Virus Exploit:Java/CVE-2010-5353.XZ
Résolu
jojo
-
tho-maas -
tho-maas -
Bonjour, j'ai plusieurs virus sur mon ordi que je n'arrive pas a supprimé . mon ordinateur et moin performant j'ai MSE comme antivirus et il n'arrive pas a les supprimer les virus sont Exploit:Java/CVE-2010-5353.XZ , Exploit:Java/CVE-2010-0094.BW , et adware:win32/opencandy
A voir également:
- Virus Exploit:Java/CVE-2010-5353.XZ
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
28 réponses
voila le rapport
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 5 mars 2011 21:10
La recherche porte sur 2460711 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Thomas
Nom de l'ordinateur : THOMAS-PC
Informations de version :
BUILD.DAT : 10.0.0.109 31824 Bytes 21/01/2011 11:23:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 21/01/2011 08:51:48
AVSCAN.DLL : 10.0.3.0 56168 Bytes 21/01/2011 08:52:12
LUKE.DLL : 10.0.3.2 104296 Bytes 21/01/2011 08:52:01
LUKERES.DLL : 10.0.0.0 13672 Bytes 21/01/2011 08:52:13
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:52:09
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 20:07:02
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 20:07:02
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 20:07:02
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 20:07:02
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 20:07:02
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 20:07:02
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 20:07:02
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 20:07:02
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 20:07:02
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 20:07:02
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 20:07:02
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 20:07:03
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 20:07:03
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 20:07:04
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 20:07:04
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 20:07:04
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 20:07:05
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 20:07:05
VBASE020.VDF : 7.11.4.34 2048 Bytes 02/03/2011 20:07:05
VBASE021.VDF : 7.11.4.35 2048 Bytes 02/03/2011 20:07:05
VBASE022.VDF : 7.11.4.36 2048 Bytes 02/03/2011 20:07:05
VBASE023.VDF : 7.11.4.37 2048 Bytes 02/03/2011 20:07:05
VBASE024.VDF : 7.11.4.38 2048 Bytes 02/03/2011 20:07:06
VBASE025.VDF : 7.11.4.39 2048 Bytes 02/03/2011 20:07:06
VBASE026.VDF : 7.11.4.40 2048 Bytes 02/03/2011 20:07:06
VBASE027.VDF : 7.11.4.41 2048 Bytes 02/03/2011 20:07:06
VBASE028.VDF : 7.11.4.42 2048 Bytes 02/03/2011 20:07:06
VBASE029.VDF : 7.11.4.43 2048 Bytes 02/03/2011 20:07:06
VBASE030.VDF : 7.11.4.44 2048 Bytes 02/03/2011 20:07:06
VBASE031.VDF : 7.11.4.71 118784 Bytes 04/03/2011 20:07:06
Version du moteur : 8.2.4.178
AEVDF.DLL : 8.1.2.1 106868 Bytes 21/01/2011 08:51:41
AESCRIPT.DLL : 8.1.3.55 1282426 Bytes 05/03/2011 20:07:12
AESCN.DLL : 8.1.7.2 127349 Bytes 21/01/2011 08:51:40
AESBX.DLL : 8.1.3.2 254324 Bytes 21/01/2011 08:51:40
AERDL.DLL : 8.1.9.2 635252 Bytes 21/01/2011 08:51:40
AEPACK.DLL : 8.2.4.11 520566 Bytes 05/03/2011 20:07:11
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 05/03/2011 20:07:10
AEHEUR.DLL : 8.1.2.81 3314038 Bytes 05/03/2011 20:07:10
AEHELP.DLL : 8.1.16.1 246134 Bytes 05/03/2011 20:07:07
AEGEN.DLL : 8.1.5.2 397683 Bytes 20/01/2011 12:12:15
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/01/2011 08:51:29
AECORE.DLL : 8.1.19.2 196983 Bytes 20/01/2011 12:12:15
AEBB.DLL : 8.1.1.0 53618 Bytes 21/01/2011 08:51:28
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/01/2011 08:51:49
AVPREF.DLL : 10.0.0.0 44904 Bytes 21/01/2011 08:51:47
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 21/01/2011 08:51:48
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 21/01/2011 08:51:49
AVARKT.DLL : 10.0.22.6 231784 Bytes 21/01/2011 08:51:42
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 21/01/2011 08:51:45
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/01/2011 08:51:49
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 21/01/2011 08:52:13
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:, G:, H:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : samedi 5 mars 2011 21:10
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmplayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ArcadeDeluxeAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PMVService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EgisUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HotkeyUtility.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BackupManagerTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'psi_tray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sua.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mwlDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UpdaterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvSCPAPISvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSIA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IScheduleSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GregHSRW.exe' - '1' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun support de données inséré dans le lecteur 'F:\' !
