Adbkey et Adbeky.pub Résolu/Fermé

Question

Bonjour, 


J'ai un dossier .android qui contient deux fichiers Adbkey et Adbkey.pub alors que je n'ai aucun appareil sous android. Est-ce que quelqu'un à une idée de la provenance de ce dossier ?

Merci

Configuration: Linux / Firefox 24.0

Kaze37 · Accepted Answer

Maintenant NOD32 m'indique que ccleaner est un virus...

C:\Users\Julien\Downloads\ccsetup414.exe.part = NSIS = PF-Toolbar-W78.exe	Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse

curumo_leblanc · Answer

Bonsoir,

sans doute l'intrusion de "mobogenie".

Télécharge ZHPDiag https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
Pour Vista Windows 7 et Windows 8 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
Deux icônes seront crées sur le bureau lors de son installation ZHPDiag et ZHPFix
Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
Pour Vista Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
Clique sur complet
Laisse le scan se dérouler.
Le scan terminé le rapport sera automatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt

Pour poster le rapport en lien dans ta réponse utilise cet hébergeur de fichiers :

Kaze37 · Answer

https://www.cjoint.com/c/DFhtYLohtEU 

Apparemment ce serait du à une fausse mise à jour de flash

curumo_leblanc · Answer

Ton rapport ne révèle rien d'anormal. Tu utilises bien steam et un jeu nommé speedrunner ?

Kaze37 · Answer

Oui c'est exact

Ça serait ça alors ?

curumo_leblanc · Answer

Non je tenais seulement à m'assurer que c'était bien un faux positif et non une entrée illégitime se faisant passer pour un autre :)

Renommes le dossier, tu verras si cela pose des soucis et s'il revient. Mais pour moi ton poste est sain.

Kaze37 · Answer

Pourtant dans le rapport, il y a deux lignes qui m'interpellent :

https://nicolascoolman.eu  =>Adware.DoubleD
~ MSI: 1 link(s) detected in 00mn 00s

 ~ https://nicolascoolman.eu  =>.Internet Explorer, Proxy Management (R5)
~ AMI: 1 Scanned in 00mn 00s

De quoi il s'agit exactement ?

Le dossier .android, je peux donc le supprimer alors ?

lilidurhone · Answer

Hello

2 logiciels à enlever


Glary il sert à rien et fracasse les systèmes

Hitman pro risque de conflit avec Mbam et ESET...

Kaze37 · Answer

Ok je les désinstalle tous les deux

Et pour ce dossier android, je peux donc le supprimer s'il ne s'agit pas d'une infection ?

lilidurhone · Answer

Tu as pas Linux sur ta machine ou un smartphone Android ?

Kaze37 · Answer

J'ai effectivement une machine virtuelle sous Linux, mais aucun appareil sous Android

curumo_leblanc · Answer

Tu fais références aux lignes :

O42 - Logiciel: SpeedRunners - (.DoubleDutch Games.) [HKLM][64Bits] -- Steam App 207140  =>Adware.DoubleD
O87 - FAEL: "{7D082951-3ABB-4DAE-9A71-D63B8863B01B}" | In - Domain - P6 - TRUE | .(.DoubleDutch Games - SpeedRunners.) -- C:\Program Files (x86)\Steam\SteamApps\common\SpeedRunners\SpeedRunners.exe  =>Adware.DoubleD
O87 - FAEL: "{F86D9CFB-C058-4A69-B978-6E35542D9BD0}" | In - Domain - P17 - TRUE | .(.DoubleDutch Games - SpeedRunners.) -- C:\Program Files (x86)\Steam\SteamApps\common\SpeedRunners\SpeedRunners.exe  =>Adware.DoubleD
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Steam App 207140]   =>Adware.DoubleD^

Mais comme tu peux le lire, c'est speedruner de steam qui est détecté. Il s'agit donc d'un faux positif (une détection erronée si tu préfères)

Quant aux deux logiciels, de fait, je les avais pas vu :p

lilidurhone · Answer

Non rassure toi 

Il detecte juste la toolbar de Google

curumo_leblanc · Answer

Techniquement il a pas tort :D Bon blague à part li veut juste virer la toolbar google

Pour le dossier, afin de t'assurer et de regretter une suppression brutale, privilégies de le renommer avant. Une fois que tu constates que ta virtualisation et que tout fonctionne, tu pourras le virer ;)

Kaze37 · Answer

Ok je vais faire ça et je vous tiens au courant

Kaze37 · Answer

Bon je pense savoir d'où ça pourrait venir

L'autre jour sur ma machine virtuelle, j'ai essayé d'installer un jeu sur le google store. C'est peut-être de là que ça vient ?

Kaze37 · Answer

Puisque personne ne répond je clos le sujet

Adbkey et Adbeky.pub

17 réponses

Discussions similaires