Cheval de troie détecté : Java : Malcode

Résolu
Sakura01 Messages postés 334 Statut Membre -  
 Aurore -
Bonjour,

Après un problème de réglé, en voici un autre ! Je suis en train de passer Avast en mode scan au démarrage sur mon pc, il vient de me détecter un trojan => Java : Malcode

Je l'ai mis en quarantaine, mais est-ce suffisant ? Je galère toujours à virer les trojan ................. !!!
Y a-t-il un rapport ou pas, hier soir j'ai mis à jour Java justement.

Merci d'avance, bonne journée :)

9 réponses

  2.
    Sakura01 Messages postés 334 Statut Membre 5
     
    Oui j'ai Malwarebyte.
    Donc là quand le scan serait terminé, je vide le cache ? Ensuite je passe Malwarebyte et je poste le rapport ?

    Merci :) !!
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    oui vide le cache java, j'imagine que Malwarebyte ne détecte rien ?

    Pendant qu'on y est :

    Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
    Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
    0
  4. Sakura01 Messages postés 334 Statut Membre 5
     
    Ca commence mal, je ne trouve pas le "panneau de configuration Java" !
    Je fais comme dit, Démarrer, Panneau de configuration ça ok. Mais après je n'ai pas d'icône Java ??

    J'ai tenté en allant sur Ajout / Suppression de programme, mais si je double-clique sur Java (j'ai deux icônes), ça ne me fait rien.
    J'ai tenté en allant le chercher dans Program Files, clic droit puis Propriétés, mais pas plus de Panneau de configuration.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Le programme c'est javacpl.exe
      Tape ça dans la barre de recherche du menu Démarrer. Il va te le trouver, double-clic dessus.
      0
    2. Aurore
       
      Bonjour,

      J'ai le même problème mais je ne parviens pas du tout à ouvrir le panneau de configuration java ... Au secours
      0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Sakura01 Messages postés 334 Statut Membre 5
     
    Ah ok, merci. Ca c'est fait.

    J'ai lancé Malwarebyte en "Complet", ça fait plus d'une heure et pour le moment il ne détecte rien. J'espère qu'il ne va pas durer trop longtemps (toujours en recherche sur C et quasi 85000 éléments analysés).

    Je ferai ensuite AdwCleaner :) ça n'a rien à voir avec CCleaner ? J'ai ce dernier.
    0
  7. Sakura01 Messages postés 334 Statut Membre 5
     
    Voici le rapport, merci d'avance encore une fois :

    # AdwCleaner v2.200 - Rapport créé le 18/04/2013 à 14:07:00
    # Mis à jour le 02/04/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Administrateur - ELISE
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\z54fk1ul.default\Conduit
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\z54fk1ul.default\ConduitEngine
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\z54fk1ul.default\CT2542115
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\z54fk1ul.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\afurladvisor@anchorfree.com
    Supprimé au redémarrage : C:\Program Files\DeviceVM

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v20.0.1 (fr)

    Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\z54fk1ul.default\prefs.js

    Supprimée : user_pref("CT2542115.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2542115.CTID", "CT2542115");
    Supprimée : user_pref("CT2542115.CurrentServerDate", "25-6-2010");
    Supprimée : user_pref("CT2542115.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2542115.EMailNotifierPollDate", "Fri Jun 25 2010 20:40:41 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedLastCount3702671119025834822", 398);
    Supprimée : user_pref("CT2542115.FeedPollDate129212453356189313", "Fri Jun 25 2010 20:40:39 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate129212453356189319", "Fri Jun 25 2010 20:40:39 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate129212453356189325", "Fri Jun 25 2010 20:40:39 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate129212453356189331", "Fri Jun 25 2010 20:40:40 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate129212453356189337", "Fri Jun 25 2010 20:40:40 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate129212453356189343", "Fri Jun 25 2010 20:40:40 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate129212453356189349", "Fri Jun 25 2010 20:40:40 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate129212453356189355", "Fri Jun 25 2010 20:40:40 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate129212453356189361", "Fri Jun 25 2010 20:40:40 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate129212453356189367", "Fri Jun 25 2010 20:40:40 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate129212453356189373", "Fri Jun 25 2010 20:40:40 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate129212453356189379", "Fri Jun 25 2010 20:40:40 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate129212453356189385", "Fri Jun 25 2010 20:40:40 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate129212453356189391", "Fri Jun 25 2010 20:40:41 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate129212453356189397", "Fri Jun 25 2010 20:40:41 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate129212453356189403", "Fri Jun 25 2010 20:40:41 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate129212453356189409", "Fri Jun 25 2010 20:40:41 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate129212453356189415", "Fri Jun 25 2010 20:40:41 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate129212453356189421", "Fri Jun 25 2010 20:40:41 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate129212453356189427", "Fri Jun 25 2010 20:40:41 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate129212453356189433", "Fri Jun 25 2010 20:40:41 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedTTL129212453356189313", 2);
    Supprimée : user_pref("CT2542115.FeedTTL129212453356189319", 2);
    Supprimée : user_pref("CT2542115.FeedTTL129212453356189325", 2);
    Supprimée : user_pref("CT2542115.FeedTTL129212453356189337", 2);
    Supprimée : user_pref("CT2542115.FeedTTL129212453356189343", 30);
    Supprimée : user_pref("CT2542115.FeedTTL129212453356189361", 5);
    Supprimée : user_pref("CT2542115.FeedTTL129212453356189367", 5);
    Supprimée : user_pref("CT2542115.FeedTTL129212453356189373", 5);
    Supprimée : user_pref("CT2542115.FeedTTL129212453356189391", 5);
    Supprimée : user_pref("CT2542115.FirstServerDate", "25-6-2010");
    Supprimée : user_pref("CT2542115.FirstTime", true);
    Supprimée : user_pref("CT2542115.FirstTimeFF3", true);
    Supprimée : user_pref("CT2542115.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT2542115.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2542115.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2542115.Initialize", true);
    Supprimée : user_pref("CT2542115.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2542115.InstalledDate", "Fri Jun 25 2010 20:40:39 GMT+0200");
    Supprimée : user_pref("CT2542115.InvalidateCache", false);
    Supprimée : user_pref("CT2542115.IsGrouping", false);
    Supprimée : user_pref("CT2542115.IsMulticommunity", false);
    Supprimée : user_pref("CT2542115.IsOpenThankYouPage", false);
    Supprimée : user_pref("CT2542115.IsOpenUninstallPage", true);
    Supprimée : user_pref("CT2542115.LanguagePackLastCheckTime", "Fri Jun 25 2010 20:40:41 GMT+0200");
    Supprimée : user_pref("CT2542115.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2542115.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2542115.LastLogin_2.5.8.6", "Fri Jun 25 2010 20:40:39 GMT+0200");
    Supprimée : user_pref("CT2542115.LatestVersion", "2.1.0.18");
    Supprimée : user_pref("CT2542115.Locale", "fr-fr");
    Supprimée : user_pref("CT2542115.LoginCache", 4);
    Supprimée : user_pref("CT2542115.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2542115.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2542115.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2542115.RadioIsPodcast", false);
    Supprimée : user_pref("CT2542115.RadioLastCheckTime", "Fri Jun 25 2010 20:40:39 GMT+0200");
    Supprimée : user_pref("CT2542115.RadioLastUpdateIPServer", "3");
    Supprimée : user_pref("CT2542115.RadioLastUpdateServer", "3");
    Supprimée : user_pref("CT2542115.RadioMediaID", "9962");
    Supprimée : user_pref("CT2542115.RadioMediaType", "Media Player");
    Supprimée : user_pref("CT2542115.RadioMenuSelectedID", "EBRadioMenu_CT25421159962");
    Supprimée : user_pref("CT2542115.RadioStationName", "California%20Rock");
    Supprimée : user_pref("CT2542115.RadioStationURL", "hxxp://feedlive.net/california.asx");
