Virus Java JAVA/Treams.IS / Java JAV Résolu/Fermé

Question

Bonjour,

Voici mon rapport alarmant ! En espérant que vous puissiez m'aider

Informations de version :
BUILD.DAT : 13.0.0.2678 49286 Bytes 19/03/2013 16:46:00
AVSCAN.EXE : 13.6.0.986 639712 Bytes 21/04/2013 16:43:56
AVSCANRC.DLL : 13.4.0.360 65312 Bytes 26/12/2012 13:59:52
LUKE.DLL : 13.6.0.902 67808 Bytes 21/04/2013 16:44:04
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 21/04/2013 16:44:07
AVREG.DLL : 13.6.0.940 250592 Bytes 21/04/2013 16:44:06
avlode.dll : 13.6.2.940 434912 Bytes 21/04/2013 16:43:55
avlode.rdf : 13.0.0.46 15591 Bytes 21/04/2013 16:44:07
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 16:43:45
VBASE001.VDF : 7.11.70.1 2048 Bytes 04/04/2013 16:43:45
VBASE002.VDF : 7.11.70.2 2048 Bytes 04/04/2013 16:43:45
VBASE003.VDF : 7.11.70.3 2048 Bytes 04/04/2013 16:43:45
VBASE004.VDF : 7.11.70.4 2048 Bytes 04/04/2013 16:43:45
VBASE005.VDF : 7.11.70.5 2048 Bytes 04/04/2013 16:43:45
VBASE006.VDF : 7.11.70.6 2048 Bytes 04/04/2013 16:43:45
VBASE007.VDF : 7.11.70.7 2048 Bytes 04/04/2013 16:43:45
VBASE008.VDF : 7.11.70.8 2048 Bytes 04/04/2013 16:43:45
VBASE009.VDF : 7.11.70.9 2048 Bytes 04/04/2013 16:43:45
VBASE010.VDF : 7.11.70.10 2048 Bytes 04/04/2013 16:43:45
VBASE011.VDF : 7.11.70.11 2048 Bytes 04/04/2013 16:43:45
VBASE012.VDF : 7.11.70.12 2048 Bytes 04/04/2013 16:43:45
VBASE013.VDF : 7.11.70.13 2048 Bytes 04/04/2013 16:43:45
VBASE014.VDF : 7.11.70.103 136192 Bytes 05/04/2013 16:43:46
VBASE015.VDF : 7.11.70.183 183808 Bytes 06/04/2013 16:43:46
VBASE016.VDF : 7.11.71.9 145920 Bytes 08/04/2013 16:43:46
VBASE017.VDF : 7.11.71.115 169472 Bytes 10/04/2013 16:43:46
VBASE018.VDF : 7.11.71.197 172544 Bytes 11/04/2013 16:43:46
VBASE019.VDF : 7.11.72.17 135168 Bytes 12/04/2013 16:43:47
VBASE020.VDF : 7.11.72.103 158208 Bytes 15/04/2013 16:43:47
VBASE021.VDF : 7.11.72.137 152064 Bytes 15/04/2013 16:43:47
VBASE022.VDF : 7.11.72.223 159232 Bytes 16/04/2013 16:43:47
VBASE023.VDF : 7.11.73.59 204288 Bytes 18/04/2013 16:43:47
VBASE024.VDF : 7.11.73.133 164864 Bytes 19/04/2013 16:43:48
VBASE025.VDF : 7.11.73.201 225792 Bytes 22/04/2013 18:04:44
VBASE026.VDF : 7.11.73.251 161280 Bytes 23/04/2013 07:18:27
VBASE027.VDF : 7.11.74.55 126976 Bytes 24/04/2013 19:01:46
VBASE028.VDF : 7.11.74.117 210432 Bytes 26/04/2013 08:03:37
VBASE029.VDF : 7.11.74.118 2048 Bytes 26/04/2013 08:03:37
VBASE030.VDF : 7.11.74.119 2048 Bytes 26/04/2013 08:03:37
VBASE031.VDF : 7.11.74.132 56832 Bytes 26/04/2013 08:03:38
Version du moteur : 8.2.12.32
AEVDF.DLL : 8.1.2.10 102772 Bytes 07/11/2012 08:26:53
AESCRIPT.DLL : 8.1.4.108 483709 Bytes 25/04/2013 19:01:50
AESCN.DLL : 8.1.10.4 131446 Bytes 21/04/2013 16:43:52
AESBX.DLL : 8.2.5.12 606578 Bytes 07/11/2012 08:26:53
AERDL.DLL : 8.2.0.88 643444 Bytes 14/01/2013 08:09:52
AEPACK.DLL : 8.3.2.6 827767 Bytes 21/04/2013 16:43:52
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 09/03/2013 15:47:05
AEHEUR.DLL : 8.1.4.318 5894521 Bytes 25/04/2013 19:01:50
AEHELP.DLL : 8.1.25.2 258423 Bytes 07/11/2012 08:26:50
AEGEN.DLL : 8.1.7.2 442741 Bytes 21/04/2013 16:43:49
AEEXP.DLL : 8.4.0.24 196982 Bytes 25/04/2013 19:01:50
AEEMU.DLL : 8.1.3.2 393587 Bytes 07/11/2012 08:26:50
AECORE.DLL : 8.1.31.2 201080 Bytes 21/02/2013 15:11:51
AEBB.DLL : 8.1.1.4 53619 Bytes 07/11/2012 08:26:50
AVWINLL.DLL : 13.6.0.480 26480 Bytes 17/02/2013 11:50:18
AVPREF.DLL : 13.6.0.480 51056 Bytes 17/02/2013 11:50:31
AVREP.DLL : 13.6.0.480 178544 Bytes 10/02/2013 11:53:31
AVARKT.DLL : 13.6.0.902 260832 Bytes 21/04/2013 16:43:52
AVEVTLOG.DLL : 13.6.0.902 167648 Bytes 21/04/2013 16:43:54
SQLITE3.DLL : 3.7.0.1 397088 Bytes 07/11/2012 08:27:08
AVSMTP.DLL : 13.6.0.480 63344 Bytes 17/02/2013 11:50:32
NETNT.DLL : 13.6.0.480 16240 Bytes 17/02/2013 11:50:48
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 07/11/2012 08:27:14
RCTEXT.DLL : 13.6.0.976 70880 Bytes 21/04/2013 16:42:36

