Je suis infecté par HEUR:Exploit.java.generic. 2013-11-15T14:16:50+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Je suis infecté par HEUR:Exploit.java.generic.

  • Auteur
    Messages
  • Photo du profil de gerardjeangerardjean
    Participant
    Nombre d'articles : 11

    Bonjour,

    Je suis infecté par HEUR:Exploit.java.generic depuis hier. C’est Karpersky qui l’a détecté, mais il ne peut rien faire. Hier j’avais 2 détections, aujourd’hui j’en ai 7.
    Auriez-vous une solution pour se débarrasser de ce malware.

    Je vous en remercie d’avance.

    Cordialement

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour :)

    Alors nous allons essayer de résoudre ton soucis :)

    Commence par ceci stp :

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peu disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !
    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Note : Si l’outil est relancé plusieurs fois, clique sur Scan|Kill

    • Si l’outil est bloqué par l’infection essaye avec d’autres exetensions :

    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy

    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur SosUpload

    J’attends ton rapport ;)

  • Photo du profil de gerardjeangerardjean
    Participant
    Nombre d'articles : 11

    Merci de ton retour

    Le lien du .txt : https://antimalware.top/log/SosUpload.32ff93f17ca609d0c34d1e188bef7351.txt” onclick=”window.open(this.href);return false;

    A bientôt et bon WE

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir :)

    Ok pour ton rapport !

    Tu as toujours l’alerte ?

    On va passer Malwarebytes :

    • Télécharges MalwareBytes Anti-Malware
    • Installe le. Décoche “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”
    • Clic sur l’onglet “Recherche“, coche “éxécuter un examen complet” puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis “Afficher les résultats
      • Choisis l’option “Supprimer la sélection
      • Si MBAM demande le redémarrage de Windows : Clic sur “Oui
      • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs
      • Sinon le rapport s’ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse

    A te lire :hello:

  • Photo du profil de gerardjeangerardjean
    Participant
    Nombre d'articles : 11

    Bonjour

    J’ai procédé aux chargement et exécution de MBAM, mais n’ai pas eu la main pour décocher “Activer l’essai gratuit …..”
    C’est donc la version d’essai qui s’est exécutée, ci-dessous les rapports générés.

    https://antimalware.top/log/SosUpload.dcd82b5c4d8f2d007f319a05c2d5e191.txt” onclick=”window.open(this.href);return false;
    https://antimalware.top/log/SosUpload.081b3d875bdf4b00ad7ea75211375612.txt” onclick=”window.open(this.href);return false;

    Que dois-je faire maintenant?

    Cordialement

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour :)

    @H.A.W.X wrote:

    Tu as toujours l’alerte ?

    On va faire un scan global puis supprimer ce que tu n’as pas supprimé avec MBAM et les restes d’infections que tu as ok ? :)

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    :alcool:

  • Photo du profil de gerardjeangerardjean
    Participant
    Nombre d'articles : 11

    Bonjour,

    J’ai utilisé la version 32 bits de FRST
    Les logs sont ici :
    https://antimalware.top/log/SosUpload.7e243f9b3da61782df944c49d998f4af.txt” onclick=”window.open(this.href);return false;
    https://antimalware.top/log/SosUpload.9473075f5c0165519b7b5d032b5f29b9.txt” onclick=”window.open(this.href);return false;

    Pour info, Kaspersky ne signale plus de malware et mon PC semble fonctionner normalement

    Question : comme Kaspersky laisse passer ce malware, quelle est la meilleure solution pour ce protéger plus efficacement? faut-il des produits complémentaires?

    Encore merci pour ton implication efficace

    Cordialement

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour :)

    Désolé, je suis allé me couché et le week end est en famille donc moins disponible ;)

    1.

