PC lent
tophe03
Messages postés
328
Statut
Membre
-
moe -
moe -
Bonjour
Mon pc est parfois très lent, et j'ai qqs problèmes entre IE et certains logiciels lorsqu'ils sont ouverts et que je suis connecté. J'ai fait plusieurs sacns: antivirus, ad-aware, spybot et CWshredder mais rien. Voici le log hijackthis:
Logfile of HijackThis v1.99.0
Scan saved at 10:50:57, on 03/04/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FSMA32.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FSMB32.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FCH32.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\BACKWEB\1044199\PROGRAM\FSBWSYS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\SECURITOO\AV_FW\BACKWEB\1044199\PROGRAM\BACKWEB-1044199.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FAMEH32.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\ANTI-VIRUS\FSGK32.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\DFW\PROGRAM\FSDFWD.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\ANTI-VIRUS\FSSM32.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\ANTI-VIRUS\FSAV32.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\KEYHOOK.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\S4TSR.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD.EXE
C:\PROGRAM FILES\HP\HPCORETECH\HPCMPMGR.EXE
C:\WINDOWS\SYSTEM\HPZTSB09.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE
C:\PROGRAM FILES\WANADOO\CNXMON.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FSM32.EXE
C:\PROGRAM FILES\PESTPATROL\PPCONTROL.EXE
C:\PROGRAM FILES\PESTPATROL\COOKIEPATROL.EXE
C:\PROGRAM FILES\PESTPATROL\PPMEMCHECK.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\WANADOO MESSAGER\WANADOO MESSAGER.EXE
C:\PROGRAM FILES\PANICWARE\POP-UP STOPPER FREE EDITION\PSFREE.EXE
C:\WINDOWS\SYSTEM\SISTRAY.EXE
C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\WANADOO\WATCH.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\MES DOCUMENTS\TOPHE.STEPHAN\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\SYSTEM\keyhook.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DisableEHCI] C:\WINDOWS\S4TSR.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM FILES\SECURITOO\AV_FW\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM FILES\SECURITOO\AV_FW\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [fsaa] C:\PROGRAM FILES\SECURITOO\AV_FW\Common\fsaa.exe
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM FILES\SECURITOO\AV_FW\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRAM FILES\PANICWARE\POP-UP STOPPER FREE EDITION\PSFREE.EXE"
O4 - Startup: Utility Tray.lnk = C:\WINDOWS\SYSTEM\sistray.exe
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Startup: PPCONTROL.LNK = C:\Program Files\PestPatrol\PPControl.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Securitoo AntiVirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\backweb-1044199.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\PROGRAM FILES\HP\HPCORETECH\COMP\HPUIPROT.DLL
Si qqn trouve qqc de chose de louche, faites moi signe
1000 mercis
Mon pc est parfois très lent, et j'ai qqs problèmes entre IE et certains logiciels lorsqu'ils sont ouverts et que je suis connecté. J'ai fait plusieurs sacns: antivirus, ad-aware, spybot et CWshredder mais rien. Voici le log hijackthis:
Logfile of HijackThis v1.99.0
Scan saved at 10:50:57, on 03/04/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FSMA32.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FSMB32.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FCH32.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\BACKWEB\1044199\PROGRAM\FSBWSYS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\SECURITOO\AV_FW\BACKWEB\1044199\PROGRAM\BACKWEB-1044199.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FAMEH32.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\ANTI-VIRUS\FSGK32.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\DFW\PROGRAM\FSDFWD.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\ANTI-VIRUS\FSSM32.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\ANTI-VIRUS\FSAV32.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\KEYHOOK.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\S4TSR.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD.EXE