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, Q:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : vendredi 26 avril 2013 11:25

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'svchost.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '71' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '117' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '152' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '80' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '78' module(s) ont été recherchés
Recherche en cours du processus 'FBAgent.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'WLANExt.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'conhost.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'ASLDRSrv.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'NvXDSync.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'GFNEXSrv.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '84' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '64' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'sftvsa.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'SRService.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'SSUService.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSVC.EXE' - '77' module(s) ont été recherchés
Recherche en cours du processus 'sftlist.exe' - '68' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSvcM.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'CVHSVC.EXE' - '84' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'AVWEBGRD.EXE' - '66' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '172' module(s) ont été recherchés
Recherche en cours du processus 'ALU.exe' - '56' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'ATKOSD2.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'BatteryLife.exe' - '56' module(s) ont été recherchés
Recherche en cours du processus 'RAVBg64.exe' - '56' module(s) ont été recherchés
Recherche en cours du processus 'AmIcoSinglun64.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'ETDCtrl.exe' - '50' module(s) ont été recherchés
Recherche en cours du processus 'igfxtray.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'hkcmd.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'igfxpers.exe' - '50' module(s) ont été recherchés
Recherche en cours du processus 'ISUSPM.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'AsScrPro.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'hpqtra08.exe' - '85' module(s) ont été recherchés
Recherche en cours du processus 'CLMLSvc.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'Dropbox.exe' - '80' module(s) ont été recherchés
Recherche en cours du processus 'DMedia.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'HControlUser.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'wcourier.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'hpwuschd2.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'Updater.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '90' module(s) ont été recherchés
Recherche en cours du processus 'RAVCpl64.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'hpqSTE08.exe' - '66' module(s) ont été recherchés
Recherche en cours du processus 'wmpnetwk.exe' - '111' module(s) ont été recherchés
Recherche en cours du processus 'hpqbam08.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'hpqgpc01.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '57' module(s) ont été recherchés
Recherche en cours du processus 'ETDCtrlHelper.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'LMS.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'daemonu.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'UNS.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '118' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '117' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'firefox.exe' - '127' module(s) ont été recherchés
Recherche en cours du processus 'plugin-container.exe' - '81' module(s) ont été recherchés
Recherche en cours du processus 'FlashPlayerPlugin_11_6_602_180.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'FlashPlayerPlugin_11_6_602_180.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'SearchProtocolHost.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'SearchFilterHost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '68' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '32' module(s) ont été recherchés

