virus Exploit:Java/CVE-2010-5353.XZRésolu/Fermé

Question

Bonjour, j'ai plusieurs virus sur mon ordi que je n'arrive pas a supprimé . mon ordinateur et moin performant j'ai MSE comme antivirus et il n'arrive pas a les supprimer les virus sont Exploit:Java/CVE-2010-5353.XZ , Exploit:Java/CVE-2010-0094.BW , et adware:win32/opencandy  




Configuration: Windows 7 / Firefox 3.6.13

jojo · Answer

up

moment de grace · Answer

bonjour

fais ceci stp

1)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

 Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « NETTOYER » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

---------------

2)
Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

jojo · Answer

j'ai deja le premier rapport de Ad-remover ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:17:32 le 02/03/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Thomas@THOMAS-PC (Acer Aspire X3810) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Users\Thomas\AppData\Roaming\Mozilla\FireFox\Profiles\3gowiqfh.default\extensions	oolbar@ask.com
Fichier supprimé: C:\Users\Thomas\AppData\Roaming\Mozilla\FireFox\Profiles\3gowiqfh.default\searchplugins\askcom.xml
Dossier supprimé: C:\Program Files (x86)\Ask.com
Dossier supprimé: C:\Users\Thomas\AppData\LocalLow\AskToolbar

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Thomas\AppData\Roaming\Mozilla\FireFox\Profiles\3gowiqfh.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com"); 
Ligne supprimée: user_pref("extensions.asktb.InstallDir", "C:\Program Files (x86)\Ask.com\"); 
Ligne supprimée: user_pref("extensions.asktb.abar-war-timeout", "4000"); 
Ligne supprimée: user_pref("extensions.asktb.cbid", "T8"); 
Ligne supprimée: user_pref("extensions.asktb.config-updated", false); 
Ligne supprimée: user_pref("extensions.asktb.crumb", "2011.02.28+10.21.23-toolbar002iad-FR-THlvbixGcmFuY2U%3D"); 
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&... 
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR"); 
Ligne supprimée: user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true); 
Ligne supprimée: user_pref("extensions.asktb.ff-original-keyword-url", "chrome://browser-region/locale/region.propert... 
Ligne supprimée: user_pref("extensions.asktb.first-restart-after-config-update", true); 
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false); 
Ligne supprimée: user_pref("extensions.asktb.guid", "79e6bd9f-928f-4e43-ad9a-dd1842aac0a0"); 
Ligne supprimée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com... 
Ligne supprimée: user_pref("extensions.asktb.if", "first"); 
Ligne supprimée: user_pref("extensions.asktb.l", "dis"); 
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1299082630087"); 
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR"); 
Ligne supprimée: user_pref("extensions.asktb.o", "14670"); 
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true); 
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871"); 
Ligne supprimée: user_pref("extensions.asktb.r", "3"); 
Ligne supprimée: user_pref("extensions.asktb.sa", "YES"); 
Ligne supprimée: user_pref("extensions.asktb.saguid", "4C25836C-F7B4-4EE9-8368-41F44164E9DE"); 
Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", false); 
Ligne supprimée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false); 
Ligne supprimée: user_pref("extensions.asktb.socialmini-first", true); 
Ligne supprimée: user_pref("extensions.asktb.socialmini-interval", "1200000"); 
Ligne supprimée: user_pref("extensions.asktb.socialmini-max-char-ticker", "33"); 
Ligne supprimée: user_pref("extensions.asktb.socialmini-max-items", "30"); 
Ligne supprimée: user_pref("extensions.asktb.socialmini-native-on", true); 
Ligne supprimée: user_pref("extensions.asktb.socialmini-speed", "5000"); 
Ligne supprimée: user_pref("extensions.asktb.socialmini-transition-first-open", false); 
Ligne supprimée: user_pref("extensions.asktb.themeid", ""); 
Ligne supprimée: user_pref("extensions.asktb.to", ""); 
Ligne supprimée: user_pref("extensions.asktb.version", "5.11.3.15590"); 
Ligne supprimée: user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24,toolbar@ask.com:... 
Ligne supprimée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ATU&o=14670&locale=f... 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\AskToolbar
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4E418BD6-C4FB-44C3-BA53-C0810314EA59}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)

