Javahack
indydou
Messages postés
44
Statut
Membre
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
je viens ici pour avoir un peu d'aide car de puis quelques temps ( environ 3 jours)
après une courte période d'activité de mon ordinateur mon par-feu me demande si je veux exécuter un programme du nom de java hack
bien sure je pense qu'il s'agit d'un et en même temps mon ordi me propose une mise a java et des que je clique dessus je retombe sur javahack
je ne sait pas trop comment le viré sachant que j'ai deja utilisé avast et malwerebite anti Malware
merci d'avance indy
je viens ici pour avoir un peu d'aide car de puis quelques temps ( environ 3 jours)
après une courte période d'activité de mon ordinateur mon par-feu me demande si je veux exécuter un programme du nom de java hack
bien sure je pense qu'il s'agit d'un et en même temps mon ordi me propose une mise a java et des que je clique dessus je retombe sur javahack
je ne sait pas trop comment le viré sachant que j'ai deja utilisé avast et malwerebite anti Malware
merci d'avance indy
13 réponses
Salut,
Fais un scan en ligne : https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Poste le rapport
Fais un scan en ligne : https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Poste le rapport
salut
c'est toujours en cours d'analyse et presque chaque minute il me trouve un fichier infecte en plus
je viens même a me demander comment avast et malwerebite ont put laisser tout ça.
c'est toujours en cours d'analyse et presque chaque minute il me trouve un fichier infecte en plus
je viens même a me demander comment avast et malwerebite ont put laisser tout ça.
des truc du genre de open candy , packed auto ....
mais je peut pas encore voire la suite.
ps: et un de plus on en est a 10
mais je peut pas encore voire la suite.
ps: et un de plus on en est a 10
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ah ouf j'ai eu peur ^^
open candy = adware ^^
open candy = adware ^^
ouaip ils repackent les logiciels avec leurs merdes de toolbar et autres.
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lors de l'installation, attention à ce que tu installes, lire et décocher les programmes additionnels.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Voir aussi : http://tigzyrk.blogspot.be/2012/06/info-01net-comment-monetiser-sur-le-dos.html
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lors de l'installation, attention à ce que tu installes, lire et décocher les programmes additionnels.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Voir aussi : http://tigzyrk.blogspot.be/2012/06/info-01net-comment-monetiser-sur-le-dos.html
ouf c'est fini !!!!
voici le rapport :
C:\Users\xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\39MFJIZS\rkverify[1].exe Win32/Adware.MarketScore.A Application nettoyé par suppression - mis en quarantaine
C:\Users\xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AMT7OGP5\USBundle_2520[1].exe Win32/InstallMonetizer Application nettoyé par suppression - mis en quarantaine
C:\Users\xavier\AppData\Local\Temp\$~d.exe Win32/Packed.Autoit.H Application nettoyé par suppression - mis en quarantaine
C:\Users\xavier\AppData\Local\Temp\$~v.exe Win32/Packed.Autoit.H Application nettoyé par suppression - mis en quarantaine
C:\Users\xavier\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe Win32/Toolbar.Babylon Application nettoyé par suppression - mis en quarantaine
C:\Users\xavier\AppData\Local\Temp\CDBurnerXP-updates\cdbxp_setup_4.4.1.3184.exe Win32/OpenCandy Application nettoyé par suppression - mis en quarantaine
C:\Users\xavier\Desktop\Minecraft.exe Win32/Packed.Autoit.H Application nettoyé par suppression - mis en quarantaine
C:\Users\xavier\Downloads\cdbxp_setup_4.4.0.2905.exe Win32/OpenCandy Application nettoyé par suppression - mis en quarantaine
C:\Users\xavier\Downloads\daemon-tools-lite_daemon_tools_lite_4.45.4_francais_10729.exe Win32/OpenCandy Application nettoyé par suppression - mis en quarantaine
C:\Users\xavier\Downloads\Minecraft Crack & Skin Changer.exe Win32/Packed.Autoit.H Application nettoyé par suppression - mis en quarantaine
C:\Users\xavier\Downloads\SoftonicDownloader_pour_lion-transformation-pack.exe Win32/SoftonicDownloader.D Application nettoyé par suppression - mis en quarantaine
C:\Users\xavier\Downloads\SoftonicDownloader_pour_mcpatcher.exe Win32/SoftonicDownloader.D Application nettoyé par suppression - mis en quarantaine
et merci de tes explications sur softonic
voici le rapport :
C:\Users\xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\39MFJIZS\rkverify[1].exe Win32/Adware.MarketScore.A Application nettoyé par suppression - mis en quarantaine
C:\Users\xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AMT7OGP5\USBundle_2520[1].exe Win32/InstallMonetizer Application nettoyé par suppression - mis en quarantaine
