Virus Trojan ou Spyware ?
georges13
-
Brice -
Brice -
Bonjour à tous,
Quand je passe Ad aware, à un momet la fenetre securitoo s'afiche et détecte Trojan Win 32 Startpage.mf
et je ne peux pas ni supprimer ni nettoyer.
Ce que j'ai constaté pour le moment les photos de l'écran de veille
plus petites, un programme de jeu bloqué. Je n'ose plus trop aller plus loin
Voici le rapport de mon antivirus et le log de hijackthis.
d'avance merci à ceux qui pouront m'aider.
Résultats
Secteurs d'amorçage
• Analysés: 1
• Infectés: 0
• Suspects: 0
• Désinfectés: 0
Fichiers
• Analysés: 85388
• Infectés: 0
• Suspects: 0
• Désinfectés: 0
• Renommés: 0
• Supprimés: 0
• Mis en quarantaine: 0
Rapport
• Erreur d'ouverture du fichier C:\pagefile.sys
• Erreur d'ouverture du fichier C:\WINDOWS\system32\config\default
• Erreur d'ouverture du fichier C:\WINDOWS\system32\config\SAM
• Erreur d'ouverture du fichier C:\WINDOWS\system32\config\SECURITY
• Erreur d'ouverture du fichier C:\WINDOWS\system32\config\system
• Erreur d'ouverture du fichier C:\WINDOWS\SoftwareDistribution\EventCache\{C81F8310-774D-49C5-8AA6-39A36DBFAB87}.bin
• Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\Common\admin.pub
• Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\Common\policy.ipf
• Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\chandir.dat
• Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\L0000019.FCS
• Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\prs.dat
• Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\storydb.dat
• Erreur d'ouverture du fichier C:\Documents and Settings\NetworkService\NTUSER.DAT
• Erreur d'ouverture du fichier C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
• Erreur d'ouverture du fichier C:\Documents and Settings\LocalService\NTUSER.DAT
• Erreur d'ouverture du fichier C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
• Erreur d'ouverture du fichier C:\Documents and Settings\Administrateur\ntuser.dat
• Erreur d'ouverture du fichier C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
____________________________________________________
Logfile of HijackThis v1.99.1
Scan saved at 15:20:58, on 17/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\WINDOWS\ehome\ehtray.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\program files\quicktime\qttask.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Documents and Settings\Administrateur\Mes documents\georges.choquer\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Program Files\Microsoft AntiSpyware\gcASCleaner.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb001
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/pc/resources/activex/Ephoto.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2FE82AD-0007-4464-B32D-000B25495231}: NameServer = 80.10.246.1 80.10.246.132
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Quand je passe Ad aware, à un momet la fenetre securitoo s'afiche et détecte Trojan Win 32 Startpage.mf
et je ne peux pas ni supprimer ni nettoyer.
Ce que j'ai constaté pour le moment les photos de l'écran de veille
plus petites, un programme de jeu bloqué. Je n'ose plus trop aller plus loin
Voici le rapport de mon antivirus et le log de hijackthis.
d'avance merci à ceux qui pouront m'aider.
Résultats
Secteurs d'amorçage
• Analysés: 1
• Infectés: 0
• Suspects: 0
• Désinfectés: 0
Fichiers
• Analysés: 85388
• Infectés: 0
• Suspects: 0
• Désinfectés: 0
• Renommés: 0
• Supprimés: 0
• Mis en quarantaine: 0
Rapport
• Erreur d'ouverture du fichier C:\pagefile.sys
• Erreur d'ouverture du fichier C:\WINDOWS\system32\config\default
• Erreur d'ouverture du fichier C:\WINDOWS\system32\config\SAM
• Erreur d'ouverture du fichier C:\WINDOWS\system32\config\SECURITY
• Erreur d'ouverture du fichier C:\WINDOWS\system32\config\system
• Erreur d'ouverture du fichier C:\WINDOWS\SoftwareDistribution\EventCache\{C81F8310-774D-49C5-8AA6-39A36DBFAB87}.bin
• Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\Common\admin.pub
• Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\Common\policy.ipf
• Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\chandir.dat
• Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\L0000019.FCS
• Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\prs.dat
• Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\storydb.dat
• Erreur d'ouverture du fichier C:\Documents and Settings\NetworkService\NTUSER.DAT
• Erreur d'ouverture du fichier C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
• Erreur d'ouverture du fichier C:\Documents and Settings\LocalService\NTUSER.DAT
• Erreur d'ouverture du fichier C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
• Erreur d'ouverture du fichier C:\Documents and Settings\Administrateur\ntuser.dat
• Erreur d'ouverture du fichier C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
____________________________________________________
Logfile of HijackThis v1.99.1
Scan saved at 15:20:58, on 17/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\WINDOWS\ehome\ehtray.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\program files\quicktime\qttask.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Documents and Settings\Administrateur\Mes documents\georges.choquer\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Program Files\Microsoft AntiSpyware\gcASCleaner.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb001
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/pc/resources/activex/Ephoto.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2FE82AD-0007-4464-B32D-000B25495231}: NameServer = 80.10.246.1 80.10.246.132
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
A voir également:
- Virus Trojan ou Spyware ?
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Trojan sms-par google ✓ - Forum Virus
- Spyware terminator - Télécharger - Antivirus & Antimalwares
18 réponses
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
Je n'arrive pas
Failed to load ActiveX control!
-- You must have administrative rights on this computer;
you also must have the Internet Explorer security settings to the Medium level.
Failed to load ActiveX control!
-- You must have administrative rights on this computer;
you also must have the Internet Explorer security settings to the Medium level.
fait ceci et il faut faire le scan sous internet explorer
tu fais démarrer tu clique sur panneaux de configuration/option internet
onglet sécurité tu clique sur personnaliser le niveau
dans la nouvelle fenêtre dans le menu déroulant tu mets sur moyen puis ok et applique
tu fais démarrer tu clique sur panneaux de configuration/option internet
onglet sécurité tu clique sur personnaliser le niveau
dans la nouvelle fenêtre dans le menu déroulant tu mets sur moyen puis ok et applique
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ca a été laborieux car je ne suis pas féru en informatique tu vas
t'en apercevoir
Scan started at 17/04/2005 17:19:18
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-1199dff7-66042d0e.zip->Gummy.class - Trojan:Java/ClassLoader.D -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-1199dff7-66042d0e.zip->Counter.class - Trojan:Java/ClassLoader.D -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-1199dff7-66042d0e.zip->VerifierBug.class - Trojan:Java/ClassLoader.D -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-5ef20017-22a9e724.zip->Gummy.class - Trojan:Java/ClassLoader.D -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-5ef20017-22a9e724.zip->Counter.class - Trojan:Java/ClassLoader.D -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-5ef20017-22a9e724.zip->VerifierBug.class - Trojan:Java/ClassLoader.D -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-7a8f2bcb-64162d9e.zip->Gummy.class - Trojan:Java/ClassLoader.D -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-7a8f2bcb-64162d9e.zip->Counter.class - Trojan:Java/ClassLoader.D -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-7a8f2bcb-64162d9e.zip->VerifierBug.class - Trojan:Java/ClassLoader.D -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-2fa64316-3d7d1bdd.zip->Beyond.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-4235d44a-713ccce2.zip->winmodem.exe - Trojan:Win32/Startpage.TI -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-4235d44a-713ccce2.zip->rundll32.exe - Trojan:Win32/StartPage.MF -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-69086abb-59110a31.zip->ProbeLoader.class - Java/Bytverify -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-69086abb-59110a31.zip->Dummy.class - Java/Bytverify -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-767ce33c-1029ae35.zip->Beyond.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-e92df12-7a4c45d1.zip->Beyond.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-11faa9ed-529156e2.zip->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-11faa9ed-529156e2.zip->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-11faa9ed-529156e2.zip->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-1f5b6b54-2a3c441b.zip->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-1f5b6b54-2a3c441b.zip->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-1f5b6b54-2a3c441b.zip->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-1f5b6b54-4742aba8.zip->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-1f5b6b54-4742aba8.zip->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-1f5b6b54-4742aba8.zip->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-44b9e447-231aa33d.zip->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-44b9e447-231aa33d.zip->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-44b9e447-231aa33d.zip->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-6a0f8d6d-382de5f4.zip->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-6a0f8d6d-382de5f4.zip->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-6a0f8d6d-382de5f4.zip->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-7d9192de-5b64d4dd.zip->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-7d9192de-5b64d4dd.zip->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-7d9192de-5b64d4dd.zip->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\counter.jar-7271642a-7fd0061c.zip->Dummy.class - Java/Bytverify -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\counter.jar-7271642a-7fd0061c.zip->VerifierBug.class - Java/Bytverify -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv428.jar-1a3e8ca2-2583247b.zip->Counter.class - Trojan:Java/ClassLoader -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv428.jar-1a3e8ca2-2583247b.zip->Matrix.class - TrojanDownloader:Java/OpenStream.C -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv428.jar-1a3e8ca2-2583247b.zip->Parser.class - Java/Bytverify -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv648.jar-3ca4c479-4850a306.zip->Counter.class - Trojan:Java/ClassLoader -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv648.jar-3ca4c479-4850a306.zip->Matrix.class - TrojanDownloader:Java/OpenStream.C -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv648.jar-3ca4c479-4850a306.zip->Parser.class - Java/Bytverify -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv74.jar-170b189c-41469961.zip->Counter.class - Trojan:Java/ClassLoader -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv74.jar-170b189c-41469961.zip->Matrix.class - TrojanDownloader:Java/OpenStream.C -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv74.jar-170b189c-41469961.zip->Parser.class - Java/Bytverify -> Infected
Scanned
============================
Objects: 80385
Directories: 6336
Archives: 20398
Size(Kb): 1233017
Infected files: 45
Found
============================
Viruses found: 7
Suspicious files: 0
Disinfected files: 0
Mail files: 385
t'en apercevoir
Scan started at 17/04/2005 17:19:18
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-1199dff7-66042d0e.zip->Gummy.class - Trojan:Java/ClassLoader.D -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-1199dff7-66042d0e.zip->Counter.class - Trojan:Java/ClassLoader.D -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-1199dff7-66042d0e.zip->VerifierBug.class - Trojan:Java/ClassLoader.D -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-5ef20017-22a9e724.zip->Gummy.class - Trojan:Java/ClassLoader.D -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-5ef20017-22a9e724.zip->Counter.class - Trojan:Java/ClassLoader.D -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-5ef20017-22a9e724.zip->VerifierBug.class - Trojan:Java/ClassLoader.D -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-7a8f2bcb-64162d9e.zip->Gummy.class - Trojan:Java/ClassLoader.D -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-7a8f2bcb-64162d9e.zip->Counter.class - Trojan:Java/ClassLoader.D -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-7a8f2bcb-64162d9e.zip->VerifierBug.class - Trojan:Java/ClassLoader.D -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-2fa64316-3d7d1bdd.zip->Beyond.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-4235d44a-713ccce2.zip->winmodem.exe - Trojan:Win32/Startpage.TI -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-4235d44a-713ccce2.zip->rundll32.exe - Trojan:Win32/StartPage.MF -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-69086abb-59110a31.zip->ProbeLoader.class - Java/Bytverify -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-69086abb-59110a31.zip->Dummy.class - Java/Bytverify -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-767ce33c-1029ae35.zip->Beyond.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-e92df12-7a4c45d1.zip->Beyond.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-11faa9ed-529156e2.zip->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-11faa9ed-529156e2.zip->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-11faa9ed-529156e2.zip->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-1f5b6b54-2a3c441b.zip->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-1f5b6b54-2a3c441b.zip->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-1f5b6b54-2a3c441b.zip->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-1f5b6b54-4742aba8.zip->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-1f5b6b54-4742aba8.zip->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-1f5b6b54-4742aba8.zip->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-44b9e447-231aa33d.zip->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-44b9e447-231aa33d.zip->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-44b9e447-231aa33d.zip->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-6a0f8d6d-382de5f4.zip->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-6a0f8d6d-382de5f4.zip->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-6a0f8d6d-382de5f4.zip->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-7d9192de-5b64d4dd.zip->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-7d9192de-5b64d4dd.zip->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-7d9192de-5b64d4dd.zip->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\counter.jar-7271642a-7fd0061c.zip->Dummy.class - Java/Bytverify -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\counter.jar-7271642a-7fd0061c.zip->VerifierBug.class - Java/Bytverify -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv428.jar-1a3e8ca2-2583247b.zip->Counter.class - Trojan:Java/ClassLoader -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv428.jar-1a3e8ca2-2583247b.zip->Matrix.class - TrojanDownloader:Java/OpenStream.C -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv428.jar-1a3e8ca2-2583247b.zip->Parser.class - Java/Bytverify -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv648.jar-3ca4c479-4850a306.zip->Counter.class - Trojan:Java/ClassLoader -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv648.jar-3ca4c479-4850a306.zip->Matrix.class - TrojanDownloader:Java/OpenStream.C -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv648.jar-3ca4c479-4850a306.zip->Parser.class - Java/Bytverify -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv74.jar-170b189c-41469961.zip->Counter.class - Trojan:Java/ClassLoader -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv74.jar-170b189c-41469961.zip->Matrix.class - TrojanDownloader:Java/OpenStream.C -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv74.jar-170b189c-41469961.zip->Parser.class - Java/Bytverify -> Infected
Scanned
============================
Objects: 80385
Directories: 6336
Archives: 20398
Size(Kb): 1233017
Infected files: 45
Found
============================
Viruses found: 7
Suspicious files: 0
Disinfected files: 0
Mail files: 385
re
en passent par l explorateur rend toi ici
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache
et suppr tous se qui est dans le dossier cache
redemarre et refait un scan
en passent par l explorateur rend toi ici
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache
et suppr tous se qui est dans le dossier cache
redemarre et refait un scan
avant toutes chose fait ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
tu vas sur demarrer/tous les programmes/accessoire/explorateur windows
la tu double clik dessus
et la dans la partie droit tu deroule en cliquant sur les +
donc tu clik sur +poste de travail/+disque local c/+document and setting et ainsi de suiteC:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
tu vas sur demarrer/tous les programmes/accessoire/explorateur windows
la tu double clik dessus
et la dans la partie droit tu deroule en cliquant sur les +
donc tu clik sur +poste de travail/+disque local c/+document and setting et ainsi de suiteC:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache
à deux vous arriverez peut etre à faire de moi un informatitien
dans l'explorateur j'ai HP Pavillon (C:)
Documents and Setting\Administrateur\
mais après je n'ai pas application DAta j'ai Bureau ou Favoris ou Menu demarrer, Mes documenrts User Data et Windowsi
dans l'explorateur j'ai HP Pavillon (C:)
Documents and Setting\Administrateur\
mais après je n'ai pas application DAta j'ai Bureau ou Favoris ou Menu demarrer, Mes documenrts User Data et Windowsi
ont vas faire autrement
clik sur demarrer rechercher ensuite clik sur tous les fichiers et dossier
dans la case dee recherche copie colle ceci
suiteC:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache
une fois trouver double clik dessus et suppr tous les fichiers a l interieur
clik sur demarrer rechercher ensuite clik sur tous les fichiers et dossier
dans la case dee recherche copie colle ceci
suiteC:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache
une fois trouver double clik dessus et suppr tous les fichiers a l interieur
J'ai repris à partir de ton message n° 10 suppression de Java et temp ( temp était vide) j'ai vidé la corbeille en cours de scan
et j'ai refait le scan RAV avec autoclean coché
Scan started at 17/04/2005 19:32:07
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\ar3.jar-1199dff7-66042d0e.zip->Gummy.class - Trojan:Java/ClassLoader.D -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\ar3.jar-1199dff7-66042d0e.zip->Counter.class - Trojan:Java/ClassLoader.D -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\ar3.jar-1199dff7-66042d0e.zip->VerifierBug.class - Trojan:Java/ClassLoader.D -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\ar3.jar-5ef20017-22a9e724.zip->Gummy.class - Trojan:Java/ClassLoader.D -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\ar3.jar-5ef20017-22a9e724.zip->Counter.class - Trojan:Java/ClassLoader.D -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\ar3.jar-5ef20017-22a9e724.zip->VerifierBug.class - Trojan:Java/ClassLoader.D -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\ar3.jar-7a8f2bcb-64162d9e.zip->Gummy.class - Trojan:Java/ClassLoader.D -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\ar3.jar-7a8f2bcb-64162d9e.zip->Counter.class - Trojan:Java/ClassLoader.D -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\ar3.jar-7a8f2bcb-64162d9e.zip->VerifierBug.class - Trojan:Java/ClassLoader.D -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\archive.jar-2fa64316-3d7d1bdd.zip->Beyond.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\archive.jar-4235d44a-713ccce2.zip->winmodem.exe - Trojan:Win32/Startpage.TI -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\archive.jar-4235d44a-713ccce2.zip->rundll32.exe - Trojan:Win32/StartPage.MF -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\archive.jar-69086abb-59110a31.zip->ProbeLoader.class - Java/Bytverify -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\archive.jar-69086abb-59110a31.zip->Dummy.class - Java/Bytverify -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\archive.jar-767ce33c-1029ae35.zip->Beyond.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\archive.jar-e92df12-7a4c45d1.zip->Beyond.