Virus apres une fausse maj Java
Virus apres une fausse maj Java - Virus/Spywares - Windows & Software
Marsh Posté le 13-09-2017 à 18:11:24
il faut que tu désactives ce programme qui se lance au démarrage.
sous windows 7 avec la commande msconfig, tu as accès au programmes qui se lancent au démarrage.
sous windows 8 et 10, tu peux passer par le gestionnaire de taches.
Tu peux utiliser Autoruns qui fait la même chose :
https://technet.microsoft.com/fr-fr [...] 2147217396
Sujets relatifs:
- Comment savoir si j'ai des virus ou saloperies sur mon pc ?
- Recherche de VIrus
- Virus or not virus?
- Virus PC bloqué
- clavier virus
- Virus, programmes malveillants
- Virus USB fichiers deviennent raccourcis
- Windows XP Mozilla Flash Player et Java
- Navigateur bloqué par fausse annonce sécurité wndows
- Probleme de virus ?
Marsh Posté le 13-09-2017 à 17:40:59
Bonjour,
Suite à une fausse mise à jour de java, mon pc est apparemment victime d'un virus.
Hier J'ai fait une analyse complète avec "Malwarebytes Anti-Malware" une fois avoir télécharger la dernier maj de la base de donnée.
Il m'a trouver plusieurs éléments qu'il à placé en quarantaine (Voir la première capture)
J'ai désinstaller et réinstaller Java ce matin et là à 17h30 je viens de refaire une analyse dont je vous colle le résumé à la fin de ce post.
Pour finir, maintenant lorsque je démarre mon pc la fenêtre d’erreur présente sur la deuxième capture s'affiche.
Pourriez-vous m'aider svp ?
Heure de l'analyse: 16:49
Fichier journal: liste.txt
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2017.09.13.07
Base de données de rootkits: v2017.08.02.01
Licence: Premium
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: ***********
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 285359
Temps écoulé: 2 min, 27 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 2
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E863B213-54F2-4ECC-81F8-3DA3D4F75DFC}, , [4e9d08abdccd1a1c3133af9b946c748c],
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Java Update Registration, , [e00b04aff2b7b6801899b456ce339a66],
Valeurs du Registre: 1
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E863B213-54F2-4ECC-81F8-3DA3D4F75DFC}|Path, \Java Update Registration, ,[4e9d08abdccd1a1c3133af9b946c748c]
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 2
Trojan.BitCoinMiner, C:\Windows\System32\Tasks\Java Update Registration, , [519a298a2e7b2016a19a75c7f40cba46],
RiskWare.DontStealOurSoftware, C:\Windows\System32\drivers\etc\hosts, Bon : (), Mauvais : ( 127.0.0.1 activate.adobe.com127.0.0.1 keystone.mwbsys.com), ,[33b8763dbdec1422cffc9ab9eb158d73]
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)