[Gloup]

Salut Evasion60,

Je vais faire ce que tu me dis...

Mais quand j'ai installé et déinstaller xxx fois java...
Je n'avais aucun Antivirus sur mon ordinateur.
A part MRT.exe de Microsoft et MSASCui.exe (MS Defender)
Et Malwarebyte...


EDIT12Juillet2013_20H27

Bon, j'ai fait la Correction que tu m'a demandé.
C:\Windows\winstart.bat est un fichier vide, en passant.

La correction a généré ce rapport:
07122013_201206.log

Code: Tout sélectionner

All processes killed
========== OTL ==========
File C:\Windows\winstart.bat => Infection Diverse (BAT.Winstart.296) not found.
File C:\Windows\winstart.bat => Infection Diverse (BAT.Winstart.296) not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: VRaptor
->Temp folder emptied: 24592690 bytes
->Temporary Internet Files folder emptied: 200248 bytes
->FireFox cache emptied: 187041986 bytes
->Flash cache emptied: 13733 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 59098 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50668 bytes
RecycleBin emptied: 6043712 bytes

Total Files Cleaned = 208,00 mb


[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Public

User: UpdatusUser

User: VRaptor
->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0,00 mb

Restore point Set: OTL Restore Point

OTL by OldTimer - Version 3.2.69.0 log created on 07122013_201206

Files\Folders moved on Reboot...
C:\Users\VRaptor\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Users\VRaptor\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Par contre Titanium détecte ceci:
C:\Windows\SoftwareDistribution\Download\Install
AM_Delta_Patch_1.153.1808.0.exe
voici la propriété de ce fichier:
https://cjoint.com/?0GncJ6F2Mah
Il mentionne un peu de ce fichier (AM_Delta_Patch_) ici:
https://social.technet.microsoft.com/For ... ep-updates
Et ici, mais la page web ne s'ouvre pas:
https://answers.microsoft.com/en-us/Sear ... tion=False
D'ailleur, j'en ai eu un autre il y a peu...
https://cjoint.com/?0GncRYt1BQB
Alerte de Titanium:
https://cjoint.com/?0GncYfjb9Ru


Après le redémarrage, suite à  OTL, Titinium s'est remis en fonction Mode Protection
Juste dire que ce fichier:
C:\Program Files (x86)\Tiranium AntiVirus destruct.exe fait partie de son pgm.

[Evasion60]

Bonjour Gloup

C'est la merdouille !

Tu vas me soumettre =>
AM_Delta_Patch xxxxxxxxxxxxxxxxxxxxxxx.exe sous VirusTotal

VirusTotal :

Peux-tu tester ceci : ===> Tu trouves le chemin complet du fichier *.exe sur ta dernière capture d'écran ("Alerte de Tiranium")

Clique sur ce lien => https://www.virustotal.com/

Clique sur parcourir et indique le chemin du fichier que j‚ai désigné

Clique sur send
Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse.
Tu peux t'aider de ce tuto pour cela => https://forum.pcastuces.com/scan_chez_vi ... f31s15.htm


A te lire avec son rapport

[Gloup]

Salut Evasion60,

Virus Total a fait le scan du fichier AM_Delta....

Et le seul antivirus qui a trouvé un élément suspect est:
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.E 20130713

Voici le résultat:
https://cjoint.com/?0Gnnmwp8HuU
Et la signature block ici:
https://cjoint.com/?0GnnBapJpeo

J'ai cherché d'autres fichiers AM_Delta*.* et Explorer.exe de Windows n'a pas trouvé d'autre que celui que je viens de tester avec Virus Total.

[Evasion60]

Gloup

Le Evasion, n'a plus d'idée précises !
Est-ce la VM qui merdouille ?
Est-ce autre chose !

De plus tu prendras note de ce sujet sur SoSVirus, très important pour toi =>
https://www.sosvirus.net/depannages-informatique/viewtopic.php?f=197&t=902

/!\ C'est un constat d'échec pour moi, mais nous avons tout fouillé, et à  fond en plus !

Peut-être une installation, Nickel Chrome de Seven, avec toutes ses mises à  jour + tes applis ...
.... et seulement en dernier installer une autre VM ?

Bonne réception

[Gloup]

Merci pour ta grande contribution Evasion60,


Juste pour ''voir'' , j'ai fait un scan online avec :
https://housecall.trendmicro.com/

Et il n'a rien trouvé. Que Dalle.

En référence à  Titanium, je vais essayer de tout enlever, y compris Sandbox...
Donc un gros ménage à  faire... bah je commence à  être habitué.

ALP.

[Evasion60]

Re

Ok, bonne chance pour la suite
Visiblement cela ne semble pas du tout "finalisé", le Soft que tu souhaites utiliser siffle

Bonne continuation

[Gloup]

Re bonjour Evasion60,

Je ne crois pas que je vais réinstaller Java Runtime....

J'ai mis un mot dans le forum helper...

J'ai fait un autre Scan de Malwarebyte et tout est beau.

EDIT:13Juillet2013_16h10

J'ai passé AdwCleaner et il a trouvé une trace de BHO dans la BDR : HKEY_CURRENT_USERSoftwareConduit
Heureusement, ce BHO avait déjà  été désinstallé auparavent.

[Gloup]

Boite vide ... en prévision de son effacement par TopXM.

[Gloup]

Bonjour à  TopXM et H.A.W.X.,
Je met ici le message posté initialement mis sur le forum Helper....
=========

Bonjour H.A.W.X.,

Merci de m'aider... mais je crois qu'il faudra à  nouveau que TopXM redéplace à  nouveau ton post,
car il aurait dà» je pense être fait sur le sujet: Java_BrowserLaunchError 3
Un peu plus bas que celui-ci:
https://www.sosvirus.net/depannages-informatique/viewtopic.php?f=107 ... t=20#p5561

Il s'agit ici du forum des Helpers...

Aussi je me permet de faire un post avec fenêtre vide... pour que TopXM puisse mettre ton post.

Alors je ferai un double post, car je veux répondre à  ton commentaire et mettre le rapport ZHPDiag.

[Gloup]

Bonjour HAWX,

Suite à  ta récente intervention HAWX,

voici le rapport de ZHPDiag...
ZHPSearch13Juillet2013_20h18.txt
https://upload.sosvirus.net/log/SosUploa ... 1fdfea.txt

J'ai déjà  commencé à  nettoyer, donc voici un autre rapport, beaucoup plus court:
ZHPSearch31Juillet2013_22h13.txt
https://upload.sosvirus.net/log/SosUploa ... 69713a.txt


Merci de ta collaboration.