apparemment un trojan Résolu/Fermé

Question

Bonsoir,

Alors voilà je vous explique ma situation après avoir parcouru pleins de forum, de sites internet etc. J'ai attrappé un virus, celui qui annonce une fausse alerte antivirus, ce qui fait que maintenant je ne peux plus ouvrir une application. a part si je fais une manip' mais pas pour toutes les applications.
J'ai lu qu'il fallait télécharger des logiciels pour enlever ce virus mais il est écrit qu'il vaut mieux demander de l'aide pour faire la manip' avec le rapport aussi. Voilà pourquoi je vous demande de m'aidez s'il vous plaît.
Merci



Configuration: Windows 7 / Internet Explorer 8.0

juju666 · Answer

Salut 

Démarre en mode sans échec avec réseau (F8 au démarrage du pc ) et 

&#9654 Télécharge sur le bureau RogueKiller  (par tigzy) 

&#9654 &#9654 (Sous Vista/Seven, clique droit, lancer en tant qu'administrateur ) 

&#9654 Quitte tous tes programmes en cours 
&#9654 Lance RogueKiller.exe. 
&#9654 Un scan se lance, puis tu verra d'indiqué dans la fenêtre
&#9654 &#9654 1. Scan
&#9654 &#9654 2. Delete (écrit en rouge)
&#9654 &#9654 3. Hosts Fix (écrit en rouge)
&#9654  A ce moment tape 2 et valide 
&#9654 Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
&#9654  Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.  

Note: s'il te demande de supprimer le proxy, tape 1 

Sans redémarrer tu passes à la suite!!

&#9654 Télécharge Malwarebytes' Anti-Malware  et enregistre le sur ton bureau.

&#9654 &#9654 Miroir 1 si inaccessible 
&#9654 &#9654 Miroir 2 si inaccessible

&#9654 &#9654 /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur » 

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation. 
&#9654 Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour 
&#9654 si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte 
&#9654  Une fois la mise à jour terminée 
&#9654 rends-toi dans l'onglet Recherche 
&#9654 Sélectionne Exécuter un examen complet 
&#9654 Clique sur Rechercher 
&#9654 &#9654 Le scan démarre. 
&#9654 A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
&#9654 Clique sur Ok pour poursuivre. 
&#9654 Si des malwares ont été détectés, cliques sur Afficher les résultats 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
&#9654 Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

&#9654 &#9654  Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!! 
&#9654 Une fois le PC redémarré, rends toi dans l'onglet rapport/log 
&#9654 Tu clique dessus pour l'afficher, une fois affiché 
&#9654 Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/  


++

Meihua · Answer

Merci juju666 pour ta réponse, j'ai réussi à télécharger le logiciel mais je n'arrive pas à l'éxécuter, un message apparait et me dit : Veuillez choisir le programme a utilisé pour ouvrir et quand je clique ca ne fonctionne pas. que faire ?

juju666 · Answer

Ok 

télécharge ça: http://www.teamxscript.org/too/Xplode/RstAssociations.scr

Lance le, attends qu'il ai chargé.

Clique sur Tous, puis Restaurer.


Puis réessaye roguekiller

A+

Meihua · Answer

Cela ne fonctionne toujours pas... Mon pc est il donc mort ?
S'il y a autre chose que l'on puisse faire je t'écoute, merci de prendre le temps de me répondre en tout cas.

juju666 · Answer

On va essayer autre chose tkt :)

https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.scr
http://download.bleepingcomputer.com/grinler/rkill.pif

télécharge les 3 ci dessus

Essaye de les lancer.

Si ça marche, réessaye RogueKiller sans redémarrer ta machine entre les 2 opérations.

Meihua · Answer

j'ai téléchargé les deux premiers mais le 3e le lien ne fonctionne pas.. Pourrait tu le renvoyer s'il te plaît ?

juju666 · Answer

arf, lien dead.

Pas grave.

Au fait, t es sous quelle plateforme? Xp, Vista, 7?

Meihua · Answer

Je suis sous windows 7.

juju666 · Answer

Okey

Si jamais ça fonctionne toujours pas, télécharge ça: http://www.libellules.ch/assoc/seven_exe.reg

Clic droit>Fusionner.

Ensuite retente roguekiller :P

++

Meihua · Answer

Halelujah ! J'ai réussi à ouvrir roguekiller, je suis en train de faire la manip' . J'en suis à "exécuter un examen complet" mais il y a seulement le lecteur C de cocher donc est ce que je dois cocher les lecteurs D, E et F aussi ?
dsl c'est juste que je n'ai pas envie de faire de connerie donc je préfère demander :)

juju666 · Answer

C:\ Je suppose que c est ton Windows.

