infecté par java7.exe 2014-06-08T22:41:22+00:00

Dépannage Informatique : infecté par java7.exe

  • Auteur
    Messages
  • pretty13
    Participant
    Nombre d'articles : 12

    Bonjour, depuis plusieurs jours je suis infectée par java7.exe et je n’arrive pas à m’en débarrasser. J’ai passé le scan adwcleaner dont voici le résultat :

    # AdwCleaner v3.212 – Rapport créé le 08/06/2014 à 11:18:22
    # Mis à jour le 05/06/2014 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : sylvie – SYLVIE-HP
    # Exécuté depuis : C:UserssylvieDownloadsadwcleaner_3.212.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : iSafeKrnl
    Service Supprimé : iSafeNetFilter
    [#] Service Supprimé : iSafeService

    ***** [ Fichiers / Dossiers ] *****

    [!] Dossier Supprimé : C:Program Files (x86)iSafe
    Dossier Supprimé : C:UserssylvieAppDataRoamingeCyber
    Dossier Supprimé : C:UserssylvieAppDataRoamingiSafe
    Dossier Supprimé : C:UserssylvieAppDataRoamingwp_update
    Dossier Supprimé : C:UserssylvieAppDataLocalGoogleChromeUser DataDefaultExtensionsifohbjbgfchkkfhphahclmkpgejiplfo
    Dossier Supprimé : C:UserssylvieAppDataLocalGoogleChromeUser DataDefaultExtensionskhcceooakamlehbimaepcldnnlnkcmfk

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSoftwareiSafe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstalliSafe

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17041

    -\ Mozilla Firefox v29.0.1 (fr)

    [ Fichier : C:UserssylvieAppDataRoamingMozillaFirefoxProfilesrv67eu53.default-1388788414099prefs.js ]

    -\ Google Chrome v

    [ Fichier : C:UserssylvieAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [23556 octets] – [04/06/2014 21:33:17]
    AdwCleaner[R1].txt – [1385 octets] – [04/06/2014 22:16:49]
    AdwCleaner[R2].txt – [1818 octets] – [08/06/2014 11:06:47]
    AdwCleaner[S0].txt – [20979 octets] – [04/06/2014 21:39:21]
    AdwCleaner[S1].txt – [1758 octets] – [08/06/2014 11:18:22]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [1818 octets] ##########

    Merci par avance de votre aide.

  • pretty13
    Participant
    Nombre d'articles : 12

    Bonjour,

    voici le lien après avoir effectué le scan sur zhpdiag:
    https://antimalware.top/www/?a=d&i=mXsvvRAhSp” onclick=”window.open(this.href);return false;

    C’est sur superantispyware que le virus est ressorti : pup.domalq/variant

    En tout cas merci pour votre aide.

  • pretty13
    Participant
    Nombre d'articles : 12

    re,

    je ne les trouve pas dans mes programmes :
    SocialSkinz
    DealBulldog Toolbar
    BuzzSearch
    Dprotect

  • pretty13
    Participant
    Nombre d'articles : 12

    re,

    voici le lien du scan short cut :
    https://antimalware.top/www/?a=d&i=irW4UBhiWA” onclick=”window.open(this.href);return false;

    merci

  • pretty13
    Participant
    Nombre d'articles : 12

    re,

    voici le scan du malware :
    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Scan Date: 09/06/2014
    Scan Time: 12:48:01
    Logfile: scan malwarebytes.txt
    Administrator: Yes

    Version: 2.00.2.1012
    Malware Database: v2014.06.09.02
    Rootkit Database: v2014.06.02.01
    License: Free
    Malware Protection: Disabled
    Malicious Website Protection: Disabled
    Self-protection: Disabled

    OS: Windows 7 Service Pack 1
    CPU: x64
    File System: NTFS
    User: sylvie

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 271712
    Time Elapsed: 18 min, 41 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Heuristics: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 1
    PUP.Optional.uTorrentBar.A, HKUS-1-5-21-826156184-2968099309-1637443844-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSTATS{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}, Quarantined, [3e28591d67142511c229d1690df52ed2],

    Registry Values: 2
    PUP.Optional.uTorrentBar.A, HKUS-1-5-21-826156184-2968099309-1637443844-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERURLSEARCHHOOKS|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}, Quarantined, [3e28591d67142511c229d1690df52ed2],
    PUP.Optional.uTorrentBar.A, HKUS-1-5-21-826156184-2968099309-1637443844-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERURLSEARCHHOOKS{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}, Quarantined, [372f54224f2c9b9bc4274cee15ed4eb2],

    Registry Data: 0
    (No malicious items detected)

    Folders: 3
    PUP.Optional.SaveSense.A, C:UserssylvieAppDataRoamingMozillaFirefoxProfiles3me0hrkq.defaultextensions{8b337819-d1e8-48d3-8178-168ae8c99c36}, Quarantined, [f96d7df986f5dd59a08d0c7e3ac8eb15],
    PUP.Optional.SaveSense.A, C:UserssylvieAppDataRoamingMozillaFirefoxProfiles3me0hrkq.defaultextensions{8b337819-d1e8-48d3-8178-168ae8c99c36}content, Quarantined, [f96d7df986f5dd59a08d0c7e3ac8eb15],
    PUP.Optional.CrossRider.A, C:UserssylvieAppDataLocalGoogleChromeUser DataDefaultLocal Extension Settingsldikpdnngdmeceeameoaannjilbjppnm, Quarantined, [dd89d3a37ffcf6405a5c7c1b53af39c7],

    Files: 14
    Trojan.Banker.Kreapixel, C:UserssylvieAppDataRoaming~uigetzp.exe, Quarantined, [91d51660ea911c1a8283d56a7d84eb15],
    PUP.Optional.BundleInstaller.A, C:UserssylvieDownloadsJava7.exe, Quarantined, [ec7adb9b007ba0967a6156d115eb4eb2],
    PUP.Optional.InstallCore, C:UserssylvieDownloadsCheatEngine61.exe, Quarantined, [cd99a4d2c3b873c3b1c38b96956b47b9],
    PUP.Optional.Installcore, C:UserssylvieDownloadsSetup.exe, Quarantined, [e2840274b3c84fe7de927abb9170f010],
    PUP.Optional.InstallCore, C:UserssylvieDownloadsUltimateCodec(1).exe, Quarantined, [0363d4a2b9c200363839ad9bea175ba5],
    PUP.Optional.InstallCore, C:UserssylvieDownloadsUltimateCodec.exe, Quarantined, [eb7bd99d0675181e323f55f30ef3966a],
    PUP.Optional.CrossRider.A, C:UserssylvieAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_ldikpdnngdmeceeameoaannjilbjppnm_0.localstorage, Quarantined, [f07642346e0d0630b9278e0de41e20e0],
    PUP.Optional.CrossRider.A, C:UserssylvieAppDataLocalGoogleChromeUser DataDefaultLocal Extension Settingsldikpdnngdmeceeameoaannjilbjppnm00043.sst, Quarantined, [dd89d3a37ffcf6405a5c7c1b53af39c7],
    PUP.Optional.CrossRider.A, C:UserssylvieAppDataLocalGoogleChromeUser DataDefaultLocal Extension Settingsldikpdnngdmeceeameoaannjilbjppnm00046.log, Quarantined, [dd89d3a37ffcf6405a5c7c1b53af39c7],
    PUP.Optional.CrossRider.A, C:UserssylvieAppDataLocalGoogleChromeUser DataDefaultLocal Extension SettingsldikpdnngdmeceeameoaannjilbjppnmCURRENT, Quarantined, [dd89d3a37ffcf6405a5c7c1b53af39c7],
    PUP.Optional.CrossRider.A, C:UserssylvieAppDataLocalGoogleChromeUser DataDefaultLocal Extension SettingsldikpdnngdmeceeameoaannjilbjppnmLOCK, Quarantined, [dd89d3a37ffcf6405a5c7c1b53af39c7],
    PUP.Optional.CrossRider.A, C:UserssylvieAppDataLocalGoogleChromeUser DataDefaultLocal Extension SettingsldikpdnngdmeceeameoaannjilbjppnmLOG, Quarantined, [dd89d3a37ffcf6405a5c7c1b53af39c7],
    PUP.Optional.CrossRider.A, C:UserssylvieAppDataLocalGoogleChromeUser DataDefaultLocal Extension SettingsldikpdnngdmeceeameoaannjilbjppnmLOG.old, Quarantined, [dd89d3a37ffcf6405a5c7c1b53af39c7],
    PUP.Optional.CrossRider.A, C:UserssylvieAppDataLocalGoogleChromeUser DataDefaultLocal Extension SettingsldikpdnngdmeceeameoaannjilbjppnmMANIFEST-000044, Quarantined, [dd89d3a37ffcf6405a5c7c1b53af39c7],