C:\PROGRAM FILES\HP\HPCORETECH\HPCMPMGR.EXE
C:\WINDOWS\SYSTEM\HPZTSB09.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE
C:\PROGRAM FILES\WANADOO\CNXMON.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FSM32.EXE
C:\PROGRAM FILES\PESTPATROL\PPCONTROL.EXE
C:\PROGRAM FILES\PESTPATROL\COOKIEPATROL.EXE
C:\PROGRAM FILES\PESTPATROL\PPMEMCHECK.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\WANADOO MESSAGER\WANADOO MESSAGER.EXE
C:\PROGRAM FILES\PANICWARE\POP-UP STOPPER FREE EDITION\PSFREE.EXE
C:\WINDOWS\SYSTEM\SISTRAY.EXE
C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\WANADOO\WATCH.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\MES DOCUMENTS\TOPHE.STEPHAN\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\SYSTEM\keyhook.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DisableEHCI] C:\WINDOWS\S4TSR.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM FILES\SECURITOO\AV_FW\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM FILES\SECURITOO\AV_FW\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [fsaa] C:\PROGRAM FILES\SECURITOO\AV_FW\Common\fsaa.exe
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM FILES\SECURITOO\AV_FW\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRAM FILES\PANICWARE\POP-UP STOPPER FREE EDITION\PSFREE.EXE"
O4 - Startup: Utility Tray.lnk = C:\WINDOWS\SYSTEM\sistray.exe
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Startup: PPCONTROL.LNK = C:\Program Files\PestPatrol\PPControl.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Securitoo AntiVirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\backweb-1044199.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\PROGRAM FILES\HP\HPCORETECH\COMP\HPUIPROT.DLL
Si qqn trouve qqc de chose de louche, faites moi signe
1000 mercis
A voir également:
- PC lent
- Pc lent - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
- Double ecran pc - Guide
13 réponses
salut tophe
tu connais celui là:
C:\WINDOWS\S4TSR.EXE
pas beaucoup de renseignements sur le net le concernant
fais le analyser ici:
http://virusscan.jotti.org/
à par ca, pas grand chose dans le log.
a+
tu connais celui là:
C:\WINDOWS\S4TSR.EXE
pas beaucoup de renseignements sur le net le concernant
fais le analyser ici:
http://virusscan.jotti.org/
à par ca, pas grand chose dans le log.
a+
supprime tout les fichiers .tmp
demarrer >rechercher tape *.tmp
et supprime tout.
ensuite fais un scan ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici.
a+
demarrer >rechercher tape *.tmp
et supprime tout.
ensuite fais un scan ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici.
a+
J'ai fait un scan sur http://www.ravantivirus.com/scan/ , voici le rapport:
Scan started at 03/04/2005 12:46:31
Scanning memory...
c:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-8bc9fd2-4a1c24f9.zip->Gummy.class - Trojan:Java/ClassLoader.D -> Infected
c:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-8bc9fd2-4a1c24f9.zip->Counter.class - Trojan:Java/ClassLoader.D -> Infected
c:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-8bc9fd2-4a1c24f9.zip->VerifierBug.class - Trojan:Java/ClassLoader.D -> Infected
c:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\proc.jar-5b556c16-6fd8f2c6.zip->Jvb.class - Java/Bytverify -> Infected
c:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-4368e8c7-75227982.zip->ProbeLoader.class - Java/Bytverify -> Infected
c:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-4368e8c7-75227982.zip->Dummy.class - Java/Bytverify -> Infected
c:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-4368e8c7-75227982.zip->binny/binny.class - TrojanDownloader:Java/Beyond.A -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\SDMVWTQF\iframe[2].htm->(SCRIPT0000) - JS/IframeBOShell* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\K1ANSH2Z\gb[1].gif->(EncScript) - JS/Seeker-based.gen* -> Infected
Scanned
============================
Objects: 38577
Directories: 3098
Archives: 1304
Size(Kb): -183086
Infected files: 8
Found
============================
Viruses found: 4
Suspicious files: 1
Disinfected files: 0
Mail files: 324
Merci
Scan started at 03/04/2005 12:46:31
Scanning memory...
c:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-8bc9fd2-4a1c24f9.zip->Gummy.class - Trojan:Java/ClassLoader.D -> Infected
c:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-8bc9fd2-4a1c24f9.zip->Counter.class - Trojan:Java/ClassLoader.D -> Infected
c:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-8bc9fd2-4a1c24f9.zip->VerifierBug.class - Trojan:Java/ClassLoader.D -> Infected
c:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\proc.jar-5b556c16-6fd8f2c6.zip->Jvb.class - Java/Bytverify -> Infected
c:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-4368e8c7-75227982.zip->ProbeLoader.class - Java/Bytverify -> Infected
c:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-4368e8c7-75227982.zip->Dummy.class - Java/Bytverify -> Infected
c:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-4368e8c7-75227982.zip->binny/binny.class - TrojanDownloader:Java/Beyond.A -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\SDMVWTQF\iframe[2].htm->(SCRIPT0000) - JS/IframeBOShell* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\K1ANSH2Z\gb[1].gif->(EncScript) - JS/Seeker-based.gen* -> Infected
Scanned
============================
Objects: 38577
Directories: 3098
Archives: 1304
Size(Kb): -183086
Infected files: 8
Found
============================
Viruses found: 4
Suspicious files: 1
Disinfected files: 0
Mail files: 324
Merci
salut
va dans:
c:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar
et supprime tout le contenu du dossier jar
pour les autres ils sont dans le cache internet:
c:\WINDOWS\Temporary Internet Files\Content.IE5
supprime tout le contenu du dossier Content.IE5 sauf le fichier index.dat
ou alors ouvre IE>outils >options internet
clic sur supprimer les fichiers, coche supprimer le contenu hors connexion.
valide ok
refait un scan chez rav pour verifier.
par curiosité, tu peux faire un clic droit sur:
C:\WINDOWS\S4TSR.EXE
clic sur propriétés puis sur resumé, et me dire ce qu'il y a de marqué.
a+
va dans:
c:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar
et supprime tout le contenu du dossier jar
pour les autres ils sont dans le cache internet:
c:\WINDOWS\Temporary Internet Files\Content.IE5
supprime tout le contenu du dossier Content.IE5 sauf le fichier index.dat
ou alors ouvre IE>outils >options internet
clic sur supprimer les fichiers, coche supprimer le contenu hors connexion.
valide ok
refait un scan chez rav pour verifier.
par curiosité, tu peux faire un clic droit sur:
C:\WINDOWS\S4TSR.EXE
clic sur propriétés puis sur resumé, et me dire ce qu'il y a de marqué.
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
laisse tomber pour S4TSR.EXE
apparement ok
Enhaced Host Controller Interface"(Universal Serial Bus - aka USB)
http://www.newbie.org/help/messages/52229.html
a+
apparement ok
Enhaced Host Controller Interface"(Universal Serial Bus - aka USB)
http://www.newbie.org/help/messages/52229.html
a+
J'ai supprimé le contenu du dossier c:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar sauf le fichier classload.jar-5531e0773d9800d8: impossible de le supprimer. comment le virer?
J'ai également supprimer les fichiers dans "options internet"
J'ai également supprimer les fichiers dans "options internet"
apparement il n'est pas cité dans le rapport de rav, a mon avis tu peux le laisser.
reste qu'a refaire un scan de vérif chez rav
a+
reste qu'a refaire un scan de vérif chez rav
a+
oui il me semble que c'est ici:
Dans le menu Démarrer, cliquez sur Paramètres > Panneau de configuration.
Dans le panneau de configuration, ouvrez le panneau de configuration de Java Plug-in.
Sélectionnez l'onglet Cache
Cliquez sur le bouton Effacer de l'onglet Cache pour nettoyer le répertoire cache de JRE
sinon reste la suppression en mode sans echecs
Dans le menu Démarrer, cliquez sur Paramètres > Panneau de configuration.
Dans le panneau de configuration, ouvrez le panneau de configuration de Java Plug-in.
Sélectionnez l'onglet Cache
Cliquez sur le bouton Effacer de l'onglet Cache pour nettoyer le répertoire cache de JRE
sinon reste la suppression en mode sans echecs
Voici le scan du dossier jar:
Scan started at 03/04/2005 16:27:11
Scanning memory...
C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-5531e077-3d9800d8.zip->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-5531e077-3d9800d8.zip->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-5531e077-3d9800d8.zip->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
Scanned
============================
Objects: 50
Directories: 1
Archives: 1
Size(Kb): 11904
Infected files: 3
Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 0
Merci
Scan started at 03/04/2005 16:27:11
Scanning memory...
C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-5531e077-3d9800d8.zip->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-5531e077-3d9800d8.zip->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-5531e077-3d9800d8.zip->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
Scanned
============================
Objects: 50
Directories: 1
Archives: 1
Size(Kb): 11904
Infected files: 3
Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 0
Merci
je vais faire un scan sur l'adresse indiquée
je te tiens au courant
tophe
il n'a rien trouvé de spécial
par contre, le dossier C:/windows/, il ya pleins de fichiers fffe****_{***...***}.tmp
est-ce normal?