Secteur d'amorçage 'G:\'
[INFO] Aucun support de données inséré dans le lecteur 'G:\' !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '166' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Acer>
C:\Backup\home\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00000d
[AVERTISSEMENT] Impossible de lire le fichier !
Recherche débutant dans 'D:\' <Data>
D:\HOME-PC\Backup Set 2010-12-05 181707\Backup Files 2011-01-02 190002\Backup files 3.zip
[0] Type d'archive: ZIP
--> C/Users/home/Downloads/259.81-Quadro-winxp-64bit-international-whql (1).exe
[AVERTISSEMENT] Impossible de lire le fichier !
[AVERTISSEMENT] Impossible de lire le fichier !
D:\HOME-PC\Backup Set 2010-12-05 181707\Backup Files 2011-01-02 190002\Backup files 4.zip
[0] Type d'archive: ZIP
--> C/Users/home/Downloads/259.81-Quadro-winxp-64bit-international-whql.exe
[AVERTISSEMENT] Impossible de lire le fichier !
--> C/Users/home/Downloads/BitTorrent-7.2.exe
--> C/Users/home/Downloads/unconfirmed 23502.crdownload
[AVERTISSEMENT] Impossible de lire le fichier !
[AVERTISSEMENT] Impossible de lire le fichier !
D:\HOME-PC\Backup Set 2010-12-05 181707\Backup Files 2011-01-09 190001\Backup files 1.zip
[0] Type d'archive: ZIP
--> C/Users/home/AppData/Local/Google/Chrome/User Data/Default/Cache/f_00000d
[AVERTISSEMENT] Impossible de lire le fichier !
D:\HOME-PC\Backup Set 2010-12-05 181707\Backup Files 2011-01-23 190001\Backup files 1.zip
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLoad.C
--> C/Users/home/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/42/342a1d2a-49cf8b19
[1] Type d'archive: ZIP
--> vload.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLoad.C
--> vmain.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Remote.C
D:\HOME-PC\Backup Set 2011-02-06 190001\Backup Files 2011-02-06 190001\Backup files 5.zip
[0] Type d'archive: ZIP
--> C/Users/home/AppData/Local/Google/Chrome/User Data/Default/Cache/f_00000d
[AVERTISSEMENT] Impossible de lire le fichier !
[RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLoad.C
--> C/Users/home/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/42/342a1d2a-49cf8b19
[1] Type d'archive: ZIP
--> vload.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLoad.C
--> vmain.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Remote.C
Recherche débutant dans 'E:\' <GEARSOFWAR>
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à scanner F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à scanner G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'H:\'
Impossible d'ouvrir le chemin à scanner H:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Début de la désinfection :
D:\HOME-PC\Backup Set 2011-02-06 190001\Backup Files 2011-02-06 190001\Backup files 5.zip
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Remote.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48641d4e.qua' !
D:\HOME-PC\Backup Set 2010-12-05 181707\Backup Files 2011-01-23 190001\Backup files 1.zip
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Remote.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '50f332e0.qua' !
