SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité Je suis infecté par HEUR:Exploit.java.generic.

15 sujets de 1 à 15 (sur un total de 23)
  • Auteur
    Messages
  • gerardjean
    Participant
    Nombre d'articles : 12

    Bonjour,

    Je suis infecté par HEUR:Exploit.java.generic depuis hier. C’est Karpersky qui l’a détecté, mais il ne peut rien faire. Hier j’avais 2 détections, aujourd’hui j’en ai 7.
    Auriez-vous une solution pour se débarrasser de ce malware.

    Je vous en remercie d’avance.

    Cordialement

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour :)

    Alors nous allons essayer de résoudre ton soucis :)

    Commence par ceci stp :

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peu disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !
    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Note : Si l’outil est relancé plusieurs fois, clique sur Scan|Kill

    • Si l’outil est bloqué par l’infection essaye avec d’autres exetensions :

    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy

    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur SosUpload

    J’attends ton rapport ;)

    gerardjean
    Participant
    Nombre d'articles : 12

    Merci de ton retour

    Le lien du .txt : http://upload.sosvirus.net/log/SosUpload.32ff93f17ca609d0c34d1e188bef7351.txt » onclick= »window.open(this.href);return false;

    A bientôt et bon WE

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonsoir :)

    Ok pour ton rapport !

    Tu as toujours l’alerte ?

    On va passer Malwarebytes :

    • Télécharges MalwareBytes Anti-Malware
    • Installe le. Décoche « Activer l’essai gratuit de Malwarebytes Anti-Malware PRO »
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet « Mises à jours » puis sur « Rechercher des mises à jours »
    • Clic sur l’onglet « Recherche« , coche « éxécuter un examen complet » puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis « Afficher les résultats »
      • Choisis l’option « Supprimer la sélection« 
      • Si MBAM demande le redémarrage de Windows : Clic sur « Oui« 
      • Une fois le PC redémarré, le rapport se trouve dans l’onglet « Rapports/Logs« 
      • Sinon le rapport s’ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse

    A te lire :hello:

    gerardjean
    Participant
    Nombre d'articles : 12

    Bonjour

    J’ai procédé aux chargement et exécution de MBAM, mais n’ai pas eu la main pour décocher « Activer l’essai gratuit ….. »
    C’est donc la version d’essai qui s’est exécutée, ci-dessous les rapports générés.

    http://upload.sosvirus.net/log/SosUpload.dcd82b5c4d8f2d007f319a05c2d5e191.txt » onclick= »window.open(this.href);return false;
    http://upload.sosvirus.net/log/SosUpload.081b3d875bdf4b00ad7ea75211375612.txt » onclick= »window.open(this.href);return false;

    Que dois-je faire maintenant?

    Cordialement

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour :)

    @H.A.W.X wrote:

    Tu as toujours l’alerte ?

    On va faire un scan global puis supprimer ce que tu n’as pas supprimé avec MBAM et les restes d’infections que tu as ok ? :)

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    :alcool:

    gerardjean
    Participant
    Nombre d'articles : 12

    Bonjour,

    J’ai utilisé la version 32 bits de FRST
    Les logs sont ici :
    http://upload.sosvirus.net/log/SosUpload.7e243f9b3da61782df944c49d998f4af.txt » onclick= »window.open(this.href);return false;
    http://upload.sosvirus.net/log/SosUpload.9473075f5c0165519b7b5d032b5f29b9.txt » onclick= »window.open(this.href);return false;

    Pour info, Kaspersky ne signale plus de malware et mon PC semble fonctionner normalement

    Question : comme Kaspersky laisse passer ce malware, quelle est la meilleure solution pour ce protéger plus efficacement? faut-il des produits complémentaires?

    Encore merci pour ton implication efficace

    Cordialement

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour :)

    Désolé, je suis allé me couché et le week end est en famille donc moins disponible ;)

    1.

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      URLSearchHook: HKLM - FileConverter 1.5 Toolbar - {cfcb809c-3a22-4616-a916-6c007bd9d920} - C:Program FilesFileConverter_1.5prxtbFile.dll (Conduit Ltd.)
      URLSearchHook: HKCU - FileConverter 1.5 Toolbar - {cfcb809c-3a22-4616-a916-6c007bd9d920} - C:Program FilesFileConverter_1.5prxtbFile.dll (Conduit Ltd.)
      SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
      SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=E0885CAC4C7EDA8A&affID=119982&tt=240913_246&tsp=5019
      SearchScopes: HKCU - {60AB5BFB-DF35-4610-A641-5A53B745056F} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241952
      BHO: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:Program FilesWajamIEpriam_bho.dll (Wajam)
      BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll (Google Inc.)
      BHO: FileConverter 1.5 Toolbar - {cfcb809c-3a22-4616-a916-6c007bd9d920} - C:Program FilesFileConverter_1.5prxtbFile.dll (Conduit Ltd.)
      Toolbar: HKLM - FileConverter 1.5 Toolbar - {cfcb809c-3a22-4616-a916-6c007bd9d920} - C:Program FilesFileConverter_1.5prxtbFile.dll (Conduit Ltd.)
      Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:Program FilesDeltadelta1.8.24.6deltaTlbr.dll No File
      Toolbar: HKCU - FileConverter 1.5 Toolbar - {CFCB809C-3A22-4616-A916-6C007BD9D920} - C:Program FilesFileConverter_1.5prxtbFile.dll (Conduit Ltd.)
      C:UsersAurifeilleAppDataRoamingCamdata.ini
      C:UsersAurifeilleAppDataRoamingCamLayout.ini
      C:UsersAurifeilleAppDataRoamingCamShapes.ini
      HKCRCLSID{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
      HKCRInterface{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
      HKCRTypeLib{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
      HKCRCLSID{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
      HKCRwajam.WajamBHO.1
      HKCRwajam.WajamBHO
      HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
      HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
      HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
      HKCRAppID{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
      HKCRAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
      HKCRAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
      HKCRCLSID{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
      HKCRwajam.WajamDownloader.1
      HKCRwajam.WajamDownloader
      HKCRCLSID{82E1477C-B154-48D3-9891-33D83C26BCD3}
      HKCRdelta.deltadskBnd.1
      HKCRdelta.deltadskBnd
      HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{82E1477C-B154-48D3-9891-33D83C26BCD3}
      HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{82E1477C-B154-48D3-9891-33D83C26BCD3}
      HKCRAppIDpriam_bho.DLL
      HKCUSOFTWAREDataMngr_Toolbar
      HKCUSoftwareDataMngr
      HKCUSoftwareBabSolutionUpdater
      HKCUSOFTWAREINSTALLCORE
      HKCUSoftwareMicrosoftWindowsCurrentVersionExtbProtectSettings
      HKCUSOFTWAREWAJAM
      HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWajam
      HKLMSOFTWAREMicrosoftInternet ExplorerToolbar|{82E1477C-B154-48D3-9891-33D83C26BCD3}
      HKLMSOFTWAREMicrosoftInternet ExplorerToolbar{82E1477C-B154-48D3-9891-33D83C26BCD3}
      HKCUSOFTWAREMicrosoftInternet ExplorerSearchScopes|bProtectorDefaultScope
      HKCUSoftwareInstallCore|tb
      HKCUSoftwareWajam|affiliate_id
      C:UsersAurifeilleAppDataRoamingBabylon
      C:Program FilesWajam
      C:Program FilesWajamIE
      C:Program FilesWajamUpdater
      C:UsersAurifeilleAppDataRoamingOpenCandy
      C:UsersAurifeilleAppDataRoamingOpenCandyB20376C27BC4554B358FE34BF92E892
      C:Program FilesWajamIEpriam_bho.dll
      C:ProgramDataDSearchLinkDSearchLink.exe
      c:programdatakaspersky labavp12tempcrypt11972f17_830_crypt_io_copy.tmp
      C:UsersAurifeilleDesktopADOBE SOFTS INSTALLAdobe Photoshop ElementsKeymaker-CORECORE10k.EXE
      C:Program FilesWajamUpdaterWajamUpdater.exe
      C:UsersAurifeilleAppDataRoamingBabylonlog_file.txt
      C:Program FilesWajamuninstall.exe
      C:Program FilesWajamIEfavicon.ico
      C:Program FilesWajamIEwajamLogo.bmp
      C:UsersAurifeilleAppDataRoamingOpenCandyB20376C27BC4554B358FE34BF92E8923942.ico
      C:UsersAurifeilleAppDataRoamingOpenCandyB20376C27BC4554B358FE34BF92E892EBB77268-338F-4C6A-8590-AD88FED26F4A
      C:UsersAurifeilleAppDataRoamingOpenCandyB20376C27BC4554B358FE34BF92E892OCBrowserHelper_1.0.3.85.dll
      C:UsersAurifeilleAppDataRoamingOpenCandyB20376C27BC4554B358FE34BF92E892WajamBH_p1v0.exe
      C:UsersAurifeilleAppDataRoamingOpenCandyB20376C27BC4554B358FE34BF92E892wajam_download.exe
      C:UsersAurifeilleDownloadsvbfrance_CREER-AIDE-CONTEXTUELLE___Page.zip
      C:UsersAurifeilleDownloadsAide contextuelleProject1.exe
      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    2.

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    3.

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    J’attends donc 3 rapport :)

    gerardjean
    Participant
    Nombre d'articles : 12

    Bonjour,

    Désolé pour ce retard à te répondre et merci encore pour le temps consacré à mon problème.
    Les 3 logs ci-dessous :
    http://upload.sosvirus.net/log/SosUpload.511e66d59f8953493e6a93227db40a3c.txt » onclick= »window.open(this.href);return false;
    http://upload.sosvirus.net/log/SosUpload.09ba3393080507844addde1255b5f060.txt » onclick= »window.open(this.href);return false;
    http://upload.sosvirus.net/log/SosUpload.5863a19e88bb8f863e93903a90c20b9c.txt » onclick= »window.open(this.href);return false;

    A te lire

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Bonjour gerardjean

    /! HAWX étant indisponible, je vais regarder tes trois derniers logs et reviens vers toi ;)

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Re

    Ok, avec tes trois rapports ;)

    Pouvons nous faire le point à ce jour // Comment fonctionne ta machine, suite aux actions menées ?

    A te lire

    gerardjean
    Participant
    Nombre d'articles : 12

    Bonjour,

    As-tu pu accéder au serveur et consulter les 3 logs?
    Mon micro fonctionne normalement depuis avoir appliqué tes directives et je t’en remercie. Je reste néanmoins réservé sur l’éradication complète car depuis dimanche j’ai eu certaines manifestations sur mon PC qui n’ont peut-être rien à voir avec le virus mais que j’avais déjà eu avant sa détection vendredi dernier, à savoir :
    – au redémarrage du PC après une mise en veille, Kaspersky n’a pas pu redémarrer par 2 fois
    – le processus Explorer est parfois actif alors qu’il n’y a aucune application ouverte
    – une fois, après la mise en veille du micro, l’activité disque est restée très soutenue et j’ai dû forcer l’arrêt du micro pour que cela cesse.

    Merci de ton retour.

    A te lire

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Bonjour Gérard-Jean

    … au redémarrage du PC après une mise en veille, Kaspersky n’a pas pu redémarrer par 2 fois …

    Le Russe (Kaspersky), est une galère à configurer !
    Une vraie « Usine à Gaz » mdr
    Il y a un forum en ligne Kaspersky en français, pour configurer/poser des questions à jour sujet :(

    3/

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Reviens avec son rapport hébergé

    ;)

    gerardjean
    Participant
    Nombre d'articles : 12

    Bonjour,

    Voici le diag généré : http://upload.sosvirus.net/log/SosUpload.96e5681e450ecbd9dcc1e207828cffe0.txt » onclick= »window.open(this.href);return false;

    A te lire

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Bonsoir

    —\ Logiciels de protection du système
    Kaspersky Anti-Virus 2012 v12.0.0.374 => Kaspersky Lab*
    Malwarebytes Anti-Malware version 1.75.0.1300 => Malwarebytes Corporation*
    Windows Defender W7 => Microsoft // à désactiver (Kaspersky n’aime pas/conflits)

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin => Adobe Systems
    Adobe Reader XI => Adobe Systems
    Java 7 Update 25 => Oracle // en 7u45 , sur le site officiel d’Oracle

    Applique ce correctif =>

    Ouvre le bloc-notes
    Séléctionne et copie dedans le script

    Script ZHPFix
    ShortcutFix
    O3 – Toolbar: Google Toolbar – [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. – Google Toolbar.) — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
    O4 – GSDesktop [Aurifeille]: Search.lnk . (…) — C:ProgramDataDSearchLinkDSearchLink.exe (.not file.) => Toolbar.DeltaSearch
    O16 – DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) – http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab » onclick= »window.open(this.href);return false; => System Requirements Lab
    O44 – LFC:[MD5.32FF93F17CA609D0C34D1E188BEF7351] – 15/11/2013 – 18:48:57 R–A- . (…) — C:Pre_Scan_15_11_2013_18_48_57.txt [16693] => gen-hackman Pre_Scan
    C:UsersAurifeilleDesktopADOBE SOFTS INSTALLAdobe Photoshop ElementsKeymaker-COREkeygen.exe
    [HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{21111111-1111-1111-1111-110211181110}] => Infection PUP (PUP.CrossRider)
    [HKLMSoftwareMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110211181110}] => Infection PUP (PUP.CrossRider)
    [HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{11111111-1111-1111-1111-110211181110}] => Infection PUP (PUP.CrossRider)
    [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110211181110}] => Infection PUP (PUP.CrossRider)
    [HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google
    EmptyCLSID
    Emptytemp
    EmptyFlash

    Double-clique sur le raccourci du programme « ZHPFix » qui est sur ton bureau

    Dans l’interface du logiciel qui s’est ouvert, clique sur « Importer » pour coller le Script ZHPFix

    Si le script n’est pas conforme
    Un avertissement s’affiche
    Le script doit comporter obligatoirement comme première ligne Script ZHPFix

    Si le script est conforme
    Le texte précédemment copié doit être maintenant affiché automatiquement dans l’interface de ZHPFix

    Vérifie que le script dans ZHPFix correspond aux lignes précédentes
    Clique sur le bouton « GO » pour lancer le nettoyage
    Confirme ce nettoyage en cliquant sur « OUI » dans les deux fenêtres suivantes


    Ce traitement peut durer jusqu’à plusieurs minutes avant le nettoyage proprement dit des lignes du script
    Le nettoyage s’effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
    A l’issue un rapport ZHPFix.txt s’affiche dans la zone de rapport de l’interface et dans le bloc note Windows
    Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : CUsernomxxxAppDataRoamingZHPZHPFix.txt

    Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

    Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

    Reviens avec son rapport / STP
    ;)

15 sujets de 1 à 15 (sur un total de 23)

Vous devez être connecté pour répondre à ce sujet.