Des problèmes matériel, aide à l'installation, conseil sur l'achat de matériel (Evolution PC). Posez vos questions à notre équipe.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Gloup
#5517
Salut Evasion60,

Je vais faire ce que tu me dis...

Mais quand j'ai installé et déinstaller xxx fois java...
Je n'avais aucun Antivirus sur mon ordinateur.
A part MRT.exe de Microsoft et MSASCui.exe (MS Defender)
Et Malwarebyte...


EDIT12Juillet2013_20H27

Bon, j'ai fait la Correction que tu m'a demandé.
C:\Windows\winstart.bat est un fichier vide, en passant.

La correction a généré ce rapport:
07122013_201206.log
Code: Tout sélectionner
All processes killed
========== OTL ==========
File C:\Windows\winstart.bat => Infection Diverse (BAT.Winstart.296) not found.
File C:\Windows\winstart.bat => Infection Diverse (BAT.Winstart.296) not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: VRaptor
->Temp folder emptied: 24592690 bytes
->Temporary Internet Files folder emptied: 200248 bytes
->FireFox cache emptied: 187041986 bytes
->Flash cache emptied: 13733 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 59098 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50668 bytes
RecycleBin emptied: 6043712 bytes

Total Files Cleaned = 208,00 mb


[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Public

User: UpdatusUser

User: VRaptor
->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0,00 mb

Restore point Set: OTL Restore Point

OTL by OldTimer - Version 3.2.69.0 log created on 07122013_201206

Files\Folders moved on Reboot...
C:\Users\VRaptor\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Users\VRaptor\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Par contre Titanium détecte ceci:
C:\Windows\SoftwareDistribution\Download\Install
AM_Delta_Patch_1.153.1808.0.exe
voici la propriété de ce fichier:

Il mentionne un peu de ce fichier (AM_Delta_Patch_) ici:

Et ici, mais la page web ne s'ouvre pas:

D'ailleur, j'en ai eu un autre il y a peu...

Alerte de Titanium:



Après le redémarrage, suite à OTL, Titinium s'est remis en fonction Mode Protection
Juste dire que ce fichier:
C:\Program Files (x86)\Tiranium AntiVirus destruct.exe fait partie de son pgm.
Avatar du membre
par Evasion60
#5546
:hello: Bonjour Gloup

C'est la merdouille ! :shame:

Tu vas me soumettre =>
AM_Delta_Patch xxxxxxxxxxxxxxxxxxxxxxx.exe sous VirusTotal

VirusTotal :

Peux-tu tester ceci : ===> Tu trouves le chemin complet du fichier *.exe sur ta dernière capture d'écran ("Alerte de Tiranium")

Clique sur ce lien =>

Clique sur parcourir et indique le chemin du fichier que j‚ai désigné

Clique sur send
Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse.
Tu peux t'aider de ce tuto pour cela =>


A te lire avec son rapport ;)
Avatar du membre
par Gloup
#5550
Salut Evasion60, :hello:

Virus Total a fait le scan du fichier AM_Delta....

Et le seul antivirus qui a trouvé un élément suspect est:
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.E 20130713

Voici le résultat:

Et la signature block ici:


J'ai cherché d'autres fichiers AM_Delta*.* et Explorer.exe de Windows n'a pas trouvé d'autre que celui que je viens de tester avec Virus Total.
Avatar du membre
par Evasion60
#5556
:hello: Gloup

Le Evasion, n'a plus d'idée précises !
Est-ce la VM qui merdouille ?
Est-ce autre chose !

De plus tu prendras note de ce sujet sur SoSVirus, très important pour toi =>
https://www.sosvirus.net/viewtopic.php?f=197&t=902

/!\ C'est un constat d'échec pour moi, mais nous avons tout fouillé, et à fond en plus !

Peut-être une installation, Nickel Chrome de Seven, avec toutes ses mises à jour + tes applis ...
.... et seulement en dernier installer une autre VM ?

Bonne réception
Avatar du membre
par Gloup
#5558
Merci pour ta grande contribution Evasion60, :hello:


Juste pour ''voir'' , j'ai fait un scan online avec :


Et il n'a rien trouvé. Que Dalle.

En référence à Titanium, je vais essayer de tout enlever, y compris Sandbox...
Donc un gros ménage à faire... bah je commence à être habitué.

ALP.
Avatar du membre
par Evasion60
#5559
:hello: Re

Ok, bonne chance pour la suite
Visiblement cela ne semble pas du tout "finalisé", le Soft que tu souhaites utiliser siffle

Bonne continuation ;)
Avatar du membre
par Gloup
#5561
Re bonjour Evasion60, :hello:

Je ne crois pas que je vais réinstaller Java Runtime....

J'ai mis un mot dans le forum helper...

J'ai fait un autre Scan de Malwarebyte et tout est beau.

EDIT:13Juillet2013_16h10

J'ai passé AdwCleaner et il a trouvé une trace de BHO dans la BDR : HKEY_CURRENT_USERSoftwareConduit
Heureusement, ce BHO avait déjà été désinstallé auparavent.
Avatar du membre
par Gloup
#5566
Bonjour à TopXM et H.A.W.X., :hello:
Je met ici le message posté initialement mis sur le forum Helper....
=========

Bonjour H.A.W.X., :hello:

Merci de m'aider... mais je crois qu'il faudra à nouveau que TopXM redéplace à nouveau ton post,
car il aurait dà» je pense être fait sur le sujet: Java_BrowserLaunchError 3
Un peu plus bas que celui-ci:
https://www.sosvirus.net/viewtopic.php?f=107 ... t=20#p5561

Il s'agit ici du forum des Helpers...

Aussi je me permet de faire un post avec fenêtre vide... pour que TopXM puisse mettre ton post.

Alors je ferai un double post, car je veux répondre à ton commentaire et mettre le rapport ZHPDiag.
Modifié en dernier par Gloup le dim. 14 juil. 2013 18:56, modifié 2 fois.

Coucou, :) Avant de tout réinstaller en […]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci