Java.Exploit.CVE-2009-3869.A

Fermé
meiyo13 - 28 oct. 2011 à 10:44
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 juin 2013 à 22:28
Bonjour,
après analyse de mon système avec bitdéfender, l'antivir trouve java.Exploit.CVE-2009-3869.A ,mais ne parvient pas a terminer l'analyse ni a supprimer le trojan nomé précédemment . Depuis quelques temps l'ordi rame un peut et depuis hier plus moyen de consulté mes mails sur yahoo car firefox rencontre un problème et ferme la fenêtre, j'ai lancé malwarebytes, mais il ne trouve rien. est-ce possible de supprimer ce programme? est ce méchant ???
ps: j'ai essayer bitdéfender remouval tools il est en cours d'éxécution....


A voir également:

16 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 668
28 oct. 2011 à 10:46
Salut,

Ce qui est détecté, c'est un exploit, ce n'est pas un malware actif.
Ce n'est pas dit que tes lenteurs soient dû à des infections.


Pour voir

Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.

puis :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.



0
ok je fais ca
0
TDSSKILLER me dit loked file sevice sptd suspicious object meduim risk je vire ou pas chef ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 668
28 oct. 2011 à 11:18
laisse.
0
ok! puis je lancer otl en même temps que bitdéfender removal tool? il y a deux heure qu'il tourne et ce n'est pas très rapide...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 668
28 oct. 2011 à 11:23
BitrDefender removal tool sert à rien si y a juste l'exploit java qui est détecté.
donc arrete le et passe à OTL.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 668
28 oct. 2011 à 12:41
C'est pour ça que ça rame :
3,25 Gb Total Physical Memory | 1,44 Gb Available Physical Memory | 44,38% Memory free [Attention - Mémoire libre insuffisante - désinstaller les programmes inutiles]

Désinstalle Spybot, sert à rien, il est dépassé.
Désinstalle tous programmes Yahoo! - ça sert à rien à part ralentir l'ordinateur.

BitDefender tu viens de l'installer ?
0
non bitdéfensder je l'ai depuis plus d'un an et pour 2 ans encore (licence 3 ans) sauf bitdéfender removal tool depuis ce matin
0
je n'arrive pas a virer la yahoo tool bar et d'ailleur depuis hier impossible de consulter mes mails car fire fox plante au bout de 3 secondes après ouverture de session
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 668
28 oct. 2011 à 14:01
Désinstalle BitDefender pour voir ce que ça donne.
0
plus d'antivirus après! je pers pas ma licence si je fais ça?
0
OTL je désinstalle maintenant???
0
je dois faire quoi maintenant?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 668
29 oct. 2011 à 00:37
Ben j'aimerai bien que tu désinstalles Bitdefender pour être sûr que ce soit pas lui qui est à l'origine de tous les ralentissements.

Pour la licence, c'est un fichier ou une clef, t l'as plus ?
0
c'est une clé et je l'ai mais ca marche encore aprés? et pour le java exploit je fais comment pour le supprimer?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 668
29 oct. 2011 à 10:46
Pour récup la clef, contactes le support de BitDefender.
ou vas sur leur site avec ton compte, peux-être qu'on peux la récup là bas.

Pour Java : https://java.com/fr/download/help/plugin_cache.html
0
pour java ca y est, après avoir désinstaller bit défender je fais quoi?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 668
29 oct. 2011 à 11:29
tu regardes si le PC est tjrs aussi lent.
0
c un peut moins lent....
0
ah tiens le fait de virer yahoo et bitdéfender a régler mon probleme de firefox avec yahoo.... merci c'est cool
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 668
14 juin 2013 à 22:28
Pour ceux qui ont ces détections, il est fortemment recommandé de désactiver Java - voir : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

0