Cheval de troie heur exploit java

kurisu -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,

Kaspersky 2013 détecte HEUR exploit java cve 2013 2423 gen, mais indique qu'il ne peut pas réparer

que dois je faire pour supprimer ce cheval de troie ?
Merci de votre réponse

14 réponses

  1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut

    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

    ou , si le lien n'est pas fonctionnel :

    http://www.archive-host.com (renommé winlogon)
    http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  2. kurisu
     
    je comprend le début des instruction mais lorsque j'ai le rapport de pre scan, qu'est ce que j'en fais ??

    et je n'ai pas intérêt à me déconnecter d'internet pendant que je supprime la protection de kaspersky ???
    0
  3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    bof pas important

    une fois que tu l'ouvres , tu le laisses faire il va faire un scan automatique
    0
  4. kurisu
     
    voilà le lien
    http://cjoint.com/?3GsvVpazvmv
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    relance l'outil , clique sur diag , heberge le rapport c:\pre_diag_xx_xx_xx.txt puis donne le lien
    0
  7. kurisu
     
    re lien
    http://cjoint.com/?3Gswl4HAuWk

    vous êtes le genhackman de sciences et informatique ???
    0
  8. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ok redesactive kaspersky

    sélectionne ce texte , puis CTRL + C

    Kill::

    RegRead::
    [HKU\S-1-5-21-2251815187-1545272513-1098989244-1000\Software\WeWantToKnow AS]
    [HKLM\Software\Big Brainz]

    Key::
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[TkBellExe]
    [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[TkBellExe]
    [HKU\S-1-5-21-2251815187-1545272513-1098989244-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{21BD31D6-8911-4E8D-A9CB-CA9B0CFA2D94}]
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}]
    [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}]
    [HKU\S-1-5-21-2251815187-1545272513-1098989244-1000\Software\BabSolution]
    [HKCR\CLSID\{22222222-2222-2222-2222-220122992262}]

    File|Fold::
    C:\Program Files (x86)\Spybot - Search & Destroy 2
    C:\Windows\DeleteOnReboot.bat
    C:\Windows\Installer\{177586E7-E42E-4F38-83D1-D15B4AF5B714}
    C:\ProgramData\BrowserProtect
    C:\ProgramData\Spybot - Search & Destroy
    C:\Program Files (x86)\Spybot - Search & Destroy 2
    C:\Windows\System32\Tasks\Safer-Networking

    Driver::
    AVGNTFLT

    Clean::

    MBR::

    Reboot::


    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
  9. kurisu
     
    Voila le dernier rapport
    http://cjoint.com/?3GswQhTL7WB

    etes vous du site science et informatique ??
    0
  10. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    non du tout je ne suis pas informaticien :)

    ==

    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  11. kurisu
     
    voici les deux rapports :
    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.07.18.05

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16635
    amburu :: AMBURU-PC [administrateur]

    Protection: Activé

    18/07/2013 23:10:05
    mbam-log-2013-07-18 (23-10-05).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 357461
    Temps écoulé: 23 minute(s), 47 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Users\amburu\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    et l'autre
    2013/07/18 23:08:45 +0200 AMBURU-PC amburu MESSAGE Starting protection
    2013/07/18 23:08:45 +0200 AMBURU-PC amburu MESSAGE Protection started successfully
    2013/07/18 23:08:45 +0200 AMBURU-PC amburu MESSAGE Starting IP protection
    2013/07/18 23:08:58 +0200 AMBURU-PC amburu MESSAGE IP Protection started successfully
    2013/07/18 23:09:12 +0200 AMBURU-PC amburu MESSAGE Starting database refresh
    2013/07/18 23:09:12 +0200 AMBURU-PC amburu MESSAGE Stopping IP protection
    2013/07/18 23:09:16 +0200 AMBURU-PC amburu MESSAGE IP Protection stopped successfully
    2013/07/18 23:09:17 +0200 AMBURU-PC amburu MESSAGE Database refreshed successfully
    2013/07/18 23:09:17 +0200 AMBURU-PC amburu MESSAGE Starting IP protection
    2013/07/18 23:09:19 +0200 AMBURU-PC amburu MESSAGE IP Protection started successfully
    2013/07/18 23:11:16 +0200 AMBURU-PC amburu MESSAGE Executing scheduled update: Daily
    2013/07/18 23:11:17 +0200 AMBURU-PC amburu ERROR Scheduled update failed: No address found failed with error code 0
    2013/07/18 23:36:06 +0200 AMBURU-PC amburu MESSAGE Starting protection
    2013/07/18 23:36:06 +0200 AMBURU-PC amburu MESSAGE Protection started successfully
    2013/07/18 23:36:06 +0200 AMBURU-PC amburu MESSAGE Starting IP protection
    2013/07/18 23:36:09 +0200 AMBURU-PC amburu MESSAGE IP Protection started successfully

    Je vais réessayer un scan de kaspersky demain
    ça devrait ^tre bien !

    SUPER MERCI MERCI +++
    et vous devriez vous mettre à l'informatique, vous avez des dispositions :-))
    0
  12. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    attends fais le menage avant :

    https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
    0
  13. kurisu
     
    Je reprends de bon matin...

    Voici le rapport de Delfix
    # DelFix v10.3 - Rapport créé le 19/07/2013 à 09:13:21
    # Mis à jour le 08/06/2013 par Xplode
    # Nom d'utilisateur : amburu - AMBURU-PC
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\pre_scan
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\Pre_Diag_18_07_2013_22_11_02.txt
    Supprimé : C:\Pre_Scan_18_07_2013_21_40_31.txt
    Supprimé : C:\Pre_script.txt
    Supprimé : C:\Users\amburu\Desktop\Pre_script.txt
    Supprimée : HKCU\Software\g3n-h@ckm@n
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n

    ~ Sauvegarde de la base de registre ... OK

    ~ Purge de la restauration système ...

    Supprimé : RP #61 [Point de contrôle planifié | 07/09/2013 10:03:30]
    Supprimé : RP #62 [Windows Update | 07/10/2013 21:34:06]
    Supprimé : RP #63 [Windows Update | 07/13/2013 18:00:00]
    Supprimé : RP #64 [Windows Update | 07/19/2013 07:04:15]
    Supprimé : RP #65 [Installed Java 7 Update 25 | 07/19/2013 07:05:54]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système ... OK

    ########## - EOF - ##########
    0
  14. kurisu
     
    VOILA j'ai tout fait ! OUF et surtout merci à vous.
    0
  15. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    nickel
    0