Sujet Précédent Sujet Suivant

Comment me débarasser d'une infection?

Fermé
solen05 Messages postés 4 Date d'inscription mardi 18 septembre 2012 Statut Membre Dernière intervention 20 septembre 2012 - 18 sept. 2012 à 16:44
solen05 Messages postés 4 Date d'inscription mardi 18 septembre 2012 Statut Membre Dernière intervention 20 septembre 2012 - 20 sept. 2012 à 17:24
Bonjour, j'ai installé avast sur un pc portable acer sous vista. j'ai fait un scan minutieux et un scan au demarrage et avas a détécté une floppé de virus dont un à l'air serieux







17/09/2012 18:59
Analyse de tous les lecteurs locaux

Fichier C:\Program Files\OrangeHSS\Installation\AutoExtract\PACKAGE ADSL.AEC|>Common\CSALogo.bmp Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Users\yakill\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\7061701b-3b722370|>vload.class est infecté par Java:Jade-C [Heur], Mis en quarantaine
Fichier C:\Users\yakill\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\7061701b-3b722370|>vmain.class est infecté par Java:CVE-2010-0094-C [Expl], Mis en quarantaine
Fichier C:\Users\yakill\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\2e002d9c-5eac3bc6|>com\bitcoinplus\applet\MiningApplet.class est infecté par Java:Bitcoin-A [Trj], Mis en quarantaine
Fichier C:\Users\yakill\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\281e7c9f-3d26b360|>vload.class est infecté par Java:Jade-C [Heur], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Users\yakill\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\281e7c9f-3d26b360|>vmain.class est infecté par Java:CVE-2010-0094-C [Expl], Mis en quarantaine
Fichier C:\Users\yakill\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\8f85c44-665066c4|>vload.class est infecté par Java:Jade-C [Heur], Mis en quarantaine
Fichier C:\Users\yakill\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\8f85c44-665066c4|>vmain.class est infecté par Java:CVE-2010-0094-C [Expl], Mis en quarantaine
Fichier C:\Windows\assembly\GAC\Desktop.ini est infecté par Win32:Sirefef-PL [Rtk]
Fichier C:\Windows\Installer\{7fadfe71-ea35-43ae-89aa-2a36da004b1d}\U\00000008.@|>[Embedded_R#00310] est infecté par Win32:BitCoinMiner-U [PUP]
Fichier C:\Windows\Installer\{7fadfe71-ea35-43ae-89aa-2a36da004b1d}\U\00000008.@ est infecté par Win32:BitCoinMiner-U [PUP]
Nombre de dossiers parcourus : 24404
Nombre de fichiers analysés : 623695
Nombre de fichiers infectés : 10


et le résultat du scan minutieux:
http://imageshack.com/f/jaavast2lj


comment dois je m'y prendre pour netoyer mon pc ? (s'il vous plait)

5 réponses

Réponse 1 / 5
solen05 Messages postés 4 Date d'inscription mardi 18 septembre 2012 Statut Membre Dernière intervention 20 septembre 2012 1
Modifié par solen05 le 19/09/2012 à 15:20
ceux qui sont deja en quarantaines je peux les supprimer avec avast, pour les autres avast me demande si je suis sur de vouloir les mettres en quarantaines car ils sont dans le dossier windows et je pense que je ne pourrai le faire qu'en scannant au démarrage, parce que sinon avast n'a pas l'air d'avoir le droit à l'accès dans le dossier windows en plus je n'ose pas supprimé un fichier du dossier windows, comment est que je peux m'assurer qu'il n'est pas vital pour la bonne marche de vista, ou comment puis je réparer le fichier (avast ne semble pas pouvoir le faire)?
1
Réponse 2 / 5
Firerock Messages postés 23 Date d'inscription dimanche 16 septembre 2012 Statut Membre Dernière intervention 29 septembre 2012 2
18 sept. 2012 à 16:48
Coucou

Tu peux suivre les instructions de mise en quarantaine ou de solution plus drastique d'avast.
0
Réponse 3 / 5
solen05 Messages postés 4 Date d'inscription mardi 18 septembre 2012 Statut Membre Dernière intervention 20 septembre 2012 1
18 sept. 2012 à 17:20
puis je supprimé les fichiers deja mis en quarantaines sans risques?

et pour ceux la? je n'ai encore rien fait puisque ils sont dans le dossier windows

Fichier C:\Windows\assembly\GAC\Desktop.ini est infecté par Win32:Sirefef-PL [Rtk]
Fichier C:\Windows\Installer\{7fadfe71-ea35-43ae-89aa-2a36da004b1d}\U\00000008.@|>[Embedded_R#00310] est infecté par Win32:BitCoinMiner-U [PUP]
Fichier C:\Windows\Installer\{7fadfe71-ea35-43ae-89aa-2a36da004b1d}\U\00000008.@ est infecté par Win32:BitCoinMiner-U [PUP]
0
Réponse 4 / 5
solen05 Messages postés 4 Date d'inscription mardi 18 septembre 2012 Statut Membre Dernière intervention 20 septembre 2012 1
20 sept. 2012 à 17:24
rebonjour, j'ai nettoyé mon ordinateur avec tdsskiller (en suivant les instructions trouvé sur d'autres sujets) et je l'ai diagnostiqué avec zhpdiag2

je ne sais pas trop comment interprété les rapports, je les poste ici, si quelqu'un pouvait y jeter un oeil (s'il vous plait)

rapport zhpdiag:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120920_r12k13r14h12m7

rapports tdsskiller
https://www.cjoint.com/?BIuruZoSPW1
https://www.cjoint.com/?BIurwXeWbIB
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Firerock Messages postés 23 Date d'inscription dimanche 16 septembre 2012 Statut Membre Dernière intervention 29 septembre 2012 2
18 sept. 2012 à 20:31
Est ce que avast te propose quelque chose, quarantaine ou autre?
Parce que si tu dois les supprimé a la main c'est un peu fastidieux
-1

Discussions similaires

me débarasser de HI5
michèle -
ido -

71 réponses
Me débarasser d'un hacker
Carole8025 -
^^Marie^^ -

3 réponses
Comment me débarasser d'un virus récurant ?
Darragi -
2011N2 -

17 réponses
Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
comment me débarasser de Enigma software/spyhunter4
izatis22 -
kingk06 -

11 réponses