Sujet Précédent Sujet Suivant

Virus anythicago

Fermé
NAN0567 Messages postés 24 Date d'inscription mercredi 27 mai 2015 Statut Membre Dernière intervention 3 décembre 2015 - 27 juin 2015 à 02:31
NAN0567 Messages postés 24 Date d'inscription mercredi 27 mai 2015 Statut Membre Dernière intervention 3 décembre 2015 - 7 juil. 2015 à 15:49
Bonjour,

Je viens de lire attentivement ce qui a été posté à ce sujet mais je suis un peu perdue.

J'ai lancé Adwcleaner qui a trouvé sur C AppData\Roaming\CDSlZo0j
AppData\Roaming\Mozilla\Firefox\Profiles\aqciztnn.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi

Tâche Trouvée : CDSlZo0j

J'ai sans doute une grosse infection ; que dois-je faire ensuite ; tout ce qui a été expliqué n'est pas très clair pour moi. Si je clique sur Nettoyer comment savoir que ce que je nettoie est bien infecté ; et si cela occasionnait des bugs. Je suis une navigatrice paisible et pas pro en informatique.


Si vous pouvez me guider pas à pas je vous en remercie car moi aussi j'ai beaucoup d'alerte Avast mais quand je scanne avec Avast, rien n'est dans la quarantaine ; Pourquoi ?
Malawarebytes ne trouve rien non plus.

Faut-il que je procède exactement de la même manière que celle déjà expliquée. Pardon si je fais répéter mais faire en solo m'effraie un peu.

Merci pour votre aide

15 réponses

Réponse 1 / 15
Buenos74 Messages postés 4336 Date d'inscription vendredi 20 avril 2012 Statut Membre Dernière intervention 13 février 2016 845
Modifié par Buenos74 le 27/06/2015 à 02:36
Bsr,

Vous pouvez totalement faire confiance à AdwCleaner :

Faites un Scan et supprimez tout.

Pour ce qui est d'Avast,

après le scan c'est A VOUS de mettre les élts suspects en quarantaine

--> Ce n'est pas automatique sauf si configuré pour...

Cdt.

"I am the Lizard King............... I can do everything"
Jim morrison (RIP)
0
Réponse 2 / 15
NAN0567 Messages postés 24 Date d'inscription mercredi 27 mai 2015 Statut Membre Dernière intervention 3 décembre 2015
Modifié par NAN0567 le 27/06/2015 à 10:26
Merci pour cette première réponse.
Concernant la suite de la désinfection, est - ce incontournable ?
Il y avait également une clé de registre.
Donc je pars bien du principe que Adwcleaner ne détecte que les infections ; désolée si je suis lourde mais face à l'ordi seule c'est inquiétant.

Pour Avast, il ne détecte rien donc je ne peux pas choisir de fichiers à mettre moi même en quarantaine. Les dernières analyses indiquent "Aucun virus détecté" ; la quarantaine est vide.

Encore un point ; pourquoi les alertes Avast se font-elles lorsque l'écran sort de veille ?

A vous lire
0
Réponse 3 / 15
Dorpiox Messages postés 20 Date d'inscription samedi 31 janvier 2015 Statut Membre Dernière intervention 2 mars 2016
27 juin 2015 à 11:04
Ca semble être une toolbar indésirable souvent infectée si tu n'a pas installé d'extension volontairement elle s'est surement installée en allant sur un site malveillant alors supprime ce que tu pense etre un virus
0
NAN0567 Messages postés 24 Date d'inscription mercredi 27 mai 2015 Statut Membre Dernière intervention 3 décembre 2015
27 juin 2015 à 11:35
Merci pour ton intervention ; le seul indicateur c'est ce que Adwcleaner me donne à savoir :

sur C un dossier Programme Data Browser
un dossier Programme Data Radio

Deux fichiers C Users AppData Roaming Mozilla Profiles avec une extension qui finit par xp;
C Users AppaData Roaming ; ce fichier d'ailleurs est indiqué en tâche planifiée par Adwcleaner

Une Clé de registre HKLM SOFTWARE Microsoft Window CurrentVersion Uninstall

Dans les onglets Firefox Internet Chrome il n'y a rien.

Je viens de faire un scan disque systeme : Avast ne trouve rien

C'est à n'y rien comprendre.

J'ai téléchargé ZHPDiag mais Windows empêche l'ouverture ; j'ai vu qu'il fallait forcer ce que je fais.

Je lance le scan. J'ai vu qu'il y a beaucoup de questions à ce sujet ; plein de réponses apportées mais quand je croise les infos c'est confus.

