users\Invité\AppData\Local\Temp\jna5704548552295789138.dll
C:\Users\Invité\AppData\Local\Temp\jna5705796243186697597.dll
C:\Users\Invité\AppData\Local\Temp\jna5733031145607577544.dll
C:\Users\Invité\AppData\Local\Temp\jna5783438945774041058.dll
C:\Users\Invité\AppData\Local\Temp\jna5785036568535746460.dll
C:\Users\Invité\AppData\Local\Temp\jna5997110041310708200.dll
C:\Users\Invité\AppData\Local\Temp\jna599808747175179361.dll
C:\Users\Invité\AppData\Local\Temp\jna6028968807789271826.dll
C:\Users\Invité\AppData\Local\Temp\jna6097412836047611459.dll
C:\Users\Invité\AppData\Local\Temp\jna6108842690711676877.dll
C:\Users\Invité\AppData\Local\Temp\jna6158783294365857541.dll
C:\Users\Invité\AppData\Local\Temp\jna6172113425410636718.dll
C:\Users\Invité\AppData\Local\Temp\jna6177182430327656685.dll
C:\Users\Invité\AppData\Local\Temp\jna618846011556683183.dll
C:\Users\Invité\AppData\Local\Temp\jna6253936397294113564.dll
C:\Users\Invité\AppData\Local\Temp\jna6266178651177993142.dll
C:\Users\Invité\AppData\Local\Temp\jna6389762860839524874.dll
C:\Users\Invité\AppData\Local\Temp\jna6401352318216440030.dll
C:\Users\Invité\AppData\Local\Temp\jna6515091332430777023.dll
C:\Users\Invité\AppData\Local\Temp\jna6536332673493466171.dll
C:\Users\Invité\AppData\Local\Temp\jna6557001274043504702.dll
C:\Users\Invité\AppData\Local\Temp\jna6558305086367702589.dll
C:\Users\Invité\AppData\Local\Temp\jna6595958944889975384.dll
C:\Users\Invité\AppData\Local\Temp\jna6597270945598472108.dll
C:\Users\Invité\AppData\Local\Temp\jna6678130353978098933.dll
C:\Users\Invité\AppData\Local\Temp\jna6767332798278177385.dll
C:\Users\Invité\AppData\Local\Temp\jna6787893728669890501.dll
C:\Users\Invité\AppData\Local\Temp\jna6804468270048820086.dll
C:\Users\Invité\AppData\Local\Temp\jna6812092104591676094.dll
C:\Users\Invité\AppData\Local\Temp\jna6857400689152914602.dll
C:\Users\Invité\AppData\Local\Temp\jna7033106231902555449.dll
C:\Users\Invité\AppData\Local\Temp\jna7034274726196177801.dll
C:\Users\Invité\AppData\Local\Temp\jna7059976476747845945.dll
C:\Users\Invité\AppData\Local\Temp\jna7076326134300687738.dll
C:\Users\Invité\AppData\Local\Temp\jna7142078466961910703.dll
C:\Users\Invité\AppData\Local\Temp\jna7186951862918897910.dll
C:\Users\Invité\AppData\Local\Temp\jna7226407085274509360.dll
C:\Users\Invité\AppData\Local\Temp\jna7246120203692061091.dll
C:\Users\Invité\AppData\Local\Temp\jna7258983601895635329.dll
C:\Users\Invité\AppData\Local\Temp\jna7300390371431264426.dll
C:\Users\Invité\AppData\Local\Temp\jna7323910544767776739.dll
C:\Users\Invité\AppData\Local\Temp\jna7342592731696091937.dll
C:\Users\Invité\AppData\Local\Temp\jna7400537969357993206.dll
C:\Users\Invité\AppData\Local\Temp\jna7409147793209222123.dll
C:\Users\Invité\AppData\Local\Temp\jna7413505658063553108.dll
C:\Users\Invité\AppData\Local\Temp\jna7447696672020558467.dll
C:\Users\Invité\AppData\Local\Temp\jna7511150130488777040.dll
C:\Users\Invité\AppData\Local\Temp\jna7517824580816008632.dll
C:\Users\Invité\AppData\Local\Temp\jna7608485301175346260.dll