D:\, E:\, F:\, c'est quoi? Des lecteurs DVD? Des lecteurs virtuels? Supports externes?

Si ce sont des disques durs, il aurait été préférable de les sélectionner oui.

Meihua · Answer

Oui disques durs je les ais donc séléctionné c'est en train de scanner merci.
J'attend de voir les résultats.

juju666 · Answer

Okey :)

Meihua · Answer

alors le scan s'est enfin terminé et il n'a rien trouvé :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5877

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

25/02/2011 21:43:37
mbam-log-2011-02-25 (21-43-37).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 298398
Temps écoulé: 26 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Cela veut il dire qu'il n'y a plus de virus ou qu'il se cache autre part ?

juju666 · Answer

ça veut dire que mbam n a pas cherché x)
En mode sans échec son champ d action est limité ;)

Redémarre en normal, et fais ceci:

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Meihua · Answer

Ok je vais essayer ça tout de suite, merci !!

Meihua · Answer

http://www.cijoint.fr/cjlink.php?file=cj201102/cijow4IE3u.txt

Voici le lien que j'ai obtenu

juju666 · Answer

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )  


[HKCU\Software\cacaoweb]   
O43 - CFD: 24/02/2011 - 10:02:28 - [7656680] ----D- C:\Users\Eva\AppData\Roaming\cacaoweb 


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau . 

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

&#9654 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

&#9654 Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". 

&#9654 Copie/Colle le rapport à l'écran dans ton prochain message 

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)  


ensuite refais ça: https://forums.commentcamarche.net/forum/affich-20993088-apparemment-un-trojan#3

Bonne nuit, je vais dormir ! :)

Meihua · Answer

Merci beaucoup ! Tout m'a l'air de bien fonctionner. Juste une dernière question dont tu répondras sûrement demain mais aucun problème, faut il que je laisse tous les fichiers que j'ai téléchargé sur mon ordinateur ou faut-il les supprimer ?

Merci beaucoup encore de ton aide et d'avoir pris le temps de me répondre !!

Bonne nuit :)

Meihua · Answer

Heu j'ai relancé mon antivirus pour vérifier et il signale encore des fichiers défectueux...
Bref bref je te laisse dormir on verra ça demain !! :)

juju666 · Answer

Hello,

Ben oui j ai pas dit qu'on avait fini lol

T'as le rapport de ZHPFix? (ZHPFixreport.txt)
T'as le rapport de RstAssociations? Il a bien tourné ici?
Tu as fini la recherche avec ton antivirus? J'peux voir le rapport aussi?

A refaire: https://forums.commentcamarche.net/forum/affich-20993088-apparemment-un-trojan#15 et à héberger sur cijoint.fr

++

Meihua · Answer

Salut,

Ha lol ok.

Donc le rapport du ZHPFix (c'est celui d'hier soir) : 

Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : 
Run by Eva at 25/02/2011 22:36:31
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\cacaoweb  => Clé supprimée avec succès

========== Dossier(s) ==========
C:\Users\Eva\AppData\Roaming\cacaoweb  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)


End of the scan


J'ai refais ce que tu as écrit et ça m'a donné ceci : 
 http://www.cijoint.fr/cjlink.php?file=cj201102/cijba8q9Rr.txt

Par contre je ne vois pas ce qu'est le rapport RstAssociations... est ce que le rapport se nomme avec quelque chose comme ça : cijow4IE3u ?

La recherche est en train de se faire avec mon anti-virus, dès qu'il se termine je te l'envoie.

xx

juju666 · Answer

Je te parle de ça:

&#9654 Télécharge RstAssociations 

&#9654 Lance le, attends qu'il ai chargé. 

&#9654 Clique sur Tous, puis Restaurer. 