-- C:\Users\Thomas\AppData\Roaming\Mozilla\FireFox\Profiles\3gowiqfh.default --
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, google.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - "Partner BHO Class" (C:\ProgramData\Partner\Partner.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 222 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 02/03/2011 19:21:03 (8235 Octet(s)) 

Fin à: 19:21:47, 02/03/2011 
 
============== E.O.F ==============

moment de grace · Answer

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

moment de grace · Answer

ok

1)

Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1  


Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message 

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport 

_________

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide 
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

jojo · Answer

1)Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : 
Run by Thomas at 02/03/2011 19:43:33
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Fichier(s) ==========
c:\program files (x86)\ask.com\updatetask.exe (.not file.)  => Fichier absent

========== Tache planifiée ==========
Task : Scheduled Update for Ask Toolbar  => Tâche supprimée avec succès


========== Récapitulatif ==========
1 : Fichier(s)
1 : Tache planifiée


End of the scan

moment de grace · Answer

ok

redemarre le pc et dis moi si tu as encore des soucis

moment de grace · Answer

bon

désinstalle java, puis Ccleaner, puis réinstalle Java

_________


Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
 https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse 

________

Java  https://www.java.com/fr/

jojo · Answer

voila c'est fait et maintenant je reinstalle java

jojo · Answer

je fais quoi maintenat je refai un scan avecm on antivirus

moment de grace · Answer

java est il réinstallé ?

de plus adware:win32/opencandy  a t il aussi été re détecté ?

moment de grace · Answer

je suis pas un pro là dedans

Télécharger, sur le Bureau, la version free home edition de WhoCrashed 
https://www.resplendence.com/downloads

 installer le programme en cliquant sur le nouveau fichier "whocrashedSetup.exe". 
A la fin lancer le programme (s'il ne s'ouvre pas automatiquement) en cliquant son icone ou depuis "Démarrer" => "Tous les programmes" => "WhoCrashed". Cliquer sur le bouton "Analyze" et laisser faire. 
Un message s'affiche vous indiquant de scroller la fenêtre d'Information (fenêtre principale) pour voir les résultats, cliquer sur OK. 

Héberge le rapport sur le site cijoint.fr 
http://www.cijoint.fr/
puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

moment de grace · Answer

un problème driver

va sur https://www.touslesdrivers.com/index.php?v_page=29
installe l'active X
installe le plus recent surtout nvidia

jojo · Answer

il suffit juste que j'installe les driver qu'il me conseille ?

moment de grace · Answer

si tu as nouvel ecran bleu

refais WhoCrashed et poste sur le forum materiel

faudrait voir aussi à refaire un scan antivrus et noter les infos qu'il te donne à defaut de rapport

moment de grace · Answer

Télécharger Eset Nod32 : 
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe 
* Lancer le fichier 
* Accepter les conditions 
* Autoriser le programme à accéder à Internet 
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement) 
* Téléchargement des signatures 


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte ! 

* Le scan débute dés la fin du téléchargement 
* Générer le rapport 
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte... 



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum. 
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt 

Pour vous aider voici un tuto rédigé par dorgane : 
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

jojo · Answer

a 99 % du scan sa ma fait un ecran bleu il avai detecté 10 menace

moment de grace · Answer

arf

refais le en mode sans echec, au moins t'auras pas d'écran bleu normalement

jojo · Answer

il a encoré detecté les meme virus

moment de grace · Answer

desinstalle JAVA

puis

Télécharge OTL de OLDTimer 

http://oldtimer.geekstogo.com/OTL.scr


enregistre le sur ton Bureau. 

 Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer. 

