Avira Antivir, virus impossibles à supprimer Fermé

Question

Bonjour à tous,  

Suite à une analyse Avira, impossible de supprimer 7 des "résultats positifs que le logiciel détecte", il ne me propose d'en supprimer/mettre en quarantaine qu'un seul. Ci-joint le rapport du logiciel. J'ai intérêt à essayer en mode sans échec ? 

Merci d'avance énormément, 
twinsuna 



Avira Free Antivirus 
Date de création du fichier de rapport : samedi 17 novembre 2012  16:01 

La recherche porte sur 4505747 souches de virus. 

Le programme fonctionne en version intégrale illimitée. 
Les services en ligne sont disponibles. 

Détenteur de la licence : Avira Free Antivirus 
Numéro de série         : 0000149996-ADJIE-0000001 
Plateforme              : Microsoft Windows XP 
Version de Windows      : (Service Pack 3)  [5.1.2600] 
Mode Boot               : Démarré normalement 
Identifiant             : SYSTEM 
Nom de l'ordinateur     : BATPC 

Informations de version : 
BUILD.DAT               : 12.1.9.402     40870 Bytes  17/10/2012 16:29:00 
AVSCAN.EXE              : 12.3.0.48     468256 Bytes  14/11/2012 16:26:16 
AVSCAN.DLL              : 12.3.0.15      65488 Bytes  19/08/2012 12:42:52 
LUKE.DLL                : 12.3.0.15      68304 Bytes  19/08/2012 12:42:54 
AVSCPLR.DLL             : 12.3.0.14      97032 Bytes  08/05/2012 23:33:00 
AVREG.DLL               : 12.3.0.17     232200 Bytes  11/05/2012 10:04:50 
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 18:18:34 
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 23:35:44 
VBASE002.VDF            : 7.11.19.170 14374912 Bytes  20/12/2011 10:54:02 
VBASE003.VDF            : 7.11.21.238  4472832 Bytes  01/02/2012 10:56:19 
VBASE004.VDF            : 7.11.26.44   4329472 Bytes  28/03/2012 21:12:19 
VBASE005.VDF            : 7.11.34.116  4034048 Bytes  29/06/2012 22:41:29 
VBASE006.VDF            : 7.11.41.250  4902400 Bytes  06/09/2012 10:54:27 
VBASE007.VDF            : 7.11.45.207  2363904 Bytes  11/10/2012 17:55:01 
VBASE008.VDF            : 7.11.45.208     2048 Bytes  11/10/2012 17:55:01 
VBASE009.VDF            : 7.11.45.209     2048 Bytes  11/10/2012 17:55:01 
VBASE010.VDF            : 7.11.45.210     2048 Bytes  11/10/2012 17:55:01 
VBASE011.VDF            : 7.11.45.211     2048 Bytes  11/10/2012 17:55:01 
VBASE012.VDF            : 7.11.45.212     2048 Bytes  11/10/2012 17:55:01 
VBASE013.VDF            : 7.11.45.213     2048 Bytes  11/10/2012 17:55:01 
VBASE014.VDF            : 7.11.46.65    220160 Bytes  16/10/2012 15:26:35 
VBASE015.VDF            : 7.11.46.153   173568 Bytes  18/10/2012 15:26:30 
VBASE016.VDF            : 7.11.46.223   162304 Bytes  19/10/2012 18:05:15 
VBASE017.VDF            : 7.11.47.35    126464 Bytes  22/10/2012 09:11:49 
VBASE018.VDF            : 7.11.47.95    175616 Bytes  24/10/2012 09:11:49 
VBASE019.VDF            : 7.11.47.177   164352 Bytes  26/10/2012 09:11:50 
VBASE020.VDF            : 7.11.47.229   143360 Bytes  28/10/2012 17:52:43 
VBASE021.VDF            : 7.11.48.47    138240 Bytes  30/10/2012 17:52:44 
VBASE022.VDF            : 7.11.48.135   122880 Bytes  01/11/2012 11:23:31 
VBASE023.VDF            : 7.11.48.209   142848 Bytes  05/11/2012 07:41:11 
VBASE024.VDF            : 7.11.48.243   119296 Bytes  05/11/2012 08:11:06 
VBASE025.VDF            : 7.11.49.47    136704 Bytes  07/11/2012 15:55:50 
VBASE026.VDF            : 7.11.49.135   194560 Bytes  09/11/2012 15:55:52 
VBASE027.VDF            : 7.11.49.209   188416 Bytes  12/11/2012 16:26:05 
VBASE028.VDF            : 7.11.50.27    212992 Bytes  14/11/2012 17:47:49 
VBASE029.VDF            : 7.11.50.28      2048 Bytes  14/11/2012 17:47:49 
VBASE030.VDF            : 7.11.50.29      2048 Bytes  14/11/2012 17:47:49 
VBASE031.VDF            : 7.11.50.76    148480 Bytes  16/11/2012 17:47:49 
Version du moteur       : 8.2.10.202 
AEVDF.DLL               : 8.1.2.10      102772 Bytes  14/07/2012 16:58:19 
AESCRIPT.DLL            : 8.1.4.66      463227 Bytes  14/11/2012 16:26:14 
AESCN.DLL               : 8.1.9.4       131445 Bytes  16/11/2012 17:47:59 
AESBX.DLL               : 8.2.5.12      606578 Bytes  16/06/2012 10:34:14 
AERDL.DLL               : 8.2.0.74      643445 Bytes  08/11/2012 15:56:01 
AEPACK.DLL              : 8.3.0.40      815479 Bytes  14/11/2012 16:26:13 
AEOFFICE.DLL            : 8.1.2.50      201084 Bytes  06/11/2012 08:11:16 
AEHEUR.DLL              : 8.1.4.138    5542265 Bytes  16/11/2012 17:47:58 
AEHELP.DLL              : 8.1.25.2      258423 Bytes  11/10/2012 17:54:49 
AEGEN.DLL               : 8.1.6.10      438646 Bytes  16/11/2012 17:47:50 
AEEXP.DLL               : 8.2.0.10      119158 Bytes  06/11/2012 08:11:17 
AEEMU.DLL               : 8.1.3.2       393587 Bytes  14/07/2012 16:58:07 
AECORE.DLL              : 8.1.29.2      201079 Bytes  08/11/2012 15:55:51 
AEBB.DLL                : 8.1.1.4        53619 Bytes  06/11/2012 08:11:06 
AVWINLL.DLL             : 12.3.0.15      27344 Bytes  19/08/2012 12:42:48 
AVPREF.DLL              : 12.3.0.32      50720 Bytes  14/11/2012 16:26:15 
AVREP.DLL               : 12.3.0.15     179208 Bytes  08/05/2012 23:32:59 
AVARKT.DLL              : 12.3.0.33     209696 Bytes  14/11/2012 16:26:14 
AVEVTLOG.DLL            : 12.3.0.15     169168 Bytes  19/08/2012 12:42:51 
SQLITE3.DLL             : 3.7.0.1       398288 Bytes  19/08/2012 12:42:56 
AVSMTP.DLL              : 12.3.0.32      63992 Bytes  19/08/2012 12:42:52 
NETNT.DLL               : 12.3.0.15      17104 Bytes  19/08/2012 12:42:54 
RCIMAGE.DLL             : 12.1.0.13    4449488 Bytes  14/12/2011 23:36:07 
RCTEXT.DLL              : 12.3.0.32     100640 Bytes  14/11/2012 16:26:04 

