27 Virus détectés par Antivir Résolu/Fermé

Question

Bonjour, (ou bonsoir)

Comme il est dit dans le titre, Antivir m'a détecté des virus, je m'explique :
Déjà, après avoir éteint mon ordinateur et pendant que les mises à jour s'installaient, j'ai entendu le "bruit" d'antivir quand il a détecté des virus.
Puis j'ai fait un scan qui me trouve 27 virus, mais ce qui est bizarre, c'est qu'ils sont tous des fichiers UsbFix_Upload_Me (je l'avais utilisé pour une infection précédente, mais je l'ai désinstallé depuis). Et je viens de voir un répertoire "Bonjour" dans Program Files (plutôt original, non ?).


Voilà le rapport d'Antivir :



Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 11 mai 2011  16:33

La recherche porte sur 2707717 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : EEEPC

Informations de version :
BUILD.DAT               : 10.0.0.135     31823 Bytes  18/04/2011 14:35:00
AVSCAN.EXE              : 10.0.4.2      442024 Bytes  27/04/2011 18:25:11
AVSCAN.DLL              : 10.0.3.0       56168 Bytes  17/08/2010 12:39:10
LUKE.DLL                : 10.0.3.2      104296 Bytes  13/12/2010 19:16:47
LUKERES.DLL             : 10.0.0.0       13672 Bytes  17/08/2010 12:39:11
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 14:30:19
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 19:19:39
VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 19:21:46
VBASE003.VDF            : 7.11.5.225   1980416 Bytes  07/04/2011 15:27:28
VBASE004.VDF            : 7.11.5.226      2048 Bytes  07/04/2011 15:27:28
VBASE005.VDF            : 7.11.5.227      2048 Bytes  07/04/2011 15:27:28
VBASE006.VDF            : 7.11.5.228      2048 Bytes  07/04/2011 15:27:28
VBASE007.VDF            : 7.11.5.229      2048 Bytes  07/04/2011 15:27:29
VBASE008.VDF            : 7.11.5.230      2048 Bytes  07/04/2011 15:27:29
VBASE009.VDF            : 7.11.5.231      2048 Bytes  07/04/2011 15:27:29
VBASE010.VDF            : 7.11.5.232      2048 Bytes  07/04/2011 15:27:29
VBASE011.VDF            : 7.11.5.233      2048 Bytes  07/04/2011 15:27:30
VBASE012.VDF            : 7.11.5.234      2048 Bytes  07/04/2011 15:27:30
VBASE013.VDF            : 7.11.6.28     158208 Bytes  11/04/2011 18:25:54
VBASE014.VDF            : 7.11.6.74     116224 Bytes  13/04/2011 18:17:03
VBASE015.VDF            : 7.11.6.113    137728 Bytes  14/04/2011 18:20:40
VBASE016.VDF            : 7.11.6.150    146944 Bytes  18/04/2011 11:01:14
VBASE017.VDF            : 7.11.6.192    138240 Bytes  20/04/2011 18:16:54
VBASE018.VDF            : 7.11.6.237    156160 Bytes  22/04/2011 10:49:39
VBASE019.VDF            : 7.11.7.45     427520 Bytes  27/04/2011 18:25:10
VBASE020.VDF            : 7.11.7.64     192000 Bytes  28/04/2011 20:20:22
VBASE021.VDF            : 7.11.7.97     182272 Bytes  02/05/2011 17:45:41
VBASE022.VDF            : 7.11.7.127    467968 Bytes  04/05/2011 15:15:02
VBASE023.VDF            : 7.11.7.183    185856 Bytes  09/05/2011 17:26:55
VBASE024.VDF            : 7.11.7.184      2048 Bytes  09/05/2011 17:26:55
VBASE025.VDF            : 7.11.7.185      2048 Bytes  09/05/2011 17:26:56
VBASE026.VDF            : 7.11.7.186      2048 Bytes  09/05/2011 17:26:56
VBASE027.VDF            : 7.11.7.187      2048 Bytes  09/05/2011 17:26:56
VBASE028.VDF            : 7.11.7.188      2048 Bytes  09/05/2011 17:26:56
VBASE029.VDF            : 7.11.7.189      2048 Bytes  09/05/2011 17:26:57
VBASE030.VDF            : 7.11.7.190      2048 Bytes  09/05/2011 17:26:57
VBASE031.VDF            : 7.11.7.214    112128 Bytes  10/05/2011 17:46:52
Version du moteur       : 8.2.4.228 
AEVDF.DLL               : 8.1.2.1       106868 Bytes  29/07/2010 21:17:00
AESCRIPT.DLL            : 8.1.3.61     1253754 Bytes  05/05/2011 15:17:13
AESCN.DLL               : 8.1.7.2       127349 Bytes  25/11/2010 19:06:07
AESBX.DLL               : 8.1.3.2       254324 Bytes  25/11/2010 19:06:11
AERDL.DLL               : 8.1.9.9       639347 Bytes  25/03/2011 15:39:53
AEPACK.DLL              : 8.2.6.0       549237 Bytes  11/04/2011 18:26:12
AEOFFICE.DLL            : 8.1.1.22      205178 Bytes  05/05/2011 15:16:56
AEHEUR.DLL              : 8.1.2.113    3494263 Bytes  05/05/2011 15:16:51
AEHELP.DLL              : 8.1.16.1      246134 Bytes  06/02/2011 19:27:10
AEGEN.DLL               : 8.1.5.4       397684 Bytes  04/04/2011 18:42:48
AEEMU.DLL               : 8.1.3.0       393589 Bytes  25/11/2010 19:05:51
AECORE.DLL              : 8.1.20.2      196982 Bytes  11/04/2011 18:25:58
AEBB.DLL                : 8.1.1.0        53618 Bytes  24/04/2010 16:04:56
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  17/08/2010 12:38:56
AVPREF.DLL              : 10.0.0.0       44904 Bytes  17/08/2010 12:38:55
AVREP.DLL               : 10.0.0.9      174120 Bytes  27/04/2011 18:25:12
AVREG.DLL               : 10.0.3.2       53096 Bytes  17/08/2010 12:38:56
AVSCPLR.DLL             : 10.0.4.2       84840 Bytes  27/04/2011 18:25:11
AVARKT.DLL              : 10.0.22.6     231784 Bytes  13/12/2010 19:16:43
AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  17/08/2010 12:38:55
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 14:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  17/08/2010 12:38:56
NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 14:28:01
RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  11/02/2010 00:23:03
RCTEXT.DLL              : 10.0.58.0      99688 Bytes  17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, 
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 11 mai 2011  16:33

