Mixi Dj Search + virus

Résolu
nicolsman Messages postés 248 Date d'inscription   Statut Membre Dernière intervention   -  
 mehly01 -
Bonsoir,

J'ai voulu installer la derniere version de VLC Media Player que ma suggéré mon antivirus Avast.

Le lien qu'Avast m'envoie pour télécharger la derniere version de VLC Media player est le suivant : https://download.cnet.com/VLC-Media-Player-32-bit/3000-13632_4-10267151.html?part=vlc

Jusqu'ici tout va bien mais pendant le téléchargement un message d'erreur d'Avast me met en garde comme quoi j'ai téléchargé un logiciel malveillant qui se nomme Mixi DJ Search (toolbar).

Je l'ai pourtant supprimé dans panneau de configuration mais je voudrais être sur que mon PC ne court plus aucun risque.

De plus, dans Avast, dans l'onglet "agent web" voici comment s'appelle le virus
LPI : Win32:BProject-A [PUP]

Comment faire pour remettre mon PC à l'état initial

Merci d'avance pour vos futures réponses

15 réponses

  1. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    salut

    pendant l'installation, tu as dû oublié de décocher 1 programme additionnel du style

    Mixi Dj Search

    pour ton problème, fais ceci

    télécharge adwcleaner sur ton bureau (clique sur la flèche verte)

    le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    clique sur Scanner puis patiente le temps du scan

    une fois le scan terminé clique sur le bouton Nettoyer

    clique sur rapport pour qu'il s'affiche sur ton bureau

    le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt

    poste le rapport via 1 copier/coller
    =====================================================

    puis ceci

    http://www.security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/

    @+

    0
  2. nicolsman Messages postés 248 Date d'inscription   Statut Membre Dernière intervention   16
     
    Voici le rapport de adwcleaner

    # AdwCleaner v3.006 - Rapport créé le 02/10/2013 à 00:23:37
    # Mis à jour le 01/10/2013 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : Steve - STEVE_PC
    # Exécuté depuis : C:\Users\Steve\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
    Dossier Supprimé : C:\Users\Steve\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Steve\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiimolhnbbbdagljikeckdkldgemmmlj
    Fichier Supprimé : C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\68x5ogiz.default\searchplugins\mixidj.xml
    Fichier Supprimé : C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\68x5ogiz.default\user.js

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\BabSolution
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16688

    -\\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\68x5ogiz.default\prefs.js ]

    -\\ Google Chrome v29.0.1547.76

    [ Fichier : C:\Users\Steve\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [2010 octets] - [02/10/2013 00:23:14]
    AdwCleaner[S0].txt - [1732 octets] - [02/10/2013 00:23:37]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1792 octets] ##########
    0
  3. nicolsman Messages postés 248 Date d'inscription   Statut Membre Dernière intervention   16
     
    Voici le rapport de JRT

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.0.3 (09.27.2013:1)
    OS: Windows 8 x64
    Ran by Steve on 02.10.2013 at 0:34:10,70
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~ Services

    ~~~ Registry Values

    ~~~ Registry Keys

    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{33FA6A49-6A4B-4BA3-AFC7-511824F10660}
    Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{33FA6A49-6A4B-4BA3-AFC7-511824F10660}
    Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\microsoft\Internet Explorer\SearchScopes\{33FA6A49-6A4B-4BA3-AFC7-511824F10660}
    Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33FA6A49-6A4B-4BA3-AFC7-511824F10660}

    ~~~ Files

    ~~~ Folders

    ~~~ FireFox

    Emptied folder: C:\Users\Steve\AppData\Roaming\mozilla\firefox\profiles\68x5ogiz.default\minidumps [167 files]

    ~~~ Event Viewer Logs were cleared
    0
  4. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    ok, relance adwcleaner et choisis désinstaller

    ensuite fais ceci

    Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
    * Internet Explorer et modules complémentaires / moteurs de recherche :https://forum.malekal.com/viewtopic.php?t=41399&start=
    * Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
    * Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

    après la manipulation, dis moi si tu as encore des soucis

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nicolsman Messages postés 248 Date d'inscription   Statut Membre Dernière intervention   16
     
    Merci pour les liens c'est tres bien expliqué.

    Pour les 3 navigateurs j'ai du changer l'adresse de la page d'accueil.

    Pour googlechrome et mozilla Firefox j'ai supprimé toutes les extensions parasites.

    Maintenant ça l'air de fonctionner.