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\classload.jar-11faa9ed-529156e2.zip->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\classload.jar-11faa9ed-529156e2.zip->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\classload.jar-11faa9ed-529156e2.zip->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\classload.jar-1f5b6b54-2a3c441b.zip->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\classload.jar-1f5b6b54-2a3c441b.zip->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\classload.jar-1f5b6b54-2a3c441b.zip->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\classload.jar-1f5b6b54-4742aba8.zip->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\classload.jar-1f5b6b54-4742aba8.zip->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\classload.jar-1f5b6b54-4742aba8.zip->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\classload.jar-44b9e447-231aa33d.zip->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\classload.jar-44b9e447-231aa33d.zip->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\classload.jar-44b9e447-231aa33d.zip->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\classload.jar-6a0f8d6d-382de5f4.zip->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\classload.jar-6a0f8d6d-382de5f4.zip->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\classload.jar-6a0f8d6d-382de5f4.zip->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\classload.jar-7d9192de-5b64d4dd.zip->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\classload.jar-7d9192de-5b64d4dd.zip->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\classload.jar-7d9192de-5b64d4dd.zip->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\counter.jar-7271642a-7fd0061c.zip->Dummy.class - Java/Bytverify -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\counter.jar-7271642a-7fd0061c.zip->VerifierBug.class - Java/Bytverify -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\loaderadv428.jar-1a3e8ca2-2583247b.zip->Counter.class - Trojan:Java/ClassLoader -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\loaderadv428.jar-1a3e8ca2-2583247b.zip->Matrix.class - TrojanDownloader:Java/OpenStream.C -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\loaderadv428.jar-1a3e8ca2-2583247b.zip->Parser.class - Java/Bytverify -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\loaderadv648.jar-3ca4c479-4850a306.zip->Counter.class - Trojan:Java/ClassLoader -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\loaderadv648.jar-3ca4c479-4850a306.zip->Matrix.class - TrojanDownloader:Java/OpenStream.C -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\loaderadv648.jar-3ca4c479-4850a306.zip->Parser.class - Java/Bytverify -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\loaderadv74.jar-170b189c-41469961.zip->Counter.class - Trojan:Java/ClassLoader -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\loaderadv74.jar-170b189c-41469961.zip->Matrix.class - TrojanDownloader:Java/OpenStream.C -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\loaderadv74.jar-170b189c-41469961.zip->Parser.class - Java/Bytverify -> Infected
Scanned
============================
Objects: 80410
Directories: 6337
Archives: 20398
Size(Kb): 1233730
Infected files: 45
Found
============================
Viruses found: 7
Suspicious files: 0
Disinfected files: 0
Mail files: 386
et j'ai refait le scan RAV avec autoclean coché
Scan started at 17/04/2005 19:32:07
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\ar3.jar-1199dff7-66042d0e.zip->Gummy.class - Trojan:Java/ClassLoader.D -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\ar3.jar-1199dff7-66042d0e.zip->Counter.class - Trojan:Java/ClassLoader.D -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\ar3.jar-1199dff7-66042d0e.zip->VerifierBug.class - Trojan:Java/ClassLoader.D -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\ar3.jar-5ef20017-22a9e724.zip->Gummy.class - Trojan:Java/ClassLoader.D -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\ar3.jar-5ef20017-22a9e724.zip->Counter.class - Trojan:Java/ClassLoader.D -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\ar3.jar-5ef20017-22a9e724.zip->VerifierBug.class - Trojan:Java/ClassLoader.D -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\ar3.jar-7a8f2bcb-64162d9e.zip->Gummy.class - Trojan:Java/ClassLoader.D -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\ar3.jar-7a8f2bcb-64162d9e.zip->Counter.class - Trojan:Java/ClassLoader.D -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\ar3.jar-7a8f2bcb-64162d9e.zip->VerifierBug.class - Trojan:Java/ClassLoader.D -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\archive.jar-2fa64316-3d7d1bdd.zip->Beyond.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\archive.jar-4235d44a-713ccce2.zip->winmodem.exe - Trojan:Win32/Startpage.TI -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\archive.jar-4235d44a-713ccce2.zip->rundll32.exe - Trojan:Win32/StartPage.MF -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\archive.jar-69086abb-59110a31.zip->ProbeLoader.class - Java/Bytverify -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\archive.jar-69086abb-59110a31.zip->Dummy.class - Java/Bytverify -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\archive.jar-767ce33c-1029ae35.zip->Beyond.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\archive.jar-e92df12-7a4c45d1.zip->Beyond.