Mixi Dj Search + virusRésolu/Fermé

Question

Bonsoir,

J'ai voulu installer la derniere version de VLC Media Player que ma suggéré mon antivirus Avast.

Le lien qu'Avast m'envoie pour télécharger la derniere version de VLC Media player est le suivant : https://download.cnet.com/VLC-Media-Player-32-bit/3000-13632_4-10267151.html?part=vlc

Jusqu'ici tout va bien mais pendant le téléchargement un message d'erreur d'Avast me met en garde comme quoi j'ai téléchargé un logiciel malveillant qui se nomme Mixi DJ Search (toolbar).

Je l'ai pourtant supprimé dans panneau de configuration mais je voudrais être sur que mon PC ne court plus aucun risque.

De plus, dans Avast, dans l'onglet "agent web" voici comment s'appelle le virus
LPI : Win32:BProject-A [PUP] 

Comment faire pour remettre mon PC à l'état initial

Merci d'avance pour vos futures réponses

billmaxime · Answer

salut

pendant l'installation, tu as dû oublié de décocher 1 programme additionnel du style

Mixi Dj Search

pour ton problème, fais ceci

télécharge adwcleaner sur ton bureau (clique sur la flèche verte) 

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner 

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur Scanner puis patiente le temps du scan 

une fois le scan terminé clique sur le bouton Nettoyer 

clique sur rapport pour qu'il s'affiche sur ton bureau 

le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt 

poste le rapport via 1 copier/coller 
=====================================================

puis ceci

http://www.security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/

@+

nicolsman · Answer

Voici le rapport de adwcleaner


# AdwCleaner v3.006 - Rapport créé le 02/10/2013 à 00:23:37
# Mis à jour le 01/10/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : Steve - STEVE_PC
# Exécuté depuis : C:\Users\Steve\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup 
Dossier Supprimé : C:\Users\Steve\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Steve\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiimolhnbbbdagljikeckdkldgemmmlj
Fichier Supprimé : C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\68x5ogiz.default\searchplugins\mixidj.xml
Fichier Supprimé : C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\68x5ogiz.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16688


-\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\68x5ogiz.default\prefs.js ]


-\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\Steve\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2010 octets] - [02/10/2013 00:23:14]
AdwCleaner[S0].txt - [1732 octets] - [02/10/2013 00:23:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1792 octets] ##########

nicolsman · Answer

Voici le rapport de JRT


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.3 (09.27.2013:1)
OS: Windows 8 x64
Ran by Steve on 02.10.2013 at  0:34:10,70
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{33FA6A49-6A4B-4BA3-AFC7-511824F10660}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{33FA6A49-6A4B-4BA3-AFC7-511824F10660}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\microsoft\Internet Explorer\SearchScopes\{33FA6A49-6A4B-4BA3-AFC7-511824F10660}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33FA6A49-6A4B-4BA3-AFC7-511824F10660}



