Votre question

Virus java agent.2212 et tr fakeav.hhu

Tags :
  • Agent
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Janvier 2011 18:25:49

Bonjour,
je viens de faire un scan avec antivir et il a trouvé ces 2 virus: Virus java agent.2212 et tr fakeav.hhu .
Je les ai mis en quarantaine mais es ce suffisant. Ils ne sont pas supprimés là si?
Merci d'avance à celui qui voudra bien aider!!
Nathalie

Autres pages sur : virus java agent 2212 fakeav hhu

a c 614 8 Sécurité
9 Janvier 2011 18:49:17

Bonjour,

On peut avoir la rapport Antivir s'il te plait ?

Télécharge Report_Antivir.exe (de Laddy) sur ton bureau.

  • Double clic dessus pour l'exécuter
  • Rends toi sur l'onglet Rapports, dans la liste, double clic sur la date la plus récente (en général c'est le dernier) pour ouvrir le rapport.
  • Copie/coller le contenu dans ta prochaine réponse.


    Des symptômes ? pubs ? ralentissements ? redirection lors des recherches sur le net ?
    a c 614 8 Sécurité
    9 Janvier 2011 19:04:05

    Re,

    C'est le seul rapport ?
    Tu n'as pas le rapport de scan dont tu parlais dans la liste ?

    Tu ne nous a pas dis non plus si tu avais des symptômes ...
    Contenus similaires
    a c 614 8 Sécurité
    9 Janvier 2011 19:09:35

    Re,

    Ok.


    Préambule à toute désinfection :

    La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
    Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

    De plus, malgré nos précautions, un plantage du PC est toujours possible, pense à sauvegarder le maximum possible tes documents auparavant !


    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    9 Janvier 2011 19:26:41

    ça reste bloqué avec ça:

    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    a c 614 8 Sécurité
    9 Janvier 2011 20:05:31

    Re,

    Il manque le rapport "extras.txt". Il doit être enregistré sur ton bureau.

    [:_tom_:7]
    9 Janvier 2011 20:14:44

    ça ne fait rien que je mette tous ces informations sur internet?
    ce n'est pas dangereux pour la sécurité de mon ordi?
    9 Janvier 2011 21:57:26

    hyunkel30 a dit :
    Re,

    Il manque le rapport "extras.txt". Il doit être enregistré sur ton bureau.

    [:_tom_:7]



    êtes vous là hyunkel30?
    10 Janvier 2011 11:36:19

    Regarde tes messages prives
    a c 614 8 Sécurité
    10 Janvier 2011 16:37:03

    Re,

    Désolé, je reste pas connecté en permanence, et je bossais ce matin.

    Citation :
    ça ne fait rien que je mette tous ces informations sur internet?
    ce n'est pas dangereux pour la sécurité de mon ordi?


    ce ne sont que des rapports, il n'y a pas de données sensible dedans sauf si tu avais rentré tes noms et prénoms pour nommé le pc, ce n'est pas le cas.


    C'est ok niveau infection apparemment, Antivir à bloqué les fichiers infectieux avant qu'il n'agissent.
    Cependant, on va par sécurité faire un peu de ménage, et surtout mettre à jour Java, c'est lui qui permis le début d'infection car tu ne l'as pas tenu à jour.

    Suis ce tuto pour vider le cache java :

    http://www.java.com/fr/download/help/plugin_cache.xml


    Met à jour Java :
    http://www.java.com/fr/download/

    Et n'oublie pas d'aller supprimer les anciennes version dans la liste des programmes installés :
    Citation :
    Java(TM) SE Runtime Environment 6
    Java(TM) 6 Update 7

    Il ne doit rester que la version 6 update 23 après mise à jour.


    Fais ceci, on continuera ensuite.

    [:_tom_:7]
    12 Janvier 2011 11:37:48

    Bonjour,
    Merci beaucoup, j'ai fait ce que vous m'aviez dit.
    Que dois je faire ensuite?
    a c 614 8 Sécurité
    12 Janvier 2011 16:30:56

    Re,

    Refais un scan complet d'Antivir afin de s'assurer qu'il ne détecte plus rien, et poste-moi le rapport.

    [:_tom_:7]
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS