Sujet Précédent Sujet Suivant

Mon pc rame : winternet.exe et jar_cache.tmp

Résolu/Fermé
Jessy8693 - Modifié par Jessy8693 le 25/10/2010 à 20:07
 Jessy8693 - 26 oct. 2010 à 20:59
Bonjour,

Je suis sous windows 7 et depuis un peu plus d'une semaine mon pc rame, que ce soit pour s'allumer, s'éteindre, lancer ou désinstaller un programme, ouvrir une page Internet, etc. Comme j'étais à l'étranger, je n'ai pas pu m'en occuper avant, j'ai donc téléchargé Avast hier et lancé un scan rapide (qui a duré 5h30) ainsi qu'un scan minutieux (qui a duré 7h30); chacun ayant trouvé 1 virus. Le premier est un winternet.exe et le deuxième un jar_cache.tmp. A quoi cela correspond-il? Ce fut une véritable galère pour les localiser mais je pense m'en être débarassée; comment en être sûre?
Mon autre problème est que mon pc rame toujours autant, impossible de lire une vidéo, les images sont saccadées, le son par raccord ni avec les images ni avec les sous-titres, si sous-titres il y a. De plus, quand j'ouvre le gestionnaire des tâches, il n'y a rien d'anormal qui s'affiche si ce n'est que le pourcentage d'UC utilisé est de 100.
Voilà, j'espère avoir été limpide dans mes explications. Je dois aussi vous préciser que mes connaissances en informatique sont assez limitées, de ce fait merci de ne pas utiliser un vocabulaire trop pointu.
config>Windows 7 / Internet Explorer 7.0</config>
A voir également:

9 réponses

Réponse 1 / 9
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
25 oct. 2010 à 21:48
salut

winternet.exe : https://www.broadcom.com/

jar_cache.tmp : fichier temporaire celui ci a un rapport avec java

télécharge

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Vérifier si tout est coché et clic Supprimer la sélection

S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le rapport générer

1
Réponse 2 / 9
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
26 oct. 2010 à 14:21
No action taken. tu n'a pas supprimer se qu'il a trouver relance le et va dans la quarantaine et supprime se qui s'y trouve
1
Réponse 3 / 9
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
26 oct. 2010 à 18:45
DÉSACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRÉSENTS !!!!!(car il est détecte a tort comme infection)

Télécharge ici :List_Kill'em de gen-hackman

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe


et enregistre le sur ton bureau

windows 7 => clic droit "exécuter en tant que administrateur

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

Exécuter List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

choisis l'option Search

laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agrée"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

------ NE LE POSTE PAS SUR LE FORUM-------

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier C:\List'em.txt

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
1
Réponse 4 / 9
Jessy8693
25 oct. 2010 à 22:35
Ok j'ai commencé le téléchargement, mais comme mon pc rame énormément ça me prend un temps fou. J'espère que tu es patient et couche-tard...
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
25 oct. 2010 à 23:31
pas de soucie
0
Jessy8693
26 oct. 2010 à 02:05
J'en suis à 19830 éléments analysés et 0 élément infecté. J'attends...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Jessy8693
26 oct. 2010 à 13:40
Cher Benurr,

Voilà ce qu'il en résulte après plus de 14h00.



Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4945

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26/10/2010 13:35:08
mbam-log-2010-10-26 (13-35-08).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 321078
Temps écoulé: 14 heure(s), 16 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\ld_done1 (Malware.Trace) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://ww12.cherche.us Good: (http://www.google.com) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Jess\AppData\Local\Temp\ld_done1 (Malware.Trace) -> No action taken.
0
Réponse 6 / 9
Jessy8693
26 oct. 2010 à 16:10
C'est bon jai tout supprimé normalement et il m'a demandé de redémarrer et c'est fait !
0
Réponse 7 / 9
Jessy8693
26 oct. 2010 à 16:13
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4945

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26/10/2010 15:48:15
mbam-log-2010-10-26 (15-48-15).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 321078
Temps écoulé: 14 heure(s), 16 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\ld_done1 (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://ww12.cherche.us Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Jess\AppData\Local\Temp\ld_done1 (Malware.Trace) -> Quarantined and deleted successfully.
0
Réponse 8 / 9
Jessy8693
26 oct. 2010 à 16:32
Ce qu'il faut savoir aussi, c'est que j'ai relancé un scan sur C:\ et Avast m'a trouvé deux nouvelles saletés :
C:\Users\Jess\AppData\LocalLow\Sun\Java\Deployement\cache\6.0\15\1197238f-7d8cac88|>lorry\Cloners.class
et
C:\Users\Jess\AppData\LocalLow\Sun\Java\Deployement\cache\6.0\15\1197238f-7d8cac88|>lorry\Patchers.class
0
Réponse 9 / 9
Jessy8693
26 oct. 2010 à 20:59
Bah écoute pour l'instant tout va bien, j'ai mis en quarantaine puis effacé les deux fichiers qui posaient problème. A priori, tout refonctionne et je t'en remercie !!! S'il venait à ramer de nouveau, je téléchargerai ce que tu me conseilles. Quoi qu'il en soit, merci beaucoup


Jess.
0