 Coche les 2 cases Lop et Purity 

 Coche la case devant tous les utilisateurs 

 règle age du fichier sur "60 jours" 

 dans la moitié gauche , mets tout sur "tous" 

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

Clic sur Analyse. 

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). 

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt) 

NE LE POSTE PAS SUR LE FORUM 

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir " 

Sélectionne le rapport 

Clique ensuite sur "Envoyer le fichierr " et copie/colle le lien dans ton prochain message

Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

moment de grace · Answer

non

fais un scan avec ton antivirus sans java

jojo · Answer

voila le rapport Avira AntiVir Personal Date de création du fichier de rapport : samedi 5 mars 2011 21:10 La recherche porte sur 2460711 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows 7 x64 Version de Windows : (plain) [6.1.7600] Mode Boot : Démarré normalement Identifiant : Thomas Nom de l'ordinateur : THOMAS-PC Informations de version : BUILD.DAT : 10.0.0.109 31824 Bytes 21/01/2011 11:23:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 21/01/2011 08:51:48 AVSCAN.DLL : 10.0.3.0 56168 Bytes 21/01/2011 08:52:12 LUKE.DLL : 10.0.3.2 104296 Bytes 21/01/2011 08:52:01 LUKERES.DLL : 10.0.0.0 13672 Bytes 21/01/2011 08:52:13 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:52:09 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 20:07:02 VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 20:07:02 VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 20:07:02 VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 20:07:02 VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 20:07:02 VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 20:07:02 VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 20:07:02 VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 20:07:02 VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 20:07:02 VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 20:07:02 VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 20:07:02 VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 20:07:03 VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 20:07:03 VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 20:07:04 VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 20:07:04 VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 20:07:04 VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 20:07:05 VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 20:07:05 VBASE020.VDF : 7.11.4.34 2048 Bytes 02/03/2011 20:07:05 VBASE021.VDF : 7.11.4.35 2048 Bytes 02/03/2011 20:07:05 VBASE022.VDF : 7.11.4.36 2048 Bytes 02/03/2011 20:07:05 VBASE023.VDF : 7.11.4.37 2048 Bytes 02/03/2011 20:07:05 VBASE024.VDF : 7.11.4.38 2048 Bytes 02/03/2011 20:07:06 VBASE025.VDF : 7.11.4.39 2048 Bytes 02/03/2011 20:07:06 VBASE026.VDF : 7.11.4.40 2048 Bytes 02/03/2011 20:07:06 VBASE027.VDF : 7.11.4.41 2048 Bytes 02/03/2011 20:07:06 VBASE028.VDF : 7.11.4.42 2048 Bytes 02/03/2011 20:07:06 VBASE029.VDF : 7.11.4.43 2048 Bytes 02/03/2011 20:07:06 VBASE030.VDF : 7.11.4.44 2048 Bytes 02/03/2011 20:07:06 VBASE031.VDF : 7.11.4.71 118784 Bytes 04/03/2011 20:07:06 Version du moteur : 8.2.4.178 AEVDF.DLL : 8.1.2.1 106868 Bytes 21/01/2011 08:51:41 AESCRIPT.DLL : 8.1.3.55 1282426 Bytes 05/03/2011 20:07:12 AESCN.DLL : 8.1.7.2 127349 Bytes 21/01/2011 08:51:40 AESBX.DLL : 8.1.3.2 254324 Bytes 21/01/2011 08:51:40 AERDL.DLL : 8.1.9.2 635252 Bytes 21/01/2011 08:51:40 AEPACK.DLL : 8.2.4.11 520566 Bytes 05/03/2011 20:07:11 AEOFFICE.DLL : 8.1.1.16 205179 Bytes 05/03/2011 20:07:10 AEHEUR.DLL : 8.1.2.81 3314038 Bytes 05/03/2011 20:07:10 AEHELP.DLL : 8.1.16.1 246134 Bytes 05/03/2011 20:07:07 AEGEN.DLL : 8.1.5.2 397683 Bytes 20/01/2011 12:12:15 AEEMU.DLL : 8.1.3.0 393589 Bytes 21/01/2011 08:51:29 AECORE.DLL : 8.1.19.2 196983 Bytes 20/01/2011 12:12:15 AEBB.DLL : 8.1.1.0 53618 Bytes 21/01/2011 08:51:28 AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/01/2011 08:51:49 AVPREF.DLL : 10.0.0.0 44904 Bytes 21/01/2011 08:51:47 AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 21/01/2011 08:51:48 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 21/01/2011 08:51:49 AVARKT.DLL : 10.0.22.6 231784 Bytes 21/01/2011 08:51:42 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 21/01/2011 08:51:45 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/01/2011 08:51:49 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 21/01/2011 08:52:13 Configuration pour la recherche actuelle : Nom de la tâche...............................: Sélection manuelle Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, E:, F:, G:, H:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Sélection de fichiers intelligente Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : samedi 5 mars 2011 21:10 La recherche d'objets cachés commence. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmplayer.exe' - '1' module(s) sont contrôlés Processus de recherche 'ArcadeDeluxeAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'PMVService.exe' - '1' module(s) sont contrôlés Processus de recherche 'EgisUpdate.exe' - '1' module(s) sont contrôlés Processus de recherche 'HotkeyUtility.exe' - '1' module(s) sont contrôlés Processus de recherche 'BackupManagerTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'psi_tray.exe' - '1' module(s) sont contrôlés Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés Processus de recherche 'sua.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'mwlDaemon.exe' - '1' module(s) sont contrôlés Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés Processus de recherche 'IAANTMon.exe' - '1' module(s) sont contrôlés Processus de recherche 'UpdaterService.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvSCPAPISvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'PSIA.exe' - '1' module(s) sont contrôlés Processus de recherche 'IScheduleSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'GregHSRW.exe' - '1' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'F:\' [INFO] Aucun support de données inséré dans le lecteur 'F:\' ! Secteur d'amorçage 'G:\' [INFO] Aucun support de données inséré dans le lecteur 'G:\' ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '166' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\Backup\home\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00000d [AVERTISSEMENT] Impossible de lire le fichier ! Recherche débutant dans 'D:\' D:\HOME-PC\Backup Set 2010-12-05 181707\Backup Files 2011-01-02 190002\Backup files 3.zip [0] Type d'archive: ZIP --> C/Users/home/Downloads/259.81-Quadro-winxp-64bit-international-whql (1).exe [AVERTISSEMENT] Impossible de lire le fichier ! [AVERTISSEMENT] Impossible de lire le fichier ! D:\HOME-PC\Backup Set 2010-12-05 181707\Backup Files 2011-01-02 190002\Backup files 4.zip [0] Type d'archive: ZIP --> C/Users/home/Downloads/259.81-Quadro-winxp-64bit-international-whql.exe [AVERTISSEMENT] Impossible de lire le fichier ! --> C/Users/home/Downloads/BitTorrent-7.2.exe --> C/Users/home/Downloads/unconfirmed 23502.crdownload [AVERTISSEMENT] Impossible de lire le fichier ! [AVERTISSEMENT] Impossible de lire le fichier ! D:\HOME-PC\Backup Set 2010-12-05 181707\Backup Files 2011-01-09 190001\Backup files 1.zip [0] Type d'archive: ZIP --> C/Users/home/AppData/Local/Google/Chrome/User Data/Default/Cache/f_00000d [AVERTISSEMENT] Impossible de lire le fichier ! D:\HOME-PC\Backup Set 2010-12-05 181707\Backup Files 2011-01-23 190001\Backup files 1.zip [0] Type d'archive: ZIP [RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLoad.C --> C/Users/home/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/42/342a1d2a-49cf8b19 [1] Type d'archive: ZIP --> vload.class [RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLoad.C --> vmain.class [RESULTAT] Contient le modèle de détection du virus Java JAVA/Remote.C D:\HOME-PC\Backup Set 2011-02-06 190001\Backup Files 2011-02-06 190001\Backup files 5.zip [0] Type d'archive: ZIP --> C/Users/home/AppData/Local/Google/Chrome/User Data/Default/Cache/f_00000d [AVERTISSEMENT] Impossible de lire le fichier ! [RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLoad.C --> C/Users/home/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/42/342a1d2a-49cf8b19 [1] Type d'archive: ZIP --> vload.class [RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLoad.C --> vmain.class [RESULTAT] Contient le modèle de détection du virus Java JAVA/Remote.C Recherche débutant dans 'E:\' Recherche débutant dans 'F:\' Impossible d'ouvrir le chemin à scanner F:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Recherche débutant dans 'G:\' Impossible d'ouvrir le chemin à scanner G:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Recherche débutant dans 'H:\' Impossible d'ouvrir le chemin à scanner H:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Début de la désinfection : D:\HOME-PC\Backup Set 2011-02-06 190001\Backup Files 2011-02-06 190001\Backup files 5.zip [RESULTAT] Contient le modèle de détection du virus Java JAVA/Remote.C [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48641d4e.qua' ! D:\HOME-PC\Backup Set 2010-12-05 181707\Backup Files 2011-01-23 190001\Backup files 1.zip [RESULTAT] Contient le modèle de détection du virus Java JAVA/Remote.C [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '50f332e0.qua' ! Fin de la recherche : samedi 5 mars 2011 23:30 Temps nécessaire: 2:19:05 Heure(s) La recherche a été effectuée intégralement 27431 Les répertoires ont été contrôlés 717298 Des fichiers ont été contrôlés 4 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 2 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 717294 Fichiers non infectés 7746 Les archives ont été contrôlées 8 Avertissements 2 Consignes 117257 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

