Virus Java
Fermé
peace111
Messages postés
35
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
18 décembre 2011
-
17 janv. 2011 à 11:53
peace111 Messages postés 35 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 18 décembre 2011 - 25 févr. 2011 à 02:42
peace111 Messages postés 35 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 18 décembre 2011 - 25 févr. 2011 à 02:42
A voir également:
- Virus Java
- Waptrick java football - Télécharger - Jeux vidéo
- Jeux java itel football - Télécharger - Jeux vidéo
- Java apk - Télécharger - Langages
- Jeux java itel 5360 ✓ - Forum Jeux vidéo
- Java décompiler - Télécharger - Langages
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
17 janv. 2011 à 11:54
17 janv. 2011 à 11:54
Salut,
Scanne C:\Users\Nico\AppData\Local\Temp\javaload.exe sur https://www.virustotal.com/gui/ et donne le lien de scan ici.
Scanne C:\Users\Nico\AppData\Local\Temp\javaload.exe sur https://www.virustotal.com/gui/ et donne le lien de scan ici.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
17 janv. 2011 à 11:57
17 janv. 2011 à 11:57
humm ça doit être ça : http://www.virustotal.com/file-scan/report.html?id=fec34e4d3395ac582c9bcbc226fc7b3085d1741197602b52e5dc62f8bae50045-1276463935
Fais ça pour voir :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.
puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Fais ça pour voir :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.
puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
peace111
Messages postés
35
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
18 décembre 2011
2
17 janv. 2011 à 12:01
17 janv. 2011 à 12:01
okok, j'essaye ça de suite, mais il vaudrait peut-être mieux que je "re-attrape" le virus avant de scanner non?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
17 janv. 2011 à 12:12
17 janv. 2011 à 12:12
non fais sans.
Par contre, ne retourne pas sur le site.
Ce serait bien que tu nous dises où tu clics pour avoir le java qui se lance par contre.
Par contre, ne retourne pas sur le site.
Ce serait bien que tu nous dises où tu clics pour avoir le java qui se lance par contre.
peace111
Messages postés
35
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
18 décembre 2011
2
17 janv. 2011 à 12:19
17 janv. 2011 à 12:19
ok merci, pas besoins de cliquer, java s'ouvre automatiquement lors de l'accès à www.itouchpod.fr
Le scan est en cours
Le scan est en cours
peace111
Messages postés
35
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
18 décembre 2011
2
17 janv. 2011 à 17:01
17 janv. 2011 à 17:01
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5537
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
17/01/2011 12:57:21
mbam-log-2011-01-17 (12-57-21).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 261135
Temps écoulé: 23 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yahoo! (Trojan.Downloader) -> Value: yahoo! -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Nico\Jeux\empire earth 2 - full with crack&kg\Crack\rld-ee2kg.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 5537
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
17/01/2011 12:57:21
mbam-log-2011-01-17 (12-57-21).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 261135
Temps écoulé: 23 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yahoo! (Trojan.Downloader) -> Value: yahoo! -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Nico\Jeux\empire earth 2 - full with crack&kg\Crack\rld-ee2kg.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
peace111
Messages postés
35
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
18 décembre 2011
2
17 janv. 2011 à 17:18
17 janv. 2011 à 17:18
http://www.cijoint.fr/cjlink.php?file=cj201101/cijmvJSwkt.txt : OTL.Txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijclHudRg.txt : Extra.Txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijclHudRg.txt : Extra.Txt
peace111
Messages postés
35
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
18 décembre 2011
2
19 janv. 2011 à 21:38
19 janv. 2011 à 21:38
Toujours pas de réponses?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
19 janv. 2011 à 21:40
19 janv. 2011 à 21:40
Désolé j'ai zappé ton sujet.
Bha rien d'anormal.
Sois Avast! bloque le chargement de l'infection et tu le notifies, soit c'est un faux positif.
Le mieux c'est que tu clics pas sur les liens java du site.
Bha rien d'anormal.
Sois Avast! bloque le chargement de l'infection et tu le notifies, soit c'est un faux positif.
Le mieux c'est que tu clics pas sur les liens java du site.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
peace111
Messages postés
35
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
18 décembre 2011
2
19 janv. 2011 à 22:05
19 janv. 2011 à 22:05
Ok, pas grave, cependant quand Avast dit le bloquer je chope quand même le virus... dans le dossier C:\Users\Nico\AppData\Local\Temp\
Et sinon je ne clique sur aucun lien sur le site, java s'active automatiquement...
Le plus probable c'est peut-être le faux positif...Je laisse java désactivé pour le moment.
et sinon elle signifie quoi cette clé?
