Apparitions répétées de Suspicious.cloud.9 detectées par NORTON

[Résolu/Fermé]
Signaler
Messages postés
143
Date d'inscription
mardi 11 septembre 2012
Statut
Membre
Dernière intervention
7 mars 2021
-
Messages postés
13229
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
25 juillet 2021
-
Bonjour,

Hier à l'ouverture de adwcleaner, Norton me signale avoir bloqué la menace "Suspicious.cloud.9" et avoir mis en quarantaine le fichier "quarantine.exe",(et qu'aucune action n'est necessaire).
Le fichier se trouvait dans c:/users/XXX/appdata]/local/temp.

Après plusieurs essais, je constate que l'apparition de ce message est sytématiquement lié à l'ouverture de adwcleaner.

J'ai déinstallé et réinstallé adwcleaner, mais le problème persiste.

S'agit il d'une infection ou d'une incompatibilité entre NORTON et adwcleaner (mais dans ce cas pourquoi celà s'est il produit pour la première fois hier).

Pour info scans adwcleaner et Malwarebytes négatifs.

Merci de votre aide


23 réponses

Messages postés
13229
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
25 juillet 2021
951
salut fais ceci :

http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
Messages postés
143
Date d'inscription
mardi 11 septembre 2012
Statut
Membre
Dernière intervention
7 mars 2021
31
Bonsoir,

Manip faite. Ci-dessous lien vers le rapport

https://www.cjoint.com/c/CJirNyKykfX

Merci de ton aide
Messages postés
13229
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
25 juillet 2021
951
relance l'outil , clique sur diag puiis heberge c:\pre_diag_xx_xx_xx.txt sur https://www.cjoint.com/ et donne le lien
Messages postés
143
Date d'inscription
mardi 11 septembre 2012
Statut
Membre
Dernière intervention
7 mars 2021
31
J'ai sur le bureau 5 icones
Winlogon-Raccourci
g3n-h@ckm@n's tools
Donate
Pre-scan
Free disinfection

Lequel dois je utiliser pour relancer l'outil?
Quand dois je cliquer sur diag à la fin du scan je suppose?
Messages postés
13229
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
25 juillet 2021
951
Pre-scan
Messages postés
143
Date d'inscription
mardi 11 septembre 2012
Statut
Membre
Dernière intervention
7 mars 2021
31
Ci-joint rapport Diag

https://www.cjoint.com/c/CJisUpjpHt2
Messages postés
13229
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
25 juillet 2021
951
re

desinstalle IObit Apps Toolbar v7.9

==

sélectionne ce texte puis CTRL + C :

Kill::
All

Key::
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}]
[HKLM\Software\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj]
[HKLM\Software\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk]
[HKLM\Software\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp]
[HKU\S-1-5-21-3802740896-2133713017-1575400872-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKU\S-1-5-21-3802740896-2133713017-1575400872-1001\Software\IObit Apps]
[HKLM\Software\IObit Apps]
[HKLM\Software\Wow6432Node\IObit Apps]

File|Fold::
C:\d700b892b82badeaad0564b5a28e6708
C:\484602a97a41b601ca
C:\Program Files (x86)\Nouveau dossier
C:\Windows\System32\Tasks\CreateChoiceProcessTask

NBR::
yes

Clean::
yes

reboot::
yes


Relance Pre_scan puis choisis l'option « Script« L'outil va travailler instantanément
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script_date_heure.txt qui apparaitra à la racine du disque systeme (généralement c:\) en fin de travail
Messages postés
143
Date d'inscription
mardi 11 septembre 2012
Statut
Membre
Dernière intervention
7 mars 2021
31
Bonjour,

Manips faites. Cidessous lien vers Pre-Script

https://www.cjoint.com/c/CJjkdRIsHT6
Messages postés
13229
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
25 juillet 2021
951
yop'

qu'un dit norton ?
Messages postés
143
Date d'inscription
mardi 11 septembre 2012
Statut
Membre
Dernière intervention
7 mars 2021
31
Le message NORTON "Suspicious.cloud.9" n'apparait plus
Scan NORTON: aucune menace détectée

Merci de ton aide efficace

Un conseil: faut il activer simultanément les protections en temps réel NORTON et Malwarebytes ou désactiver celle de Malwarebytes du fait d'un risque d'interférence?
Messages postés
13229
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
25 juillet 2021
951
re

je peux quand meme avoir le dernier rapport de malwarebytes ? ne refais pas un scan il dans l'onglet rapport/logs du logiciel

si tu ne l'as pas acheté desactive la protection , toutes facons elle se desactivera dans 15j
Messages postés
143
Date d'inscription
mardi 11 septembre 2012
Statut
Membre
Dernière intervention
7 mars 2021
31
Bonjour,

Ci-joint rapport malwarebytes

https://www.cjoint.com/c/CJkkfkH4syr

Que dois je faire avec les applications
Winlogon-Raccourci
g3n-h@ckm@n's tools
Donate
Pre-scan
Free disinfection

Si les déinstaller comment?

Encore merci
Messages postés
13229
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
25 juillet 2021
951
clic droit => supprimer

ensuite fais le menage

http://www.security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/
Messages postés
143
Date d'inscription
mardi 11 septembre 2012
Statut
Membre
Dernière intervention
7 mars 2021
31
Je bloque sur JAVA. je ne sais pas si JAVA est installé ou non.
lorsque je suis sur le site JAVA pour vérifier la version, j'ai ce message/ "le plug-in JAVA est nécessaire pour afficher le contenu".
Dans les plug-ins présent sur Chrome je n'ai pas JAVA.
Que dois je faire?
Messages postés
13229
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
25 juillet 2021
951
laisse tomber java si ca t'est pas utile....si ca t'est utile , il te sera demandé ulterieurement


Messages postés
143
Date d'inscription
mardi 11 septembre 2012
Statut
Membre
Dernière intervention
7 mars 2021
31
J'ai un problème avec DELFIX qui se bloque dans la phase "réinitialisation des parametres du système que dois je faire? (message DELFIX ne répond pas)

Ci dessous lien vers rapprt DELFIX

https://www.cjoint.com/c/CJkrV1Jhe5e

Merci
Messages postés
13229
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
25 juillet 2021
951
protections desactivées ? lancé en tant qu'administrateur ?
Messages postés
143
Date d'inscription
mardi 11 septembre 2012
Statut
Membre
Dernière intervention
7 mars 2021
31
Oui protections désactivées mais comment lancer en tant qu'administrateur
Messages postés
13229
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
25 juillet 2021
951
clic droit dessus => "executer en tant qu'administrateur"
Messages postés
143
Date d'inscription
mardi 11 septembre 2012
Statut
Membre
Dernière intervention
7 mars 2021
31
OK cela à marcher; ci dessous
lien vers rapport DELFIX

https://www.cjoint.com/?0JksPD44LyB


Pour info j'ai eu plusieurs message d'alerte NORTON pendant ces manips; ci-dessous lien vers historique norton.

https://www.cjoint.com/?0JksOPNU1pD