Virus introuvable...
JudicaëlM
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
abateur Messages postés 174 Date d'inscription Statut Membre Dernière intervention -
abateur Messages postés 174 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je viens de me monter un pc avec des pièces que j'ai trouvé par si par là, mais malheureusement, quelque(s) virus sont déjà présents...
Le problème c'est qu'avec des antivirus classiques gratuits, du style de Avira, Je n'ai rien trouvé. J'ai essayé MBam qui lui a trouvé des élément infectés avec succès mais je n'ai pas l'impression que les avoir supprimés ait changé grand chose.
Je ne sais pas d'où cela vient, peut-être que ça n'a aucune origine virale mais j'en doute. En gros, dès que je suis sur internet, l'ordinateur affiche des pages qui s'ouvrent (Ayant AddBlock elles se ferment automatiquement) mais cela entrave la qualité de l'utilisation de Firefox.
Merci de votre aide.
Je viens de me monter un pc avec des pièces que j'ai trouvé par si par là, mais malheureusement, quelque(s) virus sont déjà présents...
Le problème c'est qu'avec des antivirus classiques gratuits, du style de Avira, Je n'ai rien trouvé. J'ai essayé MBam qui lui a trouvé des élément infectés avec succès mais je n'ai pas l'impression que les avoir supprimés ait changé grand chose.
Je ne sais pas d'où cela vient, peut-être que ça n'a aucune origine virale mais j'en doute. En gros, dès que je suis sur internet, l'ordinateur affiche des pages qui s'ouvrent (Ayant AddBlock elles se ferment automatiquement) mais cela entrave la qualité de l'utilisation de Firefox.
Merci de votre aide.
A voir également:
- Virus introuvable...
- Virus mcafee - Accueil - Piratage
- Supprimer un fichier introuvable - Guide
- Message virus iphone site adulte - Forum iPhone
- Facebook rencontre introuvable - Forum Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
10 réponses
Salut tu pourrais poster le rapport de mbam ? Et adwcleaner n'est pas un trojan, peut etre qu'il a été repacké sur ce site.
@abateur :
Le premier test a donné ça :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.18.02
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16518
Judicaël :: MONPC-PC [administrateur]
Protection: Activé
18/02/2014 14:02:11
mbam-log-2014-02-18 (14-02-11).txt
Type d'examen: Examen complet (C:\|I:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 336640
Temps écoulé: 30 minute(s), 21 seconde(s)
Processus mémoire détecté(s): 1
C:\Program Files\Universal Updater\UpdaterService.exe (PUP.Optional.UniversalUpdater.A) -> 3124 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Services\UniversalUpdater (PUP.Optional.UniversalUpdater.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Nosibay\Bubble Dock Tag (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\UniversalUpdater|ImagePath (PUP.Optional.UniversalUpdater.A) -> Données: C:\Program Files\Universal Updater\UpdaterService.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Program Files\Universal Updater (PUP.Optional.UniversalUpdater.A) -> Suppression au redémarrage.
Fichier(s) détecté(s): 8
C:\Program Files\Universal Updater\UpdaterService.exe (PUP.Optional.UniversalUpdater.A) -> Suppression au redémarrage.
C:\Users\Judicaël\AppData\Local\Temp\bitool.dll (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judicaël\AppData\Local\Temp\Install_BubbleDock_new.exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judicaël\AppData\Local\Temp\hd_streamer_install_new.exe (PUP.Optional.BesttoolBars) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judicaël\AppData\Local\Temp\1822014121052\Uninstall Bubble Dock.exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judicaël\AppData\Local\Temp\nsn548.tmp\Setup58783.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Universal Updater\settings.json (PUP.Optional.UniversalUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judicaël\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Pour adwcleaner, dès que je l'ai installé, MBam l'a bloqué en tant que trojan
Le premier test a donné ça :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.18.02
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16518
Judicaël :: MONPC-PC [administrateur]
Protection: Activé
18/02/2014 14:02:11
mbam-log-2014-02-18 (14-02-11).txt
Type d'examen: Examen complet (C:\|I:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 336640
Temps écoulé: 30 minute(s), 21 seconde(s)
Processus mémoire détecté(s): 1
C:\Program Files\Universal Updater\UpdaterService.exe (PUP.Optional.UniversalUpdater.A) -> 3124 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Services\UniversalUpdater (PUP.Optional.UniversalUpdater.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Nosibay\Bubble Dock Tag (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\UniversalUpdater|ImagePath (PUP.Optional.UniversalUpdater.A) -> Données: C:\Program Files\Universal Updater\UpdaterService.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Program Files\Universal Updater (PUP.Optional.UniversalUpdater.A) -> Suppression au redémarrage.
