Virus detécté par centre de sécurité

[chantal11]

Bonjour,

Merci pour le rapport Mbam.
Pour infos les rapports Mbam sont dans l'onglet Rapports/Logs de malwarebytes.
Mais ce que tu as envoyé me suffit.

---------------------------------------------------------------------------------------------

JavaRa :

• Télécharge JavaRa.Zip de Paul McLain & Fred de Vries et enregistre-le sur ton Bureau
  • Clic-droit sur JavaRa.zip -> Extraire tout
  • Le dossier JavaRa s'ouvre
• Double-clique sur JavaRa.exe pour lancer l'application
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Effacer les anciennes versions et valide par Oui
  
  
• Referme tout navigateur ouvert et valide par OK
• En fin d'analyse, clique sur OK. Le rapport JavaRa.log s'ouvre. Copie-colle le contenu de ce rapport dans ta prochaine réponse.
  Le rapport se trouve sous C:\JavaRa.log

---------------------------------------------------------------------------------------------

Installe la dernière version Java :

Télécharge et installe cette dernière version Java

---------------------------------------------------------------------------------------------

Installe la dernière version Adobe Flash Player :

Télécharge et installe cette dernière version :
Adobe Flash Player
Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)

---------------------------------------------------------------------------------------------

Mets à jour ta version d'Adobe Reader :

Télécharge et installe cette dernière version :
Adobe - Téléchargement d'Adobe Reader
N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan

---------------------------------------------------------------------------------------------

Mise à jour d'Internet Explorer :

Même si tu n'utilises pas Internet Explorer comme navigateur, il faut tout de même le mettre à jour et passer sous IE8.
Téléchargez Internet Explorer 8

---------------------------------------------------------------------------------------------

Relance OTL comme indiqué précédemment pour générer un nouveau rapport OTL.txt que tu héberges sur cijoint.fr ou pjjoint.fr et indique le lien fourni dans ta réponse.

----------------------------------------------------------------------------------------------

Sont attendus les rapports :

• JavaRa.log
• OTL.txt

@+

[Mendigot]

Java ra est en zip
en cliquant sur droit j'ai extraire les fichiers ou extraire ici ou vers java/ra ???

[chantal11]

Bonjour,

Extraire ici cela devrait être bon

@+

[Mendigot]

Voici deja le rapport java

http://www.cijoint.fr/cjlink.php?file=c ... vmBZcm.txt

J'espere que je suis un bon élève...lol

[chantal11]

Re,

C'est bon pour le rapport JavaRa

Continue les instructions et finis par le nouveau rapport OTL.

J'espere que je suis un bon élève...lol

Oui, tu es un bon élève appliqué ... tu auras une bonne note en fin de devoir

@+

[Mendigot]

et voila le travail...pas plus compliqué que cela...lol

http://www.cijoint.fr/cjlink.php?file=c ... XK3wCo.txt

En avons nous terminé ??

Grand merci à toi depuis le Luxembourg

[chantal11]

Re,

----------------------------------------------------------------------------------------------

OTL :

• /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce code ci-dessous
  

  :OTL
  FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
  [2010/07/22 10:46:48 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
  O2 - BHO: (no name) - {3964B666-E961-499E-AFBF-8195E6E8853F} - File not found
  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
  O2 - BHO: (EoBho Class) - {64F56FC1-1272-44CD-BA6E-39723696E350} - File not found
  O4 - HKLM..\Run: [EoWeather] File not found
  O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_20)
  O20 - Winlogon\Notify\jkkhghf: DllName - jkkhghf.dll - File not found
  O20 - Winlogon\Notify\sstqo: DllName - C:\WINDOWS\system32\sstqo.dll - File not found
  [2011/08/15 15:42:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Danilo\Local Settings\Application Data\AskToolbar
  [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
  [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
  [2011/04/20 20:01:13 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
  
  :Commands
  [PURITY]
  [EMPTYTEMP]
  [EMPTYFLASH]
  [CREATERESTOREPOINT]

• Colle l'intégralité du code dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
  
  
• L'outil lance la suppression, ne pas l'interrompre
• Si l'outil te demande de redémarrer le PC, tu acceptes
• Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
  les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

----------------------------------------------------------------------------------------------

Tu n'as pas installé la dernière version Java qui est la 6 Update 26 :

Télécharge et installe cette dernière version Java

----------------------------------------------------------------------------------------------

On a presque fini, juste encore quelques dernières manipulations pour finaliser.
Avant de poursuivre, merci de poster le rapport C:\_OTL\MovedFiles\********_******.log

@+

[Mendigot]

http://www.cijoint.fr/cjlink.php?file=c ... p78OV4.txt

je ne sais comment trouver le rapport
J'ai donc fait une fois de plus un copié collé

est ce bon ?