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      URLSearchHook: HKLM - FileConverter 1.5 Toolbar - {cfcb809c-3a22-4616-a916-6c007bd9d920} - C:Program FilesFileConverter_1.5prxtbFile.dll (Conduit Ltd.)
      URLSearchHook: HKCU - FileConverter 1.5 Toolbar - {cfcb809c-3a22-4616-a916-6c007bd9d920} - C:Program FilesFileConverter_1.5prxtbFile.dll (Conduit Ltd.)
      SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
      SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=E0885CAC4C7EDA8A&affID=119982&tt=240913_246&tsp=5019
      SearchScopes: HKCU - {60AB5BFB-DF35-4610-A641-5A53B745056F} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241952
      BHO: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:Program FilesWajamIEpriam_bho.dll (Wajam)
      BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll (Google Inc.)
      BHO: FileConverter 1.5 Toolbar - {cfcb809c-3a22-4616-a916-6c007bd9d920} - C:Program FilesFileConverter_1.5prxtbFile.dll (Conduit Ltd.)
      Toolbar: HKLM - FileConverter 1.5 Toolbar - {cfcb809c-3a22-4616-a916-6c007bd9d920} - C:Program FilesFileConverter_1.5prxtbFile.dll (Conduit Ltd.)
      Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:Program FilesDeltadelta1.8.24.6deltaTlbr.dll No File
      Toolbar: HKCU - FileConverter 1.5 Toolbar - {CFCB809C-3A22-4616-A916-6C007BD9D920} - C:Program FilesFileConverter_1.5prxtbFile.dll (Conduit Ltd.)
      C:UsersAurifeilleAppDataRoamingCamdata.ini
      C:UsersAurifeilleAppDataRoamingCamLayout.ini
      C:UsersAurifeilleAppDataRoamingCamShapes.ini
      HKCRCLSID{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
      HKCRInterface{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
      HKCRTypeLib{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
      HKCRCLSID{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
      HKCRwajam.WajamBHO.1
      HKCRwajam.WajamBHO
      HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
      HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
      HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
      HKCRAppID{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
      HKCRAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
      HKCRAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
      HKCRCLSID{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
      HKCRwajam.WajamDownloader.1
      HKCRwajam.WajamDownloader
      HKCRCLSID{82E1477C-B154-48D3-9891-33D83C26BCD3}
      HKCRdelta.deltadskBnd.1
      HKCRdelta.deltadskBnd
      HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{82E1477C-B154-48D3-9891-33D83C26BCD3}
      HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{82E1477C-B154-48D3-9891-33D83C26BCD3}
      HKCRAppIDpriam_bho.DLL
      HKCUSOFTWAREDataMngr_Toolbar
      HKCUSoftwareDataMngr
      HKCUSoftwareBabSolutionUpdater
      HKCUSOFTWAREINSTALLCORE
      HKCUSoftwareMicrosoftWindowsCurrentVersionExtbProtectSettings
      HKCUSOFTWAREWAJAM
      HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWajam
      HKLMSOFTWAREMicrosoftInternet ExplorerToolbar|{82E1477C-B154-48D3-9891-33D83C26BCD3}
      HKLMSOFTWAREMicrosoftInternet ExplorerToolbar{82E1477C-B154-48D3-9891-33D83C26BCD3}
      HKCUSOFTWAREMicrosoftInternet ExplorerSearchScopes|bProtectorDefaultScope
      HKCUSoftwareInstallCore|tb
      HKCUSoftwareWajam|affiliate_id
      C:UsersAurifeilleAppDataRoamingBabylon
      C:Program FilesWajam
      C:Program FilesWajamIE
      C:Program FilesWajamUpdater
      C:UsersAurifeilleAppDataRoamingOpenCandy
      C:UsersAurifeilleAppDataRoamingOpenCandyB20376C27BC4554B358FE34BF92E892
      C:Program FilesWajamIEpriam_bho.dll
      C:ProgramDataDSearchLinkDSearchLink.exe
      c:programdatakaspersky labavp12tempcrypt11972f17_830_crypt_io_copy.tmp
      C:UsersAurifeilleDesktopADOBE SOFTS INSTALLAdobe Photoshop ElementsKeymaker-CORECORE10k.EXE
      C:Program FilesWajamUpdaterWajamUpdater.exe
      C:UsersAurifeilleAppDataRoamingBabylonlog_file.txt
      C:Program FilesWajamuninstall.exe
      C:Program FilesWajamIEfavicon.ico
      C:Program FilesWajamIEwajamLogo.bmp
      C:UsersAurifeilleAppDataRoamingOpenCandyB20376C27BC4554B358FE34BF92E8923942.ico
      C:UsersAurifeilleAppDataRoamingOpenCandyB20376C27BC4554B358FE34BF92E892EBB77268-338F-4C6A-8590-AD88FED26F4A
      C:UsersAurifeilleAppDataRoamingOpenCandyB20376C27BC4554B358FE34BF92E892OCBrowserHelper_1.0.3.85.dll
      C:UsersAurifeilleAppDataRoamingOpenCandyB20376C27BC4554B358FE34BF92E892WajamBH_p1v0.exe
      C:UsersAurifeilleAppDataRoamingOpenCandyB20376C27BC4554B358FE34BF92E892wajam_download.exe
      C:UsersAurifeilleDownloadsvbfrance_CREER-AIDE-CONTEXTUELLE___Page.zip
      C:UsersAurifeilleDownloadsAide contextuelleProject1.exe
      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    2.