&#9654 Poste le rapport qui apparaît

Tu as déjà un rapport de lui: C:\RstAssociations.txt 

Sinon, ton av ton détecter des quarantaines d outils utilisés car ton pc est sain pour moi ;) mais laisse le continuer jusqu'au bout, j attends son rapport ;)

++

Meihua · Answer

Ok ok alors j'ai refais RstAssociations j'ai obtenu ça : 
RstAssociations v1.1 - Rapport créé le 26/02/2011 à 13:16
Mis à jour le 26/12/10 à 23h par Xplode
Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600] 
Nom d'utilisateur : Eva - EVA-VAIO (Administrateur)
Exécuté depuis : C:\Users\Eva\Desktop\RstAssociations.scr

-> asf ... association de fichiers restaurée !
-> asx ... association de fichiers restaurée !
-> audioCD ... association de fichiers restaurée !
-> avi ... association de fichiers restaurée !
-> bat ... association de fichiers restaurée !
-> bmp ... association de fichiers restaurée !
-> cab ... association de fichiers restaurée !
-> chm ... association de fichiers restaurée !
-> cmd ... association de fichiers restaurée !
-> com ... association de fichiers restaurée !
-> cpl ... association de fichiers restaurée !
-> cur ... association de fichiers restaurée !
-> directory ... association de fichiers restaurée !
-> dll ... association de fichiers restaurée !
-> drive ... association de fichiers restaurée !
-> drvms ... association de fichiers restaurée !
-> eml ... association de fichiers restaurée !
-> exe ... association de fichiers restaurée !
-> folder ... association de fichiers restaurée !
-> gif ... association de fichiers restaurée !
-> hlp ... association de fichiers restaurée !
-> hta ... association de fichiers restaurée !
-> htm ... association de fichiers restaurée !
-> html ... association de fichiers restaurée !
-> ico ... association de fichiers restaurée !
-> img ... association de fichiers restaurée !
-> inf ... association de fichiers restaurée !
-> ini ... association de fichiers restaurée !
-> iso ... association de fichiers restaurée !
-> jpe ... association de fichiers restaurée !
-> jpeg ... association de fichiers restaurée !
-> jpg ... association de fichiers restaurée !
-> js ... association de fichiers restaurée !
-> libraryms ... association de fichiers restaurée !
-> lnk ... association de fichiers restaurée !
-> m3u ... association de fichiers restaurée !
-> mp3 ... association de fichiers restaurée !
-> mp4 ... association de fichiers restaurée !
-> mpa ... association de fichiers restaurée !
-> mpe ... association de fichiers restaurée !
-> mpeg ... association de fichiers restaurée !
-> mpg ... association de fichiers restaurée !
-> msc ... association de fichiers restaurée !
-> msi ... association de fichiers restaurée !
-> png ... association de fichiers restaurée !
-> reg ... association de fichiers restaurée !
-> rtf ... association de fichiers restaurée !
-> scr ... association de fichiers restaurée !
-> tif ... association de fichiers restaurée !
-> tiff ... association de fichiers restaurée !
-> txt ... association de fichiers restaurée !
-> url ... association de fichiers restaurée !
-> vbe ... association de fichiers restaurée !
-> vbs ... association de fichiers restaurée !
-> wma ... association de fichiers restaurée !
-> wmv ... association de fichiers restaurée !
-> wsf ... association de fichiers restaurée !
-> xml ... association de fichiers restaurée !
-> xps ... association de fichiers restaurée !
-> zip ... association de fichiers restaurée !

########## EOF - "C:\RstAssociations.txt" - [3312 octets] ##########


Mon anti virus charge toujours, il a trouvé 3 résultats positifs. J'ai aussi eu 2 alertes de cheval de Troie mais elles ont été bloqué.

juju666 · Answer

Ok parfait :)

Meihua · Answer

voici le rapport de mon anti virus :

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 26 février 2011  12:31

La recherche porte sur 2437318 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows 7 x64
Version de Windows      : (plain)  [6.1.7600]
Mode Boot               : Démarré normalement
Identifiant             : Système
Nom de l'ordinateur     : EVA-VAIO

