Virus heur exploit java.cve-2012-0507.gen

Résolu
coco83 -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai l'antivirus Kaspersky qui m'a detecté ce virus.

je ne sais pas comment faire pour le supprimer sachant que mon PC est très lent.

merci pour votre aide

cordialement

7 réponses

  1. bazfile Messages postés 58496 Date d'inscription   Statut Modérateur Dernière intervention   20 273
     
    Bonsoir,
    Télécharge et lance RogueKiller https://www.luanagames.com/index.fr.html après le pré-scan clique sur Scan à la fin du scan un rapport nommé RKreport.txt sera sur ton bureau poste-le dans ta réponse.
    0
  2. coco83
     
    Merci de ta reponse

    voici le rapport
    ogueKiller V8.4.3 [Jan 21 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Béa [Droits d'admin]
    Mode : Recherche -- Date : 23/01/2013 08:51:45

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 3 ¤¤¤
    [HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HTS725032A9A364 +++++
    --- User ---
    [MBR] 2409597ee6dcfcfc93b2439f855e078a
    [BSP] c10d6a62b5084e42958d36cd0fccd283 : Windows Vista/7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 291260 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 596910080 | Size: 13681 Mo
    3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 624928768 | Size: 103 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1]_S_23012013_085145.txt >>
    RKreport[1]_S_23012013_085145.txt
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour,

    Vide ton cache java : http://www.chantal11.com/2010/07/vider-le-cache-java/
    Et désactive Java de tes navigateurs : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

    Passe un coup de MBAM en scan complet : http://www.malwarebytes.org/mbam-download-exe.php
    et poste le rapport

    @+
    0
  4. coco83
     
    bonjour

    voici le rapport mais je ne suis pas une pro en informatique donc j espere avoir bien tout fait!!

    Malwarebytes Anti-Malware 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.01.23.09

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 8.0.7601.17514
    Béa :: BÉA-PC [administrateur]

    24/01/2013 13:05:36
    MBAM-log-2013-01-24 (13-09-51).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 224134
    Temps écoulé: 3 minute(s), 21 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Users\Béa\Downloads\ADLSoft_UnCompressor.exe (PUP.Adware.InstallCore) -> Aucune action effectuée.

    (fin)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut Béa,

    Ouais c'est OK.
    Kaspersky avait détecté une tentative d'infection via les failles du logiciel Java qui a apparemment été bloquée correctement.

    C:\Users\Béa\Downloads\ADLSoft_UnCompressor.exe (PUP.Adware.InstallCore) -> Aucune action effectuée.
    T'as bien cliqué sur "Supprimer la sélection" ?
    Si pas tu mets ce truc à la corbeille et tu vide ta corbeille.

    D'autre part fait gaffe où tu télécharge des trucs.

    Évite de télécharger sur softonic et 01Net par exemple, c'est pourri !

    Attention aussi quand tu installe des trucs :
    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
    Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
    Au final, il est pas conseillé d'en utiliser.

    Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

    Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
    Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

    Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

    voir aussi : http://tigzyrk.blogspot.be/2012/06/info-01net-comment-monetiser-sur-le-dos.html

    Si tu juges ton problème résolu, indique-le dans le titre.

    Si tu veux qu'on analyse en profondeur l'ordi, fait le savoir.

    @+
    0
  7. coco83
     
    merci beaucoup!

    kaspersky ne me detecte plus aucun virus!!

    je suis qd meme partante pour une analyse approfondie car il est lent.

    j'ai un autre probleme mais je posterai un autre sujet

    merci encore pour ton aide précieuse
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut Bea,

    OK on continue les investigations.

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration
    Note : si l'option "Avec analyses 64 bits" apparaît, coche la.

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    services.exe
    volsnap.sys
    atapi.sys
    ndisuio.sys
    net.exe
    tdx.sys
    netbt.sys
    afd.sys
    net1.exe
    Rundll32.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT
    SAVEMBR:0


    ▶ Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    ▶▶▶ NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)

    héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
    0