Java Update Virus
Résolu
Nalesia
Messages postés
28
Statut
Membre
-
Nalesia Messages postés 28 Statut Membre -
Nalesia Messages postés 28 Statut Membre -
Bonjour ! J'ai lu pas mal de sujets sur mon problème, et donc j'ai installé Adw Cleaner et j'ai lancé le scanner et tout, donc j'ai mon rapport à vous présenter ! Je ne voulais pas envahir le post d'un autre donc j'en ai créé un nouveau !
Pour plus d'infos sur mon problème, c'est qu'une pub envahi les pages que j'essaie d'atteindre (parfois), me disant que je dois faire une update de Java. Je sais que c'est un virus donc je n'ai jamais cliqué, mais voilà, sur les autres sujets ça dit que je dois sûrement avoir télécharger des spawares et autres. Et puis j'ai été un peu naïve, je crois, au niveau des téléchargements que j'ai effectué donc bon, ça serait peut-être plausible.
Alors voilà mon rapport :
# AdwCleaner v3.207 - Rapport créé le 11/05/2014 à 13:35:22
# Mis à jour le 05/05/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Katherine - KATHERINE-PC
# Exécuté depuis : C:\Users\Katherine\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files (x86)\Common Files\Spigot
Dossier Supprimé : C:\Users\Katherine\AppData\Local\FilesFrog Update Checker
Dossier Supprimé : C:\Users\Katherine\AppData\Local\Slick Savings
Dossier Supprimé : C:\Users\Katherine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Dossier Supprimé : C:\Users\Katherine\Documents\PC Speed Maximizer
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Katherine\AppData\Roaming\Mozilla\Firefox\Profiles\649elj8b.default\searchplugins\conduit-search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\sweettunes_search.xml
Fichier Supprimé : C:\Users\Katherine\AppData\Roaming\Mozilla\Firefox\Profiles\649elj8b.default\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\SomotoUpdateCheckerAutoStart
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{05478A66-EDB6-4A22-A870-A5987F80A7DA}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17041
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v29.0.1 (fr)
[ Fichier : C:\Users\Katherine\AppData\Roaming\Mozilla\Firefox\Profiles\649elj8b.default\prefs.js ]
-\\ Google Chrome v34.0.1847.131
[ Fichier : C:\Users\Katherine\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://www.ask.com/web?q={searchTerms}
Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&CUI=UN29323827421288614&ctid=CT3315041&UM=2
Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}
Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?gd=&ctid=CT3320691&octid=EB_ORIGINAL_CTID&ISID=MF85957DC-9E6B-4EB1-992B-45E3CC1196DE&SearchSource=58&CUI=&UM=5&UP=SPDD9B122E-8AD1-466A-B165-7EE774CCEF5D&q={searchTerms}&SSPV=
Supprimée [Startup_urls] : hxxp://search.conduit.com/?gd=&ctid=CT3320691&octid=EB_ORIGINAL_CTID&ISID=MF85957DC-9E6B-4EB1-992B-45E3CC1196DE&SearchSource=55&CUI=&UM=5&UP=SPDD9B122E-8AD1-466A-B165-7EE774CCEF5D&SSPV=
Supprimée [Homepage] : hxxp://search.conduit.com/?gd=&ctid=CT3320691&octid=EB_ORIGINAL_CTID&ISID=MF85957DC-9E6B-4EB1-992B-45E3CC1196DE&SearchSource=55&CUI=&UM=5&UP=SPDD9B122E-8AD1-466A-B165-7EE774CCEF5D&SSPV=
Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Supprimée [Extension] : bopakagnckmlgajfccecajhnimjiiedh
Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb
Supprimée [Extension] : hbcennhacfaagdopikcegfcobcadeocj
Supprimée [Extension] : icdlfehblmklkikfigmjhbmmpmkmpooj
Supprimée [Extension] : mhkaekfpcppmmioggniknbnbdbcigpkk
Supprimée [Extension] : pfndaklgolladniicklehhancnlgocpp
*************************
AdwCleaner[R0].txt - [4635 octets] - [11/05/2014 13:33:09]
AdwCleaner[S0].txt - [4211 octets] - [11/05/2014 13:35:22]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4271 octets] ##########
J'utilise autant Chrome que Firefox, et voici mes extensions :
Firefox : DebrideurStreaming 2.1
Chrome : DebrideurStreaming Add-on 2.1
C'est tout. J'ai déjà désinstallé des extensions que j'avais remarqué ne pas avoir installé moi-même et être envahissants. Toolbars et tout.