moment de grace · Answer

c'est quoi ce dossier ?

D:\HOME-PC\Backup

moment de grace · Answer

Télécharger SystemLook sur ton bureau : http://jpshortstuff.247fixes.com/SystemLook.exe 


Double-clic [b]SystemLook.exe[/b] pour l'executer. 
copie le contenu de ce texte dans la fenêtre : 


:dir 
C:\Users\Mik\AppData\Roaming\drivers 

clique sur le bouton Look pour lancer le scan. 
Quand le scan est terminé, le bloc-note s'ouvrira avec les résultats.
Merci de poster le rapport dans ta prochaine réponse P

Le rapport peut se trouver sur ton bureau : SystemLook.txt



CONTRIBUTEUR SECURITE 

En désinfection, c'est la fin le plus important ! 
"Restez" jusqu'au bout...merci

moment de grace · Answer

peux tu faire un imprim ecran de son contenu stp

moment de grace · Answer

? Télécharge OTM (OldTimer) sur ton Bureau : 
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ 
? Double-clique sur OTM.exe afin de le lancer. 
? Copie (Ctrl+C) le texte suivant ci-dessous : 



:files 
D:\HOME-PC\Backup

:commands 
[emptytemp] 
[start explorer] 
[reboot] 


? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 
? Clique maintenant sur le bouton MoveIt! puis ferme OTM 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ 

*Le nom du rapport correspond au moment de sa création : date_heure.log

moment de grace · Answer

as tu bien désactivé la sauvegarde comme indiqué ici https://forums.commentcamarche.net/forum/affich-21052097-virus-exploit-java-cve-2010-5353-xz?page=2#136

moment de grace · Answer

ok

au point de vue infection c'est ok

pour les écrans bleus => https://forums.commentcamarche.net/forum/affich-21052097-virus-exploit-java-cve-2010-5353-xz#68

sauf soucis

=> résolu

bonne continuation

Virus Exploit:Java/CVE-2010-5353.XZ

28 réponses

Discussions similaires

Newsletters