    Physical Sectors: 0
    (No malicious items detected)

    (end)

  • pretty13
    Participant
    Nombre d'articles : 12

    et voici le lien du scan 2 de zhpdiag :
    https://antimalware.top/www/?a=d&i=CItFwBW0Iu” onclick=”window.open(this.href);return false;

    merci encore…

  • pretty13
    Participant
    Nombre d'articles : 12

    re,

    voici le résultat de short cut en mode sans echec :

    https://antimalware.top/www/?a=d&i=qUV2tsRW7e” onclick=”window.open(this.href);return false;

    a+

  • pretty13
    Participant
    Nombre d'articles : 12

    re,

    voilà le nouveau rapport de zhpdiag :

    https://antimalware.top/www/?a=d&i=G4Bi25Ekxk” onclick=”window.open(this.href);return false;

    a+

  • pretty13
    Participant
    Nombre d'articles : 12

    re,

    voici le rapport zphfix :
    Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
    Fichier d’export Registre :
    Run by sylvie at 09/06/2014 16:31:15
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée (00mn 18s)

    ========== Clés du Registre ==========
    SUPPRIMÉ: [HKLMSOFTWAREClassesCLSID{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]

    ========== Valeurs du Registre ==========
    SUPPRIMÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
    SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
    SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}

    ========== Fichiers ==========
    SUPPRIMÉ Redémarrage: c:windowssystem32driversisafekrnlboot.sys
    SUPPRIMÉ: c:windowsprefetchisafe.exe-95a1f8f9.pf
    SUPPRIMÉ: c:windowsprefetchisafescan.exe-04c4c412.pf
    SUPPRIMÉ: c:windowsprefetchisafethlp.exe-e2fdb531.pf
    SUPPRIMÉ: c:windowsprefetchisafeupdate.exe-4a3c2440.pf

    ========== Tache planifiée ==========
    SUPPRIMÉ: {6E127199-01D8-427B-AE9C-24AE579802CE}
    SUPPRIMÉ: {7D6A46D6-D8D8-4C9E-ACAE-537FD32CD919}
    SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-826156184-2968099309-1637443844-1001Core
    SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-826156184-2968099309-1637443844-1001UA
    SUPPRIMÉ: TaskUserUpdate_wp
    SUPPRIMÉ: {DC6D9C1B-827C-4377-BFDF-5CE52C322DC2}

    ========== Récapitulatif ==========
    1 : Clés du Registre
    3 : Valeurs du Registre
    5 : Fichiers
    6 : Tache planifiée

    End of clean in 00mn 26s

    ========== Chemin de fichier rapport ==========
    C:UserssylvieAppDataRoamingZHPZHPFix[R1].txt – 09/06/2014 16:31:34 [1531]
    merci

  • pretty13
    Participant
    Nombre d'articles : 12

    et voici :
    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/” onclick=”window.open(this.href);return false;

    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : sylvie
    09/06/2014
    18:01:53
    version = v0.4.6

    Windows Update Information :
    AUOptions : 4
    Automatically, no notification

    Java Information :
    Nom : Java(TM) 6 Update 22 (64-bit)
    Version : 6.0.220
    Java(TM) 6 Update 22 (64-bit) n’est pas à jour! (6.0.45)


    Name : FlashPlayer ActiveX
    Version : 13.0.0.214
    Flash Player ActiveX est à jour

    Name : FlashPlayer Plugin FF
    Version : 13.0.0.214
    Flash Player Plugin FF est à jour

    Name : FlashPlayer Plugin
    Version : 13.0.0.214
    Flash Player Plugin est à jour

    Nom : Mozilla Firefox 29.0.1 (x86 fr)
    Version : 29.0.1

    Java Information :
    Nom : Java(TM) 6 Update 33
    Version : 6.0.330
    Java(TM) 6 Update 33 n’est pas à jour! (6.0.45)

    Name : Adobe Reader 9.5.5 MUI
    Version : 9.5.5
    Adobe Reader est à jour

    Nom (svc) : Internet Explorer
    Version : 11.0.9600.17107

    merci

  • pretty13
    Participant
    Nombre d'articles : 12

    voici pour sftg :
    https://antimalware.top/www/?a=d&i=sSAdrGlVEy” onclick=”window.open(this.href);return false;

