[resolu] camstudio m'a infecté

[Boubourg]

Bonjour,
De source http://www.clubic.com/telecharger-fiche ... tudio.html,
l'installation de camstudio_camstudio_2.7_r316_francais m'a infecté de "WebCake" et "Tarma Installer" que Adwcleaner s'est chargé

de nettoyé.
Depuis, l'arrêt de Windows est anormalement long.

D'avance, merci de m'aider à réparer cette anomalie.


Ordinateur portable Asus K72JT-TY185V, Ecran 17,3", Processeur Intel® Core™ i3-380M (2,53 GHz),
Ram 8192 Mo, AMD Radeon HD 6370M, Seagate 500 Go, Windows® 7 Edition Familiale Premium 64 bits SP1

[grimpeur]

Bonjour,
Il faut éviter de télécharger par clubic-o1.net... et toujours télécharger chez l' éditeur sur le site officiel.
Tu peux poster dans cette section Désinfection pour une vérification de ton pc par un helpeur.

[nardino]

Bonjour,
Pour faire un premier diagnostic, applique cette procédure :


AdwCleaner de Xplode sur ton bureau

Lance l'outil en cliquant sur adwcleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel
Clique sur le bouton Suppression



Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur.
Il sera enregistré sous C:\AdwCleaner[S1].txt


Malwarebytes Anti-Malware
Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.

Double-clique sur le fichier mbam-setup-1.70.0.1100.exe
(Sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware
La troisième ligne est optionnelle pour découvrir pendant un mois la version commerciale.
Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche , clique sur le bouton

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan.




ZHPDiag de Nicolas Coolman sur ton bureau.

Clique sur ce lien



Lien direct du créateur de l'outil

Clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Coche Installer une icône sur le bureau quand cela te sera proposé.

Lance l'icône ZHPDiag affichée sur le bureau

Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe - pour lancer le scan



Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu.



4 : Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.

Un fichier ZHPDiag.txt sera enregistré sur le bureau.

Tu l'héberges sur Cjoint en cochant 4 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Explications pour Cjoint

Deux tutos si nécessaire.
ZHPDiag
Cjoint

Si besoin est, nous ferons appel à d'autres outils.

@+

[Boubourg]

bonjour,
voici le rapport de Adwcleaner

# AdwCleaner v2.303 - Rapport créé le 11/06/2013 à 11:32:05
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Christian - CHRISTIAN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Christian\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : WebCake Desktop Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\WebCake
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Christian\AppData\Roaming\WebCake

***** [Registre] *****

Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8}
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3001 octets] - [11/06/2013 11:31:19]
AdwCleaner[S1].txt - [2977 octets] - [11/06/2013 11:32:05]

########## EOF - C:\AdwCleaner[S1].txt - [3037 octets] ##########

[Boubourg]

rapport MBAM

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.12.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
Christian :: CHRISTIAN-PC [administrateur]

12/06/2013 13:31:21
MBAM-log-2013-06-12 (14-05-24).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 337701
Temps écoulé: 32 minute(s), 45 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Users\Christian\Downloads\produkey-x64.zip (PUP.PSWTool.ProductKey) -> Aucune action effectuée.
D:\Sav_Christian\Sav_Téléchargements\produkey-x64.zip (PUP.PSWTool.ProductKey) -> Aucune action effectuée.
C:\5.exe (Trojan.Agent) -> Aucune action effectuée.
C:\F.exe (Trojan.Agent) -> Aucune action effectuée.

(fin)

[Boubourg]

voici le lien
http://cjoint.com/?3FnkA4QBiVx

merci beaucoup pou votre attention

[nardino]

Bonjour,
Relance Malwarebytes et supprime tout ce qu'il a détecté à la fin du scan.
Vide la quarantaine de Malwarebytes.

TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

DelFixsur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

Clique sur le fichier delfix.exe pour lancer l'outil

Clique sur le bouton Suppression puis sur le bouton Désinstallation
Copie/colle le contenu du rapport sauvegardé sous C:\DelFixSuppr.txt



**Fermeture du sujet**
Tu peux éditer le titre de ta question de base et y ajouter [résolu].
@+

[nardino]

CONSEILS POUR SECURISER UN ORDINATEUR.

Tenir à jour le système d'exploitation
En activant les mises à jour automatiques de Windows.
Il est possible de choisir le moment où elles seront installées.

Tenir à jour la suite bureautique
Microsoft Office - Open Office - Star Office - Libre Office
Faire un clic sur le nom de la suite pour ouvrir la page de téléchargement.

