apparitions répétées de Suspicious.cloud.9 detectées par NORTON Résolu/Fermé

Question

Bonjour,

Hier à l'ouverture de  adwcleaner, Norton me signale avoir bloqué la menace "Suspicious.cloud.9" et avoir mis en quarantaine le fichier "quarantine.exe",(et qu'aucune  action n'est necessaire).
Le fichier se trouvait dans c:/users/XXX/appdata]/local/temp.

Après plusieurs essais, je constate que l'apparition de ce message est sytématiquement lié à l'ouverture de adwcleaner. 

J'ai déinstallé et réinstallé adwcleaner, mais le problème persiste.

S'agit il d'une infection ou d'une incompatibilité entre NORTON et adwcleaner (mais dans ce cas pourquoi celà s'est il produit pour la première fois hier).

Pour info scans adwcleaner et Malwarebytes négatifs.

Merci de votre aide


Configuration: Windows 7 / Chrome 30.0.1599.66

g3n-h@ckm@n · Answer

salut fais ceci :

http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/

Peyrins · Answer

Bonsoir,

Manip faite. Ci-dessous lien vers le rapport

https://www.cjoint.com/c/CJirNyKykfX

Merci de ton aide

g3n-h@ckm@n · Answer

relance l'outil , clique sur diag puiis heberge c:\pre_diag_xx_xx_xx.txt sur https://www.cjoint.com/ et donne le lien

Peyrins · Answer

J'ai sur le bureau 5 icones
Winlogon-Raccourci
g3n-h@ckm@n's tools
Donate
Pre-scan
Free disinfection

Lequel dois je utiliser pour relancer l'outil?
Quand dois je cliquer sur diag à la fin du scan je suppose?

g3n-h@ckm@n · Answer

Pre-scan

Peyrins · Answer

Ci-joint rapport Diag

https://www.cjoint.com/c/CJisUpjpHt2

g3n-h@ckm@n · Answer

re

desinstalle  IObit Apps Toolbar v7.9 

==

 sélectionne ce texte puis CTRL + C :

Kill::
All

Key::
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}]
[HKLM\Software\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj]     
[HKLM\Software\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk]     
[HKLM\Software\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp]     
[HKU\S-1-5-21-3802740896-2133713017-1575400872-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKU\S-1-5-21-3802740896-2133713017-1575400872-1001\Software\IObit Apps]     
[HKLM\Software\IObit Apps]     
[HKLM\Software\Wow6432Node\IObit Apps]     

File|Fold::
C:\d700b892b82badeaad0564b5a28e6708
C:\484602a97a41b601ca 
C:\Program Files (x86)\Nouveau dossier 
C:\Windows\System32\Tasks\CreateChoiceProcessTask         

NBR::
yes

Clean::
yes

reboot::
yes
 

Relance Pre_scan puis choisis l'option « Script« L'outil va travailler instantanément
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script_date_heure.txt qui apparaitra à la racine du disque systeme (généralement c:\) en fin de travail

Peyrins · Answer

Bonjour,

Manips faites. Cidessous lien vers Pre-Script

https://www.cjoint.com/c/CJjkdRIsHT6

g3n-h@ckm@n · Answer

yop'

qu'un dit norton ?

Peyrins · Answer

Le message NORTON "Suspicious.cloud.9" n'apparait plus
Scan NORTON: aucune menace détectée

Merci de ton aide efficace

Un conseil: faut il activer simultanément les protections en temps réel NORTON et  Malwarebytes ou désactiver celle de  Malwarebytes du fait d'un risque d'interférence?

g3n-h@ckm@n · Answer

re

je peux quand meme avoir le dernier rapport de malwarebytes ? ne refais pas un scan il dans l'onglet rapport/logs du logiciel

si tu ne l'as pas acheté desactive la protection , toutes facons elle se desactivera dans 15j

Peyrins · Answer

Bonjour,

Ci-joint rapport malwarebytes

https://www.cjoint.com/c/CJkkfkH4syr

Que dois je faire avec les applications
Winlogon-Raccourci 
g3n-h@ckm@n's tools 
Donate 
Pre-scan 
Free disinfection 

Si les déinstaller comment?

Encore merci

g3n-h@ckm@n · Answer

clic droit => supprimer

ensuite fais le menage

http://www.security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/

Peyrins · Answer

Je bloque sur JAVA. je ne sais pas si JAVA est installé ou non.
lorsque je suis sur le site JAVA pour vérifier la version, j'ai ce message/ "le plug-in JAVA est nécessaire pour afficher le contenu".
Dans les plug-ins présent sur Chrome je n'ai pas JAVA.
Que dois je faire?

g3n-h@ckm@n · Answer

laisse tomber java si ca t'est pas utile....si ca t'est utile , il te sera demandé ulterieurement

Peyrins · Answer

J'ai un problème avec DELFIX qui se bloque dans la phase "réinitialisation des parametres du système que dois je faire? (message DELFIX ne répond pas)

Ci dessous lien vers rapprt DELFIX

https://www.cjoint.com/c/CJkrV1Jhe5e

Merci

g3n-h@ckm@n · Answer

protections desactivées ? lancé en tant qu'administrateur ?

Peyrins · Answer

Oui protections désactivées mais comment lancer en tant qu'administrateur

g3n-h@ckm@n · Answer

clic droit dessus => "executer en tant qu'administrateur"

Peyrins · Answer

OK cela à marcher; ci dessous
 lien vers rapport DELFIX

https://www.cjoint.com/?0JksPD44LyB


Pour info j'ai eu plusieurs message d'alerte NORTON pendant ces manips; ci-dessous lien vers historique norton.

https://www.cjoint.com/?0JksOPNU1pD

g3n-h@ckm@n · Answer

forcement , on demande de desactiver les protections pendant le passage des outils , c'est pas pour rien

Peyrins · Answer

OK donc on peut considérer la décontamination comme terminée et clore le sujet?

Je vous remercie sincèrement pour votre aide pertinente et efficace.

Bonsoir

g3n-h@ckm@n · Answer

oui :) à+

Apparitions répétées de Suspicious.cloud.9 detectées par NORTON

23 réponses

Discussions similaires