Sujet Précédent Sujet Suivant

Virus java...

Résolu/Fermé
S7AN28 Messages postés 89 Date d'inscription jeudi 29 mars 2012 Statut Membre Dernière intervention 1 mars 2015 - 24 mars 2013 à 21:47
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 24 mars 2013 à 23:42
Bonjour,
J'ai fais un test avec avira et il me trouve des virus, pensez vous qu'il sont partit et qu'il peut en rester.

Ps; je suis nul en ordi donc ne me demander pas des chose trop compliquer.

Merci de votre aide

Voici le truc de la fin :






Avira Free Antivirus
Date de création du fichier de rapport : dimanche 24 mars 2013 17:44

La recherche porte sur 5121783 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista (TM) Home Premium
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : maudinette
Nom de l'ordinateur : PC-DE-MAUDINETT

Informations de version :
BUILD.DAT : 12.1.9.402 40870 Bytes 17/10/2012 16:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 17/11/2012 20:45:45
AVSCAN.DLL : 12.3.0.15 65488 Bytes 30/08/2012 21:03:10
LUKE.DLL : 12.3.0.15 68304 Bytes 30/08/2012 21:03:11
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 29/08/2012 18:25:37
AVREG.DLL : 12.3.0.17 232200 Bytes 29/08/2012 18:25:36
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 18:23:31
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 18:23:55
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 18:24:19
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 18:24:40
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 19:14:40
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 18:47:25
VBASE008.VDF : 7.11.65.172 9122816 Bytes 21/03/2013 19:12:56
VBASE009.VDF : 7.11.65.173 2048 Bytes 21/03/2013 19:12:56
VBASE010.VDF : 7.11.65.174 2048 Bytes 21/03/2013 19:12:56
VBASE011.VDF : 7.11.65.175 2048 Bytes 21/03/2013 19:12:56
VBASE012.VDF : 7.11.65.176 2048 Bytes 21/03/2013 19:12:56
VBASE013.VDF : 7.11.66.48 120832 Bytes 22/03/2013 19:12:57
VBASE014.VDF : 7.11.66.49 2048 Bytes 22/03/2013 19:12:57
VBASE015.VDF : 7.11.66.50 2048 Bytes 22/03/2013 19:12:57
VBASE016.VDF : 7.11.66.51 2048 Bytes 22/03/2013 19:12:58
VBASE017.VDF : 7.11.66.52 2048 Bytes 22/03/2013 19:12:58
VBASE018.VDF : 7.11.66.53 2048 Bytes 22/03/2013 19:12:58
VBASE019.VDF : 7.11.66.54 2048 Bytes 22/03/2013 19:12:59
VBASE020.VDF : 7.11.66.55 2048 Bytes 22/03/2013 19:12:59
VBASE021.VDF : 7.11.66.56 2048 Bytes 22/03/2013 19:12:59
VBASE022.VDF : 7.11.66.57 2048 Bytes 22/03/2013 19:12:59
VBASE023.VDF : 7.11.66.58 2048 Bytes 22/03/2013 19:12:59
VBASE024.VDF : 7.11.66.59 2048 Bytes 22/03/2013 19:12:59
VBASE025.VDF : 7.11.66.60 2048 Bytes 22/03/2013 19:12:59
VBASE026.VDF : 7.11.66.61 2048 Bytes 22/03/2013 19:12:59
VBASE027.VDF : 7.11.66.62 2048 Bytes 22/03/2013 19:12:59
VBASE028.VDF : 7.11.66.63 2048 Bytes 22/03/2013 19:12:59
VBASE029.VDF : 7.11.66.64 2048 Bytes 22/03/2013 19:12:59
VBASE030.VDF : 7.11.66.65 2048 Bytes 22/03/2013 19:12:59
VBASE031.VDF : 7.11.66.122 107520 Bytes 23/03/2013 19:16:48
Version du moteur : 8.2.12.18
AEVDF.DLL : 8.1.2.10 102772 Bytes 29/08/2012 18:25:33
AESCRIPT.DLL : 8.1.4.100 475517 Bytes 22/03/2013 19:13:10
AESCN.DLL : 8.1.10.0 131445 Bytes 13/12/2012 20:36:44
AESBX.DLL : 8.2.5.12 606578 Bytes 29/08/2012 18:25:35
AERDL.DLL : 8.2.0.88 643444 Bytes 10/01/2013 20:20:36
AEPACK.DLL : 8.3.2.2 827767 Bytes 14/03/2013 16:50:52
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08/03/2013 12:21:33
AEHEUR.DLL : 8.1.4.258 5853561 Bytes 22/03/2013 19:13:10
AEHELP.DLL : 8.1.25.2 258423 Bytes 11/10/2012 19:06:21
AEGEN.DLL : 8.1.6.16 434549 Bytes 24/01/2013 17:43:45
AEEXP.DLL : 8.4.0.14 192886 Bytes 22/03/2013 19:13:11
AEEMU.DLL : 8.1.3.2 393587 Bytes 29/08/2012 18:25:15
AECORE.DLL : 8.1.31.2 201080 Bytes 19/02/2013 17:43:31
AEBB.DLL : 8.1.1.4 53619 Bytes 05/11/2012 19:01:18
AVWINLL.DLL : 12.3.0.15 27344 Bytes 30/08/2012 21:03:09
AVPREF.DLL : 12.3.0.32 50720 Bytes 17/11/2012 20:45:43
AVREP.DLL : 12.3.0.15 179208 Bytes 29/08/2012 18:25:36
AVARKT.DLL : 12.3.0.33 209696 Bytes 17/11/2012 20:45:41
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 30/08/2012 21:03:09
SQLITE3.DLL : 3.7.0.1 398288 Bytes 30/08/2012 21:03:11
AVSMTP.DLL : 12.3.0.32 63992 Bytes 30/08/2012 21:03:10
NETNT.DLL : 12.3.0.15 17104 Bytes 30/08/2012 21:03:11
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03
RCTEXT.DLL : 12.3.0.32 100640 Bytes 17/11/2012 20:45:19