[Mendigot]

comment faire pour aller chercher :

C:\_OTL\MovedFiles\********_******.log

[Mendigot]

Impossible de télécharger JAVA
premier message me dit:
Erreur interne 2756, regudils.dll

et le deuxième me dit:
L’exécution de l’assistant a été interrompu avant le fin de l’installation de Java ( TM ) 6 Update 26. Vous pourrez terminer l’installation à tout autre moment en exécutant de nouveau programme d’installation

[chantal11]

Bonsoir,

Oui, c'est bon pour le rapport du correctif OTL

Pour Java, télécharge et installe cette version Offline (du coup, je me rends compte qu'il y a une nouvelle version 6 Update 27)
jre-6u27-windows-i586.exe
Tu télécharges le fichier et tu l'enregistres dans ton dossier Téléchargements.
Puis tu exécutes le fichier par clic-droit -> Exécuter en tant qu'administrateur.

Tu n'as plus de détection de virus ?
Comment se comporte le PC ?

Si tout va bien, nous pourrons finaliser la désinfection.

@+

[Mendigot]

Bonjour toi...

A priori, sauf le téléchargement de Java, mon pc semble être opérationnel.
Je te fais donc part de mes plus vifs remerciements pour ton temps me consacré et qui m'a permis une belle économie.
je vais re tenter pour java.

D'autre part, au risque de sembler vouloir profiter de la situation et de tes compétences, pourrais tu m'aider quant à mon autre souci sur mon PC Portable.
Depuis 3 jours ( alors que depuis 2 ans tout allait bien ) il ne se connecte plus en wifi.
Aucun souci avec ma live box orange, puisqu'un autre pc portbale ( de mon fils ) ainsi que celui que tu viens de remettre en ordre, sont en wifi.
Il detecte les reseaux sans fils, cherche pendant 2 minutes et ne se connecte pas !!!

wait and see

Bien cordialement

Danilo

[chantal11]

Bonjour,

Donc, oui, il faudra retenter la mise à jour Java jusqu'à ce qu'elle s'installe.

Puisque tout va bien, nous allons finaliser.

---------------------------------------------------------------------------------------------

Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

---------------------------------------------------------------------------------------------

Purge points de restauration :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce code ci-dessous

  :Commands
  [CLEARALLRESTOREPOINTS]
  [EMPTYTEMP]
  [EMPTYFLASH]

• Colle l'intégralité du code dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
• Si l'outil te demande de redémarrer le PC, tu acceptes

---------------------------------------------------------------------------------------------

Désinstallation OTL et outils utilisés :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Purge d'outils
  
• Valide l'avertissement par OK et laisse le pc redémarrer

---------------------------------------------------------------------------------------------

Quelques précisions et conseils :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  Je t'invite à prendre connaissance de cet article : Pourquoi et comment je me fais infecter ?
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  • Il faut l'installer Flash Player sous chaque navigateur présent sur le système
  • Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image

---------------------------------------------------------------------------------------------

Pour ton souci avec la connexion Wifi, tente une mise à jour des pilotes de ta carte réseau.
Tente aussi une ré-initialisation de la Livebox.

Si le problème persiste, il te faudra ouvrir un nouveau sujet sur le forum.

@+

[Mendigot]

Voici ce que vient de me signaler Avira....

Avira AntiVir Personal Help



--------------------------------------------------------------------------------

Detection:: Guard
If viruses are detected by Guard, file access is denied and a desktop notification is displayed

Notification

The following information is displayed in the notification:

Date and time of the detection

Path and name of the affected file

Name of the malware

In interactive mode you have the following options:

Remove

The affected file is transferred to the Scanner component and deleted by the Scanner. No further message appears.

Details

The affected file is transferred to the Scanner component. The Scanner opens a window containing notification of the detection and various options for managing the affected file.

Note
Please note the information on virus management under Detection::Scanner.

Note
The action Move to quarantine is pre-selected by default in the Scanner notification. Further actions can be selected via a context menu.

Close

The message is closed. Virus management is terminated.

[chantal11]

Bonjour,

Path and name of the affected file

Name of the malware

Tu as le nom de la menace détectée ainsi que sa localisation ?

@+