Tenir à jour le ou les navigateurs
Internet Explorer 9 - Mozilla Firefox - Opéra - Chrome - Safari , etc.
Faire un clic sur le nom du navigateur pour ouvrir la page de téléchargement.
Pour Windows XP Internet Explorer version 8 est la dernière disponible. Choisir la langue du système et cliquer sur Télécharger
Firefox présente l'avantage de disposer de pas mal d'extensions qui le sécurise davantage. Mais ne pas en abuser sous peine de ralentissement.
Deux parmi les plus importantes voire essentielles :
Adblock+ qui masquera les publicités envahissantes. Existe aussi pour Internet Explorer
Noscript plus délicat à employer qui bloquera par défaut tous les scripts. Il sera donc possible de les accorder au coup par coup.

Tenir à jour les programmes antivirus et antimalwares
En activant les mises à jour automatique ou en lançant régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite.

Tenir à jour les programmes suivants

Java Runtime Environment
Ouvre cette page
En bas, à droite, dans Java SE Update 35, clique sur JRE > Download.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.2 MB -jre-6u35-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.
Remarques
Il existe aussi une version 7u6.
Elle se trouve dans le cadre au-dessus de celui de la version JRE6u35.
Ne pas l'utiliser actuellement pour cause de faille de sécurité non comblée.
A noter que Java n'est pas indispensable.

Acrobat Reader X
Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.3
Décoche Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur Télécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader10_fr_mssd_aih.exe
Ce fichier s'auto détruira.

Adobe Flash Player+
Ouvre cette page
Décoche Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur Télécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_flashplayer11x64_mssa_aih.exe
Ce fichier s'auto détruira.

Procéder à des sauvegardes rrégulières
Les données se copient facilement sur un disque externe ou interne, différent de la source, voire sur DVD en dernier recours mais l'opération est plus fastidieuse.
Il est recommandé lorsque l'on dispose d'un système sain d'en faire un backup avec un programme adapté.
EasyTodoBackup,Acronis True Image Western Digital ouDisk Wizard Seagte-Maxtor-Samsung, Backup & Recovery Free Paragon sont gratuits mais souvent moins complets que les versions commerciales.
Vérifier la compatibilité avec votre système d'exploitation.

CONSEILS SUR LE COMPORTEMENT

Un travail collectif à lire attentivement pour une bonne sensibilisation aux problèmes posés sur Internet.
Prévention et sécurité

Les comportements à risque
Les dangers du P2P
Le P2P et ses conséquences
Le danger des cracks
Le danger des cracks

Les programmes d'optimisation et nettoyeurs de registre
Article de Mikiemoes
Article de Stephane Ruscher
Article de Malekal
Généralités
Les nettoyages du registre sont-ils nécessaires ? (Microsoft)
Et bien d'autres en cherchant sur Internet.

Les programmes d'installation et les "sponsors"
Il n'est pas nécessaire à de rares exceptions près d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.
Dans la grande majorité où l'installation est pré-cochée, il suffit de décocher et pour cela de bien lire toutes les pages qui se succédent lors de l'installation.
Lire le CLUF (Contrat de licence à l'utilisateur final) est hautement conseillé afin d'éviter certains désagréments.
Exemple de CLUF
Liste des programmes et de leurs sponsors

Nettoyage des caches des navigateurs
Quand la navigation commence à rencontrer des difficultés, le premier réflexe est de nettoyer le cache du navigateur.
Voici une page qui recense toutes les solutions en fonction de chacun d'entre eux.
Comment vider le cache de votre navigateur

Les risques légaux d'Internet, vol de données privées
Les cinq piliers de l'espionnage par Pierre Pinard de Assiste.

Quand ça rame
En corollaire du paragraphe précédent, un ordinateur qui rame n'es pas nécéssairement infecté.
Lire cette page

[Boubourg]

bonjour,

voici le rapport

# DelFix v10.3 - Rapport créé le 17/06/2013 à 12:46:52
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Christian - CHRISTIAN-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.8.16.0_16.06.2013_11.13.43_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_16.06.2013_11.21.27_log.txt
Supprimé : C:\Users\Christian\Desktop\TFC.exe
Supprimé : C:\Users\Christian\Downloads\Rapport.txt
Supprimé : C:\Users\Christian\Downloads\RapportCHK_10-06-2013.txt
Supprimé : C:\Users\Christian\Downloads\Report_CHKDSK.exe
Supprimé : C:\Users\Christian\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########


Merci beaucoup pour tout ce travail , et bonne continuation