Je suis infecté par HEUR:Exploit.java.generic. Réparation PC

[Evasion60]

Re

Ok, avec tes trois rapports

Pouvons nous faire le point à  ce jour // Comment fonctionne ta machine, suite aux actions menées ?

A te lire

[gerardjean]

Bonjour,

As-tu pu accéder au serveur et consulter les 3 logs?
Mon micro fonctionne normalement depuis avoir appliqué tes directives et je t'en remercie. Je reste néanmoins réservé sur l'éradication complète car depuis dimanche j'ai eu certaines manifestations sur mon PC qui n'ont peut-être rien à  voir avec le virus mais que j'avais déjà  eu avant sa détection vendredi dernier, à  savoir :
- au redémarrage du PC après une mise en veille, Kaspersky n'a pas pu redémarrer par 2 fois
- le processus Explorer est parfois actif alors qu'il n'y a aucune application ouverte
- une fois, après la mise en veille du micro, l'activité disque est restée très soutenue et j'ai dà» forcer l'arrêt du micro pour que cela cesse.

Merci de ton retour.

A te lire

[Evasion60]

Bonjour Gérard-Jean

... au redémarrage du PC après une mise en veille, Kaspersky n'a pas pu redémarrer par 2 fois ...

Le Russe (Kaspersky), est une galère à  configurer !
Une vraie "Usine à  Gaz" mdr
Il y a un forum en ligne Kaspersky en français, pour configurer/poser des questions à  jour sujet

3/

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
• Installe le logiciel.
• Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Clique sur Configurer
• Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)
  
  Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
  
  
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
• Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Reviens avec son rapport hébergé

[gerardjean]

Bonjour,

Voici le diag généré : https://upload.sosvirus.net/log/SosUploa ... 8cffe0.txt

A te lire

[Evasion60]

Bonsoir

---\\ Logiciels de protection du systàƒÂ¨me
Kaspersky Anti-Virus 2012 v12.0.0.374 => Kaspersky Lab*
Malwarebytes Anti-Malware version 1.75.0.1300 => Malwarebytes Corporation*
Windows Defender W7 => Microsoft // à  désactiver (Kaspersky n'aime pas/conflits)

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin => Adobe Systems
Adobe Reader XI => Adobe Systems
Java 7 Update 25 => Oracle // en 7u45 , sur le site officiel d'Oracle

Applique ce correctif =>

Ouvre le bloc-notes
Séléctionne et copie dedans le script

Script ZHPFix
ShortcutFix
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - GS\Desktop [Aurifeille]: Search.lnk . (...) -- C:\ProgramData\DSearchLink\DSearchLink.exe (.not file.) => Toolbar.DeltaSearch
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDow ... ab_nvd.cab => System Requirements Lab
O44 - LFC:[MD5.32FF93F17CA609D0C34D1E188BEF7351] - 15/11/2013 - 18:48:57 R--A- . (...) -- C:\Pre_Scan_15_11_2013_18_48_57.txt [16693] => gen-hackman Pre_Scan
C:\Users\Aurifeille\Desktop\ADOBE SOFTS INSTALL\Adobe Photoshop Elements\Keymaker-CORE\keygen.exe
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google
EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau



Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix



Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix



Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix



Vérifie que le script dans ZHPFix correspond aux lignes précédentes
Clique sur le bouton GO » pour lancer le nettoyage
Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes




Ce traitement peut durer jusqu'à  plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à  rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : C\User\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à  droite des deux fenêtres

Reviens avec son rapport / STP

[gerardjean]

Bonsoir,

le rapport ZHPFix ci-après

Cordialement

Rapport de ZHPFix 2013.11.19.7 par Nicolas Coolman, Update du 19/11/2013
Fichier d'export Registre :
Run by Aurifeille at 21/11/2013 00:49:52
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMà‰: Memory Process: C:\Users\Aurifeille\Desktop\ADOBE SOFTS INSTALL\Adobe Photoshop Elements\Keymaker-CORE\keygen.exe

========== Clés du Registre ==========
SUPPRIMà‰: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
SUPPRIMà‰: CLSID DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F}
SUPPRIMà‰: [HKLM\SOFTWARE\Classes\CLSID\{1E54D648-B804-468d-BC78-4AFFED8E262F}]
SUPPRIMà‰: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}
SUPPRIMà‰: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}
SUPPRIMà‰: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}
SUPPRIMà‰: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}

