Virus EXP/CVE-2013-0422.A.146 [Résolu/Fermé]

Signaler
Messages postés
99
Date d'inscription
vendredi 21 septembre 2007
Statut
Membre
Dernière intervention
7 juillet 2014
-
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
-
Bonjour,

suite a un scan avec avira je decouvre 2 virus EXP/CVE-2013-0422.A.146 que j ai mis en quarantaine .mais que dois je faire ?
depuis quelques temps l ordi est tres lent et en plus j ai des fenetres qui s ouvrent automatiquement vers des sites "bizarres"
est ce quelqu un peut m aider

rapport avira de ce jour ci joint :

Avira Free Antivirus
Date de création du fichier de rapport : mercredi 12 juin 2013 10:57


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Microsoft Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC1-FA27360137D

Informations de version :
BUILD.DAT : 13.0.0.3640 54852 Bytes 18/04/2013 14:18:00
AVSCAN.EXE : 13.6.0.1262 636984 Bytes 13/05/2013 11:28:58
AVSCANRC.DLL : 13.4.0.360 65312 Bytes 08/04/2013 05:37:20
LUKE.DLL : 13.6.0.1262 65080 Bytes 13/05/2013 11:30:39
AVSCPLR.DLL : 13.6.0.1262 92216 Bytes 13/05/2013 11:28:59
AVREG.DLL : 13.6.0.1262 247864 Bytes 13/05/2013 11:28:53
avlode.dll : 13.6.2.1262 432184 Bytes 13/05/2013 11:28:50
avlode.rdf : 13.0.1.12 25921 Bytes 16/05/2013 11:28:22
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 18:36:44
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 07:24:38
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 10:32:21
VBASE003.VDF : 7.11.80.61 2048 Bytes 28/05/2013 10:32:21
VBASE004.VDF : 7.11.80.62 2048 Bytes 28/05/2013 10:32:21
VBASE005.VDF : 7.11.80.63 2048 Bytes 28/05/2013 10:32:22
VBASE006.VDF : 7.11.80.64 2048 Bytes 28/05/2013 10:32:23
VBASE007.VDF : 7.11.80.65 2048 Bytes 28/05/2013 10:32:23
VBASE008.VDF : 7.11.80.66 2048 Bytes 28/05/2013 10:32:24
VBASE009.VDF : 7.11.80.67 2048 Bytes 28/05/2013 10:32:24
VBASE010.VDF : 7.11.80.68 2048 Bytes 28/05/2013 10:32:24
VBASE011.VDF : 7.11.80.69 2048 Bytes 28/05/2013 10:32:24
VBASE012.VDF : 7.11.80.70 2048 Bytes 28/05/2013 10:32:24
VBASE013.VDF : 7.11.80.71 2048 Bytes 28/05/2013 10:32:24
VBASE014.VDF : 7.11.81.57 145408 Bytes 29/05/2013 16:32:46
VBASE015.VDF : 7.11.81.137 130048 Bytes 30/05/2013 15:34:45
VBASE016.VDF : 7.11.81.255 207360 Bytes 31/05/2013 20:40:02
VBASE017.VDF : 7.11.82.91 156160 Bytes 03/06/2013 11:19:13
VBASE018.VDF : 7.11.82.169 220160 Bytes 04/06/2013 10:53:36
VBASE019.VDF : 7.11.83.27 325632 Bytes 06/06/2013 17:43:17
VBASE020.VDF : 7.11.83.121 320512 Bytes 07/06/2013 07:19:01
VBASE021.VDF : 7.11.83.210 244736 Bytes 10/06/2013 15:39:32
VBASE022.VDF : 7.11.83.211 2048 Bytes 10/06/2013 15:39:32
VBASE023.VDF : 7.11.83.212 2048 Bytes 10/06/2013 15:39:33
VBASE024.VDF : 7.11.83.213 2048 Bytes 10/06/2013 15:39:33
VBASE025.VDF : 7.11.83.214 2048 Bytes 10/06/2013 15:39:33
VBASE026.VDF : 7.11.83.215 2048 Bytes 10/06/2013 15:39:33
VBASE027.VDF : 7.11.83.216 2048 Bytes 10/06/2013 15:39:33
VBASE028.VDF : 7.11.83.217 2048 Bytes 10/06/2013 15:39:33
VBASE029.VDF : 7.11.83.218 2048 Bytes 10/06/2013 15:39:34
VBASE030.VDF : 7.11.83.219 2048 Bytes 10/06/2013 15:39:34
VBASE031.VDF : 7.11.84.54 322560 Bytes 12/06/2013 05:07:45
Version du moteur : 8.2.12.58
AEVDF.DLL : 8.1.3.2 102774 Bytes 04/06/2013 16:54:12
AESCRIPT.DLL : 8.1.4.120 487806 Bytes 06/06/2013 17:44:23
AESCN.DLL : 8.1.10.4 131446 Bytes 27/03/2013 17:08:22
AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 17:04:33
AERDL.DLL : 8.2.0.118 684408 Bytes 04/06/2013 16:54:11
AEPACK.DLL : 8.3.2.16 754041 Bytes 11/06/2013 16:30:22
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 09/03/2013 14:35:18
AEHEUR.DLL : 8.1.4.402 5960058 Bytes 06/06/2013 17:44:15
AEHELP.DLL : 8.1.27.2 266617 Bytes 04/06/2013 16:53:18
AEGEN.DLL : 8.1.7.4 442741 Bytes 08/05/2013 08:36:43
AEEXP.DLL : 8.4.0.34 201079 Bytes 04/06/2013 16:54:15
AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 17:19:19
AECORE.DLL : 8.1.31.2 201080 Bytes 19/02/2013 19:13:36
AEBB.DLL : 8.1.1.4 53619 Bytes 05/11/2012 17:39:13
AVWINLL.DLL : 13.6.0.480 26480 Bytes 08/04/2013 05:32:08
AVPREF.DLL : 13.6.0.480 51056 Bytes 08/04/2013 05:37:14
AVREP.DLL : 13.6.0.480 178544 Bytes 08/04/2013 05:44:27
AVARKT.DLL : 13.6.0.1262 258104 Bytes 13/05/2013 11:28:25
AVEVTLOG.DLL : 13.6.0.1262 164920 Bytes 13/05/2013 11:28:44
SQLITE3.DLL : 3.7.0.1 397704 Bytes 08/04/2013 05:42:10
AVSMTP.DLL : 13.6.0.480 63344 Bytes 08/04/2013 05:37:29
NETNT.DLL : 13.6.0.480 16240 Bytes 08/04/2013 05:40:56
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 08/04/2013 05:32:21
RCTEXT.DLL : 13.6.0.976 70880 Bytes 08/04/2013 05:32:21