Configuration pour la recherche actuelle : 
Nom de la tâche...............................: Contrôle intégral du système 
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp 
Documentation.................................: par défaut 
Action principale.............................: interactif 
Action secondaire.............................: ignorer 
Recherche sur les secteurs d'amorçage maître..: marche 
Recherche sur les secteurs d'amorçage.........: marche 
Secteurs d'amorçage...........................: C:, D:,  
Recherche dans les programmes actifs..........: marche 
Programmes en cours étendus...................: marche 
Recherche en cours sur l'enregistrement.......: marche 
Recherche de Rootkits.........................: marche 
Contrôle d'intégrité de fichiers système......: arrêt 
Fichier mode de recherche.....................: Tous les fichiers 
Recherche sur les archives....................: marche 
Limiter la profondeur de récursivité..........: 20 
Archive Smart Extensions......................: marche 
Heuristique de macrovirus.....................: marche 
Heuristique fichier...........................: avancé 
Catégories de dangers divergentes.............: +PFS,+SPR, 

Début de la recherche : samedi 17 novembre 2012  16:01 

La recherche sur les secteurs d'amorçage maître commence : 
Secteur d'amorçage maître HD0 
    [INFO]      Aucun virus trouvé ! 

La recherche sur les secteurs d'amorçage commence : 
Secteur d'amorçage 'C:\' 
    [INFO]      Aucun virus trouvé ! 
Secteur d'amorçage 'D:\' 
    [INFO]      Aucun virus trouvé ! 

La recherche d'objets cachés commence. 

