Forum Clubic

Javaanti.dll

Salut.
Pendant un scan de Kapersky, celui-ci me signale un cheval de troye à plusieurs endroits de mon disque. Il s’agit du fichier “javaanti.dll”. mais il ne sait pas le supprimer.
Sur Google, je ne trouve rien. Sur le forum non plus.
Klkun sait-il m’aider à me débarasser de cette crasse.

merci d’avance de votre aide

Salut,

As-tu essayé de lancer ton anti-virus en mode sans échec?

Oui, je ne parviens plus à entrer dans le mode sans échec. je reçois l’écran admin ou marc/chargement de vos paramètres puis le pc stoppe.
A noter que mes recherches de fichiers ne fonctionne plus et que quand je demande cela, mon pc s’éteint complètement puis se relance au bout de quelques secondes.
Crotte, je me demande bien d’où cela vient car mon pc tourne depuis le mois d’Août et je ne suis plus sur les sites de téléchargements…

oui , ça a l’air d’être du sérieux!

-est-ce que tu connais un peu l’éditeur de registre pour examiner les clés de démarrage?

-est-ce que tu connais aussi le prog HiJackThis ?

Pour l’éditeur de la BDR, je m’en sors. Par contre le prog, je ne connais pas. Mais si tu m’expliques un peu, j’suis pas un manche :wink:

ok

Pour Hijackthis. C’est un programme puissant qui va lister les clés du registre qui semblent poser probleme.

Le principe sera de cocher les clés suspectes et d’ appuyer sur le bouton ‘Fix Checked’, le tout en mode sans échec, et sans navigateur Internet ouvert.

Une fois téléchargé, execute-le en demandant le “scan + fichier log”.
Ensuite, tu fais un copier/coller du fichier log et tu le post ici pour qu’il soit examiné
ou :
tu fais interprêter automatiquement le fichier .log à un programme-robot:
-> copier/coller le fichier .log et le soumettre à :
http://hijackthis.de/index.php?langselect=french

nota : ce programme-robot ne connait pas bien sur tous les progs du monde ( des fois, il mettra : inconnu ) mais c’est un excellent guide

Hijackthis:
site de l’auteur:
http://www.spywareinfo.com/~merijn/index.html
rubrique : downwload
ou là:
http://www.majorgeeks.com/downloads31.html

Comprendre un fichier .log de HJ:
http://www.zebulon.fr/articles/HijackThis.php

OK mais je ne sais pas passer en mode sans échec !!!
That’s the problem…

Je l’ai fait en mode normal puisqu’en sans échec je ne sais plus rentrer…

Après analyse, voilà ce que je reçois:
http://cramhic1961.free.fr/http___hijackthis.de_logfiles_8d8ffd9b8b0feaaba5144b7b2a3171f3.html

bon d’accord: il y a des choses à cocher:

tous les “méchant” se rapportant à WebSearch
en R3, O2, O4, O8
et
O20 - Winlogon Notify: javaanti - C:\WINDOWS\Microsoft.NET\javaanti.dll <---- javaanti

tu ‘fixes’ , même en sans echec pour voir ce que ça donne, et tu nous dis

Pas encore en ordre. voici le nouveau log après avoir “fixer” ce qu’il fallait:
http://cramhic1961.free.fr/http___hijackthis.de_logfiles_8d8ffd9b8b0feaaba5144b7b2a3171f3_bis.html

L’arrêt du pc est très très lent : ± 20 secondes…
Et qand il redémarre, l’affichage des icônes est très lent.

Je me demande d’où vient cette m*rde !!! :gun:

oui, ce n’est pas encore tout net.

fixer ( si possible):

en O2 :
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {1C044AAD-7955-4cbd-8175-501A165C4E5D} - C:\WINDOWS\system32\req.dat (file missing)
O2 - BHO: MSEvents Object - {44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44} - C:\WINDOWS\Microsoft.NET\javaanti.dll <---- javaanti

en O4 :
vérifier les ‘inconnu’ -> s’ils ne sont pas à toi, les fixer

en O20 :
O20 - Winlogon Notify: javaanti - C:\WINDOWS\Microsoft.NET\javaanti.dll <-- il est encore là celui-là

Les inconnus sont OK.
Mais le javaanti.dll reste tjrs.

J’ai su aller en mode sans échec mais quand j’ai voulu lancer le prog que tu m’as conseillé, l’écran est deveneu noir puis plus rien.
Miantenant, je ne sais plus y aller…

Je crois savoir ce que je vais faire le WE prochain …

ça s’annonce mal: je vois où tu veux en venir

HijackThis fonctionne bien en mode sans echec ; il n’a pas de contrainte particulière, sauf que là, javaanti.dll a mis un sacré bazard

:stuck_out_tongue: les gens :slight_smile:

Je propose :

  • en mode sans échec :
    Démarrer -> Exécuter -> regsvr32 /u C:\WINDOWS\Microsoft.NET\javaanti.dll -> OK puis aller dans le dossier pour le supprimer

  • si ça ne marche pas : essayer CopyLock ou MoveOnBoot - des softs qui suppriment les fichiers avant le chargement de Windows

  • sinon - à la barbarie : Console de récup.

Salut.
Ok mais je ne sais pas aller en mode sans échec.
Je vais voir un des progs que tu cites et vous tiens au jus.
Thank’s

Hello à toi aussi :wink:
ce javaanti nous en fait baver ; il est coriace le bougre

Ah oki, tu ne le peux plus ?

Je n’avais pas compris (tu es en Belgique ? :slight_smile: Edit : confirmé par ton profil :slight_smile: )

Comme tu dis…
Tous ces gens qui passent leur temps à mettre du bazar dans nos machines, c’est quand même incroyable :fou:

Bon, j’ai réussi à aller en mode sans échec et à vite lancer HijackThis avant que mon écran ne devienne tout noir: même là, pas moyen de le supprimer. j’essaie un des progs de nglechau et vous tiens au jus.

MoveOnBoot : Prout.
J’essaie l’autre…

Bon l’autre prog ne veut pas le supprimer. Dans le log, j’ai “file in use. operation delayed”.

J’ai remarqué qu’au moment où j’ai choppé cette saloperie, le 25/04 à 17:27, il m’a renommé, dans le même répertoire “C:\WINDOWS\Microsoft.NET”, un fichier itnaavaj.bak1. Voyant que j’avais le même en extension INI, j’ai renommé ce dernier en INI_BAK et ai changé l’extension BAK1 par INI. Pensant que si le INI ne faisait plus référence à cette DLL, je saurais la supprimer. Peau-d’balle…Rien à faire.

ET si j’essayais en DOS avec une ancienne disquette de démarrage de WIN98 ???

Bonne idée si tu es en FAT32.

Si tu réussis à aller en mode sans échec, essaie de le supprimer sans lancer HJT.

Essaie aussi celui-là en ligne de commande :
ForceDel

Je ne sais plus par quel moyen je l’ai trouvé.
http://dl2.rapidshare.de/files/1589096/7002041/ForceDel.exe