Adbkey et Adbeky.pub

Résolu/Fermé
Kaze37
Messages postés
474
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
26 janvier 2019
- 7 juin 2014 à 19:34
Kaze37
Messages postés
474
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
26 janvier 2019
- 8 juin 2014 à 13:54
Bonjour,


J'ai un dossier .android qui contient deux fichiers Adbkey et Adbkey.pub alors que je n'ai aucun appareil sous android. Est-ce que quelqu'un à une idée de la provenance de ce dossier ?

Merci

A voir également:

17 réponses

Kaze37
Messages postés
474
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
26 janvier 2019
133
7 juin 2014 à 20:28
Maintenant NOD32 m'indique que ccleaner est un virus...

C:\Users\Julien\Downloads\ccsetup414.exe.part = NSIS = PF-Toolbar-W78.exe Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse
1
Kaze37
Messages postés
474
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
26 janvier 2019
133
8 juin 2014 à 13:54
Puisque personne ne répond je clos le sujet
1
curumo_leblanc
Messages postés
266
Date d'inscription
samedi 10 septembre 2011
Statut
Membre
Dernière intervention
7 juillet 2014
73
7 juin 2014 à 19:35
Bonsoir,

sans doute l'intrusion de "mobogenie".

Télécharge ZHPDiag https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
Pour Vista Windows 7 et Windows 8 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
Deux icônes seront crées sur le bureau lors de son installation ZHPDiag et ZHPFix
Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
Pour Vista Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
Clique sur complet
Laisse le scan se dérouler.
Le scan terminé le rapport sera automatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt

Pour poster le rapport en lien dans ta réponse utilise cet hébergeur de fichiers :
0
Kaze37
Messages postés
474
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
26 janvier 2019
133
7 juin 2014 à 19:51
https://www.cjoint.com/c/DFhtYLohtEU

Apparemment ce serait du à une fausse mise à jour de flash
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
curumo_leblanc
Messages postés
266
Date d'inscription
samedi 10 septembre 2011
Statut
Membre
Dernière intervention
7 juillet 2014
73
7 juin 2014 à 20:10
Ton rapport ne révèle rien d'anormal. Tu utilises bien steam et un jeu nommé speedrunner ?
0
Kaze37
Messages postés
474
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
26 janvier 2019
133
7 juin 2014 à 20:11
Oui c'est exact

Ça serait ça alors ?
0
curumo_leblanc
Messages postés
266
Date d'inscription
samedi 10 septembre 2011
Statut
Membre
Dernière intervention
7 juillet 2014
73
7 juin 2014 à 20:13
Non je tenais seulement à m'assurer que c'était bien un faux positif et non une entrée illégitime se faisant passer pour un autre :)

Renommes le dossier, tu verras si cela pose des soucis et s'il revient. Mais pour moi ton poste est sain.
0
Kaze37
Messages postés
474
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
26 janvier 2019
133
7 juin 2014 à 20:16
Pourtant dans le rapport, il y a deux lignes qui m'interpellent :

https://nicolascoolman.eu =>Adware.DoubleD
~ MSI: 1 link(s) detected in 00mn 00s

~ https://nicolascoolman.eu =>.Internet Explorer, Proxy Management (R5)
~ AMI: 1 Scanned in 00mn 00s

De quoi il s'agit exactement ?

Le dossier .android, je peux donc le supprimer alors ?
0
lilidurhone
Messages postés
43278
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 avril 2022
3 806
7 juin 2014 à 20:17
Hello

2 logiciels à enlever


Glary il sert à rien et fracasse les systèmes

Hitman pro risque de conflit avec Mbam et ESET...
0
Kaze37
Messages postés
474
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
26 janvier 2019
133
7 juin 2014 à 20:18
Ok je les désinstalle tous les deux

Et pour ce dossier android, je peux donc le supprimer s'il ne s'agit pas d'une infection ?
0
lilidurhone
Messages postés
43278
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 avril 2022
3 806
7 juin 2014 à 20:19
Tu as pas Linux sur ta machine ou un smartphone Android ?
0
Kaze37
Messages postés
474
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
26 janvier 2019
133
7 juin 2014 à 20:21
J'ai effectivement une machine virtuelle sous Linux, mais aucun appareil sous Android
0
curumo_leblanc
Messages postés
266
Date d'inscription
samedi 10 septembre 2011
Statut
Membre
Dernière intervention
7 juillet 2014
73
7 juin 2014 à 20:22
Tu fais références aux lignes :

O42 - Logiciel: SpeedRunners - (.DoubleDutch Games.) [HKLM][64Bits] -- Steam App 207140 =>Adware.DoubleD
O87 - FAEL: "{7D082951-3ABB-4DAE-9A71-D63B8863B01B}" | In - Domain - P6 - TRUE | .(.DoubleDutch Games - SpeedRunners.) -- C:\Program Files (x86)\Steam\SteamApps\common\SpeedRunners\SpeedRunners.exe =>Adware.DoubleD
O87 - FAEL: "{F86D9CFB-C058-4A69-B978-6E35542D9BD0}" | In - Domain - P17 - TRUE | .(.DoubleDutch Games - SpeedRunners.) -- C:\Program Files (x86)\Steam\SteamApps\common\SpeedRunners\SpeedRunners.exe =>Adware.DoubleD
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Steam App 207140] =>Adware.DoubleD^

Mais comme tu peux le lire, c'est speedruner de steam qui est détecté. Il s'agit donc d'un faux positif (une détection erronée si tu préfères)

Quant aux deux logiciels, de fait, je les avais pas vu :p
0
lilidurhone
Messages postés
43278
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 avril 2022
3 806
7 juin 2014 à 20:30
Non rassure toi

Il detecte juste la toolbar de Google
0
curumo_leblanc
Messages postés
266
Date d'inscription
samedi 10 septembre 2011
Statut
Membre
Dernière intervention
7 juillet 2014
73
7 juin 2014 à 20:31
Techniquement il a pas tort :D Bon blague à part li veut juste virer la toolbar google

Pour le dossier, afin de t'assurer et de regretter une suppression brutale, privilégies de le renommer avant. Une fois que tu constates que ta virtualisation et que tout fonctionne, tu pourras le virer ;)
0
Kaze37
Messages postés
474
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
26 janvier 2019
133
Modifié par Kaze37 le 7/06/2014 à 20:44
Ok je vais faire ça et je vous tiens au courant
0
Kaze37
Messages postés
474
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
26 janvier 2019
133
Modifié par Kaze37 le 7/06/2014 à 21:14
Bon je pense savoir d'où ça pourrait venir

L'autre jour sur ma machine virtuelle, j'ai essayé d'installer un jeu sur le google store. C'est peut-être de là que ça vient ?
0