Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[résolu] virus Java JAVA

 

1 utilisateur anonyme et 132 utilisateurs inconnus
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[résolu] virus Java JAVA

Prévenir les modérateurs en cas d'abus 
paquito65
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/11/2012 à 18:21:43  
  1. Prévenir les modérateurs en cas d'abus
 
bonjours tout le monde

 je vous écris un petit message car je viens d’attraper le virus Java JAVA.
 Je viens de le placer en quarantaine, mais je voudrais tout bien nettoyer.

 Si une âme charitable veut bien m'aider je le remercier d'avance.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/11/2012 à 18:29:21  
  1. Prévenir les modérateurs en cas d'abus
 
Salut paquito65


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
paquito65
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/11/2012 à 19:50:25  
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/11/2012 à 21:05:37  
  1. Prévenir les modérateurs en cas d'abus
 
Salut paquito65


 herisson41​-7 Télécharge et installe MalwareByte's Anti-Malware
 http://www.commentcamarche.net [...] lware-free

 herisson41​-7 Mets le à jour (Important)

 herisson41​-7 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 herisson41​-7 Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 herisson41​-7 Clique sur Rechercher

 herisson41​-7 Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 herisson41​-7 Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 herisson41​-7 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 herisson41​-7 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

paquito65
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/11/2012 à 22:54:17  
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport de malware :  http://cjoint.com/?3Klv1KmqBb2


 ps maleware n'a rien trouvé

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/11/2012 à 01:07:36  
  1. Prévenir les modérateurs en cas d'abus
 
Salut paquito65


 Télécharge RogueKiller (par tigzy) sur le bureau :
 http://www.sur-la-toile.com/Ro [...] Killer.exe

 - Fermes les applications et programmes en cours.
 - Double clique sur RogueKiller.exe pour lancer le programme
 (Vista/Seven - Faire un clique droit sur RogueKiller.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme)
 - Attendre que le Prescan ait fini ...
 - Lance un scan afin de débloquer le bouton Suppression à droite.
 - Clic sur Suppression.
 - Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste le rapport
 - Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe


 @++   :)

paquito65
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/11/2012 à 10:08:10  
  1. Prévenir les modérateurs en cas d'abus
 
voila 2 rapports

 http://cjoint.com/?3Kmjhb5POWt

 http://cjoint.com/?3KmjhUqU6zo

 merci de ton aide

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/11/2012 à 17:16:38  
  1. Prévenir les modérateurs en cas d'abus
 
Salut paquito65


 Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

(Publicité)
paquito65
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/11/2012 à 23:21:22  
  1. Prévenir les modérateurs en cas d'abus
 
voila le petit rapport du soir ^^

 http://cjoint.com/?3Kmwu2unSWy

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/11/2012 à 00:08:29  
  1. Prévenir les modérateurs en cas d'abus
 
Salut paquito65


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 IE - HKU\S-1-5-21-481412702-9707910​56-930954788-1000\..\URLSearch​Hook: {ba14329e-9550-4989-b3f2-9732e​92d17cc} - No CLSID value found    
 IE - HKU\S-1-5-21-481412702-9707910​56-930954788-1000\..\SearchSco​pes\{8399167B-7767-4B99-A94D-A​4AA16737E88}: "URL" = http://websearch.ask.com/redir [...] YY^FR&apn_
 O3 - HKU\S-1-5-21-481412702-9707910​56-930954788-1000\..\Toolbar\W​ebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - No CLSID value found.    
 O3 - HKU\S-1-5-21-481412702-9707910​56-930954788-1000\..\Toolbar\W​ebBrowser: (no name) - {BA14329E-9550-4989-B3F2-9732E​92D17CC} - No CLSID value found.
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPho​tos.scr/200 File not found
 O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - No CLSID value found.
 O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - No CLSID value found.
 [2012/11/01 09:59:30 | 000,000,009 | ---- | M] () -- C:\END    

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

paquito65
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/11/2012 à 09:42:10  
  1. Prévenir les modérateurs en cas d'abus
 
bonjours

 voila le rapport de OTL

 http://cjoint.com/?3KniPP8LXok

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/11/2012 à 15:33:56  
  1. Prévenir les modérateurs en cas d'abus
 
Salut paquito65


 Cela est bon, as-tu d'autre souci?


 @++    :)

paquito65
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/11/2012 à 16:02:10  
  1. Prévenir les modérateurs en cas d'abus
 
si j'ai plus de virus, pour moi c'est cool

 Merci de ton aide.

 Ps faut il que je marque résolu dans le message ?

 @++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/11/2012 à 16:13:16  
  1. Prévenir les modérateurs en cas d'abus
 
Salut paquito65


 Bien de rien  ;)

 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

 http://www.general-changelog-t [...] /26-delfix

 
  • Double-clique sur l'icône delfix0.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix0.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

 
  • Sélectionne Suppression

 
  • Copie/colle le contenu du rapport dans ton prochain message.

 Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )


 -----


 Je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_btn_modifier.jp​g ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

(Publicité)
paquito65
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/11/2012 à 17:39:16  
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport de Del fix

 http://cjoint.com/?3KnqL15YfPd


 PS tout les rapports créent  sur le bureau je peux les effacer ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/11/2012 à 17:57:16  
  1. Prévenir les modérateurs en cas d'abus
 
Salut paquito65


 



PS tout les rapports créent sur le bureau je peux les effacer ?



 Indique moi les rapports qu'ils te restent sur le bureau avant, après tu pourras les supprimer.


 @++    :)

paquito65
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/11/2012 à 09:34:21  
  1. Prévenir les modérateurs en cas d'abus
 
les rapports qui restent

 mbam-log-2012-11-11 (20-47-04)

 et un rapport OTL (OTL process killed)

paquito65
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/11/2012 à 10:08:06  
  1. Prévenir les modérateurs en cas d'abus
 
a oui le programme Delfix et un rapport avscan (pas posté)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/11/2012 à 15:06:43  
  1. Prévenir les modérateurs en cas d'abus
 
Salut paquito65


 OK, relance delfix et clique sur désinstaller, les autres tu peux les supprimer.
 Pense à mettre en résolu  :super:


 @++    :)

paquito65
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/11/2012 à 17:44:11  
  1. Prévenir les modérateurs en cas d'abus
 
merci de ton aide

 Un petit truc je crois qu'un des programme que tu m'as fais utiliser m'a cree un raccourci dossier. je peu le supprimer sans souci ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/11/2012 à 17:52:16  
  1. Prévenir les modérateurs en cas d'abus
 
Salut paquito65


 



je crois qu'un des programme que tu m'as fais utiliser m'a cree un raccourci dossier.



 Peux-tu donner plus de détail, quel raccourci?


 @++    :)

paquito65
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/11/2012 à 17:01:14  
  1. Prévenir les modérateurs en cas d'abus
 
juste un dossier qui regroupe qui renvoie sur C : utilisateur

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/11/2012 à 17:20:45  
  1. Prévenir les modérateurs en cas d'abus
 
Salut paquito65


 Je sais pas quel dossier tu parles  [:platoche:1]  


 @++   :)

paquito65
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/11/2012 à 14:13:44  
  1. Prévenir les modérateurs en cas d'abus
 
rien de grave je pense

 merci de ton aide

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/11/2012 à 15:36:12  
  1. Prévenir les modérateurs en cas d'abus
 
Salut paquito65


 Bien de rien  :super:  


 maracudja-​7

maxcanneslabocca
  1. Posté le 29/03/2014 à 13:50:24  
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/03/2014 à 13:56:00  
  1. Prévenir les modérateurs en cas d'abus
 
bonjour a toi aussi maxcannesl​abocca

ce sujet date de 2012

crée ton sujet


forum-nouv​eau-sujet-​img

je ferme


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/03/2014 à 13:56:14  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été fermé par Did80


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
JAVA/Dldr.Kara.AZ.2 Invasion virus, plus de connection internet! (RESOLU)
Comment supprimer trojan agent [ Résolu ] comment supprimer les restes du firewall COMODO dans le registre? [Résolu]
[RESOLU] Comment se débarrasser d'un cheval de troie ? Infecté par Adware Gibmedia et Ecobar [résolu]
Plus de sujets relatifs à : [résolu] virus Java JAVA

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Fenêtres publicitaires intempestives [Résolu] 8
fenetre internet qui s'ouvre toutes seulle 12
comment supprimer incredibar 3
L après virus ukash 0
virus ukash - ordinateur bloqué 3