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '7781' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS>
[0] Type d'archive: RSRC
--> C:\Users\Gildas\AppData\Roaming\Dropbox\bin\Dropbox.exe
[1] Type d'archive: RSRC
--> C:\Users\Gildas\AppData\Roaming\Dropbox\bin\Dropbox.exe
[2] Type d'archive: RSRC
--> C:\Users\Gildas\AppData\Roaming\Dropbox\bin\Dropbox.exe
[3] Type d'archive: RSRC
--> C:\Program Files\ASUS\ASUS Android USB Drivers\Android\amd64\winusbcoinstaller2.dll
[4] Type d'archive: RSRC
--> C:\Program Files\ASUS\ASUS Android USB Drivers\Android\amd64\WUDFUpdate_01009.dll
[5] Type d'archive: RSRC
--> C:\Program Files\ASUS\ASUS Android USB Drivers\Android\i386\winusbcoinstaller2.dll
[6] Type d'archive: RSRC
--> C:\Program Files\ASUS\ASUS Android USB Drivers\Android\i386\WUDFUpdate_01009.dll
[7] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\AllSigned\x86x64\amd64\WUDFUpdate_01007.dll
[8] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\AllSigned\x86x64\i386\WUDFUpdate_01007.dll
[9] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2CCFFEA6-8825-42c7-A2A5-94678EFB925F}\amd64\WUDFUpdate_01007.dll
[10] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2CCFFEA6-8825-42c7-A2A5-94678EFB925F}\i386\WUDFUpdate_01007.dll
[11] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2CD1390C-A74E-434A-B652-73D3683B3BEF}\amd64\winusbcoinstaller2.dll
[12] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2CD1390C-A74E-434A-B652-73D3683B3BEF}\amd64\WUDFUpdate_01009.dll
[13] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2CD1390C-A74E-434A-B652-73D3683B3BEF}\i386\winusbcoinstaller2.dll
[14] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2CD1390C-A74E-434A-B652-73D3683B3BEF}\i386\WUDFUpdate_01009.dll
[15] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{4804CEA3-DDE0-46A0-8430-54DFDE2C5EC0}\amd64\winusbcoinstaller2.dll
[16] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{4804CEA3-DDE0-46A0-8430-54DFDE2C5EC0}\amd64\WUDFUpdate_01009.dll
[17] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{4804CEA3-DDE0-46A0-8430-54DFDE2C5EC0}\i386\winusbcoinstaller2.dll
[18] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{4804CEA3-DDE0-46A0-8430-54DFDE2C5EC0}\i386\WUDFUpdate_01009.dll
[19] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{884EF9E6-97FC-41A1-9CD3-636DAAEA6035}\amd64\winusbcoinstaller2.dll
[20] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{884EF9E6-97FC-41A1-9CD3-636DAAEA6035}\amd64\WUDFUpdate_01009.dll
[21] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{884EF9E6-97FC-41A1-9CD3-636DAAEA6035}\i386\winusbcoinstaller2.dll
[22] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{884EF9E6-97FC-41A1-9CD3-636DAAEA6035}\i386\WUDFUpdate_01009.dll
[23] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{EE975EE3-08EC-4949-9C38-3A637996A670}\amd64\winusbcoinstaller2.dll
[24] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{EE975EE3-08EC-4949-9C38-3A637996A670}\amd64\WUDFUpdate_01009.dll
[25] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{EE975EE3-08EC-4949-9C38-3A637996A670}\i386\winusbcoinstaller2.dll
[26] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{EE975EE3-08EC-4949-9C38-3A637996A670}\i386\WUDFUpdate_01009.dll
[27] Type d'archive: RSRC
--> C:\ProgramData\Sony\Sony PC Companion\Services\Packages\AllSigned.cab
[28] Type d'archive: CAB (Microsoft)
--> amd64\WUDFUpdate_01007.dll
[29] Type d'archive: RSRC
--> C:\Users\All Users\Sony\Sony PC Companion\Services\Packages\AllSigned.cab
[30] Type d'archive: CAB (Microsoft)
--> amd64\WUDFUpdate_01007.dll
[31] Type d'archive: RSRC
--> \\?\C:\Users\Gildas\AppData\Local\Temp\CWhfXz0f.exe.part
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Users\Gildas\AppData\Local\Temp\CWhfXz0f.exe.part
[AVERTISSEMENT] Impossible de lire le fichier !
--> C:\Users\Gildas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\686d1ae7-6d0b706a
[32] Type d'archive: ZIP
--> kjhrjnq/brtwmsvgwben.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-4452
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> kjhrjnq/tlhlfnkwkktthlvfp.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Mabowl.Gen
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
C:\Users\Gildas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\686d1ae7-6d0b706a
[RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Mabowl.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 5914a22c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
--> C:\Users\Gildas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\289e9c79-4008eece
[32] Type d'archive: ZIP
--> pwerjhbtcrjl/jprbytnaprkhrpvyh.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-0507.A.444
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> pwerjhbtcrjl/ljjejueugpkjebtbnb.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Themod.EK
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> pwerjhbtcrjl/pllfgfhwfwyvtwvycybwkb.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Treams.IS
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> pwerjhbtcrjl/qffdrdlqygbahjafn.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2012-0507.BZ
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> pwerjhbtcrjl/qtbcumjmmykkrqnmynjrmtjq.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Dermit.FR
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> pwerjhbtcrjl/vrlukrqwpcsb.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Inject.BJ
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
C:\Users\Gildas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\289e9c79-4008eece
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Inject.BJ
[REMARQUE] Une copie de sécurité a été créée sous le nom 41808d8b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
Recherche débutant dans 'D:\' <DATA>
Recherche débutant dans 'Q:\'
Impossible d'ouvrir le chemin à scanner Q:\ !
Erreur système [5]: Accès refusé.