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'logon.scr' - '13' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '70' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '73' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '31' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '29' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '81' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '15' module(s) sont contrôlés
Processus de recherche 'WindowsSearch.exe' - '65' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'UpdateChecker.exe' - '55' module(s) sont contrôlés
Processus de recherche 'veohwebplayer.exe' - '89' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '67' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '125' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '68' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '52' module(s) sont contrôlés
Processus de recherche 'ETDDect.exe' - '20' module(s) sont contrôlés
Processus de recherche 'ETDCtrl.exe' - '31' module(s) sont contrôlés
Processus de recherche 'igfxext.exe' - '22' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '53' module(s) sont contrôlés
Processus de recherche 'AsEPCMon.exe' - '14' module(s) sont contrôlés
Processus de recherche 'AsAcpiSvr.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'AsTray.exe' - '28' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '26' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '45' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '81' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '9' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '46' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '92' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '44' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '56' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '165' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '36' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '66' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1693' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\UsbFix_Upload_Me_EEEPC.zip
[0] Type d'archive: ZIP
[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
--> UsbFix_Upload_Me/02.exe.UsbFix
[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
--> UsbFix_Upload_Me/13.exe.UsbFix
[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
--> UsbFix_Upload_Me/17.exe.UsbFix
[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
--> UsbFix_Upload_Me/24.exe.UsbFix
[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
--> UsbFix_Upload_Me/37.exe.UsbFix
[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
--> UsbFix_Upload_Me/38.exe.UsbFix
[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
--> UsbFix_Upload_Me/40.exe.UsbFix
[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
--> UsbFix_Upload_Me/41.exe.UsbFix
[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
--> UsbFix_Upload_Me/45.exe.UsbFix
[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
--> UsbFix_Upload_Me/49.exe.UsbFix
[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
--> UsbFix_Upload_Me/51.exe.UsbFix
[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
--> UsbFix_Upload_Me/53.exe.UsbFix
[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
--> UsbFix_Upload_Me/55.exe.UsbFix
[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
--> UsbFix_Upload_Me/67.exe.UsbFix
[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
--> UsbFix_Upload_Me/75.exe.UsbFix
[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
--> UsbFix_Upload_Me/78.exe.UsbFix
[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
--> UsbFix_Upload_Me/79.exe.UsbFix
[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
--> UsbFix_Upload_Me/82.exe.UsbFix
[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
--> UsbFix_Upload_Me/83.exe.UsbFix
[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
--> UsbFix_Upload_Me/85.exe.UsbFix
[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
--> UsbFix_Upload_Me/87.exe.UsbFix
[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
--> UsbFix_Upload_Me/99.exe.UsbFix
[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
--> UsbFix_Upload_Me/A0027894.exe.UsbFix
[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
--> UsbFix_Upload_Me/csrssm.exe.UsbFix
[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
--> UsbFix_Upload_Me/lssas.exe.UsbFix
[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
--> UsbFix_Upload_Me/msnmgr.exe.UsbFix
[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
--> UsbFix_Upload_Me/sysconfig32.exe.UsbFix
[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
Recherche débutant dans 'D:\'