Informations de version :
BUILD.DAT               : 10.0.0.109     31824 Bytes  21/01/2011 11:23:00
AVSCAN.EXE              : 10.0.3.5      435368 Bytes  18/12/2010 19:55:25
AVSCAN.DLL              : 10.0.3.0       56168 Bytes  17/08/2010 13:39:10
LUKE.DLL                : 10.0.3.2      104296 Bytes  18/12/2010 19:55:27
LUKERES.DLL             : 10.0.0.0       13672 Bytes  17/08/2010 13:39:11
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 06:35:52
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 19:55:05
VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 21:05:58
VBASE003.VDF            : 7.11.3.1        2048 Bytes  09/02/2011 21:05:59
VBASE004.VDF            : 7.11.3.2        2048 Bytes  09/02/2011 21:05:59
VBASE005.VDF            : 7.11.3.3        2048 Bytes  09/02/2011 21:05:59
VBASE006.VDF            : 7.11.3.4        2048 Bytes  09/02/2011 21:05:59
VBASE007.VDF            : 7.11.3.5        2048 Bytes  09/02/2011 21:06:00
VBASE008.VDF            : 7.11.3.6        2048 Bytes  09/02/2011 21:06:00
VBASE009.VDF            : 7.11.3.7        2048 Bytes  09/02/2011 21:06:00
VBASE010.VDF            : 7.11.3.8        2048 Bytes  09/02/2011 21:06:00
VBASE011.VDF            : 7.11.3.9        2048 Bytes  09/02/2011 21:06:00
VBASE012.VDF            : 7.11.3.10       2048 Bytes  09/02/2011 21:06:00
VBASE013.VDF            : 7.11.3.59     157184 Bytes  14/02/2011 21:33:49
VBASE014.VDF            : 7.11.3.97     120320 Bytes  16/02/2011 21:33:51
VBASE015.VDF            : 7.11.3.148    128000 Bytes  19/02/2011 21:33:54
VBASE016.VDF            : 7.11.3.183    140288 Bytes  22/02/2011 21:33:56
VBASE017.VDF            : 7.11.3.216    124416 Bytes  24/02/2011 22:41:09
VBASE018.VDF            : 7.11.3.217      2048 Bytes  24/02/2011 22:41:09
VBASE019.VDF            : 7.11.3.218      2048 Bytes  24/02/2011 22:41:09
VBASE020.VDF            : 7.11.3.219      2048 Bytes  24/02/2011 22:41:09
VBASE021.VDF            : 7.11.3.220      2048 Bytes  24/02/2011 22:41:09
VBASE022.VDF            : 7.11.3.221      2048 Bytes  24/02/2011 22:41:10
VBASE023.VDF            : 7.11.3.222      2048 Bytes  24/02/2011 22:41:10
VBASE024.VDF            : 7.11.3.223      2048 Bytes  24/02/2011 22:41:10
VBASE025.VDF            : 7.11.3.224      2048 Bytes  24/02/2011 22:41:10
VBASE026.VDF            : 7.11.3.225      2048 Bytes  24/02/2011 22:41:10
VBASE027.VDF            : 7.11.3.226      2048 Bytes  24/02/2011 22:41:10
VBASE028.VDF            : 7.11.3.227      2048 Bytes  24/02/2011 22:41:10
VBASE029.VDF            : 7.11.3.228      2048 Bytes  24/02/2011 22:41:10
VBASE030.VDF            : 7.11.3.229      2048 Bytes  24/02/2011 22:41:10
VBASE031.VDF            : 7.11.3.240     62976 Bytes  25/02/2011 22:41:11
Version du moteur       : 8.2.4.176 
AEVDF.DLL               : 8.1.2.1       106868 Bytes  30/07/2010 09:31:07
AESCRIPT.DLL            : 8.1.3.55     1282426 Bytes  25/02/2011 22:41:30
AESCN.DLL               : 8.1.7.2       127349 Bytes  27/11/2010 12:55:51
AESBX.DLL               : 8.1.3.2       254324 Bytes  27/11/2010 12:55:54
AERDL.DLL               : 8.1.9.2       635252 Bytes  27/11/2010 12:55:50
AEPACK.DLL              : 8.2.4.10      520567 Bytes  25/02/2011 22:41:28
AEOFFICE.DLL            : 8.1.1.16      205179 Bytes  31/01/2011 20:21:37
AEHEUR.DLL              : 8.1.2.81     3314038 Bytes  25/02/2011 22:41:26
AEHELP.DLL              : 8.1.16.1      246134 Bytes  09/02/2011 21:06:09
AEGEN.DLL               : 8.1.5.2       397683 Bytes  31/01/2011 20:21:25
AEEMU.DLL               : 8.1.3.0       393589 Bytes  27/11/2010 12:55:37
AECORE.DLL              : 8.1.19.2      196983 Bytes  31/01/2011 20:21:23
AEBB.DLL                : 8.1.1.0        53618 Bytes  15/07/2010 19:39:14
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  17/08/2010 13:38:56
AVPREF.DLL              : 10.0.0.0       44904 Bytes  17/08/2010 13:38:55
AVREP.DLL               : 10.0.0.8       62209 Bytes  17/06/2010 15:27:52
AVREG.DLL               : 10.0.3.2       53096 Bytes  17/08/2010 13:38:56
AVSCPLR.DLL             : 10.0.3.2       84328 Bytes  18/12/2010 19:55:26
AVARKT.DLL              : 10.0.22.6     231784 Bytes  18/12/2010 19:55:22
AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  17/08/2010 13:38:55
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 15:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  17/08/2010 13:38:56
NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 15:28:01
RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  11/02/2010 01:23:03
RCTEXT.DLL              : 10.0.58.0      99688 Bytes  17/08/2010 13:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : samedi 26 février 2011  12:31