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    3.

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    J’attends donc 3 rapport :)

  • Photo du profil de gerardjeangerardjean
    Participant
    Nombre d'articles : 11

    Bonjour,

    Désolé pour ce retard à te répondre et merci encore pour le temps consacré à mon problème.
    Les 3 logs ci-dessous :
    https://antimalware.top/log/SosUpload.511e66d59f8953493e6a93227db40a3c.txt” onclick=”window.open(this.href);return false;
    https://antimalware.top/log/SosUpload.09ba3393080507844addde1255b5f060.txt” onclick=”window.open(this.href);return false;
    https://antimalware.top/log/SosUpload.5863a19e88bb8f863e93903a90c20b9c.txt” onclick=”window.open(this.href);return false;

    A te lire

  • Photo du profil de Evasion60Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonjour gerardjean

    /! HAWX étant indisponible, je vais regarder tes trois derniers logs et reviens vers toi ;)

  • Photo du profil de Evasion60Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Re

    Ok, avec tes trois rapports ;)

    Pouvons nous faire le point à ce jour // Comment fonctionne ta machine, suite aux actions menées ?

    A te lire

  • Photo du profil de gerardjeangerardjean
    Participant
    Nombre d'articles : 11

    Bonjour,

    As-tu pu accéder au serveur et consulter les 3 logs?
    Mon micro fonctionne normalement depuis avoir appliqué tes directives et je t’en remercie. Je reste néanmoins réservé sur l’éradication complète car depuis dimanche j’ai eu certaines manifestations sur mon PC qui n’ont peut-être rien à voir avec le virus mais que j’avais déjà eu avant sa détection vendredi dernier, à savoir :
    – au redémarrage du PC après une mise en veille, Kaspersky n’a pas pu redémarrer par 2 fois
    – le processus Explorer est parfois actif alors qu’il n’y a aucune application ouverte
    – une fois, après la mise en veille du micro, l’activité disque est restée très soutenue et j’ai dû forcer l’arrêt du micro pour que cela cesse.

    Merci de ton retour.

    A te lire

  • Photo du profil de Evasion60Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonjour Gérard-Jean

    … au redémarrage du PC après une mise en veille, Kaspersky n’a pas pu redémarrer par 2 fois …

    Le Russe (Kaspersky), est une galère à configurer !
    Une vraie “Usine à Gaz” mdr
    Il y a un forum en ligne Kaspersky en français, pour configurer/poser des questions à jour sujet :(

    3/

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Reviens avec son rapport hébergé

    ;)

  • Photo du profil de gerardjeangerardjean
    Participant
    Nombre d'articles : 11

    Bonjour,

    Voici le diag généré : https://antimalware.top/log/SosUpload.96e5681e450ecbd9dcc1e207828cffe0.txt” onclick=”window.open(this.href);return false;

    A te lire

  • Photo du profil de Evasion60Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonsoir

    —\ Logiciels de protection du système
    Kaspersky Anti-Virus 2012 v12.0.0.374 => Kaspersky Lab*
    Malwarebytes Anti-Malware version 1.75.0.1300 => Malwarebytes Corporation*
    Windows Defender W7 => Microsoft // à désactiver (Kaspersky n’aime pas/conflits)

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin => Adobe Systems
    Adobe Reader XI => Adobe Systems
    Java 7 Update 25 => Oracle // en 7u45 , sur le site officiel d’Oracle

    Applique ce correctif =>

    Ouvre le bloc-notes
    Séléctionne et copie dedans le script

    Script ZHPFix
    ShortcutFix
    O3 – Toolbar: Google Toolbar – [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. – Google Toolbar.) — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
    O4 – GSDesktop [Aurifeille]: Search.lnk . (…) — C:ProgramDataDSearchLinkDSearchLink.exe (.not file.) => Toolbar.DeltaSearch
    O16 – DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) – http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab” onclick=”window.open(this.href);return false; => System Requirements Lab
    O44 – LFC:[MD5.32FF93F17CA609D0C34D1E188BEF7351] – 15/11/2013 – 18:48:57 R–A- . (…) — C:Pre_Scan_15_11_2013_18_48_57.txt [16693] => gen-hackman Pre_Scan
    C:UsersAurifeilleDesktopADOBE SOFTS INSTALLAdobe Photoshop ElementsKeymaker-COREkeygen.exe
    [HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{21111111-1111-1111-1111-110211181110}] => Infection PUP (PUP.CrossRider)
    [HKLMSoftwareMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110211181110}] => Infection PUP (PUP.CrossRider)
    [HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{11111111-1111-1111-1111-110211181110}] => Infection PUP (PUP.CrossRider)
    [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110211181110}] => Infection PUP (PUP.CrossRider)
    [HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google
    EmptyCLSID
    Emptytemp
    EmptyFlash

