Virus Exploit.Java.CVE-2010-0094
Cha
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon pc est infecté par un cheval de troie qui a été détecté par Avast mais impossible de m'en débarrasser... Je me tourne donc vers vous afin de solliciter votre aide.
Voici le rapport de Malwarebytes Antimalware :
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.24.01
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
sabine :: PC-DE-SABINE [administrateur]
24/06/2012 12:03:30
mbam-log-2012-06-24 (12-03-30).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 232555
Temps écoulé: 18 minute(s), 22 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Données: C:\Users\sabine\AppData\Local\{cf6e4982-8577-4e61-3277-73c4e52d6b5f}\n. -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 7
C:\Users\sabine\AppData\Local\Temp\csonwmxera.exe (Trojan.Agent.MRGGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sabine\AppData\Local\Temp\msimg32.dll (Trojan.Agent.MRGGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sabine\AppData\Local\Temp\ICReinstall_FLVPlayerSetup_MMM[1].exe (PUP.Adware.Installcore) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\assembly\GAC\Desktop.ini (Trojan.0access) -> Suppression au redémarrage.
C:\Windows\Installer\{cf6e4982-8577-4e61-3277-73c4e52d6b5f}\n (Trojan.Agent.MRGGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{cf6e4982-8577-4e61-3277-73c4e52d6b5f}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{cf6e4982-8577-4e61-3277-73c4e52d6b5f}\U\80000000.@ (Trojan.Sirefef) -> Mis en quarantaine et supprimé avec succès.
(fin)
Le rapport de Kapersky Security Safe :
Programmes malveillants :
Exploit.Java.CVE-2010-0094.av
MyApplet.class
C:\Documents and Settings\sabine\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\6c439742-12d04905//apps
Trojan-Downloader.Java.Agent.qb
MyWorker.class
C:\Documents and Settings\sabine\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\6c439742-12d04905//apps
Exploit.Java.CVE-2010-0094.au
MyApplet.class
C:\Documents and Settings\sabine\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\5af90d2c-418dd73b//data
Trojan.Win32.Small.bmpj
80000000.@
C:\Windows\Installer\{cf6e4982-8577-4e61-3277-73c4e52d6b5f}\U
Vulnérabilités:
C:\Program Files\Adobe\Adobe Flash CS3\Players\Debug\FlashPlayer.exe
C:\Program Files\Graboid\GraboidVideo\3.1\GraboidRegisterProtocol\python27.dll
C:\Program Files\HP\Digital Imaging\help\player\FlashPla.exe
C:\Program Files\HP\Digital Imaging\{B2DAB009-8236-48A0-AD7F-E940F5AB1578}\setup\hwsetupwizard\hw_guide.exe
C:\Program Files\Java\jre1.6.0_07\bin\java.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Program Files\QuickTime\QuickTimePlayer.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
J'espère que vous pourrez m'aider... Merci d'avance.
Mon pc est infecté par un cheval de troie qui a été détecté par Avast mais impossible de m'en débarrasser... Je me tourne donc vers vous afin de solliciter votre aide.
Voici le rapport de Malwarebytes Antimalware :
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.24.01
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
sabine :: PC-DE-SABINE [administrateur]
24/06/2012 12:03:30
mbam-log-2012-06-24 (12-03-30).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 232555
Temps écoulé: 18 minute(s), 22 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Données: C:\Users\sabine\AppData\Local\{cf6e4982-8577-4e61-3277-73c4e52d6b5f}\n. -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 7
C:\Users\sabine\AppData\Local\Temp\csonwmxera.exe (Trojan.Agent.MRGGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sabine\AppData\Local\Temp\msimg32.dll (Trojan.Agent.MRGGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sabine\AppData\Local\Temp\ICReinstall_FLVPlayerSetup_MMM[1].exe (PUP.Adware.Installcore) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\assembly\GAC\Desktop.ini (Trojan.0access) -> Suppression au redémarrage.
C:\Windows\Installer\{cf6e4982-8577-4e61-3277-73c4e52d6b5f}\n (Trojan.Agent.MRGGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{cf6e4982-8577-4e61-3277-73c4e52d6b5f}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{cf6e4982-8577-4e61-3277-73c4e52d6b5f}\U\80000000.@ (Trojan.Sirefef) -> Mis en quarantaine et supprimé avec succès.
(fin)
Le rapport de Kapersky Security Safe :
Programmes malveillants :
Exploit.Java.CVE-2010-0094.av
MyApplet.class
C:\Documents and Settings\sabine\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\6c439742-12d04905//apps
Trojan-Downloader.Java.Agent.qb
MyWorker.class
C:\Documents and Settings\sabine\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\6c439742-12d04905//apps
Exploit.Java.CVE-2010-0094.au
MyApplet.class
C:\Documents and Settings\sabine\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\5af90d2c-418dd73b//data
Trojan.Win32.Small.bmpj
80000000.@
C:\Windows\Installer\{cf6e4982-8577-4e61-3277-73c4e52d6b5f}\U
Vulnérabilités:
C:\Program Files\Adobe\Adobe Flash CS3\Players\Debug\FlashPlayer.exe
C:\Program Files\Graboid\GraboidVideo\3.1\GraboidRegisterProtocol\python27.dll
C:\Program Files\HP\Digital Imaging\help\player\FlashPla.exe
C:\Program Files\HP\Digital Imaging\{B2DAB009-8236-48A0-AD7F-E940F5AB1578}\setup\hwsetupwizard\hw_guide.exe
C:\Program Files\Java\jre1.6.0_07\bin\java.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Program Files\QuickTime\QuickTimePlayer.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
J'espère que vous pourrez m'aider... Merci d'avance.
A voir également:
- Virus Exploit.Java.CVE-2010-0094
- Virus mcafee - Accueil - Piratage
- Clé activation office 2010 gratuit - Télécharger - Sécurité
- Waptrick java football 2010 - Télécharger - Jeux vidéo
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
3 réponses
ben faut que tu desactives l'antivirus , c'est ecrit que ca peut etre detecté comme virus
qui c est qui te dit ca ? Avast ? desactive son autosandbox aussi
lis-tu bien ce que j'écris ?
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
qui c est qui te dit ca ? Avast ? desactive son autosandbox aussi
lis-tu bien ce que j'écris ?
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
salut desinstalle tout Java
=======
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
=======
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