La recherche sur les processus démarrés commence : 
Processus de recherche 'rsmsink.exe' - '31' module(s) sont contrôlés 
Processus de recherche 'logon.scr' - '18' module(s) sont contrôlés 
Processus de recherche 'msdtc.exe' - '42' module(s) sont contrôlés 
Processus de recherche 'dllhost.exe' - '62' module(s) sont contrôlés 
Processus de recherche 'dllhost.exe' - '47' module(s) sont contrôlés 
Processus de recherche 'vssvc.exe' - '50' module(s) sont contrôlés 
Processus de recherche 'avscan.exe' - '76' module(s) sont contrôlés 
Processus de recherche 'plugin-container.exe' - '68' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés 
Processus de recherche 'firefox.exe' - '119' module(s) sont contrôlés 
Processus de recherche 'wmiapsrv.exe' - '47' module(s) sont contrôlés 
Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés 
Processus de recherche 'avshadow.exe' - '28' module(s) sont contrôlés 
Processus de recherche 'igfxext.exe' - '23' module(s) sont contrôlés 
Processus de recherche 'SuperHybridEngine.exe' - '31' module(s) sont contrôlés 
Processus de recherche 'ctfmon.exe' - '27' module(s) sont contrôlés 
Processus de recherche 'jusched.exe' - '23' module(s) sont contrôlés 
Processus de recherche 'avgnt.exe' - '66' module(s) sont contrôlés 
Processus de recherche 'SynTPEnh.exe' - '38' module(s) sont contrôlés 
Processus de recherche 'AsAcpiSvr.exe' - '40' module(s) sont contrôlés 
Processus de recherche 'AsEPCMon.exe' - '16' module(s) sont contrôlés 
Processus de recherche 'AsTray.exe' - '34' module(s) sont contrôlés 
Processus de recherche 'RTHDCPL.EXE' - '39' module(s) sont contrôlés 
Processus de recherche 'CapsHook.exe' - '25' module(s) sont contrôlés 
Processus de recherche 'Boingo Wi-Fi.exe' - '63' module(s) sont contrôlés 
Processus de recherche 'igfxsrvc.exe' - '25' module(s) sont contrôlés 
Processus de recherche 'hkcmd.exe' - '28' module(s) sont contrôlés 
Processus de recherche 'igfxtray.exe' - '29' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés 
Processus de recherche 'c2c_service.exe' - '33' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés 
Processus de recherche 'jqs.exe' - '82' module(s) sont contrôlés 
Processus de recherche 'avguard.exe' - '59' module(s) sont contrôlés 
Processus de recherche 'Explorer.EXE' - '103' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés 
Processus de recherche 'sched.exe' - '41' module(s) sont contrôlés 
Processus de recherche 'spoolsv.exe' - '61' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '168' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés 
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés 
Processus de recherche 'services.exe' - '29' module(s) sont contrôlés 
Processus de recherche 'winlogon.exe' - '69' module(s) sont contrôlés 
Processus de recherche 'csrss.exe' - '16' module(s) sont contrôlés 
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés 

La recherche sur les renvois aux fichiers exécutables (registre) commence : 
Le registre a été contrôlé ( '1834' fichiers). 


La recherche sur les fichiers sélectionnés commence : 

Recherche débutant dans 'C:\' 
C:\Documents and Settings\Mollard\Application Data\Sun\Java\Deployment\cache\6.0\5\7b0941c5-62d7476b 
  [0] Type d'archive: ZIP 
  --> c_ed.class 
      [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Inject.AK 
  --> c_gP.class 
      [RESULTAT]  Contient le modèle de détection de l'exploit EXP/CVE-2012-4681.I 
  --> c_js.class 
      [RESULTAT]  Contient le modèle de détection de l'exploit EXP/Java.Expkit.A.64 
  --> e_ini.class 
      [RESULTAT]  Contient le modèle de détection de l'exploit EXP/Java.Expkit.A.65 
  --> P_c.class 
      [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Dldr.Treams.DA 
  --> dM.class 
      [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Dldr.Treams.DR 
  --> a_ss.class 
      [RESULTAT]  Contient le modèle de détection de l'exploit EXP/Java.Expkit.A.68 
  --> CEncrypt.class 
      [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Dldr.Lamar.FY 
Recherche débutant dans 'D:\' 

Début de la désinfection : 
C:\Documents and Settings\Mollard\Application Data\Sun\Java\Deployment\cache\6.0\5\7b0941c5-62d7476b 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Dldr.Lamar.FY 
  [REMARQUE]  Fichier supprimé. 


