Avira - virus détectés
ptibou44
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'utilise Avira comme antivirus gratuit. Et dans le scan de ce matin il m'indique qu'il a trouvé '12 virus ou programmes indésirables' mais il ne m'a proposé la quarantaine que pr un seul. Je vous copie colle une partie du rapport. Je ne comprends pas comment faire pour éliminer tout risque lié à ces 12 fichiers infectés.
D'avance un grand merci à ceux qui prendront le temps de répondre.
Charlotte
Recherche débutant dans 'C:\'
C:\Users\Gilles\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\2bad78bc-68e90ca3
[0] Type d'archive: ZIP
--> Accord.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Inject.AF.3
--> Atomic.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Treams.AD
--> Kpcas.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2012-0507.DW
--> Momos.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/12-0507.CR.1
--> Roi.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Treams.AB
--> Seed.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-0507.A.131
--> Tax.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/12-0507.CS.1
--> Third.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/10-0840.CJ.2
--> Uibdo.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Lamar.A
--> Zanaxo.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/12-0507.CL.1
--> Zii.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-0507.BF
Recherche débutant dans 'D:\'
Début de la désinfection :
C:\Users\Gilles\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\2bad78bc-68e90ca3
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Inject.AF.3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '575dfb1e.qua' !
J'utilise Avira comme antivirus gratuit. Et dans le scan de ce matin il m'indique qu'il a trouvé '12 virus ou programmes indésirables' mais il ne m'a proposé la quarantaine que pr un seul. Je vous copie colle une partie du rapport. Je ne comprends pas comment faire pour éliminer tout risque lié à ces 12 fichiers infectés.
D'avance un grand merci à ceux qui prendront le temps de répondre.
Charlotte
Recherche débutant dans 'C:\'
C:\Users\Gilles\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\2bad78bc-68e90ca3
[0] Type d'archive: ZIP
--> Accord.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Inject.AF.3
--> Atomic.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Treams.AD
--> Kpcas.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2012-0507.DW
--> Momos.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/12-0507.CR.1
--> Roi.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Treams.AB
--> Seed.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-0507.A.131
--> Tax.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/12-0507.CS.1
--> Third.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/10-0840.CJ.2
--> Uibdo.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Lamar.A
--> Zanaxo.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/12-0507.CL.1
--> Zii.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-0507.BF
Recherche débutant dans 'D:\'
Début de la désinfection :
C:\Users\Gilles\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\2bad78bc-68e90ca3
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Inject.AF.3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '575dfb1e.qua' !
A voir également:
- Avira - virus détectés
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Avira antivirus - Télécharger - Antivirus & Antimalwares
1 réponse
Salut,
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
et :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
et :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