Fin de la recherche : vendredi 26 avril 2013 12:43
Temps nécessaire: 1:18:55 Heure(s)

La recherche a été effectuée intégralement

31829 Les répertoires ont été contrôlés
1035138 Des fichiers ont été contrôlés
10 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
2 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1035128 Fichiers non infectés
9424 Les archives ont été contrôlées
9 Avertissements
2 Consignes
759836 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Malekal_morte- · Accepted Answer

Salut, 

Ton PC est vulnérable aux Un exploit sur site WEB

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.  
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).  
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis :

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.   
!!! Malwarebyte doit être à jour avant de faire le scan !!!  
Supprime bien ce qui est détecté : bouton supprimer sélection.  



  
Like the angel you are, you laugh creating a lightness in my chest, 
Your eyes they penetrate me, 
(Your answer's always 'maybe') 
That's when I got up and left

gweltaz · Answer

Voici le premier rapport :

# AdwCleaner v2.202 - Rapport créé le 26/04/2013 à 14:25:08
# Mis à jour le 23/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gildas - GILDAS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Gildas\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\Gildas\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Gildas\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Gildas\AppData\Roaming\iWin
Dossier Supprimé : C:\Users\Gildas\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Users\Gildas\AppData\Roaming\Mozilla\Firefox\Profiles\xjrbgotp.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Users\Gildas\AppData\Roaming\Mozilla\Firefox\Profiles\xjrbgotp.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Gildas\AppData\Roaming\Mozilla\Firefox\Profiles\xjrbgotp.default\searchplugins\SweetIm.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16447

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\Gildas\AppData\Roaming\Mozilla\Firefox\Profiles\xjrbgotp.default\prefs.js