Fin de la recherche : dimanche 18 novembre 2012  18:13 
Temps nécessaire: 22:02:20 Heure(s) 

La recherche a été effectuée intégralement 

   9172 Les répertoires ont été contrôlés 
 443892 Des fichiers ont été contrôlés 
      8 Des virus ou programmes indésirables ont été trouvés 
      0 Des fichiers ont été classés comme suspects 
      1 Des fichiers ont été supprimés 
      0 Des virus ou programmes indésirables ont été réparés 
      0 Les fichiers ont été déplacés dans la quarantaine 
      0 Les fichiers ont été renommés 
      0 Impossible de scanner des fichiers 
 443884 Fichiers non infectés 
  10453 Les archives ont été contrôlées 
      0 Avertissements 
      1 Consignes 
 424318 Des objets ont été contrôlés lors du Rootkitscan 
      0 Des objets cachés ont été trouvés

Fish66 · Answer

Salut, * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir : ce lien * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>>

twinsuna · Answer

Salut, 
Voila le lien : http://cjoint.com/?3KsxccKrGC6

Fish66 · Answer

Bonjour, 1/ Télécharge AdwCleaner (merci à Xplode) Lance AdwCleaner Clique sur le bouton [ Suppression ] Patiente... Poste le rapport qui apparait en fin de recherche. (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt) 2/ /!\ ATTENTION : cette analyse peut durer quelques heures /!\ * Télécharge MBAM et installe le selon l'emplacement par défaut https://www.malwarebytes.com/mwb-download/ * Installe-le puis configure-le comme indiqué : <<< ICI >>> * si tu n'as rien modifié fais directement quitter sinon enregistrer * Lance Malwarebytes' Anti-Malware ================================= Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. ==> Ce logiciel gratuit est à garder. ================================= * Fais la mise à jour * Clique dans l'onglet "Recherche" * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen" A la fin de l'analyse, si MBAM n'a rien trouvé : * Clique sur OK, le rapport s'ouvre spontanément Si des menaces ont été détectées : * Clique sur OK puis "Afficher les résultats" *Vérifie que toutes les lignes sont cochées * Choisis l'option "Supprimer la sélection" * Si MBAM demande le redémarrage de Windows : Clique sur "Oui" * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs" * Copie/colle le rapport dans le prochain message Remarque : - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant

twinsuna · Answer

salut,

Le rapport ZHP Diag : http://cjoint.com/?BKttUp0a8qg

Pour le rapport Mbam :
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.19.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mollard :: BATPC [administrateur]

Protection: Activé

19/11/2012 15:08:57
mbam-log-2012-11-19 (19-25-06).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 257874
Temps écoulé: 2 heure(s), 39 minute(s), 45 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 24
C:\Documents and Settings\Mollard\Bureau\Office 2007\office 2007-UYL\Keygen Office 2007.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Documents and Settings\Mollard\Local Settings\Application Data\assembly\dl3\9BHXETZZ.TT0\78PYO3M0.Y75\9d0ed332\06b6a5e8_bba9cb01
etworker.EXE (Trojan.Agent) -> Aucune action effectuée.
C:\Documents and Settings\Mollard\Local Settings\Application Data\assembly\dl3\9BHXETZZ.TT0\78PYO3M0.Y75\9d0ed332\2008ef86_d89dcb01
etworker.EXE (Trojan.Agent) -> Aucune action effectuée.
C:\Documents and Settings\Mollard\Local Settings\Application Data\assembly\dl3\9BHXETZZ.TT0\78PYO3M0.Y75\9d0ed332\30aaa060_59a3cb01
etworker.EXE (Trojan.Agent) -> Aucune action effectuée.
C:\Documents and Settings\Mollard\Local Settings\Application Data\assembly\dl3\9BHXETZZ.TT0\78PYO3M0.Y75\9d0ed332\4a9713bb_d99ecb01
etworker.EXE (Trojan.Agent) -> Aucune action effectuée.
C:\Documents and Settings\Mollard\Local Settings\Application Data\assembly\dl3\9BHXETZZ.TT0\78PYO3M0.Y75\9d0ed332\507cbf6e_dca6cb01
etworker.EXE (Trojan.Agent) -> Aucune action effectuée.
C:\Documents and Settings\Mollard\Local Settings\Application Data\assembly\dl3\9BHXETZZ.TT0\78PYO3M0.Y75\9d0ed332\5cc63380_0ea3cb01
etworker.EXE (Trojan.Agent) -> Aucune action effectuée.
C:\Documents and Settings\Mollard\Local Settings\Application Data\assembly\dl3\9BHXETZZ.TT0\78PYO3M0.Y75\9d0ed332\6ae439b2_229ecb01
etworker.EXE (Trojan.Agent) -> Aucune action effectuée.
C:\Documents and Settings\Mollard\Local Settings\Application Data\assembly\dl3\9BHXETZZ.TT0\78PYO3M0.Y75\9d0ed332\709481b7_6fa8cb01
etworker.EXE (Trojan.Agent) -> Aucune action effectuée.
C:\Documents and Settings\Mollard\Local Settings\Application Data\assembly\dl3\9BHXETZZ.TT0\78PYO3M0.Y75\9d0ed332\74587079_579dcb01
etworker.EXE (Trojan.Agent) -> Aucune action effectuée.
C:\Documents and Settings\Mollard\Local Settings\Application Data\assembly\dl3\9BHXETZZ.TT0\78PYO3M0.Y75\9d0ed332\800b9704_dfa9cb01
etworker.EXE (Trojan.Agent) -> Aucune action effectuée.
C:\Documents and Settings\Mollard\Local Settings\Application Data\assembly\dl3\9BHXETZZ.TT0\78PYO3M0.Y75\9d0ed332\86b1d593_d0a2cb01
etworker.EXE (Trojan.Agent) -> Aucune action effectuée.
C:\Documents and Settings\Mollard\Local Settings\Application Data\assembly\dl3\9BHXETZZ.TT0\78PYO3M0.Y75\9d0ed332\8ccdd21c_b5a7cb01
etworker.EXE (Trojan.Agent) -> Aucune action effectuée.
C:\Documents and Settings\Mollard\Local Settings\Application Data\assembly\dl3\9BHXETZZ.TT0\78PYO3M0.Y75\9d0ed332\98fb4066_9e9fcb01
etworker.EXE (Trojan.Agent) -> Aucune action effectuée.
C:\Documents and Settings\Mollard\Local Settings\Application Data\assembly\dl3\9BHXETZZ.TT0\78PYO3M0.Y75\9d0ed332\9ecd3617_2ba8cb01
etworker.EXE (Trojan.Agent) -> Aucune action effectuée.
C:\Documents and Settings\Mollard\Local Settings\Application Data\assembly\dl3\9BHXETZZ.TT0\78PYO3M0.Y75\9d0ed332\bae7574e_daa6cb01
etworker.EXE (Trojan.Agent) -> Aucune action effectuée.
C:\Documents and Settings\Mollard\Local Settings\Application Data\assembly\dl3\9BHXETZZ.TT0\78PYO3M0.Y75\9d0ed332\c4e1c850_87a0cb01
etworker.EXE (Trojan.Agent) -> Aucune action effectuée.
C:\Documents and Settings\Mollard\Local Settings\Application Data\assembly\dl3\9BHXETZZ.TT0\78PYO3M0.Y75\9d0ed332\cc4e6faf_1ba1cb01
etworker.EXE (Trojan.Agent) -> Aucune action effectuée.
C:\Documents and Settings\Mollard\Local Settings\Application Data\assembly\dl3\9BHXETZZ.TT0\78PYO3M0.Y75\9d0ed332\ccf894a1_03a2cb01
etworker.EXE (Trojan.Agent) -> Aucune action effectuée.
C:\Documents and Settings\Mollard\Local Settings\Application Data\assembly\dl3\9BHXETZZ.TT0\78PYO3M0.Y75\9d0ed332\d0cb05ff_85a7cb01
etworker.EXE (Trojan.Agent) -> Aucune action effectuée.
C:\Documents and Settings\Mollard\Local Settings\Application Data\assembly\dl3\9BHXETZZ.TT0\78PYO3M0.Y75\9d0ed332\d424ed0c_939dcb01
etworker.EXE (Trojan.Agent) -> Aucune action effectuée.
C:\Documents and Settings\Mollard\Local Settings\Application Data\assembly\dl3\9BHXETZZ.TT0\78PYO3M0.Y75\9d0ed332\f0caa11c_d3a9cb01
etworker.EXE (Trojan.Agent) -> Aucune action effectuée.
C:\Documents and Settings\Mollard\Local Settings\Application Data\assembly\dl3\9BHXETZZ.TT0\78PYO3M0.Y75\9d0ed332\f620f2c1_33a2cb01
etworker.EXE (Trojan.Agent) -> Aucune action effectuée.
C:\Documents and Settings\Mollard\Local Settings\Application Data\assembly\dl3\9BHXETZZ.TT0\78PYO3M0.Y75\9d0ed332\fcce0833_93a7cb01
etworker.EXE (Trojan.Agent) -> Aucune action effectuée.

(fin)

Fish66 · Answer

Bonsoir,
1/
J'ai demandé le rapport ADWCleaner en mode suppression : ici en 1/.
Poste le stp

2/
 Aucune action effectuée. => les infections ne sont pas supprimées!
Relance mbam et à la fin de l'analyse clique sur"Afficher le résultat" puis sur "Supprimer la sélection" et poste le rapport

twinsuna · Answer

Bonsoir,
Pardon pour les erreurs.

