Sujet Précédent Sujet Suivant

Au secours !! virus en masse apres mauvais téléchargement java

Fermé
wami00 Messages postés 3 Date d'inscription samedi 10 mai 2014 Statut Membre Dernière intervention 10 mai 2014 - 10 mai 2014 à 19:10
ArnaudLy6 Messages postés 4411 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 - 12 mai 2014 à 20:24
Bonjour !
j'ai vu que sur ce site de nombreuses personnes avaient réussit a se débarasser de leurs virus et j'aimerais bien faire pareil avec le mien parce que ca devient insuportable !
en fait ca a commencé parce que la semaine dernière j'ai téléchargé sans faire attention une fausse mise a jour de java et depuis ca va de catastrophe en catastrophe ...
déja ca m'a fait planter l'ordi et je ne pouvais plus acceder a rien.
donc je l'ai rallumé et ensuite il m'avait installé "optimiser pro" et "Mypc Backup" et mis "web searches" en page d'acceuil.
j'ai un peu flippé et j'ai tout désinstallé tant bien que mal et réinitialisé firefox puis redémarré l'ordi.
au réveil impossible d'accéder a internet...
j'ai traficoté un peu avec mon antivirus (avast) et maintenant j'ai de nouveau accès a internet mais je me retrouve en plus avec des pubs "related searches" qui s'insèrent de partout.
voila mon cas j'espère de tout coeur que quelqu'un pourra m'aider merci beaucoup !
A voir également:

3 réponses

Réponse 1 / 3
ArnaudLy6 Messages postés 4411 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
10 mai 2014 à 19:11
Salut,

Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :

- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
1
Réponse 2 / 3
wami00 Messages postés 3 Date d'inscription samedi 10 mai 2014 Statut Membre Dernière intervention 10 mai 2014
10 mai 2014 à 22:11
magnifique ca m'a déja débarassée de cette maudite page d'acceuil et de ces pubs a foison !!!!
par contre il m'a affiché un message d'erreur au milieu du nettoyage mais bon j'ai quand meme mon rapport:


# AdwCleaner v3.207 - Rapport créé le 10/05/2014 à 21:50:56
# Mis à jour le 05/05/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Exécuté depuis : C:\Users\Downloads\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : CltMngSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free_soft_today
Dossier Supprimé : C:\Program Files (x86)\Freeven pro 1.2
Dossier Supprimé : C:\Program Files (x86)\MediaPlayerplus
Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro
[!] Dossier Supprimé : C:\Program Files (x86)\ScanTack
Dossier Supprimé : C:\Program Files (x86)\Search Results Toolbar
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\fst_fr_166
Dossier Supprimé : C:\Users\LENA\AppData\Local\iLivid
Dossier Supprimé : C:\Users\LENA\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\LENA\AppData\Local\fst_fr_166
Dossier Supprimé : C:\Users\LENA\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\LENA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\LENA\AppData\Roaming\Mozilla\Firefox\Profiles\sydd4ehh.default-1399099302570\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\LENA\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb
Fichier Supprimé : C:\Users\LENA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk
Fichier Supprimé : C:\Users\LENA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\LENA\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\webssearches.xml
Fichier Supprimé : C:\windows\Tasks\35c01418-e0a6-4915-805b-e29ce589ad45-3.job
Fichier Supprimé : C:\windows\Tasks\94f9a4f6-a77d-41ea-bd0c-a892d80e589a-3.job
Fichier Supprimé : C:\windows\System32\Tasks\94f9a4f6-a77d-41ea-bd0c-a892d80e589a-3

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\LENA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\LENA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\LENA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_166]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A1CCCE0D-AE21-42A2-BE58-8E6109410995}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\ScanTack
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\FREE_SOFT_TODAY
Clé Supprimée : HKLM\Software\Freeven pro 1.2
Clé Supprimée : HKLM\Software\ScanTack
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freeven pro 1.2
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaPlayerplus
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_166_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScanTack
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\optimi~1\optpro~2.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\OPTIMI~1\OPTPRO~3.DLL