La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '66' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '30' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '74' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '30' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '152' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '96' module(s) sont contrôlés
Processus de recherche 'FlashUtil10c.exe' - '33' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '142' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '107' module(s) sont contrôlés
Processus de recherche 'IELowutil.exe' - '32' module(s) sont contrôlés
Processus de recherche 'UNS.exe' - '57' module(s) sont contrôlés
Processus de recherche 'listener.exe' - '24' module(s) sont contrôlés
Processus de recherche 'mcnasvc.exe' - '94' module(s) sont contrôlés
Processus de recherche 'mcsysmon.exe' - '53' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '71' module(s) sont contrôlés
Processus de recherche 'BluetoothHeadsetProxy.exe' - '20' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '51' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '75' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '57' module(s) sont contrôlés
Processus de recherche 'MarketingTools.exe' - '48' module(s) sont contrôlés
Processus de recherche 'PMBVolumeWatcher.exe' - '53' module(s) sont contrôlés
Processus de recherche 'ISBMgr.exe' - '41' module(s) sont contrôlés
Processus de recherche 'IAStorIcon.exe' - '50' module(s) sont contrôlés
Processus de recherche 'WkCalRem.exe' - '21' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '23' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '163' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '152' module(s) sont contrôlés
Processus de recherche 'VCSpt.exe' - '24' module(s) sont contrôlés
Processus de recherche 'mcagent.exe' - '85' module(s) sont contrôlés
Processus de recherche 'mcmscsvc.exe' - '99' module(s) sont contrôlés
Processus de recherche 'VESMgrSub.exe' - '73' module(s) sont contrôlés
Processus de recherche 'DllHost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'IAStorDataMgrSvc.exe' - '46' module(s) sont contrôlés
Processus de recherche 'VzCdbSvc.exe' - '33' module(s) sont contrôlés
Processus de recherche 'VcmIAlzMgr.exe' - '93' module(s) sont contrôlés
Processus de recherche 'VCFw.exe' - '66' module(s) sont contrôlés
Processus de recherche 'VESMgr.exe' - '66' module(s) sont contrôlés
Processus de recherche 'uCamMonitor.exe' - '28' module(s) sont contrôlés
Processus de recherche 'PMBDeviceInfoProvider.exe' - '32' module(s) sont contrôlés
Processus de recherche 'MskSrver.exe' - '69' module(s) sont contrôlés
Processus de recherche 'MPFSrv.exe' - '78' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '32' module(s) sont contrôlés
Processus de recherche 'mcproxy.exe' - '72' module(s) sont contrôlés
Processus de recherche 'LMS.exe' - '29' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '41' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '35' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '70' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '50' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '167' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Users\Eva\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\3cc38c92-48c9fcbf
[0] Type d'archive: ZIP
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Dldr.OpenS.NBG
--> glass/boing.class
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Dldr.OpenS.NBG
C:\Users\Eva\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\23f6b382-2f5578c4
[0] Type d'archive: ZIP
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.2212
--> bpac/a.class
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.2212
C:\Users\Eva\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\3eb6a123-3f2e8fa0
[0] Type d'archive: ZIP
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.2212
--> bpac/a.class
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.2212

Début de la désinfection :
C:\Users\Eva\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\3eb6a123-3f2e8fa0
    [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.2212
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 48ffa01a.qua ( QUARANTAINE )
    [REMARQUE]  Fichier supprimé.
C:\Users\Eva\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\23f6b382-2f5578c4
    [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.2212
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 506c8f43.qua ( QUARANTAINE )
    [REMARQUE]  Fichier supprimé.
C:\Users\Eva\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\3cc38c92-48c9fcbf
    [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Dldr.OpenS.NBG
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 0230d55b.qua ( QUARANTAINE )
    [REMARQUE]  Fichier supprimé.