Ci-joint le rapport AdwCleaner: http://cjoint.com/?BKuaMVlfOu

Pour MBAM, j'avais bien supprimé les éléments, j'ai du poster une copie du rapport d'avant la suppression. J'ai refait un scan et aucun élément n'a été détecté.

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.19.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mollard :: BATPC [administrateur]

Protection: Désactivé

19/11/2012 21:53:31
mbam-log-2012-11-19 (21-53-31).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 258229
Temps écoulé: 2 heure(s), 41 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Fish66 · Answer

Bonjour,

C'est bon  pour mbam, mais  le rapport ADWCleaner n'est pas accessible, poste le directement ici (copier/coller)

twinsuna · Answer

Bonjour,

Décidément..."Titre de message non renseigné", je ne peux pas poster le rapport AdwCleaner. 

Voici un autre lien : http://pjjoint.malekal.com/files.php?id=20121120_w10e8d6g11s15

Fish66 · Answer

Salut, 1/ * inscris toi sur le forum afin de rendre tes liens lisibles * ICI >> l'inscription <<< 2/ Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

twinsuna · Answer

Salut,
L'inscription est faite, voilà le rapport ZHP : 
https://www.cjoint.com/?3Kuq2NinANi

Tu n'as donc pas réussi à lire celui de AdwCleaner ?

Fish66 · Answer

Bonsoir,
Le rapport ADWCleaner est accessible!  :-)
1/
* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\Program Files\cacaoweb\cacaoweb.exe 

:Reg
[-HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] 
[-HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] 
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] 
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] 
[-HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] 
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] 
[-HKCU\Software\SweetIM]     

:commands
[emptytemp]



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
 
2/
Lance Avira pour vérifier s'il détecte encore des virus puis poste le rapport stp

@+

twinsuna · Answer

Salut,

Alors j'ai l'impression que tout est bon... Tu peux me le confirmer ? Ci dessous les deux rapports. Du coup cacaoweb contenait un malwear ?

OTM :
All processes killed
========== FILES ==========
File/Folder C:\Program Files\cacaoweb\cacaoweb.exe not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ not found.
Registry key HKEY_CURRENT_USER\Software\SweetIM\ deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49286 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32969 bytes
 
User: Mollard
->Temp folder emptied: 393934 bytes
->Temporary Internet Files folder emptied: 10315631 bytes
->Java cache emptied: 2065404 bytes
->FireFox cache emptied: 617882825 bytes
->Flash cache emptied: 2193 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1573612 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 268836678 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 10669952 bytes
 
Total Files Cleaned = 870,00 mb
 
 
OTM by OldTimer - Version 3.1.21.0 log created on 11202012_195826

Files moved on Reboot...

Registry entries deleted on Reboot...



AVIRA:


Avira Free Antivirus
Date de création du fichier de rapport : mardi 20 novembre 2012  23:00


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Microsoft Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : BATPC