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Steve\AppData\Roaming\mozilla\firefox\profiles\68x5ogiz.default\minidumps [167 files]



~~~ Event Viewer Logs were cleared

billmaxime · Answer

re

ok, relance adwcleaner et choisis désinstaller 

ensuite fais ceci

Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites : 
* Internet Explorer et modules complémentaires / moteurs de recherche :https://forum.malekal.com/viewtopic.php?t=41399&start= 
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start= 
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=  

après la manipulation, dis moi si tu as encore des soucis

@+

nicolsman · Answer

Merci pour les liens c'est tres bien expliqué.

Pour les 3 navigateurs j'ai du changer l'adresse de la page d'accueil.

Pour googlechrome et mozilla Firefox j'ai supprimé toutes les extensions parasites.

Maintenant ça l'air de fonctionner.

Apres toutes ces manipulations a-t-on enlevé par la même occasion le malware "LPI : Win32:BProject-A [PUP] " ?

billmaxime · Answer

re

je ne le vois pas dans les rapports, fais encore ceci (ce soir où demain)

télécharge MBAM sur ton bureau 

a la fin de l'installation,décoche la case --> Activer l'essai gratuit de Malwarebytes Anti-Malware Pro 

regarde l'image 

le lien https://www.malwarebytes.com/ (prend le free) 

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/ 

exécute le en tant qu'administrateur (clic droit) 

met le a jour (3ème bouton) 

fais 1 scan complet (tous les disques) 

le scan peut durer +-2H (laisse le bosser) 

si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page) 

vérifie que tout soit bien cocher avant de supprimer 

si MBAM demande le redémarrage du pc, fais le 

poste le rapport via 1 copier/coller 

le rapport s'affichera sur ton bureau et dans rapport/log de MBAM 

@+

nicolsman · Answer

Est-ce que c'est risqué si je ne fais pas le scan avec MBAM ou selon toi il n'y a rien d'alarmant?

billmaxime · Answer

re

non, il n'y a rien d'alarmant mais fait au minimum 1 scan rapide avec MBAM

de plus tu l'as supprimé (Je l'ai pourtant supprimé dans panneau de configuration mais je voudrais être sur que mon PC ne court plus aucun risque)

et adwcleaner a supprimé le fichier (C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\68x5ogiz.default\searchplugins\mixidj.xml )

ps: MBAM est 1 logiciel que tu peux conserver sur ton pc

il suffit de le mettre a jour avant de faire le scan (3ème bouton)

@+

nicolsman · Answer

J'ai effectué un examen complet.

Le scan a prit env. 40 minutes.


Il ma détecté 23 fichiers suspects que j'ai supprimé. MBAM les as mis en quarantaine. 


Voici le rapport de MBAM


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.02.05

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
Steve :: STEVE_PC [administrateur]

02.10.2013 13:42:17
MBAM-log-2013-10-02 (14-19-25).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 393767
Temps écoulé: 36 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCR\AppID\{A2773ED4-83BD-488A-A186-73590706C916} (PUP.Optional.MixiDJToolbar.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\Steve\AppData\Local\Temp\mt_ffx\mixidj (PUP.Optional.MixiDJToolBar.A) -> Aucune action effectuée.
C:\Users\Steve\AppData\Local\Temp\mt_ffx\mixidj\mixidj (PUP.Optional.MixiDJToolBar.A) -> Aucune action effectuée.
C:\Users\Steve\AppData\Local\Temp\mt_ffx\mixidj\mixidj\1.8.18.8 (PUP.Optional.MixiDJToolBar.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 19
C:\Users\Steve\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5EST6OD7\Setup[1].exe (PUP.Optional.LuckyLeap.A) -> Aucune action effectuée.
C:\Users\Steve\AppData\Local\Temp\7oc7RoNl.exe.part (Trojan.Ransom.PA) -> Aucune action effectuée.
C:\Users\Steve\AppData\Local\Temp\7YwuEFgd.exe.part (Trojan.Ransom.PA) -> Aucune action effectuée.
C:\Users\Steve\AppData\Local\Temp\9xIYy6Lv.exe.part (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\Steve\AppData\Local\Temp\cQdEDoJw.exe.part (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\Steve\AppData\Local\Temp\EgZYvUvU.exe.part (Trojan.Ransom.PA) -> Aucune action effectuée.
C:\Users\Steve\AppData\Local\Temp\hYn8iYpB.exe.part (Trojan.Ransom.PA) -> Aucune action effectuée.
C:\Users\Steve\AppData\Local\Temp\PBIZmJB7.exe.part (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\Steve\AppData\Local\Temp\Pkj7anCc.exe.part (PUP.Optional.Vid) -> Aucune action effectuée.
C:\Users\Steve\AppData\Local\Temp\setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Steve\AppData\Local\Temp\ShqSxCZu.exe.part (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\Steve\AppData\Local\Temp\SKj16gbu.exe.part (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\Steve\AppData\Local\Temp\z7N62X7N.exe.part (PUP.Optional.Vid) -> Aucune action effectuée.
C:\Users\Steve\AppData\Local\Temp\_XOdbfxf.exe.part (Trojan.Ransom.PA) -> Aucune action effectuée.
C:\Users\Steve\AppData\Local\Temp\16550991-BAB0-7891-A611-02F69CAFD0C3\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Steve\AppData\Local\Temp\16550991-BAB0-7891-A611-02F69CAFD0C3\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Steve\AppData\Local\Temp\16550991-BAB0-7891-A611-02F69CAFD0C3\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Steve\AppData\Local\Temp\16550991-BAB0-7891-A611-02F69CAFD0C3\Latest\MyMixiTB.exe (PUP.Optional.MixiDJ.A) -> Aucune action effectuée.