    Double-clique sur le raccourci du programme “ZHPFix” qui est sur ton bureau

    Dans l’interface du logiciel qui s’est ouvert, clique sur “Importer” pour coller le Script ZHPFix

    Si le script n’est pas conforme
    Un avertissement s’affiche
    Le script doit comporter obligatoirement comme première ligne Script ZHPFix

    Si le script est conforme
    Le texte précédemment copié doit être maintenant affiché automatiquement dans l’interface de ZHPFix

    Vérifie que le script dans ZHPFix correspond aux lignes précédentes
    Clique sur le bouton « GO » pour lancer le nettoyage
    Confirme ce nettoyage en cliquant sur “OUI” dans les deux fenêtres suivantes


    Ce traitement peut durer jusqu’à plusieurs minutes avant le nettoyage proprement dit des lignes du script
    Le nettoyage s’effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
    A l’issue un rapport ZHPFix.txt s’affiche dans la zone de rapport de l’interface et dans le bloc note Windows
    Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : CUsernomxxxAppDataRoamingZHPZHPFix.txt

    Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

    Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

    Reviens avec son rapport / STP
    ;)

  • Photo du profil de gerardjeangerardjean
    Participant
    Nombre d'articles : 11

    Bonsoir,

    le rapport ZHPFix ci-après

    Cordialement

    Rapport de ZHPFix 2013.11.19.7 par Nicolas Coolman, Update du 19/11/2013
    Fichier d’export Registre :
    Run by Aurifeille at 21/11/2013 00:49:52
    High Elevated Privileges : OK
    Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)

    Corbeille vidée (00mn 04s)
    Réparation des raccourcis navigateur

    ========== Processus mémoire ==========
    SUPPRIMÉ: Memory Process: C:UsersAurifeilleDesktopADOBE SOFTS INSTALLAdobe Photoshop ElementsKeymaker-COREkeygen.exe

    ========== Clés du Registre ==========
    SUPPRIMÉ: [HKLMSOFTWAREClassesCLSID{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
    SUPPRIMÉ: CLSID DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F}
    SUPPRIMÉ: [HKLMSOFTWAREClassesCLSID{1E54D648-B804-468d-BC78-4AFFED8E262F}]
    SUPPRIMÉ: HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{21111111-1111-1111-1111-110211181110}
    SUPPRIMÉ: HKLMSoftwareMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110211181110}
    SUPPRIMÉ: HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{11111111-1111-1111-1111-110211181110}
    SUPPRIMÉ: HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110211181110}

    ========== Valeurs du Registre ==========
    SUPPRIMÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide
    SUPPRIMÉS Temporaires Windows (265)
    SUPPRIMÉS Flash Cookies (0)

    ========== Fichiers ==========
    SUPPRIMÉ: c:pre_scan_15_11_2013_18_48_57.txt
    SUPPRIMÉS Temporaires Windows (633) (105 239 579 octets)
    SUPPRIMÉS Flash Cookies (0) (0 octets)

    ========== Récapitulatif ==========
    1 : Processus mémoire
    7 : Clés du Registre
    1 : Valeurs du Registre
    3 : Dossiers
    3 : Fichiers

    End of clean in 00mn 19s

    ========== Chemin de fichier rapport ==========

  • Photo du profil de Evasion60Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonjour Gérard-Jean

    /! La mise à jour de Java est effectuée ?

    Le forum Kaspersky (Fr) => http://support.kaspersky.com/fr/forums” onclick=”window.open(this.href);return false;

    Comment fonctionne ta machine, car j’ai juste à te donner la fin de désinfection maintenant

    A te lire

    ;)

  • Photo du profil de gerardjeangerardjean
    Participant
    Nombre d'articles : 11

    Bonjour

    je n’ai pas réussi à installer Java, j’ai le message suivant :

    Erreur interne 2203. C:WindowsInstallerff1cebc.ipi,
    -2147287035

    J’avais déjà eu ce message, mais n’avais pas approfondi le problème, si tu connais la solution, je suis preneur.
    Je vais regardé sur le net.