Informations de version :
BUILD.DAT               : 13.0.0.469     48277 Bytes  15/11/2012 13:17:00
AVSCAN.EXE              : 13.4.0.262    638752 Bytes  12/11/2012 11:00:11
AVSCANRC.DLL            : 13.4.0.219     65312 Bytes  19/10/2012 11:25:03
LUKE.DLL                : 13.4.0.251     67360 Bytes  07/11/2012 08:27:03
AVSCPLR.DLL             : 13.4.0.262     93984 Bytes  12/11/2012 11:00:11
AVREG.DLL               : 13.4.0.244    245536 Bytes  07/11/2012 08:26:58
avlode.dll              : 13.4.0.255    426272 Bytes  12/11/2012 11:00:10
avlode.rdf              : 13.0.0.24       7196 Bytes  27/09/2012 09:56:19
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 13:50:29
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 07:53:40
VBASE002.VDF            : 7.11.19.170 14374912 Bytes  20/12/2011 07:53:44
VBASE003.VDF            : 7.11.21.238  4472832 Bytes  01/02/2012 07:53:46
VBASE004.VDF            : 7.11.26.44   4329472 Bytes  28/03/2012 07:53:47
VBASE005.VDF            : 7.11.34.116  4034048 Bytes  29/06/2012 08:27:10
VBASE006.VDF            : 7.11.41.250  4902400 Bytes  06/09/2012 08:27:11
VBASE007.VDF            : 7.11.45.207  2363904 Bytes  11/10/2012 08:27:12
VBASE008.VDF            : 7.11.45.208     2048 Bytes  11/10/2012 08:27:12
VBASE009.VDF            : 7.11.45.209     2048 Bytes  11/10/2012 08:27:12
VBASE010.VDF            : 7.11.45.210     2048 Bytes  11/10/2012 08:27:12
VBASE011.VDF            : 7.11.45.211     2048 Bytes  11/10/2012 08:27:12
VBASE012.VDF            : 7.11.45.212     2048 Bytes  11/10/2012 08:27:12
VBASE013.VDF            : 7.11.45.213     2048 Bytes  11/10/2012 08:27:12
VBASE014.VDF            : 7.11.46.65    220160 Bytes  16/10/2012 08:27:12
VBASE015.VDF            : 7.11.46.153   173568 Bytes  18/10/2012 08:27:12
VBASE016.VDF            : 7.11.46.223   162304 Bytes  19/10/2012 08:27:12
VBASE017.VDF            : 7.11.47.35    126464 Bytes  22/10/2012 08:27:12
VBASE018.VDF            : 7.11.47.95    175616 Bytes  24/10/2012 08:27:12
VBASE019.VDF            : 7.11.47.177   164352 Bytes  26/10/2012 08:27:12
VBASE020.VDF            : 7.11.47.229   143360 Bytes  28/10/2012 08:27:12
VBASE021.VDF            : 7.11.48.47    138240 Bytes  30/10/2012 08:27:12
VBASE022.VDF            : 7.11.48.135   122880 Bytes  01/11/2012 08:27:12
VBASE023.VDF            : 7.11.48.209   142848 Bytes  05/11/2012 08:27:12
VBASE024.VDF            : 7.11.48.243   119296 Bytes  05/11/2012 08:27:12
VBASE025.VDF            : 7.11.49.47    136704 Bytes  07/11/2012 11:00:24
VBASE026.VDF            : 7.11.49.135   194560 Bytes  09/11/2012 11:00:24
VBASE027.VDF            : 7.11.49.209   188416 Bytes  12/11/2012 21:56:34
VBASE028.VDF            : 7.11.50.27    212992 Bytes  14/11/2012 21:56:35
VBASE029.VDF            : 7.11.50.105   200704 Bytes  18/11/2012 21:56:35
VBASE030.VDF            : 7.11.50.164   340992 Bytes  20/11/2012 21:56:36
VBASE031.VDF            : 7.11.50.186    46080 Bytes  20/11/2012 21:56:37
Version du moteur       : 8.2.10.202
AEVDF.DLL               : 8.1.2.10      102772 Bytes  07/11/2012 08:26:53
AESCRIPT.DLL            : 8.1.4.66      463227 Bytes  20/11/2012 21:56:48
AESCN.DLL               : 8.1.9.4       131445 Bytes  20/11/2012 21:56:48
AESBX.DLL               : 8.2.5.12      606578 Bytes  07/11/2012 08:26:53
AERDL.DLL               : 8.2.0.74      643445 Bytes  12/11/2012 11:00:07
AEPACK.DLL              : 8.3.0.40      815479 Bytes  20/11/2012 21:56:47
AEOFFICE.DLL            : 8.1.2.50      201084 Bytes  07/11/2012 08:26:53
AEHEUR.DLL              : 8.1.4.138    5542265 Bytes  20/11/2012 21:56:46
AEHELP.DLL              : 8.1.25.2      258423 Bytes  07/11/2012 08:26:50
AEGEN.DLL               : 8.1.6.10      438646 Bytes  20/11/2012 21:56:38
AEEXP.DLL               : 8.2.0.10      119158 Bytes  07/11/2012 08:26:50
AEEMU.DLL               : 8.1.3.2       393587 Bytes  07/11/2012 08:26:50
AECORE.DLL              : 8.1.29.2      201079 Bytes  12/11/2012 11:00:02
AEBB.DLL                : 8.1.1.4        53619 Bytes  07/11/2012 08:26:50
AVWINLL.DLL             : 13.4.0.163     25888 Bytes  07/11/2012 08:26:59
AVPREF.DLL              : 13.4.0.163     50464 Bytes  07/11/2012 08:26:58
AVREP.DLL               : 13.4.0.244    177952 Bytes  07/11/2012 08:26:58
AVARKT.DLL              : 13.4.0.232    260384 Bytes  07/11/2012 08:26:57
AVEVTLOG.DLL            : 13.4.0.232    167200 Bytes  07/11/2012 08:26:57
SQLITE3.DLL             : 3.7.0.1       397088 Bytes  07/11/2012 08:27:08
AVSMTP.DLL              : 13.4.0.163     62752 Bytes  07/11/2012 08:26:58
NETNT.DLL               : 13.4.0.163     15648 Bytes  07/11/2012 08:27:05
RCIMAGE.DLL             : 13.4.0.141   4782880 Bytes  07/11/2012 08:27:14
RCTEXT.DLL              : 13.4.0.163     70432 Bytes  07/11/2012 08:27:14

