Virus Exploit.Java.CVE-2010-0094 Fermé

Question

Bonjour, 

Mon pc est infecté par un cheval de troie qui a été détecté par Avast mais impossible de m'en débarrasser... Je me tourne donc vers vous afin de solliciter votre aide. 

Voici le rapport de Malwarebytes Antimalware : 

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.24.01

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
sabine :: PC-DE-SABINE [administrateur]

24/06/2012 12:03:30
mbam-log-2012-06-24 (12-03-30).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 232555
Temps écoulé: 18 minute(s), 22 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Données: C:\Users\sabine\AppData\Local\{cf6e4982-8577-4e61-3277-73c4e52d6b5f}
. -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\Users\sabine\AppData\Local\Temp\csonwmxera.exe (Trojan.Agent.MRGGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sabine\AppData\Local\Temp\msimg32.dll (Trojan.Agent.MRGGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sabine\AppData\Local\Temp\ICReinstall_FLVPlayerSetup_MMM[1].exe (PUP.Adware.Installcore) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\assembly\GAC\Desktop.ini (Trojan.0access) -> Suppression au redémarrage.
C:\Windows\Installer\{cf6e4982-8577-4e61-3277-73c4e52d6b5f}
 (Trojan.Agent.MRGGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{cf6e4982-8577-4e61-3277-73c4e52d6b5f}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{cf6e4982-8577-4e61-3277-73c4e52d6b5f}\U\80000000.@ (Trojan.Sirefef) -> Mis en quarantaine et supprimé avec succès.

(fin)

Le rapport de Kapersky Security Safe : 


Programmes malveillants : 

Exploit.Java.CVE-2010-0094.av
MyApplet.class
C:\Documents and Settings\sabine\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\6c439742-12d04905//apps
Trojan-Downloader.Java.Agent.qb
MyWorker.class
C:\Documents and Settings\sabine\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\6c439742-12d04905//apps
Exploit.Java.CVE-2010-0094.au
MyApplet.class
C:\Documents and Settings\sabine\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\5af90d2c-418dd73b//data
Trojan.Win32.Small.bmpj
80000000.@
C:\Windows\Installer\{cf6e4982-8577-4e61-3277-73c4e52d6b5f}\U

Vulnérabilités: 


C:\Program Files\Adobe\Adobe Flash CS3\Players\Debug\FlashPlayer.exe
C:\Program Files\Graboid\GraboidVideo\3.1\GraboidRegisterProtocol\python27.dll
C:\Program Files\HP\Digital Imaging\help\player\FlashPla.exe
C:\Program Files\HP\Digital Imaging\{B2DAB009-8236-48A0-AD7F-E940F5AB1578}\setup\hwsetupwizard\hw_guide.exe
C:\Program Files\Java\jre1.6.0_07\bin\java.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Program Files\QuickTime\QuickTimePlayer.exe
C:\Program Files\VideoLAN\VLC\vlc.exe

J'espère que vous pourrez m'aider... Merci d'avance. 


Configuration: Windows Vista / Safari 536.5

g3n-h@ckm@n · Answer

salut desinstalle tout Java

=======

Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan

Cha · Answer

Bonjour ! 

Merci pour la rapidité de ta réponse ! Mais je ne peux pas télécharger le logiciel dont tu me donnes le lien, celui-ci est infecté par un virus...

Que faire ?

g3n-h@ckm@n · Answer

ben faut que tu desactives l'antivirus , c'est ecrit que ca peut etre detecté comme virus   

qui c est qui te dit ca ? Avast ?  desactive son autosandbox aussi 

lis-tu bien ce que j'écris ?
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Virus Exploit.Java.CVE-2010-0094

3 réponses

Discussions similaires