Voilà, est-ce que quelqu'un peut m'aider ? :)
Ça serait vraiment apprécié !
Et si j'ai manqué une étape ou que je dois faire autre chose, guidez-moi !
Merci !
Pour plus d'infos sur mon problème, c'est qu'une pub envahi les pages que j'essaie d'atteindre (parfois), me disant que je dois faire une update de Java. Je sais que c'est un virus donc je n'ai jamais cliqué, mais voilà, sur les autres sujets ça dit que je dois sûrement avoir télécharger des spawares et autres. Et puis j'ai été un peu naïve, je crois, au niveau des téléchargements que j'ai effectué donc bon, ça serait peut-être plausible.
Alors voilà mon rapport :
# AdwCleaner v3.207 - Rapport créé le 11/05/2014 à 13:35:22
# Mis à jour le 05/05/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Katherine - KATHERINE-PC
# Exécuté depuis : C:\Users\Katherine\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files (x86)\Common Files\Spigot
Dossier Supprimé : C:\Users\Katherine\AppData\Local\FilesFrog Update Checker
Dossier Supprimé : C:\Users\Katherine\AppData\Local\Slick Savings
Dossier Supprimé : C:\Users\Katherine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Dossier Supprimé : C:\Users\Katherine\Documents\PC Speed Maximizer
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Katherine\AppData\Roaming\Mozilla\Firefox\Profiles\649elj8b.default\searchplugins\conduit-search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\sweettunes_search.xml
Fichier Supprimé : C:\Users\Katherine\AppData\Roaming\Mozilla\Firefox\Profiles\649elj8b.default\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\SomotoUpdateCheckerAutoStart
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{05478A66-EDB6-4A22-A870-A5987F80A7DA}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17041
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v29.0.1 (fr)
[ Fichier : C:\Users\Katherine\AppData\Roaming\Mozilla\Firefox\Profiles\649elj8b.default\prefs.js ]
-\\ Google Chrome v34.0.1847.131
[ Fichier : C:\Users\Katherine\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://www.ask.com/web?q={searchTerms}
Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&CUI=UN29323827421288614&ctid=CT3315041&UM=2
Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}
Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?gd=&ctid=CT3320691&octid=EB_ORIGINAL_CTID&ISID=MF85957DC-9E6B-4EB1-992B-45E3CC1196DE&SearchSource=58&CUI=&UM=5&UP=SPDD9B122E-8AD1-466A-B165-7EE774CCEF5D&q={searchTerms}&SSPV=
Supprimée [Startup_urls] : hxxp://search.conduit.com/?gd=&ctid=CT3320691&octid=EB_ORIGINAL_CTID&ISID=MF85957DC-9E6B-4EB1-992B-45E3CC1196DE&SearchSource=55&CUI=&UM=5&UP=SPDD9B122E-8AD1-466A-B165-7EE774CCEF5D&SSPV=
Supprimée [Homepage] : hxxp://search.conduit.com/?gd=&ctid=CT3320691&octid=EB_ORIGINAL_CTID&ISID=MF85957DC-9E6B-4EB1-992B-45E3CC1196DE&SearchSource=55&CUI=&UM=5&UP=SPDD9B122E-8AD1-466A-B165-7EE774CCEF5D&SSPV=
Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Supprimée [Extension] : bopakagnckmlgajfccecajhnimjiiedh
Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb
Supprimée [Extension] : hbcennhacfaagdopikcegfcobcadeocj
Supprimée [Extension] : icdlfehblmklkikfigmjhbmmpmkmpooj
Supprimée [Extension] : mhkaekfpcppmmioggniknbnbdbcigpkk
Supprimée [Extension] : pfndaklgolladniicklehhancnlgocpp
*************************
AdwCleaner[R0].txt - [4635 octets] - [11/05/2014 13:33:09]
AdwCleaner[S0].txt - [4211 octets] - [11/05/2014 13:35:22]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4271 octets] ##########
J'utilise autant Chrome que Firefox, et voici mes extensions :
Firefox : DebrideurStreaming 2.1
Chrome : DebrideurStreaming Add-on 2.1
C'est tout. J'ai déjà désinstallé des extensions que j'avais remarqué ne pas avoir installé moi-même et être envahissants. Toolbars et tout.