========== Valeurs du Registre ==========
SUPPRIMà‰: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMà‰S Temporaires Windows (265)
SUPPRIMà‰S Flash Cookies (0)

========== Fichiers ==========
SUPPRIMà‰: c:\pre_scan_15_11_2013_18_48_57.txt
SUPPRIMà‰S Temporaires Windows (633) (105 239 579 octets)
SUPPRIMà‰S Flash Cookies (0) (0 octets)


========== Récapitulatif ==========
1 : Processus mémoire
7 : Clés du Registre
1 : Valeurs du Registre
3 : Dossiers
3 : Fichiers


End of clean in 00mn 19s

========== Chemin de fichier rapport ==========

[Evasion60]

Bonjour Gérard-Jean

/!\ La mise à  jour de Java est effectuée ?

Le forum Kaspersky (Fr) => https://support.kaspersky.com/fr/forums

Comment fonctionne ta machine, car j'ai juste à  te donner la fin de désinfection maintenant

A te lire

[gerardjean]

Bonjour

je n'ai pas réussi à  installer Java, j'ai le message suivant :

Erreur interne 2203. C:\Windows\Installer\ff1cebc.ipi,
-2147287035

J'avais déjà  eu ce message, mais n'avais pas approfondi le problème, si tu connais la solution, je suis preneur.
Je vais regardé sur le net.

A toute

[Evasion60]

Re

Erreur interne 2203. C:\Windows\Installer\ff1cebc.ipi,
... J'avais déjà  eu ce message, mais n'avais pas approfondi le problème, si tu connais la solution, je suis preneur ...

Je pense à  une corruption de Windows !

Essaie ceci =>

Télécharge => Windows Repair

Décompresse le dossier tweaking.com_windows_repair_aio.zip => (clic-droit -> extraire tout... )

Ferme toutes tes applications en cours
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur
Sous XP => Double clic ou Démarrer // Tous les programmes // Accéssoires ---> "Invite de commandes", clic droit et "Exécuter en tant qu'administrateur"

Lance le programme en cliquant sur Repair_Windows.exe dans le dossier décompressé tweaking.com_windows_repair_aio / Tweaking.com - Windows Repair
Il ne nécessite pas d'installation et il est compatible avec toutes les versions de Windows depuis XP jusqu'à  8, 32 ou 64 bit
Cette fenêtre va apparaître

Pour démarrer la/les réparation(s), clique sur l'onglet Start Repairs et sur le bouton Start



Une fenêtre te demande de créer un point de restauration. Clique sur Oui si tu utilises cette fonction



Dans la fenêtre suivante, clique sur le bouton Unselect All pour tout décocher
Coche les lignes indiquées en gras dans l'encadré ci-dessous
Coche la case devant Restart/Shutdown System When Finished , le point s'affichera automatiquement devant Restart System pour redémarre l'ordinateur

- Reset Registry Permissions
- Reset File Permissions
- Register System Files
- Repair WMI
- Repair Windows Firewall
- Repair Internet Explorer
- Repair MDAC/MS Jet
- Repair Hosts File
- Remove Policies Set By Infections
- Repair Missing Start Menu Icons Removed By Infections
- Repair Icons
- Repair Winsocks & DNS Cache
- Remove Temp Files
- Repair Proxy Settings
- Unhide Non System Files
- Repair Windows Updates
- Repair CD/DVD Missing /Not Working
- Repair Volume Shadow Copy Service
- Repair Windows Sidebar/Gadgets
- Set Windows Services to Default Startup
- Repair MSI (Windows Installer)
- Repair Windows Snipping Tool
- Repair .lnk (Shortcuts) File Association

Clique sur le bouton Start pour lancer la réparation

[gerardjean]

(Re) Bonjour

J'ai lancé Repair_Windows.exe en suivant scrupuleusement tes indications, puis au redémarrage du système, procédé à  la maj de Java.
Malheureusement, le même message s'est affiché :

Erreur interne 2203. C:\Windows\Installer\ff1cebc.ipi,
-2147287035

et le chargement de la U45 n'a pu se faire.

A te lire