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : mercredi 12 juin 2013 10:57

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.
c:\windows\system32\ntmsdata\ntmsjrnl
[REMARQUE] Le fichier n'est pas visible.

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'rsmsink.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'WINWORD.EXE' - '68' module(s) ont été recherchés
Recherche en cours du processus 'msdtc.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'dllhost.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'dllhost.exe' - '44' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '89' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '80' module(s) ont été recherchés
Recherche en cours du processus 'wuauclt.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'GoogleToolbarNotifier.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'jusched.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'alg.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '112' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'HPZipm12.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'nvsvc32.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'MDM.EXE' - '22' module(s) ont été recherchés
Recherche en cours du processus 'jqs.exe' - '84' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'netdde.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '167' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '57' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '71' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '12' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2461' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Documents and Settings\PC1\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\39\789784e7-622f8fb0
[0] Type d'archive: ZIP
--> hw.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.HLP.A.274
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> codehex.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.HLP.A.226
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> Impossible.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Jogek.aue
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> RunnerGood.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Lamar.GE
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> d.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Lamar.GF
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> Asd.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.HLP.BL
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> test.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-0422.A.147
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> test2.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.HLP.A.114
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> tt.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-0422.A.146
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
C:\Documents and Settings\PC1\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\54\703849f6-3db84f72
[0] Type d'archive: ZIP
--> hw.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.HLP.A.274
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> codehex.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.HLP.A.226
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> Impossible.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Jogek.aue
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> RunnerGood.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Lamar.GE
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> d.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Lamar.GF
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> Asd.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.HLP.BL
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> test.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-0422.A.147
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> test2.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.HLP.A.114
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> tt.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-0422.A.146
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives

Début de la désinfection :
C:\Documents and Settings\PC1\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\54\703849f6-3db84f72
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-0422.A.146
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5532f316.qua' !
C:\Documents and Settings\PC1\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\39\789784e7-622f8fb0
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-0422.A.146
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dbfdcb9.qua' !


Fin de la recherche : mercredi 12 juin 2013 13:10
Temps nécessaire: 1:37:32 Heure(s)

La recherche a été effectuée intégralement

9400 Les répertoires ont été contrôlés
403913 Des fichiers ont été contrôlés
18 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
403895 Fichiers non infectés
4643 Les archives ont été contrôlées
18 Avertissements
3 Consignes


7 réponses

Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 099
Messages postés
99
Date d'inscription
vendredi 21 septembre 2007
Statut
Membre
Dernière intervention
7 juillet 2014

salut malekal et merci

a priori j ai vider le cache java mais j ai l impression qu il n y avait pas grand chose
Messages postés
99
Date d'inscription
vendredi 21 septembre 2007
Statut
Membre
Dernière intervention
7 juillet 2014

ci joint au cas ou un lien vers le rapport du sacn que j ai fait avec ZHP DIAG

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130612_h10e6x8w14k14
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 099
Pas infecté.
Messages postés
99
Date d'inscription
vendredi 21 septembre 2007
Statut
Membre
Dernière intervention
7 juillet 2014

ok alors tant mieux .!!!
par contre je fais quoi des 2 elements mis en quarantaine dans avira ? suppression ou je les laisse ?

sinon comment me debarasser de ces fenetres qui s ouvrent a tout moment (en plus sur des sites pas tres serieux on va dire !!)?
Messages postés
99
Date d'inscription
vendredi 21 septembre 2007
Statut
Membre
Dernière intervention
7 juillet 2014

salut

personne pour m expliquer ou me conseiller comment je peux me debarasser de ces fenetres qui s ouvrent de facon "intempestives" ?
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 099
quelle page ?
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 099
Pour ceux qui ont ces détections, il est fortemment recommandé de désactiver Java - voir : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web