Fin de la recherche : samedi 26 février 2011  13:46
Temps nécessaire:  1:14:13 Heure(s)

La recherche a été effectuée intégralement

  25175 Les répertoires ont été contrôlés
 333545 Des fichiers ont été contrôlés
      3 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      3 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      3 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 333542 Fichiers non infectés
   7370 Les archives ont été contrôlées
      0 Avertissements
      3 Consignes

juju666 · Answer

Cela concernait un virus qui exploitait une faille de ta console java: elle n est pas à jour ! on s'en charge après ;)

Fais ceci:
   1. Dans le menu Démarrer, cliquez sur Paramètres > Panneau de configuration.
   2. Dans le panneau de configuration, ouvrez le panneau de configuration de Java Plug-in.
   3. Sélectionnez l'onglet Cache.
   4. Cliquez sur le bouton Effacer de l'onglet Cache pour nettoyer le répertoire cache de JRE. 

Ensuite:

DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS !!!!! (car l'outil est détecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

&#9654 Télécharge ici :List_Kill'em

 et enregistre le sur ton bureau 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...." 

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

&#9830 Exécuter List_Kill'em

une fois terminée , clic sur "terminer" 

lance-le via le raccourci apparu sur ton bureau comme précité au début 

choisis l'option Search

&#9654 laisse travailler l'outil

à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal ,c'est une recherche supplémentaire de fichiers cachés , le programme n'est pas bloqué.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et cherche le fichier C:\List'em.txt 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Copie ce lien dans ta réponse. 

&#9654 Fais de même avec more.txt qui se trouve sur ton bureau


@+

Meihua · Answer

Heu désolé petit problème... Je n'ai pas le panneau de configuration de java plug in mais seulement java et il n'y a pas d'onglet cache..

juju666 · Answer

ouaip ben pas grave :P

passe à kill'em. Le cache de Java on verra plus tard :P

Meihua · Answer

Ok ok très bien.

Donc voici le lien pour le fichier List'em : http://www.cijoint.fr/cjlink.php?file=cj201102/cij1ogoYrH.txt

Et celui ci est pour more : http://www.cijoint.fr/cjlink.php?file=cj201102/cijVPpYvcc.txt

juju666 · Answer

Ok, plus rien. Pour moi ton ordi est tout propre.

Tu peux ouvrir ZHPFix sur ton bureau et cliquer sur EmptyTemp


&#9654 télécharge Ccleaner et enregistre le sur le bureau 

&#9654 double-clique sur le fichier pour lancer l'installation 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur » 

&#9654 sur la fenêtre de l'installation langage bien choisir français et OK 
&#9654 clique sur suivant 
&#9654 lis la licence et j'accepte 
&#9654 cliques sur suivant 
&#9654 là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
&#9654 cliques sur installer 
&#9654 cliques sur fermer 
&#9654 double-cliques sur l'icône de Ccleaner pour l'ouvrir 
&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé 
&#9654 tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
&#9654 &#9654 cliques sur nettoyeur 
&#9654cliques sur windows et dans la colonne avancé 
&#9654coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
&#9654 cliques sur analyse une fois l'analyse terminé 
&#9654 cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
&#9654 &#9654 cliques maintenant sur registre et puis sur rechercher les erreurs 
&#9654 laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
&#9654 il te demande de sauvegarder OUI 
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre 
&#9654 cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
&#9654 il supprime et fermer tu vérifies en relançant rechercher les erreurs 
&#9654 tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
&#9654 tu peux fermer Ccleaner 

------ 

&#9654 &#9654 pour supprimer les outils de désinfection :

&#9654 Télécharge Delfix sur ton bureau : 

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message 
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------ 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web 
Et celui ci, sur les logiciels gratuits à éviter 

------ 

Mise à jour Windows : 

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

&#9654 Désinstaller les anciennes versions de Java :  

&#9654 Télécharge JavaRa.zip  

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)  

&#9654 Double-clique sur le répertoire JavaRa obtenu.  

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)  

&#9654 Clique sur Remove Older Versions.  

&#9654 Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.  

&#9654 Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.  