C:\Users\xavier\AppData\Local\Temp\$~d.exe Win32/Packed.Autoit.H Application nettoyé par suppression - mis en quarantaine
C:\Users\xavier\AppData\Local\Temp\$~v.exe Win32/Packed.Autoit.H Application nettoyé par suppression - mis en quarantaine
C:\Users\xavier\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe Win32/Toolbar.Babylon Application nettoyé par suppression - mis en quarantaine
C:\Users\xavier\AppData\Local\Temp\CDBurnerXP-updates\cdbxp_setup_4.4.1.3184.exe Win32/OpenCandy Application nettoyé par suppression - mis en quarantaine
C:\Users\xavier\Desktop\Minecraft.exe Win32/Packed.Autoit.H Application nettoyé par suppression - mis en quarantaine
C:\Users\xavier\Downloads\cdbxp_setup_4.4.0.2905.exe Win32/OpenCandy Application nettoyé par suppression - mis en quarantaine
C:\Users\xavier\Downloads\daemon-tools-lite_daemon_tools_lite_4.45.4_francais_10729.exe Win32/OpenCandy Application nettoyé par suppression - mis en quarantaine
C:\Users\xavier\Downloads\Minecraft Crack & Skin Changer.exe Win32/Packed.Autoit.H Application nettoyé par suppression - mis en quarantaine
C:\Users\xavier\Downloads\SoftonicDownloader_pour_lion-transformation-pack.exe Win32/SoftonicDownloader.D Application nettoyé par suppression - mis en quarantaine
C:\Users\xavier\Downloads\SoftonicDownloader_pour_mcpatcher.exe Win32/SoftonicDownloader.D Application nettoyé par suppression - mis en quarantaine
et merci de tes explications sur softonic
bah alors on cracke minecraft ? ^^
▶ Télécharge sur cette page : AdwCleaner (de Xplode)
▶ Une fois téléchargé, clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
▶ Télécharge sur cette page : AdwCleaner (de Xplode)
▶ Une fois téléchargé, clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
hummm......
je ne vois pas du tout de quoi tu parle ^^.
sinon voici le rapport
# AdwCleaner v1.609 - Rapport créé le 24/06/2012 à 10:57:20
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : xavier - XAVIER-PC
# Exécuté depuis : C:\Users\xavier\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\xavier\AppData\Local\Babylon
Dossier Supprimé : C:\Users\xavier\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\xavier\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\xavier\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\xavier\AppData\Roaming\Nosibay
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
***** [Registre] *****
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.56
Fichier : C:\Users\xavier\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "mcpatcher.softonic.fr": 0.5227587223052979,
Supprimée : "www.winamp.com": 1.2239010334014893,
*************************
AdwCleaner[S1].txt - [2117 octets] - [24/06/2012 10:57:20]
########## EOF - C:\AdwCleaner[S1].txt - [2245 octets] ##########
je ne vois pas du tout de quoi tu parle ^^.
sinon voici le rapport
# AdwCleaner v1.609 - Rapport créé le 24/06/2012 à 10:57:20
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : xavier - XAVIER-PC
# Exécuté depuis : C:\Users\xavier\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\xavier\AppData\Local\Babylon
Dossier Supprimé : C:\Users\xavier\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\xavier\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\xavier\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\xavier\AppData\Roaming\Nosibay
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
***** [Registre] *****
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.56
Fichier : C:\Users\xavier\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "mcpatcher.softonic.fr": 0.5227587223052979,
Supprimée : "www.winamp.com": 1.2239010334014893,
*************************
AdwCleaner[S1].txt - [2117 octets] - [24/06/2012 10:57:20]
########## EOF - C:\AdwCleaner[S1].txt - [2245 octets] ##########
tant pis ^^
mets le à jour et fais un scan complet
vérifie que tout est bien configuré comme ça : Configuration
mets le à jour et fais un scan complet
vérifie que tout est bien configuré comme ça : Configuration
re salut voici le rapport
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.24.01
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
xavier :: XAVIER-PC [administrateur]
24/06/2012 11:08:51
mbam-log-2012-06-24 (11-36-00).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 303863
Temps écoulé: 26 minute(s), 31 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.24.01
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
xavier :: XAVIER-PC [administrateur]
24/06/2012 11:08:51
mbam-log-2012-06-24 (11-36-00).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 303863
Temps écoulé: 26 minute(s), 31 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Super :)
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
