Virus java agent.2212 et tr fakeav.hhu
Dernière réponse : dans Sécurité
Bonjour,
je viens de faire un scan avec antivir et il a trouvé ces 2 virus: Virus java agent.2212 et tr fakeav.hhu .
Je les ai mis en quarantaine mais es ce suffisant. Ils ne sont pas supprimés là si?
Merci d'avance à celui qui voudra bien aider!!
Nathalie
je viens de faire un scan avec antivir et il a trouvé ces 2 virus: Virus java agent.2212 et tr fakeav.hhu .
Je les ai mis en quarantaine mais es ce suffisant. Ils ne sont pas supprimés là si?
Merci d'avance à celui qui voudra bien aider!!
Nathalie
Autres pages sur : virus java agent 2212 fakeav hhu
Lassé par la pub ? Créez un compte
Bonjour,
On peut avoir la rapport Antivir s'il te plait ?
Télécharge Report_Antivir.exe (de Laddy) sur ton bureau.
Double clic dessus pour l'exécuter
Rends toi sur l'onglet Rapports, dans la liste, double clic sur la date la plus récente (en général c'est le dernier) pour ouvrir le rapport.
Copie/coller le contenu dans ta prochaine réponse.
Des symptômes ? pubs ? ralentissements ? redirection lors des recherches sur le net ?
On peut avoir la rapport Antivir s'il te plait ?
Télécharge Report_Antivir.exe (de Laddy) sur ton bureau.
Des symptômes ? pubs ? ralentissements ? redirection lors des recherches sur le net ?
Re,
Ok.
Préambule à toute désinfection :
La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :
Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
(En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.
Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !
De plus, malgré nos précautions, un plantage du PC est toujours possible, pense à sauvegarder le maximum possible tes documents auparavant !
Télécharge OTL (de Old Timer) sur ton bureau.
Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
PS : Les rapports sont aussi enregistrés sur le bureau
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
Ok.
Préambule à toute désinfection :
La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :
(En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !
De plus, malgré nos précautions, un plantage du PC est toujours possible, pense à sauvegarder le maximum possible tes documents auparavant !
Télécharge OTL (de Old Timer) sur ton bureau.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
netsvcs
msconfig
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
CREATERESTOREPOINT
msconfig
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
CREATERESTOREPOINT
PS : Les rapports sont aussi enregistrés sur le bureau
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
ça reste bloqué avec ça:
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
Re,
Désolé, je reste pas connecté en permanence, et je bossais ce matin.
ce n'est pas dangereux pour la sécurité de mon ordi?
ce ne sont que des rapports, il n'y a pas de données sensible dedans sauf si tu avais rentré tes noms et prénoms pour nommé le pc, ce n'est pas le cas.
C'est ok niveau infection apparemment, Antivir à bloqué les fichiers infectieux avant qu'il n'agissent.
Cependant, on va par sécurité faire un peu de ménage, et surtout mettre à jour Java, c'est lui qui permis le début d'infection car tu ne l'as pas tenu à jour.
Suis ce tuto pour vider le cache java :
http://www.java.com/fr/download/help/plugin_cache.xml
Met à jour Java :
http://www.java.com/fr/download/
Et n'oublie pas d'aller supprimer les anciennes version dans la liste des programmes installés :
Java(TM) 6 Update 7
Il ne doit rester que la version 6 update 23 après mise à jour.
Fais ceci, on continuera ensuite.
![[:_tom_:7]]( "[:_tom_:7]")
Désolé, je reste pas connecté en permanence, et je bossais ce matin.
Citation :
ça ne fait rien que je mette tous ces informations sur internet?ce n'est pas dangereux pour la sécurité de mon ordi?
ce ne sont que des rapports, il n'y a pas de données sensible dedans sauf si tu avais rentré tes noms et prénoms pour nommé le pc, ce n'est pas le cas.
C'est ok niveau infection apparemment, Antivir à bloqué les fichiers infectieux avant qu'il n'agissent.
Cependant, on va par sécurité faire un peu de ménage, et surtout mettre à jour Java, c'est lui qui permis le début d'infection car tu ne l'as pas tenu à jour.
Suis ce tuto pour vider le cache java :
http://www.java.com/fr/download/help/plugin_cache.xml
Met à jour Java :
http://www.java.com/fr/download/
Et n'oublie pas d'aller supprimer les anciennes version dans la liste des programmes installés :
Citation :
Java(TM) SE Runtime Environment 6Java(TM) 6 Update 7
Il ne doit rester que la version 6 update 23 après mise à jour.
Fais ceci, on continuera ensuite.
![[:_tom_:7]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/bd/ec/_tom_:7.gif "[:_tom_:7]")
Lassé par la pub ? Créez un compte
- Contenus similaires :
