Virus EXP/CVE-2013-0422.A.146

Bonjour,

suite a un scan avec avira je decouvre 2 virus EXP/CVE-2013-0422.A.146 que j ai mis en quarantaine .mais que dois je faire ?
depuis quelques temps l ordi est tres lent et en plus j ai des fenetres qui s ouvrent automatiquement vers des sites "bizarres"
est ce quelqu un peut m aider

rapport avira de ce jour ci joint :

Avira Free Antivirus
Date de création du fichier de rapport : mercredi 12 juin 2013 10:57


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Microsoft Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC1-FA27360137D

Informations de version :
BUILD.DAT : 13.0.0.3640 54852 Bytes 18/04/2013 14:18:00
AVSCAN.EXE : 13.6.0.1262 636984 Bytes 13/05/2013 11:28:58
AVSCANRC.DLL : 13.4.0.360 65312 Bytes 08/04/2013 05:37:20
LUKE.DLL : 13.6.0.1262 65080 Bytes 13/05/2013 11:30:39
AVSCPLR.DLL : 13.6.0.1262 92216 Bytes 13/05/2013 11:28:59
AVREG.DLL : 13.6.0.1262 247864 Bytes 13/05/2013 11:28:53
avlode.dll : 13.6.2.1262 432184 Bytes 13/05/2013 11:28:50
avlode.rdf : 13.0.1.12 25921 Bytes 16/05/2013 11:28:22
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 18:36:44
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 07:24:38
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 10:32:21
VBASE003.VDF : 7.11.80.61 2048 Bytes 28/05/2013 10:32:21
VBASE004.VDF : 7.11.80.62 2048 Bytes 28/05/2013 10:32:21
VBASE005.VDF : 7.11.80.63 2048 Bytes 28/05/2013 10:32:22
VBASE006.VDF : 7.11.80.64 2048 Bytes 28/05/2013 10:32:23
VBASE007.VDF : 7.11.80.65 2048 Bytes 28/05/2013 10:32:23
VBASE008.VDF : 7.11.80.66 2048 Bytes 28/05/2013 10:32:24
VBASE009.VDF : 7.11.80.67 2048 Bytes 28/05/2013 10:32:24
VBASE010.VDF : 7.11.80.68 2048 Bytes 28/05/2013 10:32:24
VBASE011.VDF : 7.11.80.69 2048 Bytes 28/05/2013 10:32:24
VBASE012.VDF : 7.11.80.70 2048 Bytes 28/05/2013 10:32:24
VBASE013.VDF : 7.11.80.71 2048 Bytes 28/05/2013 10:32:24
VBASE014.VDF : 7.11.81.57 145408 Bytes 29/05/2013 16:32:46
VBASE015.VDF : 7.11.81.137 130048 Bytes 30/05/2013 15:34:45
VBASE016.VDF : 7.11.81.255 207360 Bytes 31/05/2013 20:40:02
VBASE017.VDF : 7.11.82.91 156160 Bytes 03/06/2013 11:19:13
VBASE018.VDF : 7.11.82.169 220160 Bytes 04/06/2013 10:53:36
VBASE019.VDF : 7.11.83.27 325632 Bytes 06/06/2013 17:43:17
VBASE020.VDF : 7.11.83.121 320512 Bytes 07/06/2013 07:19:01
VBASE021.VDF : 7.11.83.210 244736 Bytes 10/06/2013 15:39:32
VBASE022.VDF : 7.11.83.211 2048 Bytes 10/06/2013 15:39:32
VBASE023.VDF : 7.11.83.212 2048 Bytes 10/06/2013 15:39:33
VBASE024.VDF : 7.11.83.213 2048 Bytes 10/06/2013 15:39:33
VBASE025.VDF : 7.11.83.214 2048 Bytes 10/06/2013 15:39:33
VBASE026.VDF : 7.11.83.215 2048 Bytes 10/06/2013 15:39:33
VBASE027.VDF : 7.11.83.216 2048 Bytes 10/06/2013 15:39:33
VBASE028.VDF : 7.11.83.217 2048 Bytes 10/06/2013 15:39:33
VBASE029.VDF : 7.11.83.218 2048 Bytes 10/06/2013 15:39:34
VBASE030.VDF : 7.11.83.219 2048 Bytes 10/06/2013 15:39:34
VBASE031.VDF : 7.11.84.54 322560 Bytes 12/06/2013 05:07:45
Version du moteur : 8.2.12.58
AEVDF.DLL : 8.1.3.2 102774 Bytes 04/06/2013 16:54:12
AESCRIPT.DLL : 8.1.4.120 487806 Bytes 06/06/2013 17:44:23
AESCN.DLL : 8.1.10.4 131446 Bytes 27/03/2013 17:08:22
AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 17:04:33
AERDL.DLL : 8.2.0.118 684408 Bytes 04/06/2013 16:54:11
AEPACK.DLL : 8.3.2.16 754041 Bytes 11/06/2013 16:30:22
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 09/03/2013 14:35:18
AEHEUR.DLL : 8.1.4.402 5960058 Bytes 06/06/2013 17:44:15
AEHELP.DLL : 8.1.27.2 266617 Bytes 04/06/2013 16:53:18
AEGEN.DLL : 8.1.7.4 442741 Bytes 08/05/2013 08:36:43
AEEXP.DLL : 8.4.0.34 201079 Bytes 04/06/2013 16:54:15
AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 17:19:19
AECORE.DLL : 8.1.31.2 201080 Bytes 19/02/2013 19:13:36
AEBB.DLL : 8.1.1.4 53619 Bytes 05/11/2012 17:39:13
AVWINLL.DLL : 13.6.0.480 26480 Bytes 08/04/2013 05:32:08
AVPREF.DLL : 13.6.0.480 51056 Bytes 08/04/2013 05:37:14
AVREP.DLL : 13.6.0.480 178544 Bytes 08/04/2013 05:44:27
AVARKT.DLL : 13.6.0.1262 258104 Bytes 13/05/2013 11:28:25
AVEVTLOG.DLL : 13.6.0.1262 164920 Bytes 13/05/2013 11:28:44
SQLITE3.DLL : 3.7.0.1 397704 Bytes 08/04/2013 05:42:10
AVSMTP.DLL : 13.6.0.480 63344 Bytes 08/04/2013 05:37:29
NETNT.DLL : 13.6.0.480 16240 Bytes 08/04/2013 05:40:56
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 08/04/2013 05:32:21
RCTEXT.DLL : 13.6.0.976 70880 Bytes 08/04/2013 05:32:21