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\LENA\AppData\Roaming\Mozilla\Firefox\Profiles\sydd4ehh.default-1399099302570\prefs.js ]


-\\ Google Chrome v34.0.1847.131

[ Fichier : C:\Users\LENA\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Startup_urls] : hxxp://search.conduit.com/?gd=&ctid=CT3320052&octid=EB_ORIGINAL_CTID&ISID=MB1031BEC-D5A5-426E-B9FE-9C4F4F58A83E&SearchSource=55&CUI=&UM=5&UP=SP28FFF879-634F-40ED-96D7-FBB3A07E9127&SSPV=
Supprimée [Homepage] : hxxp://search.conduit.com/?gd=&ctid=CT3320052&octid=EB_ORIGINAL_CTID&ISID=MB1031BEC-D5A5-426E-B9FE-9C4F4F58A83E&SearchSource=55&CUI=&UM=5&UP=SP28FFF879-634F-40ED-96D7-FBB3A07E9127&SSPV=
Supprimée [Extension] : dmgpbjjcdccinnndjdgmegndbmhbgglb

*************************

AdwCleaner[R0].txt - [10439 octets] - [10/05/2014 21:47:28]
AdwCleaner[S0].txt - [8383 octets] - [10/05/2014 21:50:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8443 octets] ##########
0
ArnaudLy6 Messages postés 4411 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
10 mai 2014 à 22:16
C'est déjà ça ;)

Télécharge Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

- Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Lance MalwareBytes
- Dans l'onglet Tableau de Bord, clique sur Mettre à jour
- Clique ensuite sur l'onglet " Examen "
- Coche " Examen Menaces "
- Clique sur " Examiner maintenant "
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur " Tout mettre en quarantaine "
- Accepte le redémarrage du PC

Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
0
Jm
10 mai 2014 à 22:39
Bonjour
Le bon site pour télécharger java, c'est:

http://www.java.com/fr/download/manual.jsp#win

Et ne télécharge plus rien sur softonic ni sur 01.net ni tuto4pc et il y en a d'autres:


http://www.malekal.com/2012/11/30/tuto4pc-a-besoin-de-sous-pups/

Bon courage pour la désinfection.
0
wami00 Messages postés 3 Date d'inscription samedi 10 mai 2014 Statut Membre Dernière intervention 10 mai 2014
10 mai 2014 à 23:24
merci mais t'inquiète d'habitude je fait attention c'est juste que là... pfff bref merci a tous !
0
ArnaudLy6 Messages postés 4411 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
11 mai 2014 à 11:36
Où en es-tu avec MalwareBytes ?
0
Réponse 3 / 3
Kharn76 Messages postés 54 Date d'inscription mercredi 3 octobre 2012 Statut Membre Dernière intervention 6 novembre 2017 4
12 mai 2014 à 20:19
Bonjour j'ai le même problème et c'est ultra agaçant!!! J'ai acheté Malwarebytes mais ça ne contre pas cette page de mise a jour java...

Il n'y a pas quelque chose qui peut définitivement bloquer ce virus?
0
ArnaudLy6 Messages postés 4411 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
12 mai 2014 à 20:22
Salut,

Il faudrait créer un nouveau sujet ;)
0
Kharn76 Messages postés 54 Date d'inscription mercredi 3 octobre 2012 Statut Membre Dernière intervention 6 novembre 2017 4
12 mai 2014 à 20:24
Ok merci ,)
0
ArnaudLy6 Messages postés 4411 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
12 mai 2014 à 20:24
De rien ;)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
TELECHARGER DES JEUX JAVA
undertaker3 -
neogenesis -

1 réponse
telecharger jeux java
massylyna -
85551565 -

8 réponses
telecharger des jeux java
benboudjema -
benboudjema -

2 réponses
telecharger bible louis second java pour itel
charl -
madmyke -

1 réponse