  • pretty13
    Participant
    Nombre d'articles : 12

    et voilà delfix :
    # DelFix v10.7 – Rapport créé le 09/06/2014 à 18:50:24
    # Mis à jour le 27/04/2014 par Xplode
    # Nom d’utilisateur : sylvie – SYLVIE-HP
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Activation de l’UAC … OK

    ~ Suppression des outils de désinfection …

    Supprimé : C:Shortcut_Module
    Supprimé : C:AdwCleaner
    Supprimé : C:UserssylvieAppDataRoamingZHP
    Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    Supprimé : C:Program Files (x86)ZHPDiag
    Supprimé : C:PhysicalDisk0_MBR.bin
    Supprimé : C:Shortcut_Module_09_06_2014_12_23_04.txt
    Supprimé : C:Shortcut_Module_09_06_2014_15_28_01.txt
    Supprimé : C:UserssylvieDesktopPre_scan.exe
    Supprimé : C:UserssylvieDesktopPre_Scan_08_01_2012_23_57_12.txt
    Supprimé : C:UserssylvieDesktopShortcut_Module(1) – Raccourci.lnk
    Supprimé : C:UserssylvieDesktopShortcut_Module_09_06_2014_12_23_04.txt
    Supprimé : C:UserssylvieDesktopShortcut_Module_09_06_2014_15_28_01.txt
    Supprimé : C:UserssylvieDesktopZHPDiag 2.txt
    Supprimé : C:UserssylvieDesktopZHPDiag scan 15h58.txt
    Supprimé : C:UserssylvieDesktopZHPDiag scan.txt
    Supprimé : C:UserssylvieDesktopZHPDiag.lnk
    Supprimé : C:UserssylvieDesktopZHPDiag.txt
    Supprimé : C:UserssylvieDesktopZHPFix.lnk
    Supprimé : C:UserssylvieDesktopZHPFixReport.txt
    Supprimé : C:UserssylvieDesktopZHPFix[R1] rapport.txt
    Supprimé : C:UserssylvieDownloadsadwcleaner_3.211(1).exe
    Supprimé : C:UserssylvieDownloadsrapport_SX.txt
    Supprimé : C:UserssylvieDownloadsShortcut_Module(1).exe
    Supprimé : C:UserssylvieDownloadsShortcut_Module.exe
    Supprimé : C:UserssylvieDownloadsSXCU.exe
    Supprimé : C:UserssylvieDownloadsZHPDiag2.exe
    Supprimée : HKCUSoftwareg3n-h@ckm@n
    Supprimée : HKLMSOFTWAREShortcut_Module
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallZHPDiag_is1

    ~ Purge de la restauration système …

    Supprimé : RP #164 [Windows Update | 04/29/2014 21:58:15]
    Supprimé : RP #165 [Windows Update | 05/02/2014 23:56:33]
    Supprimé : RP #166 [avast! antivirus system restore point | 05/04/2014 19:35:51]
    Supprimé : RP #167 [Windows Update | 05/06/2014 21:55:49]
    Supprimé : RP #168 [Windows Update | 05/15/2014 21:17:53]
    Supprimé : RP #169 [Point de contrôle planifié | 05/31/2014 19:56:01]
    Supprimé : RP #170 [Opération de restauration | 06/01/2014 20:09:51]
    Supprimé : RP #171 [avast! antivirus system restore point | 06/01/2014 20:16:42]
    Supprimé : RP #172 [Opération de restauration | 06/01/2014 20:36:53]
    Supprimé : RP #173 [avast! antivirus system restore point | 06/01/2014 20:41:32]
    Supprimé : RP #174 [Opération de restauration | 06/03/2014 19:29:38]
    Supprimé : RP #175 [avast! antivirus system restore point | 06/03/2014 19:35:31]
    Supprimé : RP #176 [Opération de restauration | 06/03/2014 19:52:36]
    Supprimé : RP #177 [avast! antivirus system restore point | 06/03/2014 20:00:23]
    Supprimé : RP #178 [Installed SpyHunter | 06/04/2014 20:50:15]
    Supprimé : RP #179 [Removed SpyHunter | 06/09/2014 09:16:50]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système … OK

    ########## – EOF – ##########
    merci

  • pretty13
    Participant
    Nombre d'articles : 12

    Merci vraiment pour ton aide tout au long de cette journée et pour tes conseils.
    Bonne soirée.

Le sujet ‘infecté par java7.exe’ est fermé à de nouvelles réponses.