    Apres toutes ces manipulations a-t-on enlevé par la même occasion le malware "LPI : Win32:BProject-A [PUP] " ?
    0
  7. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    je ne le vois pas dans les rapports, fais encore ceci (ce soir où demain)

    télécharge MBAM sur ton bureau

    a la fin de l'installation,décoche la case --> Activer l'essai gratuit de Malwarebytes Anti-Malware Pro

    regarde l'image

    le lien https://www.malwarebytes.com/ (prend le free)

    le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

    exécute le en tant qu'administrateur (clic droit)

    met le a jour (3ème bouton)

    fais 1 scan complet (tous les disques)

    le scan peut durer +-2H (laisse le bosser)

    si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)

    vérifie que tout soit bien cocher avant de supprimer

    si MBAM demande le redémarrage du pc, fais le

    poste le rapport via 1 copier/coller

    le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

    @+

    0
  8. nicolsman Messages postés 248 Date d'inscription   Statut Membre Dernière intervention   16
     
    Est-ce que c'est risqué si je ne fais pas le scan avec MBAM ou selon toi il n'y a rien d'alarmant?
    0
  9. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    non, il n'y a rien d'alarmant mais fait au minimum 1 scan rapide avec MBAM

    de plus tu l'as supprimé (Je l'ai pourtant supprimé dans panneau de configuration mais je voudrais être sur que mon PC ne court plus aucun risque)

    et adwcleaner a supprimé le fichier (C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\68x5ogiz.default\searchplugins\mixidj.xml )

    ps: MBAM est 1 logiciel que tu peux conserver sur ton pc

    il suffit de le mettre a jour avant de faire le scan (3ème bouton)

    @+
    0
  10. nicolsman Messages postés 248 Date d'inscription   Statut Membre Dernière intervention   16
     
    J'ai effectué un examen complet.

    Le scan a prit env. 40 minutes.

    Il ma détecté 23 fichiers suspects que j'ai supprimé. MBAM les as mis en quarantaine.

    Voici le rapport de MBAM

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.10.02.05

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16688
    Steve :: STEVE_PC [administrateur]

    02.10.2013 13:42:17
    MBAM-log-2013-10-02 (14-19-25).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 393767
    Temps écoulé: 36 minute(s), 32 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKCR\AppID\{A2773ED4-83BD-488A-A186-73590706C916} (PUP.Optional.MixiDJToolbar.A) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 3
    C:\Users\Steve\AppData\Local\Temp\mt_ffx\mixidj (PUP.Optional.MixiDJToolBar.A) -> Aucune action effectuée.
    C:\Users\Steve\AppData\Local\Temp\mt_ffx\mixidj\mixidj (PUP.Optional.MixiDJToolBar.A) -> Aucune action effectuée.
    C:\Users\Steve\AppData\Local\Temp\mt_ffx\mixidj\mixidj\1.8.18.8 (PUP.Optional.MixiDJToolBar.A) -> Aucune action effectuée.

    Fichier(s) détecté(s): 19
    C:\Users\Steve\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5EST6OD7\Setup[1].exe (PUP.Optional.LuckyLeap.A) -> Aucune action effectuée.
    C:\Users\Steve\AppData\Local\Temp\7oc7RoNl.exe.part (Trojan.Ransom.PA) -> Aucune action effectuée.
    C:\Users\Steve\AppData\Local\Temp\7YwuEFgd.exe.part (Trojan.Ransom.PA) -> Aucune action effectuée.
    C:\Users\Steve\AppData\Local\Temp\9xIYy6Lv.exe.part (PUP.Optional.Bandoo) -> Aucune action effectuée.
    C:\Users\Steve\AppData\Local\Temp\cQdEDoJw.exe.part (PUP.Optional.Bandoo) -> Aucune action effectuée.
    C:\Users\Steve\AppData\Local\Temp\EgZYvUvU.exe.part (Trojan.Ransom.PA) -> Aucune action effectuée.
    C:\Users\Steve\AppData\Local\Temp\hYn8iYpB.exe.part (Trojan.Ransom.PA) -> Aucune action effectuée.
    C:\Users\Steve\AppData\Local\Temp\PBIZmJB7.exe.part (PUP.Optional.Bandoo) -> Aucune action effectuée.
    C:\Users\Steve\AppData\Local\Temp\Pkj7anCc.exe.part (PUP.Optional.Vid) -> Aucune action effectuée.
    C:\Users\Steve\AppData\Local\Temp\setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\Steve\AppData\Local\Temp\ShqSxCZu.exe.part (PUP.Optional.Bandoo) -> Aucune action effectuée.
    C:\Users\Steve\AppData\Local\Temp\SKj16gbu.exe.part (PUP.Optional.Bandoo) -> Aucune action effectuée.
    C:\Users\Steve\AppData\Local\Temp\z7N62X7N.exe.part (PUP.Optional.Vid) -> Aucune action effectuée.
    C:\Users\Steve\AppData\Local\Temp\_XOdbfxf.exe.part (Trojan.Ransom.PA) -> Aucune action effectuée.
    C:\Users\Steve\AppData\Local\Temp\16550991-BAB0-7891-A611-02F69CAFD0C3\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\Steve\AppData\Local\Temp\16550991-BAB0-7891-A611-02F69CAFD0C3\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\Steve\AppData\Local\Temp\16550991-BAB0-7891-A611-02F69CAFD0C3\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\Steve\AppData\Local\Temp\16550991-BAB0-7891-A611-02F69CAFD0C3\Latest\MyMixiTB.exe (PUP.Optional.MixiDJ.A) -> Aucune action effectuée.
    C:\Users\Steve\AppData\Local\Temp\16550991-BAB0-7891-A611-02F69CAFD0C3\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.

