FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Alexiverson]

Bonjour ,

Voilà à votre demande je créais un nouveau sujet pour mon problème . Alors j'ai aussi le message obsolète java plugin qui apparait sur certains site , tellement fréquemment que je ne peux plus utiliser ces sites .

Après quelques recherches pour résoudre mon problème j'ai remarqué que c'était un virus , j'ai désinstallé/réinstallé Java , enlevé les plugin dont je ne connaissais pas l'origine et j'ai fait un nettoyage par adwcleaner qui était conseillé sur tous les sujets identique que je voyais .

Voici le rapport : http://cjoint.com/?DEgqeQX3qp0
Après avoir lancé adwcleaner j'ai moins souvent ce virus qui s'ouvre mais ça arrive quand même régulièrement

J'ai Windows 7 , je navigue sur Mozilla Firefox et régulièrement j'utilise ccleaner . Mon antivirus est panda cloud antivirus free .

Merci de votre aide , ça devient insupportable et c'est au dessus de mes capacités j'ai essayé tout ce que je savais faire :/

[g3n-h@ckm@n]

salut

• Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
• Télécharge Shortcut_Module sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
  
  
  Note : Patiente le temps du scan
• Laisse travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
• Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/ puis donne le lien obtenu

[Alexiverson]

Merci pour la réponse rapide , j'ai obtenu 2 rapports apparemment :

http://upload.sosvirus.net/www/?a=di=pW5XwWMLW3

http://upload.sosvirus.net/www/?a=di=LGKxxDWGdX

[g3n-h@ckm@n]

yop

• Télécharge MalwareBytes
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Clic sur Mettre à jour (à droite, au centre)
• Clic sur Examen (en haut)
• Sélectionne Examen "Menaces"
• Clic sur Examiner maintenant
  
  
• A la fin du scan clic sur Tout mettre en quarantaine !
• Clic sur Copier dans le Presse-papiers
• Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

[Alexiverson]

Bonjour ,

Ok je pense avoir fait ça comme il faut :

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 08/05/2014
Heure de l'examen: 20:04:11
Fichier journal: mbam.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.05.08.07
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: alex

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 314926
Temps écoulé: 24 min, 33 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 1
PUP.Optional.InstallBrain.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WNLT, Mis en quarantaine, [c82f351936457db9d6a6535c26ddaf51],

Valeurs du Registre: 1
PUP.Optional.InstallBrain.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WNLT|URL, MYSTART, Mis en quarantaine, [c82f351936457db9d6a6535c26ddaf51]

Données du Registre: 7
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[3abd3f0f45368bab1a70370828dca957]
PUP.Optional.Snapdo, HKU\S-1-5-21-3494815562-171123847-3987604369-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://feed.snapdo.com/?publisher=AirIn ... 06/11/2013, Bon: (http://www.google.com), Mauvais: (http://feed.snapdo.com/?publisher=AirIn ... 06/11/2013),Remplacé,[21d6b29c82f950e69863132bb74d0df3]
PUP.Optional.Snapdo, HKU\S-1-5-21-3494815562-171123847-3987604369-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, http://feed.snapdo.com/?publisher=AirIn ... 06/11/2013, Bon: (http://www.google.com), Mauvais: (http://feed.snapdo.com/?publisher=AirIn ... 06/11/2013),Remplacé,[16e1c9854a31ef4739c0f8461ee626da]
PUP.Optional.Snapdo, HKU\S-1-5-21-3494815562-171123847-3987604369-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, http://feed.snapdo.com/?publisher=AirIn ... 06/11/2013, Bon: (http://www.google.com), Mauvais: (http://feed.snapdo.com/?publisher=AirIn ... 06/11/2013),Remplacé,[c03782ccea916fc78971ba84c143eb15]
PUP.Optional.Snapdo, HKU\S-1-5-21-3494815562-171123847-3987604369-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, http://feed.snapdo.com/?publisher=AirIn ... 06/11/2013, Bon: (http://www.google.com), Mauvais: (http://feed.snapdo.com/?publisher=AirIn ... 06/11/2013),Remplacé,[5c9b014db9c2e254cf2d2c12fd072dd3]
PUP.Optional.Snapdo, HKU\S-1-5-21-3494815562-171123847-3987604369-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, http://feed.snapdo.com/?publisher=AirIn ... 06/11/2013, Bon: (http://www.google.com), Mauvais: (http://feed.snapdo.com/?publisher=AirIn ... 06/11/2013),Remplacé,[a453a6a8245791a5fb027ec0b45010f0]
PUP.Optional.SnapDo.A, HKU\S-1-5-21-3494815562-171123847-3987604369-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, http://feed.snapdo.com/?publisher=AirIn ... 06/11/2013, Bon: (http://www.google.com), Mauvais: (http://feed.snapdo.com/?publisher=AirIn ... 06/11/2013),Remplacé,[7d7a26286a11a98d0291191cf2129b65]

Dossiers: 0
(No malicious items detected)

Fichiers: 5
PUP.Optional.AirInstaller, C:\Users\alex\Downloads\FlashPlayerPro.exe, Mis en quarantaine, [48af50fe7ffcac8a42b850c9788951af],
PUP.Optional.OpenCandy, C:\Users\alex\Downloads\DTLite4454-0315.exe, Mis en quarantaine, [4bac044afa817cba04291f447193bc44],
PUP.Optional.OpenCandy, C:\Users\alex\Downloads\daemon-tools-lite_daemon_tools_lite_4.45.4_francais_10729.exe, Mis en quarantaine, [e116c38b0a71b680fc31abb82dd74ab6],
PUP.Optional.DomalQ, C:\Users\alex\Downloads\Java(1).exe, Mis en quarantaine, [609775d9314af83e3ce753f040c009f7],
PUP.Optional.Searchqu.A, C:\Users\alex\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}, Mis en quarantaine, [f502bd91a2d9201624aa9117aa59956b],

Secteurs physiques: 0
(No malicious items detected)

[g3n-h@ckm@n]

hello

quand a-tu téléchargé ca ?

C:\Users\alex\Downloads\FlashPlayerPro.exe
C:\Users\alex\Downloads\DTLite4454-0315.exe
C:\Users\alex\Downloads\daemon-tools-lite_daemon_tools_lite_4.45.4_francais_10729.exe
C:\Users\alex\Downloads\Java(1).exe

[Alexiverson]

Salut,pour daemon tools ça fait longtemps maintenant : ‎jeudi ‎2 ‎août ‎2012, ‏‎18:13:44 mais je ne m'en sert jamais donc si ça pose problème je peux le désinstallé . DT lite ça a l'air d'être la même chose donc surement en même temps .

Pour Java j'ai juste désinstallé/réinstallé récemment suite a mon problème

Pour flash player je ne sais même pas ce que c'est et je ne le trouve pas dans mon ordi donc je ne sais pas te dire .

Désolé je suis un amateur donc je ne te suis pas d'une grande aide là .

Mais merci a toi de prendre le temps de m'aider =)

[Dori@n]

up