    Supprimée : user_pref("CT2542115.SHRINK_TOOLBAR", 1);
    Supprimée : user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_[...]
    Supprimée : user_pref("CT2542115.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254[...]
    Supprimée : user_pref("CT2542115.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2542115.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2542115.SearchInNewTabLastCheckTime", "Fri Jun 25 2010 20:40:39 GMT+0200");
    Supprimée : user_pref("CT2542115.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2542115.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
    Supprimée : user_pref("CT2542115.SettingsCheckIntervalMin", 120);
    Supprimée : user_pref("CT2542115.SettingsLastCheckTime", "Fri Jun 25 2010 20:40:38 GMT+0200");
    Supprimée : user_pref("CT2542115.SettingsLastUpdate", "1277402170");
    Supprimée : user_pref("CT2542115.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2542115.ThirdPartyComponentsLastCheck", "Fri Jun 25 2010 20:40:38 GMT+0200");
    Supprimée : user_pref("CT2542115.ThirdPartyComponentsLastUpdate", "1277402170");
    Supprimée : user_pref("CT2542115.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
    Supprimée : user_pref("CT2542115.UserID", "UN13440369129714899");
    Supprimée : user_pref("CT2542115.ValidationData_Toolbar", 1);
    Supprimée : user_pref("CT2542115.WeatherNetwork", "");
    Supprimée : user_pref("CT2542115.WeatherPollDate", "Fri Jun 25 2010 20:40:40 GMT+0200");
    Supprimée : user_pref("CT2542115.WeatherUnit", "C");
    Supprimée : user_pref("CT2542115.alertChannelId", "935078");
    Supprimée : user_pref("CT2542115.clientLogIsEnabled", true);
    Supprimée : user_pref("CT2542115.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
    Supprimée : user_pref("CT2542115.myStuffEnabled", true);
    Supprimée : user_pref("CT2542115.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2542115.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2542115.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2542115.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2542115.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
    Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
    Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
    Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.live.com/results.aspx?mkt=[...]
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2542115,ConduitEngine");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2542115");
    Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Thu Jun 02 2011 14:53:48 GMT+02[...]
    Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
    Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Jun 02 2011 14:53:47 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
    Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.alert.userId", "adb5ff98-b089-4304-95aa-8c74117d0f89");
    Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Thu Jun 02 2011 14:53:50 GMT+0200");
    Supprimée : user_pref("ConduitEngine.FirstServerDate", "06/02/2011 15");
    Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
    Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Supprimée : user_pref("ConduitEngine.Initialize", true);
    Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Supprimée : user_pref("ConduitEngine.InstalledDate", "Thu Jun 02 2011 14:53:50 GMT+0200");
    Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
    Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
    Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Thu Jun 02 2011 14:53:49 GMT+0200");
    Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Thu Jun 02 2011 14:53:49 GMT+0200");
    Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Thu Jun 02 2011 14:53:49 GMT+0200");
    Supprimée : user_pref("ConduitEngine.UserID", "UN18834837451138929");
    Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
    Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Thu Jun 02 2011 14:53:49 GMT+0200");
    Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Thu Jun 02 2011 14:53:50 GMT+0200");
    Supprimée : user_pref("ConduitEngine.initDone", true);
    Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
    Supprimée : user_pref("ConduitEngine.usagesFlag", 2);

    *************************

    AdwCleaner[S1].txt - [14552 octets] - [18/04/2013 14:07:00]

    ########## EOF - C:\AdwCleaner[S1].txt - [14613 octets] ##########
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    :)

    donc malwarebyte n'a rien détecté?
    0
    1. Sakura01 Messages postés 334 Statut Membre 5
       
      Non rien détecté.

      Mon pc est clean si je comprends bien à présent ? :)
      0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    yep en fait, y avait rien de vraiment grave :)

    Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
    0
  10. Sakura01 Messages postés 334 Statut Membre 5
     
    Ok merci beaucoup !!!

    Faut-il installer Noscript ? Ou c'est plutôt à utiliser quand on a des connaissances ?

    Pardon si ma question est bêbête, je garde AdwCleaner sur mon Bureau ou je peux le retirer (désinstaller?) ?

    Merci, bonne soirée.
    0

Discussions similaires

Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
Le pc charge le telephone mais n'ouvre pas ses fichiers
SayenDz -
BunoCS -

5 réponses
Erreur 21 (net::ERR_NETWORK_CHANGED) : Un changement de réseau a
Dominique94 -
Joe -

22 réponses
ecran non détécté par mon PC, ma tour
floeau -
georges97 -

5 réponses