Fichier(s) détecté(s): 8
C:\Program Files\Universal Updater\UpdaterService.exe (PUP.Optional.UniversalUpdater.A) -> Suppression au redémarrage.
C:\Users\Judicaël\AppData\Local\Temp\bitool.dll (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judicaël\AppData\Local\Temp\Install_BubbleDock_new.exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judicaël\AppData\Local\Temp\hd_streamer_install_new.exe (PUP.Optional.BesttoolBars) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judicaël\AppData\Local\Temp\1822014121052\Uninstall Bubble Dock.exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judicaël\AppData\Local\Temp\nsn548.tmp\Setup58783.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Universal Updater\settings.json (PUP.Optional.UniversalUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judicaël\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Pour adwcleaner, dès que je l'ai installé, MBam l'a bloqué en tant que trojan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Telecharges adwcleaner ( si mbam le detecte comme trojan desactive le temporairement )
Fais l'option suppression et postes le rapport ici
Fais l'option suppression et postes le rapport ici
# AdwCleaner v1.606 - Rapport créé le 20/02/2014 à 09:09:30
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 7 Enterprise Service Pack 1 (32 bits)
# Nom d'utilisateur : Judicaël - MONPC-PC
# Exécuté depuis : C:\Users\Judicaël\Desktop\adwcleaner-1.606-en.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\JUDICA~1\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\Judicaël\AppData\Roaming\Nosibay
Supprimé au redémarrage : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\Nosibay
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.11.9600.16518
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v27.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\monpc\AppData\Roaming\Mozilla\Firefox\Profiles\mfiuivf5.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\Judicaël\AppData\Roaming\Mozilla\Firefox\Profiles\xxykrk2u.default\prefs.js
C:\Users\Judicaël\AppData\Roaming\Mozilla\Firefox\Profiles\xxykrk2u.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3806 octets] - [20/02/2014 09:09:30]
########## EOF - C:\AdwCleaner[S1].txt - [3934 octets] ##########
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 7 Enterprise Service Pack 1 (32 bits)
# Nom d'utilisateur : Judicaël - MONPC-PC
# Exécuté depuis : C:\Users\Judicaël\Desktop\adwcleaner-1.606-en.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\JUDICA~1\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\Judicaël\AppData\Roaming\Nosibay
Supprimé au redémarrage : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\Nosibay
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.11.9600.16518
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v27.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\monpc\AppData\Roaming\Mozilla\Firefox\Profiles\mfiuivf5.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\Judicaël\AppData\Roaming\Mozilla\Firefox\Profiles\xxykrk2u.default\prefs.js
C:\Users\Judicaël\AppData\Roaming\Mozilla\Firefox\Profiles\xxykrk2u.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3806 octets] - [20/02/2014 09:09:30]
########## EOF - C:\AdwCleaner[S1].txt - [3934 octets] ##########
Après tout ces test et suppression de tout les Addons installés via Adwcleaner, je pense que c'est ok
Cependant, à chaque activation de Ce dernier, MBam me dit qu'un trojan a été placé en quarantaine, ce qui m'inquiète sur la fiabilité de ce logiciel
Tout de même merci pour tout.
Cependant, à chaque activation de Ce dernier, MBam me dit qu'un trojan a été placé en quarantaine, ce qui m'inquiète sur la fiabilité de ce logiciel
Tout de même merci pour tout.