C:\Users\Invité\AppData\Local\Temp\jna7640134663324020981.dll
C:\Users\Invité\AppData\Local\Temp\jna7649039251502689485.dll
C:\Users\Invité\AppData\Local\Temp\jna7690763784575291568.dll
C:\Users\Invité\AppData\Local\Temp\jna7744882079526214262.dll
C:\Users\Invité\AppData\Local\Temp\jna7755356711429285986.dll
C:\Users\Invité\AppData\Local\Temp\jna7780121688361184383.dll
C:\Users\Invité\AppData\Local\Temp\jna7784330901687108258.dll
C:\Users\Invité\AppData\Local\Temp\jna7871702394040775738.dll
C:\Users\Invité\AppData\Local\Temp\jna7889560767499136159.dll
C:\Users\Invité\AppData\Local\Temp\jna7907159749664176042.dll
C:\Users\Invité\AppData\Local\Temp\jna7913285247264773054.dll
C:\Users\Invité\AppData\Local\Temp\jna7985207410021096608.dll
C:\Users\Invité\AppData\Local\Temp\jna7992657277782473497.dll
C:\Users\Invité\AppData\Local\Temp\jna8007175434395270020.dll
C:\Users\Invité\AppData\Local\Temp\jna807355644629796909.dll
C:\Users\Invité\AppData\Local\Temp\jna8104106666724219538.dll
C:\Users\Invité\AppData\Local\Temp\jna8173018912431136337.dll
C:\Users\Invité\AppData\Local\Temp\jna8261428033993256379.dll
C:\Users\Invité\AppData\Local\Temp\jna8290266854346654885.dll
C:\Users\Invité\AppData\Local\Temp\jna8306404547882168457.dll
C:\Users\Invité\AppData\Local\Temp\jna8308300067906317886.dll
C:\Users\Invité\AppData\Local\Temp\jna8338486280448341442.dll
C:\Users\Invité\AppData\Local\Temp\jna8396467105024418431.dll
C:\Users\Invité\AppData\Local\Temp\jna8472105252775602134.dll
C:\Users\Invité\AppData\Local\Temp\jna8526042510148611024.dll
C:\Users\Invité\AppData\Local\Temp\jna8608814455772207928.dll
C:\Users\Invité\AppData\Local\Temp\jna8630683414775244835.dll
C:\Users\Invité\AppData\Local\Temp\jna8725872858919792512.dll
C:\Users\Invité\AppData\Local\Temp\jna8737044141381540112.dll
C:\Users\Invité\AppData\Local\Temp\jna8746935832311642727.dll
C:\Users\Invité\AppData\Local\Temp\jna8754550941562252314.dll
C:\Users\Invité\AppData\Local\Temp\jna8816954971726244609.dll
C:\Users\Invité\AppData\Local\Temp\jna8828791580903386214.dll
C:\Users\Invité\AppData\Local\Temp\jna8836714375696801445.dll
C:\Users\Invité\AppData\Local\Temp\jna8884639839966089056.dll
C:\Users\Invité\AppData\Local\Temp\jna8921231067766500406.dll
C:\Users\Invité\AppData\Local\Temp\jna8921778676568486887.dll
C:\Users\Invité\AppData\Local\Temp\jna8936855494914020486.dll
C:\Users\Invité\AppData\Local\Temp\jna8953698078662772869.dll
C:\Users\Invité\AppData\Local\Temp\jna8966268136999038848.dll
C:\Users\Invité\AppData\Local\Temp\jna8986319192475313838.dll
C:\Users\Invité\AppData\Local\Temp\jna8988341977678679678.dll
C:\Users\Invité\AppData\Local\Temp\jna9102830840877644420.dll
C:\Users\Invité\AppData\Local\Temp\SecurityScan_Release.exe
C:\Users\uc\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpe2u4wk.dll
C:\Users\uc\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\uc\AppData\Local\Temp
vSCPAPI.dll
C:\Users\uc\AppData\Local\Temp
vStInst.exe
C:\Users\uc\AppData\Local\Temp\Quarantine.exe
C:\Users\uc\AppData\Local\Temp\SkypeSetup.exe
C:\Users\uc\AppData\Local\Temp	mp359B.exe
end



Retourne dans le bloc note puis colle les lignes copiées.

Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !

Rends toi sur le bureau, Lance FRST,Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

Clic sur Fix

Note : Patiente le temps de la suppression

Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.

- Héberge le rapport Fixlog.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ? 

EDIT: Je viens de voir le nouveau lien de FRST, je te ferais un autres Fix après du coup :)
 
+
Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.

Frankillstein · Answer

Re,

Voici l'unique Fixlog.txt (qui a prit la place du Fixlist.txt) : https://www.cjoint.com/?3GqsE0BdmcL

Et revoici le FRST.txt d'avant Fix : https://www.cjoint.com/?3GqsGS8pFez

et le Addition.txt d'avant fix aussi : https://www.cjoint.com/?3GqsHWNWzCC

Voilà. Faut-il refaire un scan FRST ou pas?

++

Utilisateur anonyme · Answer

Re,

La suite du Fix :)

 Appuies simultanément sur les touches Windows et R

Une fenêtre va s'ouvrir, tape ceci : notepad

Clic sur OK

Note : Le bloc note va s'ouvrir

Copie les lignes suivantes : 



start
Task: {3A35E3F1-EAD4-4C5B-93FA-463DFB7FD4C3} - System32\Tasks\wp_update => C:\Users\uc\AppData\Roaming\~mcwrcgl.exe
Task: {3A6BA940-90D2-4CBC-AC1C-956D0287EA66} - \globalUpdateUpdateTaskMachineUA No Task File
Task: {51A90867-39C8-447F-BFD6-17E2FF59BF43} - System32\Tasks\TaskUserUpdate_wp => C:\Users\uc\AppData\Roaming\~ypsbdwj.exe
Task: {8786AB76-6A2F-4607-ACEE-891807BD7DE2} - System32\Tasks\OptimizerPro1UpdaterTask{1D347A22-DCBE-4BB0-9122-ED390F35D390} => C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exe
Task: {BBA4CF39-79A3-4A0F-9797-79BB34B58F28} - \Programme de mise à jour en ligne de HP. No Task File
Task: {F31405BC-A8CE-4033-BF98-60A3D5A0D3AD} - \globalUpdateUpdateTaskMachineCore No Task File
Host:
end



Retourne dans le bloc note puis colle les lignes copiées.

Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !

Rends toi sur le bureau, Lance FRST,Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

Clic sur Fix

Note : Patiente le temps de la suppression

Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.

- Héberge le rapport Fixlog.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?
 
+

Frankillstein · Answer

Re,

Voici le nouveau Fixlog.txt : https://www.cjoint.com/?3GqsSU8EkOG

++

Utilisateur anonyme · Answer

Re,

Redémarre ton PC normalement et refais un log mais avec ZHPDiag cette fois-ci.

+

Frankillstein · Answer

Re,

Désolé pour le temps d'execution, il y a eu une mise a jour ZHPDiag et le processus a été un peu long.

Voilà le ZHPDiag.txt après un "scan complet" : https://www.cjoint.com/?3GqtkN4r2Sa

++

Utilisateur anonyme · Answer

Re,

- Copie les lignes qui sont ci-dessous en gras (Ctrl + A puis Ctrl + C) : 