C:\Users\Steve\AppData\Local\Temp\16550991-BAB0-7891-A611-02F69CAFD0C3\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.

(fin)

billmaxime · Answer

salut

Il ma détecté 23 fichiers suspects que j'ai supprimé. MBAM les as mis en quarantaine. 

tu as bien tout coché et supprimé, car je vois ceci dans le rapport>>  Aucune action effectuée.

si ce n'est pas fait, va dans la quarantaine et supprime tout

poste le rapport après suppression

@+

nicolsman · Answer

voici le rapport apres avoir supprimé les fichiers suspectés qui était dans la quarantaine


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.02.05

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
Steve :: STEVE_PC [administrateur]

02.10.2013 13:42:17
mbam-log-2013-10-02 (13-42-17).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 393767
Temps écoulé: 36 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCR\AppID\{A2773ED4-83BD-488A-A186-73590706C916} (PUP.Optional.MixiDJToolbar.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\Steve\AppData\Local\Temp\mt_ffx\mixidj (PUP.Optional.MixiDJToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Steve\AppData\Local\Temp\mt_ffx\mixidj\mixidj (PUP.Optional.MixiDJToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Steve\AppData\Local\Temp\mt_ffx\mixidj\mixidj\1.8.18.8 (PUP.Optional.MixiDJToolBar.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 19
C:\Users\Steve\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5EST6OD7\Setup[1].exe (PUP.Optional.LuckyLeap.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Steve\AppData\Local\Temp\7oc7RoNl.exe.part (Trojan.Ransom.PA) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Steve\AppData\Local\Temp\7YwuEFgd.exe.part (Trojan.Ransom.PA) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Steve\AppData\Local\Temp\9xIYy6Lv.exe.part (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Steve\AppData\Local\Temp\cQdEDoJw.exe.part (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Steve\AppData\Local\Temp\EgZYvUvU.exe.part (Trojan.Ransom.PA) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Steve\AppData\Local\Temp\hYn8iYpB.exe.part (Trojan.Ransom.PA) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Steve\AppData\Local\Temp\PBIZmJB7.exe.part (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Steve\AppData\Local\Temp\Pkj7anCc.exe.part (PUP.Optional.Vid) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Steve\AppData\Local\Temp\setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Steve\AppData\Local\Temp\ShqSxCZu.exe.part (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Steve\AppData\Local\Temp\SKj16gbu.exe.part (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Steve\AppData\Local\Temp\z7N62X7N.exe.part (PUP.Optional.Vid) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Steve\AppData\Local\Temp\_XOdbfxf.exe.part (Trojan.Ransom.PA) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Steve\AppData\Local\Temp\16550991-BAB0-7891-A611-02F69CAFD0C3\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Steve\AppData\Local\Temp\16550991-BAB0-7891-A611-02F69CAFD0C3\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Steve\AppData\Local\Temp\16550991-BAB0-7891-A611-02F69CAFD0C3\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Steve\AppData\Local\Temp\16550991-BAB0-7891-A611-02F69CAFD0C3\Latest\MyMixiTB.exe (PUP.Optional.MixiDJ.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Steve\AppData\Local\Temp\16550991-BAB0-7891-A611-02F69CAFD0C3\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

billmaxime · Answer

re

c'est mieux quand tout est supprimé, tu as encore des soucis?

@+

nicolsman · Answer

Non plus de soucis, ça fonctionne comme avant. Je vais pas tarder a mettre problème résolu (RIRES!)


Merci bcp de ton aide

billmaxime · Answer

re

ok, @+ et bon surf

mehly01 · Answer

virus mixi delta search

Bonjour, j ai le même soucis que nicolsman mais même après avoir scanner, nettoyer et redémarrer mon ordi  

voici le rapport, je vous remercie par avance de m aider a m en débarrasser

# AdwCleaner v3.017 - Rapport créé le 13/01/2014 à 23:03:37
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Melly - MELLY-HP
# Exécuté depuis : C:\Users\Melly\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Melly\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16750


-\ Mozilla Firefox v

[ Fichier : C:\Users\Melly\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js ]


-\ Google Chrome v

[ Fichier : C:\Users\Melly\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [28026 octets] - [13/01/2014 22:28:48]
AdwCleaner[R1].txt - [1150 octets] - [13/01/2014 22:57:29]
AdwCleaner[S0].txt - [26767 octets] - [13/01/2014 22:34:56]
AdwCleaner[S1].txt - [1073 octets] - [13/01/2014 23:03:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1133 octets] ##########

Mixi Dj Search + virus

15 réponses

Discussions similaires

Newsletters