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\classload.jar-11faa9ed-529156e2.zip->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\classload.jar-11faa9ed-529156e2.zip->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\classload.jar-11faa9ed-529156e2.zip->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\classload.jar-1f5b6b54-2a3c441b.zip->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\classload.jar-1f5b6b54-2a3c441b.zip->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\classload.jar-1f5b6b54-2a3c441b.zip->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\classload.jar-1f5b6b54-4742aba8.zip->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\classload.jar-1f5b6b54-4742aba8.zip->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\classload.jar-1f5b6b54-4742aba8.zip->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\classload.jar-44b9e447-231aa33d.zip->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\classload.jar-44b9e447-231aa33d.zip->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\classload.jar-44b9e447-231aa33d.zip->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\classload.jar-6a0f8d6d-382de5f4.zip->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\classload.jar-6a0f8d6d-382de5f4.zip->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\classload.jar-6a0f8d6d-382de5f4.zip->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\classload.jar-7d9192de-5b64d4dd.zip->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\classload.jar-7d9192de-5b64d4dd.zip->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\classload.jar-7d9192de-5b64d4dd.zip->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\counter.jar-7271642a-7fd0061c.zip->Dummy.class - Java/Bytverify -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\counter.jar-7271642a-7fd0061c.zip->VerifierBug.class - Java/Bytverify -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\loaderadv428.jar-1a3e8ca2-2583247b.zip->Counter.class - Trojan:Java/ClassLoader -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\loaderadv428.jar-1a3e8ca2-2583247b.zip->Matrix.class - TrojanDownloader:Java/OpenStream.C -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\loaderadv428.jar-1a3e8ca2-2583247b.zip->Parser.class - Java/Bytverify -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\loaderadv648.jar-3ca4c479-4850a306.zip->Counter.class - Trojan:Java/ClassLoader -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\loaderadv648.jar-3ca4c479-4850a306.zip->Matrix.class - TrojanDownloader:Java/OpenStream.C -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\loaderadv648.jar-3ca4c479-4850a306.zip->Parser.class - Java/Bytverify -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\loaderadv74.jar-170b189c-41469961.zip->Counter.class - Trojan:Java/ClassLoader -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\loaderadv74.jar-170b189c-41469961.zip->Matrix.class - TrojanDownloader:Java/OpenStream.C -> Infected
C:\RECYCLER\S-1-5-21-767462333-3782681400-2465586292-500\Dc3\v1.0\jar\loaderadv74.jar-170b189c-41469961.zip->Parser.class - Java/Bytverify -> Infected
Scanned
============================
Objects: 80410
Directories: 6337
Archives: 20398
Size(Kb): 1233730
Infected files: 45
Found
============================
Viruses found: 7
Suspicious files: 0
Disinfected files: 0
Mail files: 386
recycled c est ta poubelle vide la et refait un scan ici
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
Voici le résultat
Scan started at 17/04/2005 20:57:31
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 78937
Directories: 6330
Archives: 20316
Size(Kb): 1215597
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 369
Scan started at 17/04/2005 20:57:31
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 78937
Directories: 6330
Archives: 20316
Size(Kb): 1215597
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 369
Merci beaucoup à tous les deux pour votre aide précieuse.
J'ai tardé à vous répondre car j'essayais de voir si mon ordi répondait correctement
or il s'avère que que je ne peux toujours pas télécharger aucun des jeux du site Big fish games
l'historique
J'avais installé un jeu que j'avais acheté à bigfishgames
il a planté et en constatant que j'avais un trojan je l'ai désinstallé
et maintenant je ne peux plus téléchager aucun jeu de ce site
avez vous une solution ?
J'ai tardé à vous répondre car j'essayais de voir si mon ordi répondait correctement
or il s'avère que que je ne peux toujours pas télécharger aucun des jeux du site Big fish games
l'historique
J'avais installé un jeu que j'avais acheté à bigfishgames
il a planté et en constatant que j'avais un trojan je l'ai désinstallé
et maintenant je ne peux plus téléchager aucun jeu de ce site
avez vous une solution ?
dois-je désactiver securitoo avant? et le pare feu de window ?
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\Virtual Maid\Virtual Maid.dll - Trojan:Win32/Startpage.TR -> Infected
C:\WINDOWS\a95kfrhe.exe - Sahat.A -> Infected
Scanned
============================
Objects: 30879
Directories: 3216
Archives: 719
Size(Kb): 605151
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 42