Virus EXP/Js.Jnlp.A [Résolu/Fermé]

Signaler
Messages postés
181
Date d'inscription
dimanche 19 août 2012
Statut
Membre
Dernière intervention
8 mai 2020
-
Messages postés
181
Date d'inscription
dimanche 19 août 2012
Statut
Membre
Dernière intervention
8 mai 2020
-
Bonjour,

Je viens de scanner mon ordi avec antivir et il a trouvé un virus EXP/Js.JNlp.A et le scan reste bloqué ! Impossible d'arrêter ou quoi que ce soit d'autre

Merci




6 réponses

Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 273
Salut,

Faut vider le cache du navigateur WEB dans lequel la page "malicieuse" en question est détectée.
Dans tous les cas, c'est pas bien grave.

=> https://www.commentcamarche.net/faq/3037-vider-le-cache-du-navigateur-chrome-firefox-safari-et-ie

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
181
Date d'inscription
dimanche 19 août 2012
Statut
Membre
Dernière intervention
8 mai 2020
3
Bon, j'ai nettoyé avec Clceaener. J'ai relancé l'antivirus (AVIRA) : il est toujours présentEt AVIRA est bloqué
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 273
donne le rapport Antivir.
Messages postés
181
Date d'inscription
dimanche 19 août 2012
Statut
Membre
Dernière intervention
8 mai 2020
3
Je n'ai pas de rapport antivir ca le scann est resté bloqué. J'ai du faire redémarrer l'ordi pour pouvoir arrêter antivir
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 273
donne le ici.
Messages postés
181
Date d'inscription
dimanche 19 août 2012
Statut
Membre
Dernière intervention
8 mai 2020
3
J'ai fait une analyse avec malaware : un élément détecté ! voilà le rapport :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.10.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Christiane :: PC-DE-MOI [administrateur]

10/09/2013 08:45:53
Rapport Malwarebytes.txt

Type d'examen: Examen complet (C:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 402910
Temps écoulé: 2 heure(s), 41 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Christiane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender) -> Aucune action effectuée.

(fin)

J'ai supprimer l'objet détecté et en même temps avira a trouvé 2 éléments à supprimer
Voilà le rapport d'avira :


Avira Free Antivirus
Date de création du fichier de rapport : mardi 10 septembre 2013 11:29


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista (TM) Home Premium
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-MOI

Informations de version :
BUILD.DAT : 13.0.0.3885 54851 Bytes 05/08/2013 09:54:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 01/07/2013 11:12:59
AVSCANRC.DLL : 13.6.0.1550 63032 Bytes 01/07/2013 11:12:59
LUKE.DLL : 13.6.0.1550 65080 Bytes 01/07/2013 11:13:26
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 01/07/2013 11:12:59
AVREG.DLL : 13.6.0.1550 247864 Bytes 01/07/2013 11:12:57
avlode.dll : 13.6.2.1704 449592 Bytes 01/07/2013 11:12:56
avlode.rdf : 13.0.1.42 26846 Bytes 31/08/2013 16:31:47
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 04:15:33
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 04:15:39
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 04:15:44
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 12:47:31
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 10:19:38
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 16:31:35
VBASE006.VDF : 7.11.98.187 2048 Bytes 29/08/2013 16:31:35
VBASE007.VDF : 7.11.98.188 2048 Bytes 29/08/2013 16:31:35
VBASE008.VDF : 7.11.98.189 2048 Bytes 29/08/2013 16:31:35
VBASE009.VDF : 7.11.98.190 2048 Bytes 29/08/2013 16:31:35
VBASE010.VDF : 7.11.98.191 2048 Bytes 29/08/2013 16:31:35
VBASE011.VDF : 7.11.98.192 2048 Bytes 29/08/2013 16:31:35
VBASE012.VDF : 7.11.98.193 2048 Bytes 29/08/2013 16:31:35
VBASE013.VDF : 7.11.99.52 270848 Bytes 30/08/2013 16:31:36
VBASE014.VDF : 7.11.99.167 210944 Bytes 02/09/2013 12:40:22
VBASE015.VDF : 7.11.100.3 265216 Bytes 03/09/2013 12:40:23
VBASE016.VDF : 7.11.100.95 220160 Bytes 04/09/2013 12:40:23
VBASE017.VDF : 7.11.100.197 143872 Bytes 05/09/2013 12:40:24
VBASE018.VDF : 7.11.101.11 227840 Bytes 06/09/2013 13:07:45
VBASE019.VDF : 7.11.101.79 148480 Bytes 07/09/2013 13:39:00
VBASE020.VDF : 7.11.101.80 2048 Bytes 07/09/2013 13:39:00
VBASE021.VDF : 7.11.101.81 2048 Bytes 07/09/2013 13:39:00
VBASE022.VDF : 7.11.101.82 2048 Bytes 07/09/2013 13:39:00
VBASE023.VDF : 7.11.101.83 2048 Bytes 07/09/2013 13:39:01
VBASE024.VDF : 7.11.101.84 2048 Bytes 07/09/2013 13:39:01
VBASE025.VDF : 7.11.101.85 2048 Bytes 07/09/2013 13:39:01
VBASE026.VDF : 7.11.101.86 2048 Bytes 07/09/2013 13:39:01
VBASE027.VDF : 7.11.101.87 2048 Bytes 07/09/2013 13:39:01
VBASE028.VDF : 7.11.101.88 2048 Bytes 07/09/2013 13:39:01
VBASE029.VDF : 7.11.101.89 2048 Bytes 07/09/2013 13:39:01
VBASE030.VDF : 7.11.101.90 2048 Bytes 07/09/2013 13:39:01
VBASE031.VDF : 7.11.101.166 361472 Bytes 10/09/2013 06:13:58
Version du moteur : 8.2.12.118
AEVDF.DLL : 8.1.3.4 102774 Bytes 20/06/2013 04:16:12
AESCRIPT.DLL : 8.1.4.148 516478 Bytes 06/09/2013 13:07:51
AESCN.DLL : 8.1.10.4 131446 Bytes 20/06/2013 04:16:11
AESBX.DLL : 8.2.16.26 1245560 Bytes 23/08/2013 15:48:51
AERDL.DLL : 8.2.0.128 688504 Bytes 20/06/2013 04:16:11
AEPACK.DLL : 8.3.2.24 749945 Bytes 20/06/2013 15:42:13
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08/08/2013 13:20:08
AEHEUR.DLL : 8.1.4.608 6148474 Bytes 06/09/2013 13:07:51
AEHELP.DLL : 8.1.27.6 266617 Bytes 31/08/2013 16:31:39
AEGEN.DLL : 8.1.7.14 446839 Bytes 06/09/2013 13:07:46
AEEXP.DLL : 8.4.1.60 323959 Bytes 06/09/2013 13:07:52
AEEMU.DLL : 8.1.3.2 393587 Bytes 20/06/2013 04:16:00
AECORE.DLL : 8.1.32.0 201081 Bytes 23/08/2013 15:48:45
AEBB.DLL : 8.1.1.4 53619 Bytes 20/06/2013 04:15:59
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 01/07/2013 11:12:50
AVPREF.DLL : 13.6.0.1550 48184 Bytes 01/07/2013 11:12:57
AVREP.DLL : 13.6.0.1550 175672 Bytes 01/07/2013 11:12:58
AVARKT.DLL : 13.6.0.1626 258104 Bytes 01/07/2013 11:12:51
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 01/07/2013 11:12:54
SQLITE3.DLL : 3.7.0.1 397704 Bytes 20/06/2013 04:17:57
AVSMTP.DLL : 13.6.0.1550 60472 Bytes 01/07/2013 11:13:00
NETNT.DLL : 13.6.0.1550 13368 Bytes 01/07/2013 11:13:26
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 20/06/2013 04:13:09
RCTEXT.DLL : 13.6.0.1624 68664 Bytes 01/07/2013 11:12:50

Configuration pour la recherche actuelle :
Nom de la tâche...............................: AVGuardAsyncScan
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_522e399f\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche du registre.........................: arrêt
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mardi 10 septembre 2013 11:29

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'SearchFilterHost.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'SearchProtocolHost.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'firefox.exe' - '105' module(s) ont été recherchés
Recherche en cours du processus 'notepad.exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '103' module(s) ont été recherchés
Recherche en cours du processus 'WUDFHost.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'SynTPHelper.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'unsecapp.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'ehmsas.exe' - '19' module(s) ont été recherchés
Recherche en cours du processus 'wmpnetwk.exe' - '94' module(s) ont été recherchés
Recherche en cours du processus 'SynToshiba.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'E_FATIHLE.EXE' - '33' module(s) ont été recherchés
Recherche en cours du processus 'wmpnscfg.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'ehtray.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '79' module(s) ont été recherchés
Recherche en cours du processus 'CFSwMgr.exe' - '73' module(s) ont été recherchés
Recherche en cours du processus 'SynTPEnh.exe' - '44' module(s) ont été recherchés
Recherche en cours du processus 'RtHDVCpl.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'KeNotify.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSvcM.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSVC.EXE' - '70' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '7' module(s) ont été recherchés
Recherche en cours du processus 'WDBtnMgrSvc.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'ULCDRSvr.exe' - '5' module(s) ont été recherchés
Recherche en cours du processus 'TosCoSrv.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'TomTomHOMEService.exe' - '8' module(s) ont été recherchés
Recherche en cours du processus 'TODDSrv.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'TNaviSrv.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '44' module(s) ont été recherchés
Recherche en cours du processus 'SeaPort.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'ConversionService.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'HelperService.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'IAANTMon.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'CFSvcs.exe' - '70' module(s) ont été recherchés
Recherche en cours du processus 'mDNSResponder.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'AppleMobileDeviceService.exe' - '65' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '71' module(s) ont été recherchés
Recherche en cours du processus 'agrsmsvc.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'armsvc.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'ACService.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'NetworkLicenseServer.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'igfxsrvc.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'NDSTray.exe' - '96' module(s) ont été recherchés
Recherche en cours du processus 'hkcmd.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'eEBSVC.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '84' module(s) ont été recherchés
Recherche en cours du processus 'rundll32.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '141' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '57' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '56' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '84' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '96' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '87' module(s) ont été recherchés
Recherche en cours du processus 'SLsvc.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '150' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '114' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '69' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'PresentationFontCache.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Users\Christiane\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\1c43e28f-6c6eb9be'
C:\Users\Christiane\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\1c43e28f-6c6eb9be
[RESULTAT] Contient le modèle de détection de l'exploit EXP/JS.Jnlp.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '57c47669.qua' !
Recherche débutant dans 'C:\Users\Christiane\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\7263709d-2f6cad6e'
C:\Users\Christiane\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\7263709d-2f6cad6e
[RESULTAT] Contient le modèle de détection de l'exploit EXP/JS.Jnlp.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5559fd.qua' !


Fin de la recherche : mardi 10 septembre 2013 11:37
Temps nécessaire: 07:39 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
634 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
632 Fichiers non infectés
1 Les archives ont été contrôlées
0 Avertissements
2 Consignes
140532 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 273
Messages postés
181
Date d'inscription
dimanche 19 août 2012
Statut
Membre
Dernière intervention
8 mai 2020
3
Ok c'est fait