    A toute

  • Photo du profil de Evasion60Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Re

    Erreur interne 2203. C:WindowsInstallerff1cebc.ipi,
    … J’avais déjà eu ce message, mais n’avais pas approfondi le problème, si tu connais la solution, je suis preneur …

    Je pense à une corruption de Windows !

    Essaie ceci =>

    Télécharge => Windows Repair

    Décompresse le dossier tweaking.com_windows_repair_aio.zip => (clic-droit -> extraire tout… )

    Ferme toutes tes applications en cours
    Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu’administrateur
    Sous XP => Double clic ou Démarrer // Tous les programmes // Accéssoires —> “Invite de commandes”, clic droit et “Exécuter en tant qu’administrateur”

    Lance le programme en cliquant sur Repair_Windows.exe dans le dossier décompressé tweaking.com_windows_repair_aio / Tweaking.com – Windows Repair
    Il ne nécessite pas d’installation et il est compatible avec toutes les versions de Windows depuis XP jusqu’à 8, 32 ou 64 bit
    Cette fenêtre va apparaître

    Pour démarrer la/les réparation(s), clique sur l’onglet Start Repairs et sur le bouton Start

    Une fenêtre te demande de créer un point de restauration. Clique sur Oui si tu utilises cette fonction

    Dans la fenêtre suivante, clique sur le bouton Unselect All pour tout décocher
    Coche les lignes indiquées en gras dans l’encadré ci-dessous
    Coche la case devant Restart/Shutdown System When Finished , le point s’affichera automatiquement devant Restart System pour redémarre l’ordinateur

    Reset Registry Permissions
    Reset File Permissions
    Register System Files
    – Repair WMI
    – Repair Windows Firewall
    – Repair Internet Explorer
    – Repair MDAC/MS Jet
    – Repair Hosts File
    Remove Policies Set By Infections
    – Repair Missing Start Menu Icons Removed By Infections
    – Repair Icons
    – Repair Winsocks & DNS Cache
    – Remove Temp Files
    – Repair Proxy Settings
    – Unhide Non System Files
    – Repair Windows Updates
    – Repair CD/DVD Missing /Not Working
    – Repair Volume Shadow Copy Service
    – Repair Windows Sidebar/Gadgets
    – Set Windows Services to Default Startup
    Repair MSI (Windows Installer)
    – Repair Windows Snipping Tool
    – Repair .lnk (Shortcuts) File Association

    Clique sur le bouton Start pour lancer la réparation

    ;)

  • Photo du profil de gerardjeangerardjean
    Participant
    Nombre d'articles : 11

    (Re) Bonjour

    J’ai lancé Repair_Windows.exe en suivant scrupuleusement tes indications, puis au redémarrage du système, procédé à la maj de Java.
    Malheureusement, le même message s’est affiché :

    Erreur interne 2203. C:WindowsInstallerff1cebc.ipi,
    -2147287035

    et le chargement de la U45 n’a pu se faire.

    A te lire

  • Photo du profil de gerardjeangerardjean
    Participant
    Nombre d'articles : 11

    J’ai réussi à installer la dernière version de java, après avoir exécuté PCConfig.
    Le rapport est ici, peut-être trouveras-tu des éléments à corriger

    Merci pour ton soutien permanent

    PCConfig Pierre13 (Version 5.0.3)
    Rapport du 21/11/2013 à 17:44:16 [ConfigErreurs.txt]
    Machine : DELL3

    Microsoft Windows 7 Professionnel Service Pack 1 32 bits (6.1.7601)
    Outil lancé en Mode normal [En tant qu’administrateur]

    3 problèmes trouvés.

    UAC Windows désactivé

    Erreurs applications

    [18/11/2013 19:59:32] Nom de l’application défaillante iexplore.exe, version : 10.0.9200.16736, horodatage : 0x5258c4cc
    Nom du module défaillant : DpOtsPluginIe8.dll, version : 5.0.0.3765, horodatage : 0x4a0a150c
    Code d’exception : 0xc00000fd
    Décalage d’erreur : 0x00099217
    ID du processus défaillant : 0x210c
    Heure de début de l’application défaillante : 0x01cee498a7f2571d
    Chemin d’accès de l’application défaillante : C:Program FilesInternet Exploreriexplore.exe
    Chemin d’accès du module défaillant: C:Program FilesDigitalPersonaBinDpOtsPluginIe8.dll
    ID de rapport : f078f723-508b-11e3-a8ff-f04da28e7981

    Dernière version : 7 Update 45
    Version installée : 7 Update 25 A mettre à jour !