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )  

&#9654 Tu peux fermer l'application   

&#9654 Installe le nouveau Java : https://www.java.com/fr/download/uninstalltool.jsp 

&#9654 &#9654 Met à jour Adobe : 

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/
&#9654 &#9654 Décocher le scan Macàfric

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

Tu peux garder Malwarebytes pour un scan de temps à autres 

----- 

&#9654 &#9654 Pense à marquer le fil comme résolu  

------ 

Si tu as d'autres questions, je t'écoute avec plaisir (:

++

Meihua · Answer

Heu petit problème.. Peux tu me renvoyer le lien pour Delfix car le lien est mort s'il te plaît :)

juju666 · Answer

oups en effet.

http://www.teamxscript.org/too/Xplode/DelFix.exe

Meihua · Answer

Merci !

juju666 · Answer

de rien ^^

Meihua · Answer

Autre petit problème, quand j'essaie de supprimer l'ancienne version un message dit : impossible de trouver le fichier JavaRa.log... Est il donc déjà supprimer, je peux télécharger la nouvelle version ?

juju666 · Answer

vas y fais toi plaisir avec la nouvelle version ;)

Meihua · Answer

Ok c'est parti !

juju666 · Answer

quand t auras fini d installer java, fais un clic droit sur le dossier C:\Users\Eva\AppData\LocalLow\Sun\Java\Deployment\cache\6.0

analyser avec antivir

si tu vois pas le dossiers, outils>option des dossiers>affichage
coche: afficher les fichiers et dossiers masqués
décoche: masquer les fichiers protégés du système d exploitation

Meihua · Answer

C'est fait, voici le rapport obtenu : 


Avira AntiVir Personal
Date de création du fichier de rapport : samedi 26 février 2011  17:57

La recherche porte sur 2437318 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows 7 x64
Version de Windows      : (plain)  [6.1.7600]
Mode Boot               : Démarré normalement
Identifiant             : Eva
Nom de l'ordinateur     : EVA-VAIO