Voilà, est-ce que quelqu'un peut m'aider ? :)
Ça serait vraiment apprécié !
Et si j'ai manqué une étape ou que je dois faire autre chose, guidez-moi !
Merci !
10 réponses
-
Salut,
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left -
Voilà, j'ai réinitialiser mes deux navigateurs !
Et voici mes rapports OTL :
OTL : https://pjjoint.malekal.com/files.php?id=OTL_20140511_d8t12q8d13l9
Extra : https://pjjoint.malekal.com/files.php?id=OTL_Extras_20140511_y10y7x10j6n15
C'est bon comme ça ? :) -
oui juste un reste,
Pourquoi tu es en mode sans échec?
Désinstalle McAfee Security Scan.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
DRV:[b]64bit:[/b] - [2014-04-24 12:34:36 | 000,061,112 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{7c722efd-1a40-4e08-aa0c-caa7161f7d43}Gw64.sys -- ({7c722efd-1a40-4e08-aa0c-caa7161f7d43}Gw64)
* poste le rapport ici
Redémarre l'ordinateur,
plus de pubs ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left -
========== OTL ==========
Service {7c722efd-1a40-4e08-aa0c-caa7161f7d43}Gw64 stopped successfully!
Service {7c722efd-1a40-4e08-aa0c-caa7161f7d43}Gw64 deleted successfully!
C:\Windows\SysNative\drivers\{7c722efd-1a40-4e08-aa0c-caa7161f7d43}Gw64.sys moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 05112014_151822
Comme ça ?
Je redémarre et je reviens !
Et pour les pubs, c'était aléatoire pas mal donc je sais pas trop, on verra bien ! -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Bon, là, le truc, c'est que j'ai deux desktop.ini sur mon bureau, qui disent :
1.
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183
2.
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799
[LocalizedFileNames]
WildTangent Games App - gateway.lnk=@C:\PROGRA~2\WILDTA~1\TOUCHP~1\gateway\MUILink.exe,-105
Gateway Registration.lnk=@C:\Program Files (x86)\Gateway\Registration\GlobalRegistrationMUI.dll,-103
Enregistrement Gateway.lnk=@C:\Program Files (x86)\Gateway\Registration\GlobalRegistrationMUI.dll,-103
Registrazione Gateway.lnk=@C:\Program Files (x86)\Gateway\Registration\GlobalRegistrationMUI.dll,-103
Registro de Gateway.lnk=@C:\Program Files (x86)\Gateway\Registration\GlobalRegistrationMUI.dll,-103
Gateway Registratie.lnk=@C:\Program Files (x86)\Gateway\Registration\GlobalRegistrationMUI.dll,-103
Gateway Registrierung.lnk=@C:\Program Files (x86)\Gateway\Registration\GlobalRegistrationMUI.dll,-103
Registo Gateway.lnk=@C:\Program Files (x86)\Gateway\Registration\GlobalRegistrationMUI.dll,-103
Registrering af Gateway.lnk=@C:\Program Files (x86)\Gateway\Registration\GlobalRegistrationMUI.dll,-103
Gateway Rekisteröinti.lnk=@C:\Program Files (x86)\Gateway\Registration\GlobalRegistrationMUI.dll,-103
Gateway-registrering.lnk=@C:\Program Files (x86)\Gateway\Registration\GlobalRegistrationMUI.dll,-103