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : mercredi 12 juin 2013 10:57

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.
c:\windows\system32\ntmsdata\ntmsjrnl
[REMARQUE] Le fichier n'est pas visible.

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'rsmsink.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'WINWORD.EXE' - '68' module(s) ont été recherchés
Recherche en cours du processus 'msdtc.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'dllhost.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'dllhost.exe' - '44' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '89' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '80' module(s) ont été recherchés
Recherche en cours du processus 'wuauclt.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'GoogleToolbarNotifier.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'jusched.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'alg.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '112' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'HPZipm12.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'nvsvc32.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'MDM.EXE' - '22' module(s) ont été recherchés
Recherche en cours du processus 'jqs.exe' - '84' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'netdde.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '167' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '57' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '71' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '12' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2461' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Documents and Settings\PC1\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\39\789784e7-622f8fb0
[0] Type d'archive: ZIP
--> hw.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.HLP.A.274
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> codehex.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.HLP.A.226
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> Impossible.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Jogek.aue
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> RunnerGood.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Lamar.GE
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> d.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Lamar.GF
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> Asd.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.HLP.BL
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> test.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-0422.A.147
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> test2.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.HLP.A.114
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> tt.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-0422.A.146
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
C:\Documents and Settings\PC1\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\54\703849f6-3db84f72
[0] Type d'archive: ZIP
--> hw.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.HLP.A.274
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> codehex.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.HLP.A.226
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> Impossible.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Jogek.aue
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> RunnerGood.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Lamar.GE
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> d.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Lamar.GF
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> Asd.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.HLP.BL
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> test.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-0422.A.147
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> test2.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.HLP.A.114
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> tt.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-0422.A.146
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives

Début de la désinfection :
C:\Documents and Settings\PC1\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\54\703849f6-3db84f72
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-0422.A.146
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5532f316.qua' !
C:\Documents and Settings\PC1\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\39\789784e7-622f8fb0
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-0422.A.146
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dbfdcb9.qua' !


Fin de la recherche : mercredi 12 juin 2013 13:10
Temps nécessaire: 1:37:32 Heure(s)

La recherche a été effectuée intégralement

9400 Les répertoires ont été contrôlés
403913 Des fichiers ont été contrôlés
18 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
403895 Fichiers non infectés
4643 Les archives ont été contrôlées
18 Avertissements
3 Consignes