Fin de la recherche : samedi 5 mars 2011 23:30
Temps nécessaire: 2:19:05 Heure(s)
La recherche a été effectuée intégralement
27431 Les répertoires ont été contrôlés
717298 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
717294 Fichiers non infectés
7746 Les archives ont été contrôlées
8 Avertissements
2 Consignes
117257 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 5 mars 2011 21:10
La recherche porte sur 2460711 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Thomas
Nom de l'ordinateur : THOMAS-PC
Informations de version :
BUILD.DAT : 10.0.0.109 31824 Bytes 21/01/2011 11:23:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 21/01/2011 08:51:48
AVSCAN.DLL : 10.0.3.0 56168 Bytes 21/01/2011 08:52:12
LUKE.DLL : 10.0.3.2 104296 Bytes 21/01/2011 08:52:01
LUKERES.DLL : 10.0.0.0 13672 Bytes 21/01/2011 08:52:13
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:52:09
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 20:07:02
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 20:07:02
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 20:07:02
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 20:07:02
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 20:07:02
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 20:07:02
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 20:07:02
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 20:07:02
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 20:07:02
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 20:07:02
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 20:07:02
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 20:07:03
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 20:07:03
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 20:07:04
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 20:07:04
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 20:07:04
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 20:07:05
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 20:07:05
VBASE020.VDF : 7.11.4.34 2048 Bytes 02/03/2011 20:07:05
VBASE021.VDF : 7.11.4.35 2048 Bytes 02/03/2011 20:07:05
VBASE022.VDF : 7.11.4.36 2048 Bytes 02/03/2011 20:07:05
VBASE023.VDF : 7.11.4.37 2048 Bytes 02/03/2011 20:07:05
VBASE024.VDF : 7.11.4.38 2048 Bytes 02/03/2011 20:07:06
VBASE025.VDF : 7.11.4.39 2048 Bytes 02/03/2011 20:07:06
VBASE026.VDF : 7.11.4.40 2048 Bytes 02/03/2011 20:07:06
VBASE027.VDF : 7.11.4.41 2048 Bytes 02/03/2011 20:07:06
VBASE028.VDF : 7.11.4.42 2048 Bytes 02/03/2011 20:07:06
VBASE029.VDF : 7.11.4.43 2048 Bytes 02/03/2011 20:07:06
VBASE030.VDF : 7.11.4.44 2048 Bytes 02/03/2011 20:07:06
VBASE031.VDF : 7.11.4.71 118784 Bytes 04/03/2011 20:07:06
Version du moteur : 8.2.4.178
AEVDF.DLL : 8.1.2.1 106868 Bytes 21/01/2011 08:51:41
AESCRIPT.DLL : 8.1.3.55 1282426 Bytes 05/03/2011 20:07:12
AESCN.DLL : 8.1.7.2 127349 Bytes 21/01/2011 08:51:40
AESBX.DLL : 8.1.3.2 254324 Bytes 21/01/2011 08:51:40
AERDL.DLL : 8.1.9.2 635252 Bytes 21/01/2011 08:51:40
AEPACK.DLL : 8.2.4.11 520566 Bytes 05/03/2011 20:07:11
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 05/03/2011 20:07:10
AEHEUR.DLL : 8.1.2.81 3314038 Bytes 05/03/2011 20:07:10
AEHELP.DLL : 8.1.16.1 246134 Bytes 05/03/2011 20:07:07
AEGEN.DLL : 8.1.5.2 397683 Bytes 20/01/2011 12:12:15
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/01/2011 08:51:29
AECORE.DLL : 8.1.19.2 196983 Bytes 20/01/2011 12:12:15
AEBB.DLL : 8.1.1.0 53618 Bytes 21/01/2011 08:51:28
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/01/2011 08:51:49
AVPREF.DLL : 10.0.0.0 44904 Bytes 21/01/2011 08:51:47
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 21/01/2011 08:51:48
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 21/01/2011 08:51:49
AVARKT.DLL : 10.0.22.6 231784 Bytes 21/01/2011 08:51:42
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 21/01/2011 08:51:45
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/01/2011 08:51:49
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 21/01/2011 08:52:13
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:, G:, H:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : samedi 5 mars 2011 21:10
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmplayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ArcadeDeluxeAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PMVService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EgisUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HotkeyUtility.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BackupManagerTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'psi_tray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sua.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mwlDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UpdaterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvSCPAPISvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSIA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IScheduleSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GregHSRW.exe' - '1' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun support de données inséré dans le lecteur 'F:\' !
Secteur d'amorçage 'G:\'
[INFO] Aucun support de données inséré dans le lecteur 'G:\' !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '166' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Acer>
C:\Backup\home\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00000d
[AVERTISSEMENT] Impossible de lire le fichier !
Recherche débutant dans 'D:\' <Data>
D:\HOME-PC\Backup Set 2010-12-05 181707\Backup Files 2011-01-02 190002\Backup files 3.zip
[0] Type d'archive: ZIP
--> C/Users/home/Downloads/259.81-Quadro-winxp-64bit-international-whql (1).exe
[AVERTISSEMENT] Impossible de lire le fichier !
[AVERTISSEMENT] Impossible de lire le fichier !
D:\HOME-PC\Backup Set 2010-12-05 181707\Backup Files 2011-01-02 190002\Backup files 4.zip
[0] Type d'archive: ZIP
--> C/Users/home/Downloads/259.81-Quadro-winxp-64bit-international-whql.exe
[AVERTISSEMENT] Impossible de lire le fichier !
--> C/Users/home/Downloads/BitTorrent-7.2.exe
--> C/Users/home/Downloads/unconfirmed 23502.crdownload
[AVERTISSEMENT] Impossible de lire le fichier !
[AVERTISSEMENT] Impossible de lire le fichier !
D:\HOME-PC\Backup Set 2010-12-05 181707\Backup Files 2011-01-09 190001\Backup files 1.zip
[0] Type d'archive: ZIP
--> C/Users/home/AppData/Local/Google/Chrome/User Data/Default/Cache/f_00000d
[AVERTISSEMENT] Impossible de lire le fichier !
D:\HOME-PC\Backup Set 2010-12-05 181707\Backup Files 2011-01-23 190001\Backup files 1.zip
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLoad.C
--> C/Users/home/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/42/342a1d2a-49cf8b19
[1] Type d'archive: ZIP
--> vload.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLoad.C
--> vmain.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Remote.C
D:\HOME-PC\Backup Set 2011-02-06 190001\Backup Files 2011-02-06 190001\Backup files 5.zip
[0] Type d'archive: ZIP
--> C/Users/home/AppData/Local/Google/Chrome/User Data/Default/Cache/f_00000d
[AVERTISSEMENT] Impossible de lire le fichier !
[RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLoad.C
--> C/Users/home/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/42/342a1d2a-49cf8b19
[1] Type d'archive: ZIP
--> vload.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLoad.C
--> vmain.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Remote.C
Recherche débutant dans 'E:\' <GEARSOFWAR>
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à scanner F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à scanner G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'H:\'
Impossible d'ouvrir le chemin à scanner H:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Début de la désinfection :
D:\HOME-PC\Backup Set 2011-02-06 190001\Backup Files 2011-02-06 190001\Backup files 5.zip
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Remote.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48641d4e.qua' !
D:\HOME-PC\Backup Set 2010-12-05 181707\Backup Files 2011-01-23 190001\Backup files 1.zip
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Remote.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '50f332e0.qua' !
Fin de la recherche : samedi 5 mars 2011 23:30
Temps nécessaire: 2:19:05 Heure(s)
La recherche a été effectuée intégralement
27431 Les répertoires ont été contrôlés
717298 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
717294 Fichiers non infectés
7746 Les archives ont été contrôlées
8 Avertissements
2 Consignes
117257 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Télécharger SystemLook sur ton bureau : http://jpshortstuff.247fixes.com/SystemLook.exe
Double-clic [b]SystemLook.exe[/b] pour l'executer.
copie le contenu de ce texte dans la fenêtre :
:dir
C:\Users\Mik\AppData\Roaming\drivers
clique sur le bouton Look pour lancer le scan.
Quand le scan est terminé, le bloc-note s'ouvrira avec les résultats.