Script ZHPFix
O39 - APT:  - (..) -- C:\Windows\Tasks\OptimizerPro1UpdaterTask{1D347A22-DCBE-4BB0-9122-ED390F35D390}.job   [406]
C:\ProgramData\InstallMate
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-06A0_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-06A0_RASMANCS
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0]
C:\Windows\Tasks\OptimizerPro1UpdaterTask{1D347A22-DCBE-4BB0-9122-ED390F35D390}.job
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Users\uc\AppData\Local\Akamai
etsession_win.exe (.not file.)
O4 - HKUS\S-1-5-21-2469707676-270699351-2815943795-1000\..\Run: [Akamai NetSession Interface] C:\Users\uc\AppData\Local\Akamai
etsession_win.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{04CFD97E-18BE-4B5D-A65C-4DEE7D887860}] (...) -- C:\Users\uc\Downloads\blazingcolorsviz.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{282687CF-4221-4584-9B9B-6CCD131CEE57}] (...) -- C:\Users\uc\Downloads\MP10_EnergyBlissViz.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{5823728F-CB07-4DD3-8D4E-20CB8E9E92AE}] (...) -- C:\Users\uc\Downloads\flux-setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{5CB6A8FC-8180-4E9E-99A8-537B65A631D1}] (...) -- C:\Users\uc\Downloads	rilogyii.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{610BA4D7-0928-496E-80E2-57EFC0A157BE}] (...) -- C:\Program Files (x86)\MyFree Codec\1.0b beta\uninstall.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{6C2CCD19-0DB5-49E8-A200-8EA887043898}] (...) -- C:\Users\uc\Downloads	rilogyiii.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{D1E6C608-E460-44F3-A4EB-285E48A2354C}] (...) -- C:\Users\uc\Downloads\pulsingcolorsviz.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{EF5BC373-F8B3-4E19-A445-BEA523677BD7}] (...) -- C:\Users\uc\Downloads	rilogyi.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{F452329E-32A7-43BE-8520-8B5E28AD6200}] (...) -- C:\Users\uc\Downloads	rilogyiii.exe (.not file.)   [0]
O51 - MPSK:{ce9ec61b-524e-11e1-9803-e0cb4eaa44f7}\AutoRun\command. (...) -- E:\iStudio.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer  [Key] . (...) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (.not file.)
[HKCU\Software\MCAFEE]
[HKCU\Software\SUPERAntiSpyware.com]
[HKLM\Software\SUPERAntiSpyware.com]
O43 - CFD: 04/07/2012 - 00:16:39 - [] ----D C:\ProgramData\f-secure
O43 - CFD: 03/07/2012 - 23:21:30 - [] ----D C:\Program Files (x86)\F-Secure
O43 - CFD: 14/02/2014 - 15:15:45 - [] ----D C:\Users\uc\AppData\Roaming\SUPERAntiSpyware.com
O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) --  (.not file.)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{1660B308-BECB-4062-890D-396B2FBBC8CA} Clé orpheline
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash


- Ouvre ZHPfix, (icône seringue)

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Clique sur Importer, puis colle les lignes dans la partie prévue pour,

- Clique sur Go.

- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.

- Héberge le rapport ZHPFix.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?


P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\  
 
++

Frankillstein · Answer

Re,

Dois-je coller ce qu'il y a en gras en dessous de ce qui est déjà présent dans la fenêtre qui s'ouvre après importer? (sans rien effacer)
++

Utilisateur anonyme · Answer

Re,

Non tu supprimes ce qui est déjà présent dans ZHPFix et tu le remplace par le script donné ci-dessus ;)

+

Frankillstein · Answer

Re,

Je me disais aussi. :)

Voici le lien ZHPFixReport.txt : https://www.cjoint.com/?3GqtIaU2AAq 

EDIT: C'est quoi le dossier "Prefetch" apparu après dans la poubelle? ^^
+ Nouveau lien ZHPFixReport, le premier marchait plus.

++

Utilisateur anonyme · Answer

Re,

Plus d'infos => Le dossier " Prefetch"

- Télécharge ZHPCleaner de nicolas Coolman sur ton bureau

- Fais un double clic sur l'icône pour le lancer

Note: Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8

- Clique sur Reparer

- Clique sur OK


- Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

+
Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.

Frankillstein · Answer

Re,

Voici le ZHPCleaner.txt : https://www.cjoint.com/?3GqtVg65PyG

Que dois-je faire du Prefetch? Le supprimer ou le restaurer?

++

Utilisateur anonyme · Answer

Re,

Tu peux le delete :)

Comment va ton PC ?

+

Frankillstein · Answer

Re,

Il a l'air bien plus réactif qu'avant (surtout lors de demarrages de programmes et de session/ouverture d'une page web) et pareil en temps de réponse.

Un énorme merci pour ta précieuse aide, ton temps et ton expertise V - X.

J'ai pas essayé  certains trucs, je te dirais ça en intégralité demain.

Merci encore et à demain. :D

++

Frankillstein · Answer

Re,

Pour l'instant, il n'y a pas eu de retour d'infection par wp_update ou par les launchers.

Le pc est plus stable, malgré parfois quelques ralentissements lors du lancement d'applications.

++

Utilisateur anonyme · Answer

Re,

Refais un rapport avec ZHPDiag pour contrôle.