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("extensions.alotab.oldKeyword", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR[...]
Supprimée : user_pref("extensions.asktb.InstallDir", "C:\Program Files (x86)\Ask.com\");
Supprimée : user_pref("extensions.asktb.apn_dbr", "ff_14.0.1");
Supprimée : user_pref("extensions.asktb.cbid", "^ABW");
Supprimée : user_pref("extensions.asktb.clear-searches-on-exit", true);
Supprimée : user_pref("extensions.asktb.config-updated", true);
Supprimée : user_pref("extensions.asktb.crumb", "2012.08.21+04.38.12-toolbar017iad-FR-UGFyaXMsRnJhbmNl");
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://avira-int.ask.com/web?q={query}&qsrc=[...]
Supprimée : user_pref("extensions.asktb.domain", "avira-int.ask.com");
Supprimée : user_pref("extensions.asktb.domainName", "avira-int.ask.com");
Supprimée : user_pref("extensions.asktb.dtid", "^YYYYYY^YY^FR");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://search.alot.com/web?src_id=30777&clien[...]
Supprimée : user_pref("extensions.asktb.fresh-install", false);
Supprimée : user_pref("extensions.asktb.guid", "a8c91d27-c072-4601-a9cd-0ac36c015f36");
Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Supprimée : user_pref("extensions.asktb.if", "first");
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1353496032355");
Supprimée : user_pref("extensions.asktb.last-search-timestamp", "1352908833980");
Supprimée : user_pref("extensions.asktb.locale", "fr_FR");
Supprimée : user_pref("extensions.asktb.localePref", true);
Supprimée : user_pref("extensions.asktb.location", "Paris,France");
Supprimée : user_pref("extensions.asktb.notification-shown", true);
Supprimée : user_pref("extensions.asktb.o", "APN10398");
Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.r", "3");
Supprimée : user_pref("extensions.asktb.sa", "YES");
Supprimée : user_pref("extensions.asktb.sa-enabled", "false");
Supprimée : user_pref("extensions.asktb.saguid", "3091D0E6-EACF-4E3A-94AB-0FC85D6FC667");
Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Supprimée : user_pref("extensions.asktb.socialmini-native-on", true);
Supprimée : user_pref("extensions.asktb.themeid", "");
Supprimée : user_pref("extensions.asktb.timeinstalled", "21/08/2012 13:39:13");
Supprimée : user_pref("extensions.asktb.to", "");
Supprimée : user_pref("extensions.asktb.v", "3.15.4.100015");
Supprimée : user_pref("extensions.asktb.version", "5.15.4.23930");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Google");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.com");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10015");

*************************

AdwCleaner[S1].txt - [11833 octets] - [26/04/2013 14:25:08]

########## EOF - C:\AdwCleaner[S1].txt - [11894 octets] ##########


 le dernier rapport :
26/04/2013 14:35:06
mbam-log-2013-04-26 (14-35-06).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 238919
Temps écoulé: 5 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\Gildas\AppData\Roaming\hellomoto (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 4
C:\Users\Gildas\AppData\Local\Temp\urQEbz6V.zip.part (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gildas\Downloads\ActiveSync.exe (Trojan.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gildas\AppData\Roaming\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gildas\AppData\Roaming\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.

(fin)

Merci pour ton aide :)))

Malekal_morte- · Answer

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs    



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

gweltaz · Answer

Voici les 2 liens :

http://pjjoint.malekal.com/files.php?id=OTL_20130426_g79f12n6r13

http://pjjoint.malekal.com/files.php?id=OTL_Extras_20130426_h14j14k6b14y7

En esperant de bonnes nouvelles.. :p

Malekal_morte- · Answer

Supprime ce dossier :  C:\ProgramData\wakxphwsvlbdtld


Ca doit être bon.
Fais des scans Malwarebyte, ces prochains jours. 
Change tes mots de passe aussi au cas où.

Important - ton infection est venue par un exploit sur site web :   

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.  
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.  
Exemple avec : Exploit Java  

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash : 
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite     
https://forum.malekal.com/viewtopic.php?t=15960&start=  

Désactive Java de tes navigateurs WEB  : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis ! 

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

gweltaz · Answer

Un grand merci à toi pour ton aide, et merci pour les conseils que je vais suivre à la lettre !

Virus Java JAVA/Treams.IS / Java JAV

6 réponses

Discussions similaires