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle rapide du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\quicksysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : dimanche 24 mars 2013 17:44

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tv_w32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeamViewer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FlashUtil32_11_6_602_180_ActiveX.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TuneUpUtilitiesApp32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TuneUpUtilitiesService32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QuickTimePlayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtWlan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqSTE08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cacaoweb.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WiFiMsg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPKBDAPP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtlService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLANExt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2918' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Users\maudinette'
C:\Users\maudinette\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\559b0935-3e44efd7
[0] Type d'archive: ZIP
--> Foo.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.A.3647
--> JHelper.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.HLP.A.108
--> JPlayer.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.HLP.A.188
Recherche débutant dans 'C:\Windows'
Recherche débutant dans 'C:\Users\'
C:\Users\maudinette\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\559b0935-3e44efd7
[0] Type d'archive: ZIP
--> Foo.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.A.3647
--> JHelper.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.HLP.A.108
--> JPlayer.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.HLP.A.188
Recherche débutant dans 'C:\Program Files'

Début de la désinfection :
C:\Users\maudinette\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\559b0935-3e44efd7
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.HLP.A.188
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '55a2cb36.qua' !


Fin de la recherche : dimanche 24 mars 2013 21:39
Temps nécessaire: 3:50:33 Heure(s)

La recherche a été effectuée intégralement

27969 Les répertoires ont été contrôlés
767883 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
767877 Fichiers non infectés
2399 Les archives ont été contrôlées
0 Avertissements
1 Consignes



A voir également:

3 réponses

Réponse 1 / 3
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
24 mars 2013 à 21:48
salut

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
0
S7AN28 Messages postés 89 Date d'inscription jeudi 29 mars 2012 Statut Membre Dernière intervention 1 mars 2015
24 mars 2013 à 21:50
Juste une question avant : ça a l'aire grave ?
0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
24 mars 2013 à 21:50
Hello gen c'est son 2ème doublon!

Le premier sujet est ici https://forums.commentcamarche.net/forum/affich-27436644-aide-logitiels-inutiles#p27436962
0
S7AN28 Messages postés 89 Date d'inscription jeudi 29 mars 2012 Statut Membre Dernière intervention 1 mars 2015
24 mars 2013 à 21:51
Tu m'espionnes ou quoi ?
0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
24 mars 2013 à 21:52
Non stan je préviens juste gen car ouvrir plusieurs sujets ce n'est pas top....
0
S7AN28 Messages postés 89 Date d'inscription jeudi 29 mars 2012 Statut Membre Dernière intervention 1 mars 2015
24 mars 2013 à 21:52
Et c'est pas un doublon parce que c'est deux question differentes.
0
Réponse 2 / 3
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
24 mars 2013 à 21:52
Salut,

Sans oublier : https://forums.commentcamarche.net/forum/affich-27372724-virus-recurent

+
0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
24 mars 2013 à 21:53
Merci juju :)
0
S7AN28 Messages postés 89 Date d'inscription jeudi 29 mars 2012 Statut Membre Dernière intervention 1 mars 2015
24 mars 2013 à 21:54
Oula mais il n'y a pas que sa. Si vous chercher plus loin il doit y en avoir d'autre
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
24 mars 2013 à 21:56
C'était juste pour te rappeler que tu as entamé une désinfection avec g3n, si tu étais resté avec lui tu ne serais pas revenu aujourd'hui pour un problème d'exploits Java dans le cache du logiciel du même nom.
0
S7AN28 Messages postés 89 Date d'inscription jeudi 29 mars 2012 Statut Membre Dernière intervention 1 mars 2015
24 mars 2013 à 21:57
Enfaîte ce n'est pas le même ordinateur.
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
24 mars 2013 à 21:58
1 PC à la fois, sinon tu vas t'emmêler les pinceaux, et nous aussi :)
0
Réponse 3 / 3
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
24 mars 2013 à 23:42
et mon rapport ? ^^
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
TELECHARGER DES JEUX JAVA
undertaker3 -
neogenesis -

1 réponse
telecharger des jeux java
benboudjema -
benboudjema -

2 réponses
telecharger bible louis second java pour itel
charl -
madmyke -

1 réponse
A java exception has occurred minecraft
moi83310 -
NathLeBg -

14 réponses