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, 
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +PFS,+SPR,

Début de la recherche : mardi 20 novembre 2012  23:00

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'rsmsink.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'plugin-container.exe' - '67' module(s) ont été recherchés
Recherche en cours du processus 'firefox.exe' - '112' module(s) ont été recherchés
Recherche en cours du processus 'msdtc.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'dllhost.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'dllhost.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '50' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '96' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '70' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '76' module(s) ont été recherchés
Recherche en cours du processus 'WINWORD.EXE' - '64' module(s) ont été recherchés
Recherche en cours du processus 'AcroRd32.exe' - '44' module(s) ont été recherchés
Recherche en cours du processus 'AcroRd32.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'wmiapsrv.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'igfxext.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'SuperHybridEngine.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'ctfmon.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'jusched.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'SynTPEnh.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'alg.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'AsAcpiSvr.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'AsEPCMon.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'AsTray.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'RTHDCPL.EXE' - '39' module(s) ont été recherchés
Recherche en cours du processus 'CapsHook.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'Boingo Wi-Fi.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'igfxsrvc.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'hkcmd.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'igfxtray.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'c2c_service.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'mbamscheduler.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'jqs.exe' - '82' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '126' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '170' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '53' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '69' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1929' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\'


Fin de la recherche : mercredi 21 novembre 2012  01:04
Temps nécessaire:  2:03:55 Heure(s)

La recherche a été effectuée intégralement

   8408 Les répertoires ont été contrôlés
 449553 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 449553 Fichiers non infectés
  11101 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes
 424844 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Fish66 · Answer

Bonjour,
cacaoweb est un adware qu'il faut supprimer!  :-)
-----------------------
On a terminé, juste pour finir :
*  Mise à jour de Java:
Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp           
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).            

voici pour desinstaller JavaRa:  
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1           
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).           
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.           
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).           
* Choisis Français puis clique sur Select.           
* Clique sur Recherche de mises à jour.           
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.           
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.           
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.           
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis            
une deuxième fois sur OK.           
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.           
* Ferme l'application.           

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.  

===========================================
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour  
Tu peux l'utiliser une fois par semaine          
===========================================
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.         
* Lance le, tape suppression puis valide         
* Patiente pendant le scan jusqu'à l'ouverture du rapport.         
* Copie/Colle le contenu du rapport dans ta prochaine réponse.         
Note : Le rapport se trouve également sous C:\DelFix.txt         
* Tu peux le desinstaller         

===========================================        
<code>Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre   
===========================================   

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim              
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis        
* Avancé et décoche la case Effacer uniquement les fichiers etc....        
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.        
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .        
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/        
Tu peux utiliser Ccleaner une fois par semaine       

===========================================   
Purger les points de restauration système:  

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :  

Windows XP   

Windows Vista   

Windows 7   

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...  

===========================================   
Conseils :      
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules         
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...        

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.         

3/ Un peu de lecture :       
* Les dangers du Peer-To-Peer, Emule etc..        
* Comment Sécuriser son ordinateur...       
*Pourquoi et comment je me fais infecter  
*pourquoi maintenir son navigateur à jour

twinsuna · Answer

Merci pour tout tes conseils, je vais en profiter pour faire un peu de lecture, ça ne me fera pas de mal.

Merci beaucoup !

Fish66 · Answer

Re,
1/
De rien, n'oublies pas de supprimer les outils de désinfection en 

lançant Delfix et en postant le rapport

2/
Sois prudent et bon surf ...  :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu

twinsuna · Answer

Salut,

Désolé, je ressuscite le topic. 
JavaRa ne marche pas, on ne me propose que des versions 64bit ou 86, ou Linux, sachant que je suis sous XP.

Quelle différence entre CCleaner Slim et la version normale ?

Merci d'avance !

Fish66 · Answer

Salut, 
1/ 
* Désinstalle les anciennes versions de Java (antérieures à Java7 update 9)
* Télécharges et enregistre ce fichier java sur le bureau de ton PC 
* Exécutes le pour installer la dernière version de Java 

2/ 
Ccleaner version slim et Ccleaner sont identiques sauf que le premier ne propose l'installation des toolbars! 

@+    
  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Avira Antivir, virus impossibles à supprimer

17 réponses

Discussions similaires