+

Frankillstein · Answer

Re,

Voici le rapport complet avec ZHPDiag : https://www.cjoint.com/?3GsiArwXKb8

++

Utilisateur anonyme · Answer

Re,

C'est tout bon :) , pour finir,

- Télécharge SFTGC (de Pierre13) sur ton Bureau 

- Lance SFTGC,  exécuter en tant qu'administrateur sous Windows : 7/8 et Vista 

- Clique sur GO

Note : A la fin un rapport va s'ouvrir

- Une fois le scan terminé rends toi sur le bureau, le fichierSFTGC.txt à été créé.

- Héberge le rapport SFTGC.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ? 
 __________________________________________________________

- Télécharge DelFix sur ton bureau.

- Lance le,

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Coche toutes les cases.

- Patiente pendant le scan jusqu'à l'ouverture du rapport.

- Héberge le rapport DelFixSuppr.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

Note : Le rapport se trouve également sous C:\DelFixSuppr.txt

+

Frankillstein · Answer

Re,

Voici le rapport SFTGC : https://www.cjoint.com/?3GsjpGtUfYH

Le scan DelFix est en cours.

++

Frankillstein · Answer

Re,

Et voici le rapport DelFix : https://www.cjoint.com/?3GsjwYh3wn4

++

Utilisateur anonyme · Answer

Re,

OK pour les rapports :)

 Voilà, la désinfection de ton PC étant terminée, je t'invite à installer les mises à jour ainsi que à prendre les addons pour ton navigateur si tu ne les as déjà pas, puis de lire certaines pages internet qui t'aideront à comprendre et de ce fait t'éviteront d'autres problèmes.

- N'oublies pas de mettre à jour java: 

- Mettre à jour la console java


- N'oublies pas de mettre à jour Adobe flash player pour Firefox et Internet explorer

=> Adobe Flash Player pour Firefox

=> Adobe Flash Player pour Inrernet Explorer


- N'oublies pas de mettre à jour adobe reader

=> Adobe reader


==> N'oubliez pas décochez l'offre proposé par adobe concernant Macfee !!! 

N'oublies pas aussi de maintenir Windows à jour via Windows update 
 
N'oublies pas de défragmenter de temps en temps ton disque dur: 

Avec par exemple Deffagler ou disk-defrag


Oublies les genres de nettoyeurs comme Tuneup ,Glary et autres nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements 


- Internet Explorer:

- Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer 

=> Pour télécharger WOT pour "Internet Explorer"

=> Pour simple adblock

 => Pour AdBlockPlus

- Chrome:

=> Pour télécharger WOT pour "Chrome"

=> Pour télécharger Adblock pour "Chrome"


- Firefox:

=> Wot pour firefox

=> Adblock Plus firefox


- Fais attention à ce que tu télécharges où et comment 

Évités si possible de télécharger sur O1net, tom's guide, télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potentiellement indésirables (PUP's)

=> A lire On entends beaucoup parler de PUP / LPI mais que signifie tout ça ? 

=> A lire Fausses mises à jours - Comment les éviter

=> A lire Logiciel Potentiellement Indésirable - Comment se protéger !

=> A lire Les toolbars ... un cauchemar !


- Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc... 

Lorsqu'on est sous Windows et qu'on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d'install proposent durant l'installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système. 

En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d'une fois, d'un petit coup de barre et on laisse passer la toolbar fatale. 

Mais pourquoi se prendre la tête alors qu'un petit soft peut faire le travail pour vous ? 

Télécharge : => unchecky un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d'installation et qui décochera les cases qu'il faut pour éviter de se faire polluer.

Inscrit toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait ! 

N'oublies pas de mettre ton sujet en résolu => marquer un fil de discussion comme etant resolu 

Sois prudent et bon surf! ;) 

++
 
Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.

Frankillstein · Answer

Re,

Merci pour ton aide et merci pour les liens d'infos.

Je tâcherai d'être plus vigilent quand je surfe ainsi que ceux qui y vont avec ce pc.

Merci mille fois encore V - X.

Je mets le fil de discussion en résolu.

++ et bonne journée. :)

Virus wp_update et launcher(s).exe

37 réponses

Discussions similaires