Registrace Gateway.lnk=@C:\Program Files (x86)\Gateway\Registration\GlobalRegistrationMUI.dll,-103
Gateway ???????.lnk=@C:\Program Files (x86)\Gateway\Registration\GlobalRegistrationMUI.dll,-103
Gateway Regisztráció.lnk=@C:\Program Files (x86)\Gateway\Registration\GlobalRegistrationMUI.dll,-103
Rejestracja -- Gateway.lnk=@C:\Program Files (x86)\Gateway\Registration\GlobalRegistrationMUI.dll,-103
Gateway Kay?t.lnk=@C:\Program Files (x86)\Gateway\Registration\GlobalRegistrationMUI.dll,-103
Înregistrare Gateway.lnk=@C:\Program Files (x86)\Gateway\Registration\GlobalRegistrationMUI.dll,-103
??????????? Gateway.lnk=@C:\Program Files (x86)\Gateway\Registration\GlobalRegistrationMUI.dll,-103
Gateway ??????.lnk=@C:\Program Files (x86)\Gateway\Registration\GlobalRegistrationMUI.dll,-103
Gateway ??.lnk=@C:\Program Files (x86)\Gateway\Registration\GlobalRegistrationMUI.dll,-103
Gateway ??.lnk=@C:\Program Files (x86)\Gateway\Registration\GlobalRegistrationMUI.dll,-103
Gateway Registreerimine.lnk=@C:\Program Files (x86)\Gateway\Registration\GlobalRegistrationMUI.dll,-103
Gateway Registracija.lnk=@C:\Program Files (x86)\Gateway\Registration\GlobalRegistrationMUI.dll,-103
Gateway Re?istr?cija.lnk=@C:\Program Files (x86)\Gateway\Registration\GlobalRegistrationMUI.dll,-103
Gateway ???????????.lnk=@C:\Program Files (x86)\Gateway\Registration\GlobalRegistrationMUI.dll,-103
???????????? Gateway.lnk=@C:\Program Files (x86)\Gateway\Registration\GlobalRegistrationMUI.dll,-103
Gateway ?????.lnk=@C:\Program Files (x86)\Gateway\Registration\GlobalRegistrationMUI.dll,-103
Gateway - Registrácia.lnk=@C:\Program Files (x86)\Gateway\Registration\GlobalRegistrationMUI.dll,-103
Registracija Gateway.lnk=@C:\Program Files (x86)\Gateway\Registration\GlobalRegistrationMUI.dll,-103
Gateway ??.lnk=@C:\Program Files (x86)\Gateway\Registration\GlobalRegistrationMUI.dll,-103
Norton Internet Security.lnk=@C:\PROGRA~2\NORTON~2\Branding\muis.dll,-102
Help.lnk=@C:\PROGRA~2\LAUNCH~1\IDCARD~1.DLL,-204
CyberLink PowerDVD 10.lnk=@C:\PROGRA~2\CYBERL~1\POWERD~1\Language\CLMUI\PDVDEN~1.DLL,-520
Video Web Camera.lnk=@C:\PROGRA~2\VIDEOW~1\MUITRA~1\Resource.dll,-221
C'est quoi tout ça ? :S -
Tu es vraiment sûr d'avoir désactivé l'affichage des fichiers cachés & systèmes ?
A mon avis, c'est pas le cas.
-
Je te suis pas :/ J'ai sûrement manqué cette étape sans le savoir, parce que je ne comprends pas ce que tu veux dire ^^'' Tu pourrais m'expliquer ? :S Et non, sûrement que je l'ai pas fait étant donner que je sais pas de quoi il s'agit, donc est-ce que ça a causer un problème grave ?
-
ha ouais je t'ai pas donné le lien.
La manip inverse de là : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
-
-
-
rien, je pense que l'on a terminé :)
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
-