Merci de poster le rapport dans ta prochaine réponse P
Le rapport peut se trouver sur ton bureau : SystemLook.txt
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
Double-clic [b]SystemLook.exe[/b] pour l'executer.
copie le contenu de ce texte dans la fenêtre :
:dir
C:\Users\Mik\AppData\Roaming\drivers
clique sur le bouton Look pour lancer le scan.
Quand le scan est terminé, le bloc-note s'ouvrira avec les résultats.
Merci de poster le rapport dans ta prochaine réponse P
Le rapport peut se trouver sur ton bureau : SystemLook.txt
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
peux tu faire un imprim ecran de son contenu stp
hello
de retour
comment on fait . et au fait c'estp as dangereux pour mon ordi de posté les rapport sur un forum public ?
non ce sont des fichiers windows communs à tous le pc
peut tu m'expliqué comment recupéré le imprime ecran
une fois l'imprim fait
ouvre paint
edition
coller
enregistre sur ton bureau
et passe par http://www.cijoint.fr/ pour le transmettre
de retour
comment on fait . et au fait c'estp as dangereux pour mon ordi de posté les rapport sur un forum public ?
non ce sont des fichiers windows communs à tous le pc
peut tu m'expliqué comment recupéré le imprime ecran
une fois l'imprim fait
ouvre paint
edition
coller
enregistre sur ton bureau
et passe par http://www.cijoint.fr/ pour le transmettre
? Télécharge OTM (OldTimer) sur ton Bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
? Double-clique sur OTM.exe afin de le lancer.
? Copie (Ctrl+C) le texte suivant ci-dessous :
:files
D:\HOME-PC\Backup
:commands
[emptytemp]
[start explorer]
[reboot]
? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
? Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
? Double-clique sur OTM.exe afin de le lancer.
? Copie (Ctrl+C) le texte suivant ci-dessous :
:files
D:\HOME-PC\Backup
:commands
[emptytemp]
[start explorer]
[reboot]
? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
? Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
All processes killed
========== FILES ==========
File/Folder D:\HOME-PC\Backup not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56502 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: home
User: Public
User: Thomas
->Temp folder emptied: 224110476 bytes
->Temporary Internet Files folder emptied: 3149118 bytes
->Java cache emptied: 171361 bytes
->FireFox cache emptied: 101846669 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 13705 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 74976270 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
RecycleBin emptied: 1867255 bytes
Total Files Cleaned = 387,00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 03122011_200949
Files moved on Reboot...
C:\Users\Thomas\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
c'est sa le rapport ?
========== FILES ==========
File/Folder D:\HOME-PC\Backup not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56502 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: home
User: Public
User: Thomas
->Temp folder emptied: 224110476 bytes
->Temporary Internet Files folder emptied: 3149118 bytes
->Java cache emptied: 171361 bytes
->FireFox cache emptied: 101846669 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 13705 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 74976270 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
RecycleBin emptied: 1867255 bytes
Total Files Cleaned = 387,00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 03122011_200949
Files moved on Reboot...
C:\Users\Thomas\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
c'est sa le rapport ?
as tu bien désactivé la sauvegarde comme indiqué ici https://forums.commentcamarche.net/forum/affich-21052097-virus-exploit-java-cve-2010-5353-xz?page=2#136
tu devrais pouvoir le supprimer alors ce Backup
essai sinon en mode sans echec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
essai sinon en mode sans echec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
l'ensemble du dossier de ca https://forums.commentcamarche.net/forum/affich-21052097-virus-exploit-java-cve-2010-5353-xz?page=2#151
ok
au point de vue infection c'est ok
pour les écrans bleus => https://forums.commentcamarche.net/forum/affich-21052097-virus-exploit-java-cve-2010-5353-xz#68
sauf soucis
=> résolu
bonne continuation
au point de vue infection c'est ok
pour les écrans bleus => https://forums.commentcamarche.net/forum/affich-21052097-virus-exploit-java-cve-2010-5353-xz#68
sauf soucis
=> résolu
bonne continuation