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yahoo! (Trojan.Downloader) -> Value: yahoo! -> Quarantined and deleted successfully.
Un programme de téléchargement de virus se lançait au démarrage ?!
Merci pour les réponses
Et sinon je ne clique sur aucun lien sur le site, java s'active automatiquement...
Le plus probable c'est peut-être le faux positif...Je laisse java désactivé pour le moment.
et sinon elle signifie quoi cette clé?
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yahoo! (Trojan.Downloader) -> Value: yahoo! -> Quarantined and deleted successfully.
Un programme de téléchargement de virus se lançait au démarrage ?!
Merci pour les réponses
peace111
Messages postés
35
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
18 décembre 2011
2
24 févr. 2011 à 06:33
24 févr. 2011 à 06:33
up
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
24 févr. 2011 à 08:45
24 févr. 2011 à 08:45
J'imagine que si tu up c'est que tu as encore des détections Java.
Je pense que ce sont de faux positifs surtout si ça revient tjrs avec le même site.
Je pense que ce sont de faux positifs surtout si ça revient tjrs avec le même site.
peace111
Messages postés
35
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
18 décembre 2011
2
24 févr. 2011 à 10:58
24 févr. 2011 à 10:58
ok, bon bah on va mettre ça sur résolu... même si ça ne l'est pas vraiment..
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 24/02/2011 à 11:06
Modifié par Malekal_morte- le 24/02/2011 à 11:06
heu attends... j'ai un peu zappé un bout....
javaload.exe il revient ou pas ?
ou tu as que des détections de jar_cache ?
Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
javaload.exe il revient ou pas ?
ou tu as que des détections de jar_cache ?
Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
peace111
Messages postés
35
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
18 décembre 2011
2
24 févr. 2011 à 11:45
24 févr. 2011 à 11:45
Bah en faite après avoir réactivé java, après 1 mois désactivé, je suis retourné sur le site, et java à plus l'air de s'allumer automatiquement, donc plus de virus... par contre j'ai mis "up" surtout pour savoir si quelqu'un savait pour ma dernière question https://forums.commentcamarche.net/forum/affich-20555926-virus-java#13 :
>>>et sinon elle signifie quoi cette clé?
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yahoo! (Trojan.Downloader)
Un programme de téléchargement de virus se lançait au démarrage ?!
Merci pour les réponses
>>>et sinon elle signifie quoi cette clé?
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yahoo! (Trojan.Downloader)
Un programme de téléchargement de virus se lançait au démarrage ?!
Merci pour les réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
24 févr. 2011 à 12:00
24 févr. 2011 à 12:00
La clef oui Run permet de démarrer un programme.
Sauf que Malwarebyte ne vire aucun fichier correspondant à cette clef.
Cette clef n'était pas présente sur le rapport OTL.
Vu que ton prb a disparu avec la mise à jour java et vu que l'alerte apparaîssait sur un site qui lançait java, ça tend à dire que c'était une erreur de détection d'un composant de Java.
Javaload.exe ou Java_load.exe existe en "version malicieuse" mais tu as une clef Run correspondante en génréral qui est présente sur aucun rapport.
et apparemment y a un java de chez Mozilla qui correspond à ton nom de fichier : http://systemexplorer.net/file-database/file/javaload-exe
et comme tu avais le prb en ayant java qui se lance depuis un site, je dirai que c'est ça.
Bref sans ce fameux fichier javaload.exe qui à mon avis ne va pas se repointer, difficile de savoir à 100%, si c'est la version légitime ou genre malicieuse avec le lien VirusTotal que j'ai donné plus haut.
Sauf que Malwarebyte ne vire aucun fichier correspondant à cette clef.
Cette clef n'était pas présente sur le rapport OTL.
Vu que ton prb a disparu avec la mise à jour java et vu que l'alerte apparaîssait sur un site qui lançait java, ça tend à dire que c'était une erreur de détection d'un composant de Java.
Javaload.exe ou Java_load.exe existe en "version malicieuse" mais tu as une clef Run correspondante en génréral qui est présente sur aucun rapport.
et apparemment y a un java de chez Mozilla qui correspond à ton nom de fichier : http://systemexplorer.net/file-database/file/javaload-exe
et comme tu avais le prb en ayant java qui se lance depuis un site, je dirai que c'est ça.
Bref sans ce fameux fichier javaload.exe qui à mon avis ne va pas se repointer, difficile de savoir à 100%, si c'est la version légitime ou genre malicieuse avec le lien VirusTotal que j'ai donné plus haut.
peace111
Messages postés
35
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
18 décembre 2011
2
25 févr. 2011 à 02:42
25 févr. 2011 à 02:42
ok merci beaucoup :)
17 janv. 2011 à 11:55