    Recherche erreurs effectuée en 2 mn 52 s
    Fin du rapport.

  • Photo du profil de Evasion60Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonsoir

    Nous terminons =>

    1/

    • Télécharge TFC (de OldTimer) sur ton bureau.
    • Lance TFC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Start

      Note : Patiente le temps du scan

    • Clique sur Exit

    2/

    Téléchargez => DelFix de xplode et enregistrez DelFix sur votre bureau.
    Cliquez sur Delfix pour le lancer.
    Vista/ 7 et 8, faites un clic droit et choisissez “Exécuter en tant qu’administrateur”
    Cochez les cases : “Supprimer les outils de désinfections” et “Purger la restauration système

    Cliquez sur “Exécuter“, Delfix va faire son travail et se supprimer lui même à l’issue.
    Pour avoir le rapport de l’outils qui est enregistré dans le presse papier Windows.
    Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez “Coller“.
    Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
    Le rapport ressemblera à ceci….

    # DelFix v10.0 – Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d’utilisateur : Patrick – PORTABLE

    ~ Suppression des outils de désinfection …

    Supprimé : C:ZHP
    Supprimé : C:PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système …

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !
    ########## – EOF – ##########

    Vous pouvez maintenant l’enregistrer et poster son contenu.

    [fin2desinf:3jx0wy1j][/fin2desinf:3jx0wy1j]

    Bonne continuation, et bon surf ! :alcool: :)

  • Photo du profil de gerardjeangerardjean
    Participant
    Nombre d'articles : 11

    Bonsoir

    Ci-dessous le rapport :

    # DelFix v10.6 – Rapport créé le 21/11/2013 à 18:44:50
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d’utilisateur : Aurifeille – DELL3
    # Système d’exploitation : Windows 7 Professional Service Pack 1 (32 bits)

    ~ Suppression des outils de désinfection …

    Supprimé : C:pre_scan
    Supprimé : C:FRST
    Supprimé : C:AdwCleaner
    Supprimé : C:UsersAurifeilleAppDataRoamingZHP
    Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    Supprimé : C:Program FilesZHPDiag
    Supprimé : C:PhysicalDisk0_MBR.bin
    Supprimé : C:UsersAurifeilleDesktopadwcleaner.exe
    Supprimé : C:UsersAurifeilleDesktopFRST.exe
    Supprimé : C:UsersAurifeilleDesktopSFTGC.exe
    Supprimé : C:UsersAurifeilleDesktopTFC.exe
    Supprimé : C:UsersAurifeilleDesktopZHPDiag.lnk
    Supprimé : C:UsersAurifeilleDesktopZHPFix.exe – Raccourci.lnk
    Supprimée : HKCUSoftwareg3n-h@ckm@n
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREg3n-h@ckm@n
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallZHPDiag_is1

    ~ Purge de la restauration système …

    Supprimé : RP #343 [Removed Adobe Photoshop Lightroom 3.6. | 11/14/2013 19:44:57]
    Supprimé : RP #344 [Windows Update | 11/15/2013 08:49:20]
    Supprimé : RP #345 [Windows Update | 11/15/2013 18:00:28]
    Supprimé : RP #346 [Windows Update | 11/17/2013 07:35:31]
    Supprimé : RP #347 [Windows Update | 11/18/2013 07:38:42]
    Supprimé : RP #348 [Windows Update | 11/19/2013 07:38:57]
    Supprimé : RP #349 [Windows Update | 11/20/2013 08:01:26]
    Supprimé : RP #350 [Windows Update | 11/21/2013 07:49:52]
    Supprimé : RP #351 [Installed Java 7 Update 45 | 11/21/2013 11:59:54]
    Supprimé : RP #352 [Installed Java 7 Update 45 | 11/21/2013 12:05:49]
    Supprimé : RP #353 [Tweaking.com – Windows Repair | 11/21/2013 16:04:56]
    Supprimé : RP #354 [Installed Java 7 Update 45 | 11/21/2013 16:21:09]
    Supprimé : RP #355 [Installed Java 7 Update 45 | 11/21/2013 16:47:00]

    Nouveau point de restauration créé !

    ########## – EOF – ##########

Le sujet ‘Je suis infecté par HEUR:Exploit.java.generic.’ est fermé à de nouvelles réponses.