    (fin)
    0
  11. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    salut

    Il ma détecté 23 fichiers suspects que j'ai supprimé. MBAM les as mis en quarantaine.

    tu as bien tout coché et supprimé, car je vois ceci dans le rapport>> Aucune action effectuée.

    si ce n'est pas fait, va dans la quarantaine et supprime tout

    poste le rapport après suppression

    @+
    0
  12. nicolsman Messages postés 248 Date d'inscription   Statut Membre Dernière intervention   16
     
    voici le rapport apres avoir supprimé les fichiers suspectés qui était dans la quarantaine

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.10.02.05

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16688
    Steve :: STEVE_PC [administrateur]

    02.10.2013 13:42:17
    mbam-log-2013-10-02 (13-42-17).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 393767
    Temps écoulé: 36 minute(s), 32 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKCR\AppID\{A2773ED4-83BD-488A-A186-73590706C916} (PUP.Optional.MixiDJToolbar.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 3
    C:\Users\Steve\AppData\Local\Temp\mt_ffx\mixidj (PUP.Optional.MixiDJToolBar.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Steve\AppData\Local\Temp\mt_ffx\mixidj\mixidj (PUP.Optional.MixiDJToolBar.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Steve\AppData\Local\Temp\mt_ffx\mixidj\mixidj\1.8.18.8 (PUP.Optional.MixiDJToolBar.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 19
    C:\Users\Steve\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5EST6OD7\Setup[1].exe (PUP.Optional.LuckyLeap.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Steve\AppData\Local\Temp\7oc7RoNl.exe.part (Trojan.Ransom.PA) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Steve\AppData\Local\Temp\7YwuEFgd.exe.part (Trojan.Ransom.PA) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Steve\AppData\Local\Temp\9xIYy6Lv.exe.part (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Steve\AppData\Local\Temp\cQdEDoJw.exe.part (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Steve\AppData\Local\Temp\EgZYvUvU.exe.part (Trojan.Ransom.PA) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Steve\AppData\Local\Temp\hYn8iYpB.exe.part (Trojan.Ransom.PA) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Steve\AppData\Local\Temp\PBIZmJB7.exe.part (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Steve\AppData\Local\Temp\Pkj7anCc.exe.part (PUP.Optional.Vid) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Steve\AppData\Local\Temp\setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Steve\AppData\Local\Temp\ShqSxCZu.exe.part (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Steve\AppData\Local\Temp\SKj16gbu.exe.part (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Steve\AppData\Local\Temp\z7N62X7N.exe.part (PUP.Optional.Vid) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Steve\AppData\Local\Temp\_XOdbfxf.exe.part (Trojan.Ransom.PA) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Steve\AppData\Local\Temp\16550991-BAB0-7891-A611-02F69CAFD0C3\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Steve\AppData\Local\Temp\16550991-BAB0-7891-A611-02F69CAFD0C3\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Steve\AppData\Local\Temp\16550991-BAB0-7891-A611-02F69CAFD0C3\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Steve\AppData\Local\Temp\16550991-BAB0-7891-A611-02F69CAFD0C3\Latest\MyMixiTB.exe (PUP.Optional.MixiDJ.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Steve\AppData\Local\Temp\16550991-BAB0-7891-A611-02F69CAFD0C3\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  13. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    c'est mieux quand tout est supprimé, tu as encore des soucis?

    @+
    0
  14. nicolsman Messages postés 248 Date d'inscription   Statut Membre Dernière intervention   16
     
    Non plus de soucis, ça fonctionne comme avant. Je vais pas tarder a mettre problème résolu (RIRES!)

    Merci bcp de ton aide
    0
  15. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    ok, @+ et bon surf
    0
  16. mehly01
     
    virus mixi delta search

    Bonjour, j ai le même soucis que nicolsman mais même après avoir scanner, nettoyer et redémarrer mon ordi

    voici le rapport, je vous remercie par avance de m aider a m en débarrasser

    # AdwCleaner v3.017 - Rapport créé le 13/01/2014 à 23:03:37
    # Mis à jour le 12/01/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Melly - MELLY-HP
    # Exécuté depuis : C:\Users\Melly\Downloads\adwcleaner (1).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Users\Melly\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16750

    -\\ Mozilla Firefox v

    [ Fichier : C:\Users\Melly\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js ]

    -\\ Google Chrome v

    [ Fichier : C:\Users\Melly\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [28026 octets] - [13/01/2014 22:28:48]
    AdwCleaner[R1].txt - [1150 octets] - [13/01/2014 22:57:29]
    AdwCleaner[S0].txt - [26767 octets] - [13/01/2014 22:34:56]
    AdwCleaner[S1].txt - [1073 octets] - [13/01/2014 23:03:37]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1133 octets] ##########
    0