Informations de version :
BUILD.DAT               : 10.0.0.109           Bytes  21/01/2011 11:23:00
AVSCAN.EXE              : 10.0.3.5      435368 Bytes  18/12/2010 19:55:25
AVSCAN.DLL              : 10.0.3.0       56168 Bytes  17/08/2010 13:39:10
LUKE.DLL                : 10.0.3.2      104296 Bytes  18/12/2010 19:55:27
LUKERES.DLL             : 10.0.0.0       13672 Bytes  17/08/2010 13:39:11
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 06:35:52
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 19:55:05
VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 21:05:58
VBASE003.VDF            : 7.11.3.1        2048 Bytes  09/02/2011 21:05:59
VBASE004.VDF            : 7.11.3.2        2048 Bytes  09/02/2011 21:05:59
VBASE005.VDF            : 7.11.3.3        2048 Bytes  09/02/2011 21:05:59
VBASE006.VDF            : 7.11.3.4        2048 Bytes  09/02/2011 21:05:59
VBASE007.VDF            : 7.11.3.5        2048 Bytes  09/02/2011 21:06:00
VBASE008.VDF            : 7.11.3.6        2048 Bytes  09/02/2011 21:06:00
VBASE009.VDF            : 7.11.3.7        2048 Bytes  09/02/2011 21:06:00
VBASE010.VDF            : 7.11.3.8        2048 Bytes  09/02/2011 21:06:00
VBASE011.VDF            : 7.11.3.9        2048 Bytes  09/02/2011 21:06:00
VBASE012.VDF            : 7.11.3.10       2048 Bytes  09/02/2011 21:06:00
VBASE013.VDF            : 7.11.3.59     157184 Bytes  14/02/2011 21:33:49
VBASE014.VDF            : 7.11.3.97     120320 Bytes  16/02/2011 21:33:51
VBASE015.VDF            : 7.11.3.148    128000 Bytes  19/02/2011 21:33:54
VBASE016.VDF            : 7.11.3.183    140288 Bytes  22/02/2011 21:33:56
VBASE017.VDF            : 7.11.3.216    124416 Bytes  24/02/2011 22:41:09
VBASE018.VDF            : 7.11.3.217      2048 Bytes  24/02/2011 22:41:09
VBASE019.VDF            : 7.11.3.218      2048 Bytes  24/02/2011 22:41:09
VBASE020.VDF            : 7.11.3.219      2048 Bytes  24/02/2011 22:41:09
VBASE021.VDF            : 7.11.3.220      2048 Bytes  24/02/2011 22:41:09
VBASE022.VDF            : 7.11.3.221      2048 Bytes  24/02/2011 22:41:10
VBASE023.VDF            : 7.11.3.222      2048 Bytes  24/02/2011 22:41:10
VBASE024.VDF            : 7.11.3.223      2048 Bytes  24/02/2011 22:41:10
VBASE025.VDF            : 7.11.3.224      2048 Bytes  24/02/2011 22:41:10
VBASE026.VDF            : 7.11.3.225      2048 Bytes  24/02/2011 22:41:10
VBASE027.VDF            : 7.11.3.226      2048 Bytes  24/02/2011 22:41:10
VBASE028.VDF            : 7.11.3.227      2048 Bytes  24/02/2011 22:41:10
VBASE029.VDF            : 7.11.3.228      2048 Bytes  24/02/2011 22:41:10
VBASE030.VDF            : 7.11.3.229      2048 Bytes  24/02/2011 22:41:10
VBASE031.VDF            : 7.11.3.240     62976 Bytes  25/02/2011 22:41:11
Version du moteur       : 8.2.4.176 
AEVDF.DLL               : 8.1.2.1       106868 Bytes  30/07/2010 09:31:07
AESCRIPT.DLL            : 8.1.3.55     1282426 Bytes  25/02/2011 22:41:30
AESCN.DLL               : 8.1.7.2       127349 Bytes  27/11/2010 12:55:51
AESBX.DLL               : 8.1.3.2       254324 Bytes  27/11/2010 12:55:54
AERDL.DLL               : 8.1.9.2       635252 Bytes  27/11/2010 12:55:50
AEPACK.DLL              : 8.2.4.10      520567 Bytes  25/02/2011 22:41:28
AEOFFICE.DLL            : 8.1.1.16      205179 Bytes  31/01/2011 20:21:37
AEHEUR.DLL              : 8.1.2.81     3314038 Bytes  25/02/2011 22:41:26
AEHELP.DLL              : 8.1.16.1      246134 Bytes  09/02/2011 21:06:09
AEGEN.DLL               : 8.1.5.2       397683 Bytes  31/01/2011 20:21:25
AEEMU.DLL               : 8.1.3.0       393589 Bytes  27/11/2010 12:55:37
AECORE.DLL              : 8.1.19.2      196983 Bytes  31/01/2011 20:21:23
AEBB.DLL                : 8.1.1.0        53618 Bytes  15/07/2010 19:39:14
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  17/08/2010 13:38:56
AVPREF.DLL              : 10.0.0.0       44904 Bytes  17/08/2010 13:38:55
AVREP.DLL               : 10.0.0.8       62209 Bytes  17/06/2010 15:27:52
AVREG.DLL               : 10.0.3.2       53096 Bytes  17/08/2010 13:38:56
AVSCPLR.DLL             : 10.0.3.2       84328 Bytes  18/12/2010 19:55:26
AVARKT.DLL              : 10.0.22.6     231784 Bytes  18/12/2010 19:55:22
AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  17/08/2010 13:38:55
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 15:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  17/08/2010 13:38:56
NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 15:28:01
RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  11/02/2010 01:23:03
RCTEXT.DLL              : 10.0.58.0      99688 Bytes  17/08/2010 13:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\Users\Eva\AppData\Local\Temp\8a562115.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : samedi 26 février 2011  17:57

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Users\Eva\AppData\LocalLow\Sun\Java\Deployment\cache\6.0'


Fin de la recherche : samedi 26 février 2011  17:57
Temps nécessaire: 00:00 Minute(s)

La recherche a été effectuée intégralement

     68 Les répertoires ont été contrôlés
      3 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
      3 Fichiers non infectés
      0 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes

J'aurais une petite dernière question, faut il que je laisse CCcleaner sur mon ordi aussi ? Et tous les dossiers du genre cijVPpYvcc ou list'em je les laisse aussi ?
En fait c'était 2 questions dsl ^^

juju666 · Answer

Lol delfix a du supprimer tout ça. Si c est pas fait, tu supprime manuellement.

CCleaner, tu peux l utiliser 1 fois par semaine.

++

Meihua · Answer

Ok, Merci mille fois d'avoir pris le temps de me répondre et d'avoir résolu ce problème !! J'aurais bien voulu te dire si jamais tu as un pbm avec ton ordi tu peux venir me voir mais je ne crois pas avoir les capacités pour t'aider haha
Donc encore merci !

ps : Je ne peux pas marquer le problème comme résolu il n'y a pas le lien je ne sais pas pourquoi.

juju666 · Answer

Salut ! :D

Aucun soucis ;) avec plaisir! 

Je vais demander à un modo de passer indiquer que c est résolu ;)

++

M@thew · Answer

Salut, c'est fait, bon week-end... :o)

Apparemment un trojan

44 réponses

Discussions similaires