j’ai eu hier le virus java bytever.r, il a été détecté par avast qui ne m’a pas donné son nom et qui n’a rien fait pour le supprimer, j’ai donc fait d’autres antivirus et seul trend micro l’a vu et nommé, mais ne l’a pas viré.
j’ai regardé sur plein de forum, sur le site java, sur trend micro,… j’ai suivi toutes les procédures de solution et rien ne marche (je nai notamment pas dicône java sur mon panneau de configuration et je ne pense pas en avoir eu une avant ce problème).
aidez-moi svp, mon pc je bosse dessus tout le temps, internet j’y suis 24 h sur 24 ou presque et là je ne peux plus rien faire.
je surfais via mozilla, ça ne marche plus, je suis donc revenue à internet explorer en rétablissant les paramètres d’origine et ça surfe au ralenti, plus lent qu’un bas débit alors que je suis en 512.
au secours svp, donnez moi des solutions même si je ne retrouve pas ma bécane d’avant, mais j’ai besoin de resurfer à nouveau proprement.
je n’ai plus java et je ne peux pas l’installer, je ne suis pas douée en informatique, je suis perdue. jai fait tous les antivirus en ligne dispos, jai de multiples protections qui nont rien vu (spybot, spysweeper, a², ad aware, etc
), je narrive plus à mettre à jour a² notamment, bref cest vraiment la merde !
Logfile of HijackThis v1.99.0
Scan saved at 10:29:36, on 11/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
voici le log complet, désolée… merci d’avance pour l’aide. j’ai microsoft anti spyware oui et je n’ai rien fait à part le télécharger et l’installer (du moins je ne pense pas).
Logfile of HijackThis v1.99.0
Scan saved at 13:01:41, on 11/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
O10 - Unknown file in Winsock LSP: c:\windows\system32\opls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\opls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\opls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\opls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\opls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\opls.dll
télécharge LSPfix/le dézipper (éventuellement) sur le bureau
Le lancer > mettre en plein écran
Fermer Internet Explorer et arrête ta connexion
Cocher la case “I know what I’m doing”
-> colonne gauche : sélectionne toutes les instances des fichiers à éliminer (au dessus)
Clique sur la flèche sur la droite pour les ajouter (tu les fais passer de la colonne KEEP dans la colonne REMOVE
et Finish (pour sortir) (copie/colle dans le bloc-note et envoie sur ton Bureau pour l’aide)
C:\Documents and Settings\utilisateur\Application Data\Sun\Java\Deployment\cache<-- supprime tout le contenu du cache Java
affiche les dossiers cachés : (pas utile par le biais direct du cache Java c’est pour la recherche dans L’explorateur Wind.)
Démarrer > Panneau de Configuration > Options des Dossiers >onglet Affichage > Dans la liste des “Paramètre avancés” sous la rubrique “Fichiers et dossiers cachés” :
[désactiver] “Afficher les fichiers et dossiers cachés”
[désactiver] la case " Masquer les extensions des fichiers dont le type est connu"
[désactiver] la case “Masquer les fichiers protégés du système d’exploitation” Attention! recache les fichiers cachés quand ton ordi est clean
c’est toi qui a téléchargé cet add-on ?
O4 - HKLM\…\Run: [Marketing Tips Messenger] C:\WINDOWS\Marketing Tips Messenger.exe
ça me parait suspect autant que ton Microsoft antispyware nommé : anti spyware\gcasServ.exe au lieu de : Microsoft AntiSpyware\gcasServ.exe
à moins que tu renommes tout tes logiciels…
O4 - HKCU\…\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
Messenger\msmsgs.exe devrait être inscrit comme : MSN Messenger\msmsgs.exe
vraiment à vérifier >Propriétés >Version (Microsoft Corp. > MSN Messenger> etc… ) ce sont 2 processus imités par des spywares
Ce qui suit c’est 1 peu d’optimisation pour ton ordi
Comment tu arrives à démarrer ton ordi avec tout ça?
Démarrer>Exécuter>msconfig>décoche les cases de ces programmes/redémarre aussitôt pour appliquer et au message de Wind. de "démarrage sélectif" coche la case "ne plus me prévenir"
Désactiver les services initules sur Windows XP
O23 - Service: Service d’administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
etc… (sauf AV, Antispyware SI protection résidente ou ce genre de service qu’il ne faut pas arrêter : … services.exe) )