A bientôt merci pour votre aide à tous
0
Réponse 4 / 15
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
27 juin 2015 à 12:12
faux positif d'avast
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
NAN0567 Messages postés 24 Date d'inscription mercredi 27 mai 2015 Statut Membre Dernière intervention 3 décembre 2015
27 juin 2015 à 12:41
merci pour ton intervention ; sur pc portable c la même chose alors je vais quand meme tenter les procedures de desinfection;

as-tu eu aussi à le faire ?
0
Réponse 6 / 15
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
27 juin 2015 à 12:43
Poste quand même les rapports
0
NAN0567 Messages postés 24 Date d'inscription mercredi 27 mai 2015 Statut Membre Dernière intervention 3 décembre 2015
27 juin 2015 à 20:14
voila ce que j'ai :

https://pjjoint.malekal.com/index.php
https://pjjoint.malekal.com/files.php?id=20150627_y12e10c6x7l9
https://pjjoint.malekal.com/files.php?id=20150627_n1210d6o14v8

j'espere que j'ai bien suivi
0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804 > NAN0567 Messages postés 24 Date d'inscription mercredi 27 mai 2015 Statut Membre Dernière intervention 3 décembre 2015
28 juin 2015 à 07:28
manque frst
0
NAN0567 Messages postés 24 Date d'inscription mercredi 27 mai 2015 Statut Membre Dernière intervention 3 décembre 2015 > lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023
28 juin 2015 à 14:36
Pardon je pensais avoir bien mis 3 rapports dont FRST
Je recommence :

https://pjjoint.malekal.com/files.php?id=20150628_r15y9n9i6y9
0
Réponse 7 / 15
NAN0567 Messages postés 24 Date d'inscription mercredi 27 mai 2015 Statut Membre Dernière intervention 3 décembre 2015
27 juin 2015 à 21:40
Voici encore ce que j'ai sur pc familial :
https://pjjoint.malekal.com/files.php?id=20150627_s10w6i11f9t5
https://pjjoint.malekal.com/files.php?id=20150627_y6s10q118v5
https://pjjoint.malekal.com/files.php?id=20150627_g7k5j7s11w5

J'espère ne pas avoir commis d'erreurs
0
NAN0567 Messages postés 24 Date d'inscription mercredi 27 mai 2015 Statut Membre Dernière intervention 3 décembre 2015
27 juin 2015 à 22:35
Nouvelle menace détectée de Avast ; j'ai relancé Adwcleaner et il n'y a rien mais qu'est ce qu'il faut faire pour que cela cesse?

Merci
0
Réponse 8 / 15
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
28 juin 2015 à 07:36
Pour le pc familial
/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\

▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes 


start
2015-06-10 08:16 - 2015-04-09 00:07 - 00410336 _____ C:\Windows\system32\ApnDatabase.xml
2015-05-29 17:09 - 2015-05-29 19:00 - 00000000 ____D C:\Program Files (x86)\MaxComputerCleaner_v35.572
end


▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
▶ Ferme toutes les applications, y compris ton navigateur
▶ Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
0
NAN0567 Messages postés 24 Date d'inscription mercredi 27 mai 2015 Statut Membre Dernière intervention 3 décembre 2015
28 juin 2015 à 13:24
Merci infiniment pour ton aide et cette procédure ; je vais m'y employer dès que possible et reviendrai sur le forum aussitôt. J'apprécie la démarche.

@+++
0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804 > NAN0567 Messages postés 24 Date d'inscription mercredi 27 mai 2015 Statut Membre Dernière intervention 3 décembre 2015
28 juin 2015 à 13:40
https://forums.commentcamarche.net/forum/affich-32167086-virus-anythicago#11
0
NAN0567 Messages postés 24 Date d'inscription mercredi 27 mai 2015 Statut Membre Dernière intervention 3 décembre 2015 > lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023
28 juin 2015 à 14:18
voila donc le copie/collé du rapport Fix :

Boot Mode: Normal
==============================================

fixlist content:

start
2015-06-10 08:16 - 2015-04-09 00:07 - 00410336 _____ C:\Windows\system32\ApnDatabase.xml
2015-05-29 17:09 - 2015-05-29 19:00 - 00000000 ____D C:\Program Files (x86)\MaxComputerCleaner_v35.572
end


Could not move "C:\Windows\system32\ApnDatabase.xml" => Scheduled to move on reboot.
C:\Program Files (x86)\MaxComputerCleaner_v35.572 => moved successfully.

Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-06-28 14:15:14)<=

C:\Windows\system32\ApnDatabase.xml => Is moved successfully

End of Fixlog 14:15:14

0
Réponse 9 / 15
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
28 juin 2015 à 14:42
pc familial ok?
0
NAN0567 Messages postés 24 Date d'inscription mercredi 27 mai 2015 Statut Membre Dernière intervention 3 décembre 2015
28 juin 2015 à 17:49
Pour le moment je n'ai pas encore eu de nouvelle alerte mais je ne suis beaucoup sur mon pc ; ce soir plus certainement. Je vais repasser Adwcleaner et te tiens au courant. Merci beaucoup en tous les cas ; une procédure identique peut-elle être appliquée sur mon pc portable, j'ai le même symptome.
@+++
0
Réponse 10 / 15
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
28 juin 2015 à 19:39
J'attends frst :)
0
NAN0567
Modifié par NAN0567 le 28/06/2015 à 21:00
Je pensais l'avoir mis plus haut car je n'avais pas vu la demande :

voilà : http://pjjoint.malekal.com/files.php?id=20150628_r15y9n9i6y9

Désolée mais je gère en même l'hospitalisation de ma fille qui est préoccupante.

Merci à toi
0
Réponse 11 / 15
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
29 juin 2015 à 16:47
Désinstalles macfee avec mrcp
0
NAN0567
30 juin 2015 à 11:50
ok mais mrcp c'est quel logiciel je ne comprends pas l'abréviation

merci
0
NAN0567 Messages postés 24 Date d'inscription mercredi 27 mai 2015 Statut Membre Dernière intervention 3 décembre 2015
Modifié par NAN0567 le 30/06/2015 à 12:03
macfee n'apparait pas dans ma liste programmes alors pourtant qu'il semble y avoir des dossiers quelque part;
0
NAN0567
30 juin 2015 à 18:12
si ca y est je viens de telecharger; je suis sur pc portable; je n'arrive pas à télécharger Adwleaner bloqué par avast malware mis en quarantaine c'est un échec à chaque téléchargement donc rien à faire quelque soit le site.
je tente de le télécharger sur USB pour ce pc.
0
NAN0567 Messages postés 24 Date d'inscription mercredi 27 mai 2015 Statut Membre Dernière intervention 3 décembre 2015
30 juin 2015 à 18:55
Rien à faire sur pc familial et portable ; de nouveaux menaces AVAST. Je deviens chèvre.
Helpl please
0
Réponse 12 / 15
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
30 juin 2015 à 19:12
Pour ton pc portable

https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS101331


0
NAN0567 Messages postés 24 Date d'inscription mercredi 27 mai 2015 Statut Membre Dernière intervention 3 décembre 2015
30 juin 2015 à 19:27
ok merci mais pour mon familial ; j'ai enfin pu charger une version Adwcleaner 3.204 j'espère que cela passera. Je comprends pas car même sans activité les alertes se déclenchent.
Je reviendrai vers toi.
Merci
0
Réponse 13 / 15
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
30 juin 2015 à 19:41
Tu as essayé de désinstaller réinstaller avast?
0
NAN0567 Messages postés 24 Date d'inscription mercredi 27 mai 2015 Statut Membre Dernière intervention 3 décembre 2015
30 juin 2015 à 23:08
pas encore mais je peux tenter aussi.
Concernant macfee je n'ai de trace que sur le registre rien ailleurs, je peux supprimer les dossiers manuellement ?
Pour mon portable, y a-t-il une procédure identique que celle que tu m'as fait appliquer ?
Je retente aussi Adwcleaner et Avast.
En matière d'anti virus quel est le conseil ; je sais qu'ils ne sont pas infaillible mais histoire de changer ?
Merci pour ce support extremement pertinent.
0
Réponse 14 / 15
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
1 juil. 2015 à 07:05
Tente de désinstaller réinstaller avast
0
nan0567
4 juil. 2015 à 08:55
Je viens de le faire je v voir si c amélioré. José pas encore marquer en résolu car même proble sur mon pc portable. Je vais aussi désinstaller voir changer d'antivirus.
Ce qui est fou c'est même si j'ai décoché l'installation de chrome avait à quand meme installé c'est quoi ce forcing !!!
0
Réponse 15 / 15
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
4 juil. 2015 à 09:22
Pour ton PC portable faudra faire frst
0
NAN0567
6 juil. 2015 à 18:58
bonsoir , je reviens sur la discussion pour dire qu'a priori je n'ai plus d'alerte enfin pour le moment ; j'ai réinstallé sur les deux pc ; seulement je de découvrir un autre souci mais je ne pense pas être au bon endroit c'est un problème Windows update ; les mises à jour ne se font pas correctement ; celles concernant le processeur x64 sont en échec.
Que dois-je faire ?
En tous les cas pour les cas pour le premier problème je pense que je peux dire RESOLU.
Merci beaucoup. Aide très précieuse.
A+++++
0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804 > NAN0567
6 juil. 2015 à 19:01
Ouvrir un autre sujet
0
NAN0567 Messages postés 24 Date d'inscription mercredi 27 mai 2015 Statut Membre Dernière intervention 3 décembre 2015 > lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023
7 juil. 2015 à 15:49
Oui c'est bien ce que je pensais. J'ai ouvert une discussion sur le forum Windows.
Merci encore
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses