Se connecter / S'enregistrer
Votre question

[RESOLU]help, pc portable infecté: EXP/Java.bn

Tags :
  • Virus
  • portable
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Septembre 2011 01:49:51

bonjour,
je viens de lancer une analyse avec mon anti-virus et celui-ci a détecté un résultat positif du nom EXP/Java.bn
voici un lien du rapport en espérant trouver de l'aide: http://www.cijoint.fr/cjlink.php?file=cj201109/cijUhABK...
merci

Autres pages sur : help portable infecte exp java

28 Septembre 2011 12:12:30

up!
a c 548 8 Sécurité
28 Septembre 2011 19:21:30

Bonsoir,

C'est une détection dans le cache de java, antivir l'a nettoyer, tu peux en complément purger le cache :
http://java.com/fr/download/help/plugin_cache.xml

Si pas d'autres symptômes, c'est que tu as visité une page web contenant l'exploit, mais qu'il n'a pas pris sur ta machine (version à jour)

:jap: 

Contenus similaires
28 Septembre 2011 19:43:28

bonsoir,
tout d'abord, je te remercie pour l'attention que tu portes à mon problème.
je viens d'effectuer sans problème la démarche décrite dans le lien que tu m'as donné.
cependant je trouve que mon pc rame un peu plus qu'à l'accoutumé et je voulais savoir si tu y avais remarqué quelque chose dans le rapport de l' A.V?
merci
a c 548 8 Sécurité
28 Septembre 2011 22:23:53

Re,

ça m'aurait étonné ... :D 

c'est comme chez le médecin, si on vous donne pas de médoc, z'êtes pas guéri ...

Bon, regardons alors ...

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system64\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system64\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    SAVEMBR:0
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    a c 548 8 Sécurité
    29 Septembre 2011 10:11:52

    Re,

    Pas de soucis ;) 

    Programmes à désinstaller :
    - Trojan Killer (inutile)

    Tu as un souci sur le disque dur :
    Citation :
    Error - 27/09/2011 13:06:54 | Computer Name = zizoolinhio-PC | Source = Disk | ID = 262155
    Description = Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR1.


    Mais aucun signe d'infection.

    Fais ceci pour corriger les erreurs du disque :

    Double clique sur "Ordinateur" -> Puis Clic-droit sur "C:" ou ton disque dur principal" -> "propriétés"
    Onglet "outils"
    "Vérifier maintenant" sous "vérification des erreurs"
    Tu coches les deux options et tu valides.
    Le pc va demander à redémarrer, accepte, un scan aura lieu au démarrage, il peut être long.

    Il faut ensuite faire la même chose sur les autres disque dur si tu en as (pas sûr que l'erreur soit sur C: ...)

    :jap: 
    29 Septembre 2011 20:20:49

    bonsoir,
    effectivement ça a été très long (plus d'une heure).
    en ce qui concerne le second DD, c'est juste le recovery W7.
    je te poste ci dessous le scan OTL pour savoir si l'erreur est réparée et si c'est le cas je noterai le sujet en RéSOLU.
    OTL: http://pjjoint.malekal.com/files.php?id=m9t9o13s15b12s8...
    a c 548 8 Sécurité
    29 Septembre 2011 21:31:08

    Re,

    Ha ben non on le verra pas sur le rapport OTL ... :D 
    C'est dans ton journal d'évènement (retranscris en partie dans le rapport extra, qui n'est pas réédité lors d'un second passage)

    On va afficher le résultat de la vérif :

    Télécharge Report_CHDSK.exe (de Laddy) sur ton bureau

  • Double-Clic dessus pour l'exécuter.
  • Le rapport va s'ouvrir dans le bloc-note.
  • Copie-colle son contenu dans ta prochaine réponse.

    Note : Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur ton bureau.

    30 Septembre 2011 02:57:15

    oops moi qui voulait bien faire,c'est raté!!! lol
    voici le bon rapport:

    Report_CHKDSK v1.0 BY Laddy
    Début le 30/09/2011 à 02:52:41.
    OS : Windows 7 Home Premium
    Utilisateur zizoolinhio : Administrateur
    Lancement: C:\Users\zizoolinhio\Desktop\Report_CHKDSK.exe


    ########## [EVENTLOG CHKDSK]


    SourceName = Microsoft-Windows-Wininit
    TimeGenerated = 29/09/2011 14:47:12
    Message =

    Vérification du système de fichiers sur C:
    Le type du système de fichiers est NTFS.

    Une vérification de disque a été planifiée.
    Windows va maintenant vérifier le disque.

    CHKDSK est en train de vérifier les fichiers (étape 1 sur 5)...
    271104 enregistrements de fichier traités.

    La vérification des fichiers est terminée.
    543 enregistrements de grand fichier traités.

    0 enregistrements de fichier incorrect traités.

    0 enregistrements EA traités.

    82 enregistrements d’analyse traités.

    CHKDSK est en train de vérifier les index (étape 2 sur 5)...
    344928 entrées d’index traitées.

    La vérification des index est terminée.
    0 fichiers non indexés analysés.

    0 fichiers non indéxés récupérés.

    CHKDSK est en train de vérifier les descripteurs de sécurité (étape 3 sur 5)
    271104 SD/SID de fichiers traités.

    Nettoyage en cours de 2050 entrées d’index inutilisées à partir de l’index $SII
    du fichier 0x9.
    Nettoyage en cours de 2050 entrées d’index inutilisées à partir de l’index $SDH
    du fichier 0x9.
    Nettoyage en cours de 2050 descripteurs de sécurité non utilisés.
    CHKDSK compacte le flux de descripteur de sécurité
    36913 fichiers de données traités.

    CHKDSK vérifie le journal USN...
    37276896 octets USN traités.

    Vérification du journal USN terminée.
    CHKDSK est en train de vérifier les données du fichier (étape 4 sur 5)...
    271088 fichiers traités.

    La vérification des données du fichier est terminée.
    CHKDSK est en train de vérifier l’espace libre (étape 5 sur 5)...
    25363566 clusters libres traités.

    La vérification de l’espace libre est terminée.
    CHKDSK a découvert de l’espace libre marqué alloué dans la
    bitmap de la table de fichiers maîtres (MFT).
    Correction des erreurs dans le carte du volume.
    Windows a effectué des corrections sur le système de fichiers.

    230828031 Ko d’espace disque au total.
    128896360 Ko dans 176128 fichiers.
    95648 Ko dans 36916 index.
    0 Ko dans des secteurs défectueux.
    381755 Ko utilisés par le système.
    65536 Ko occupés par le fichier journal.
    101454268 Ko disponibles sur le disque.

    4096 octets dans chaque unité d’allocation.
    57707007 unités d’allocation au total sur le disque.
    25363567 unités d’allocation disponibles sur le disque.

    Informations internes :
    00 23 04 00 3c 40 03 00 31 da 05 00 00 00 00 00 .#..<@..1.......
    58 04 00 00 52 00 00 00 00 00 00 00 00 00 00 00 X...R...........
    00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................

    Windows a terminé la vérification de votre disque.
    Veuillez patienter pendant le redémarrage de votre ordinateur.

    ###########################################################################



    ########## ENDOF 02:55:17

    a c 548 8 Sécurité
    30 Septembre 2011 10:06:22

    Re,

    à priori la vérification s'est passé correctement.

    pour supprimer OTL :
    Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    30 Septembre 2011 12:26:48

    okay tant mieux,je te remercie pour l'aide apportée et à bientôt sur le forum.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS