L’antivirus à trouvé ce virus "Java/ByteVerify   Enregistrer au format PDF


Question

Pierre WILLOT
Fosses-La-Ville Belgique

nous dit :

Mon Antivirus (AGV) m’a averti d’un virus qui s’appelle "Java/ByteVerify), qu’est ce que je dois faire ?

Réponse

Ce n’est pas un virus mais JavaByteVerify est une méthode (malware) qui exploite une faille de Microsoft Java virtual Machine. Ce malware n’est pas super dangereux, mais déclenche des comportements bizarres sur le pc, notamment lors des ouvertures / fermetures des sessions utilisateur. _ Il est connu comme : Blackbox Trojan, Exploit-ByteVerify, HTML.ByteVerify !exploit , HTML.ByteVerify.exploit, Java.ByteVerify.exploit, Java/ByteVerify.Exploit.240.Troj, Java/Shinwow.F.Blackbox.Trojan, Verify .

Notre "amis" se loge :
C :\Documents and Settings\\ApplicationData\Sun\Java\Deployment\cache\javapi\v1. 0\jar\

La démarche à suivre est :
1. Avec l’explorer, allez dans le répertoire Jar suivant le chemin cité ci-dessus ;
2. prendre la date la plus récente de création des applets et note la sur un bout de papier ;
3. Démarrer | panneau de configuration | Java plug-in | onglet Cache  ;
4. Clic sur le bouton Effacer pour vider le cache ;
5. Vérifiez l’existence de c :\331983981.dat ou de c :\file9999.chk ; pour les effacer, il faut le faire en mode sans échec (F8)

Si tu trouve le deuxième, alors la base de registres a été modifiée comme dans l’exemple qui suit

- Allez dans la base de registre
Demarrer | Executer | regedit
- Faites les action suivantes

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Subkeys and values :
"UseSearchAsst"="no" (effacer la clé !)
"SearchPage"="http://www.findthewebsiteyouneed.com" (effacer l’adresse !)

"StartPage"="http://www.findthewebsiteyouneed.com/check/5.asp" (remplacer avec votre page de démarrage !)
"SearchBar"="http://searchbar.findthewebsiteyouneed.com" (effacer la clé !)

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\
"SearchAssistant"="http://searchbar.findthewebsiteyouneed.com" (effacer l’adresse !)

HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Search\
"SearchAssistant"="http://searchbar.findthewebsiteyouneed.com" (effacer l’adresse !)

6. Désinstalle ms java virtual machine
7. Fait une vérification avec AVG
8. Quand le pc est de nouveau propre, installe la dernière version de JRE qui est patchée contre ce malware