Début de la désinfection :
C:\UsbFix_Upload_Me_EEEPC.zip
  [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '443a1ef0.qua' !


Fin de la recherche : mercredi 11 mai 2011  18:32
Temps nécessaire:  1:47:10 Heure(s)

La recherche a été effectuée intégralement

  11394 Les répertoires ont été contrôlés
 517912 Des fichiers ont été contrôlés
     27 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      1 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 517885 Fichiers non infectés
   9046 Les archives ont été contrôlées
      0 Avertissements
      1 Consignes
 361610 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés





Merci d'avance pour votre aide !
Configuration: Windows XP / Firefox 4.0.1

Utilisateur anonyme · Answer

bonsoir,

Télecharge Delfix sur ton bureau :



*Clique sur le bouton «  rechercher » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

Mela1103 · Answer

Merci pour cette réponse rapide ! :)

Voilà le rapport :

# DelFix v7.8 - Rapport créé le 11/05/2011 à 20:15
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Mélanie - EEEPC (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Mélanie\Mes documents\Downloads\delfix.exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~

Présent : C:\Program Files	rend micro\Hijackthis
Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\Report.txt
Présent : C:\ZHPExportRegistry-14-04-2010-15-10-25.txt
Présent : C:\ZHPExportRegistry-17-04-2010-10-56-12.txt

~~~~~~ Registre ~~~~~~

Clé Présente : HKCU\SOFTWARE\SEAF
Clé Présente : HKLM\Software\TrendMicro\Hijackthis
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSearch.txt" - [1113 octets] ##########

Vent d'ouest · Answer

Chalut élec....

==> Ca pue le tdll ....

Utilisateur anonyme · Answer

relance Delfix, clique sur Suppression, puis désinstallation

il faut supprimer manuellement les fichiers Uploade me d'usbfix, ils se trouvent tous sur la raçine :  C:

Utilisateur anonyme · Answer

yop crapule  :-)

@ mella1113 :

as tu supprimer les fichier D'usbfix  comme je l'ai demandé ?



* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/

Utilisateur anonyme · Answer

ok,
passe zhpdiag, je les trouverai d'une manière ou une autre  :-)

en attendant, je m'absante, @ ++

Mela1103 · Answer

J'ai fait le zhpdiag, voilà le lien du rapport : http://dl.free.fr/q7gXSa8KY

Utilisateur anonyme · Answer

bonjour,
*	Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
 ( Lien officiel )

https://www.androidworld.fr/
 ( Miroir )
/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Rechercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Mela1103 · Answer

Bonjour !

Voilà mon rapport :

http://www.cijoint.fr/cjlink.php?file=cj201105/cijcoA5OI4.txt

Utilisateur anonyme · Answer

relance ADR, clique Sur Nettoyer, poste son rapport

Mela1103 · Answer

C'est fait !

Le rapport : http://www.cijoint.fr/cjlink.php?file=cj201105/cijSmQcjsU.txt

Utilisateur anonyme · Answer

super,

relance ADR, clique sur désinstaller,



relance zhapdiag,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://dl.free.fr 
ou : 
http://www.cijoint.fr/ 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou : 
https://www.terafiles.net/

Mela1103 · Answer

Fait :)

Le rapport : http://www.cijoint.fr/cjlink.php?file=cj201105/cijiLH7InF.txt

Utilisateur anonyme · Answer

télécharge et enregistre ce fichier sur ton bureau :

http://www.cijoint.fr/cjlink.php?file=cj201105/cij23AR8IW.txt

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 


fais un Glisser déposer du fichier dans la fenêtre de zhpfix,

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse





	Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://prm753.bchea.org/JavaRa.zip

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).

* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.	

Tuto :
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

Mela1103 · Answer

J'ai fait le scan, voilà le rapport :

Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : 
Run by Mélanie at 12/05/2011 22:24:26
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://search.autocompletepro.com  => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\autocompletepro3_is1  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Mélanie\Local Settings\Temp\7zS1A.tmp\SymNRT.exe" [Enabled] .(.Pas de propriétaireC:\Documents and Settings\Mélanie\Local Settings\Temp\7zS1A.tmp\SymNRT.exe (.not file.)  => Valeur supprimée avec succès

========== Préférences navigateur ==========
\prefs.js  => Fichier absent

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 200

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 1392


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Préférences navigateur


End of the scan




Par contre pour JavaRa j'essaie, mais je n'y arrive pas. Quand je clique sur "rechercher", rien ne se passe.

Utilisateur anonyme · Answer

bonjour,
si javara ne veut pas se lancer, pas de soucis,

vas dans le menu demarrer, paramètres, paneau de configuration, 

désinstalle toutes les vieilles versions de java et adobe reader.


retélécharge les dernières versions ou depuis leur site dédié, ou depuis le site de Sun  :-)


donne moi des nouvelles du fonctionnement du pc avant de tout finaliser  :-)

Mela1103 · Answer

Voilà, j'ai ré-installé des versions récentes !

Et je trouve que mon PC est plus rapide, notamment au démarrage...

Au fait, j'ai une question : j'avais beaucoup de virus ? et surtout, comment je les ai attrapés ? (pour ne pas me faire avoir à nouveau)

Et puis, merci de m'aider :)

Utilisateur anonyme · Answer

tu avais choppé des trojans que usbfix a viré, puis les adwares !  les adwares sont tout simplement des toolbars infectieux !

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Mela1103 · Answer

Voilà, le scan est fini ! 

Le rapport :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6569

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13/05/2011 22:17:07
mbam-log-2011-05-13 (22-17-07).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 275576
Temps écoulé: 2 heure(s), 4 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

bonjour,
comment va le pc après un redemarrage ?

peut on términer avec ?

Mela1103 · Answer

Bonjour,

Et bien tout va bien, et comme je l'avais déjà dit, le PC est plus rapide !

C'est que ça doit être bon alors :)

Merci beaucoup !!

Utilisateur anonyme · Answer

on términe :


. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner 

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/ 


* pour supprimer les outils de désinfection : 
Télecharge Delfix sur ton bureau : 

http://www.commentcamarche.net/... 

*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

* Désactivation, puis Réactivation de la restauration système après désinfection : 
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information 

* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Mela1103 · Answer

Bonjour !

Voilà j'ai tout fait !

Le rapport de Delfix :

# DelFix v7.8 - Rapport créé le 14/05/2011 à 14:51
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Mélanie - EEEPC (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Mélanie\Mes documents\Downloads\DelFix(1).exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-12-05-2011-22-24-26.txt
Supprimé : C:\Documents and Settings\Mélanie\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Mélanie\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Mélanie\Mes documents\Downloads\JavaRa.zip
Supprimé : C:\Documents and Settings\Mélanie\Mes documents\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1400 octets] ##########


Par contre, CCleaner n'a pas réussi à m'effacer une erreur dans 'registre' (même après 2 essais) : Extension de fichiers inutilisée	{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}	HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}


Et antivir ne m'a trouvé aucun virus :)

Encore une fois merci beaucoup !!

Utilisateur anonyme · Answer

bonjour,

Clceaner ne peut pas corriger toutes les erreurs !


sinon, il ne reste plus qu'à créer un nouveau point de restauration système tout neuf  ;-)

ça peut servire  ;-)

sur ce, bon surf  ;-)

Utilisateur anonyme · Answer

;-)

27 Virus détectés par Antivir

25 réponses

Discussions similaires