Virus ou malware?

Bonjour

Ce matin au démarrage du PC, j’ai une fenetre noir s’ouvrir rapidemen et ensuite une page avec dans la barre d’adresse d’abord adverttraff.org puis www.play-toolbar.org
J’ai fait un scan avec Malwarebytes qui m’a détecté PUP.Optional.Fish.A que j’ai mis en quarantaine aussitot
J’ai effectué deux démarrages ensuite, la page internet s’ouvre toujours mais Malwarebytes ne détecte plus rien
Je suis entrain de faire un scan antivirus, dès que c’est fini je vous dis quoi
Edité le 30/09/2014 à 19:15

J’ai pas fait un scan complet mais cela m’a trouvé:

  • Win32: Dropper-gen[Drp]
  • NSIS:OneClick-Ak [PUP]

A noter qu’à chaque fois c’est dans le dossier Google Chrome qu’il y a quelque chose de détecté

Je n’ai pas fait le scan complet car je me suis dis que je pouvais utiliser AdwCleaner qui est beaucoup plus centré et rapide sur ces problèmes là, et donc le rapport:

AdwCleaner v3.310 - Rapport créé le 30/09/2014 à 12:53:58

Mis à jour le 12/09/2014 par Xplode

Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

Nom d’utilisateur : Tulken - TULKEN-PC

Exécuté depuis : D: DownloadDadwcleaner_3-310_fr_430277.exe

Option : Scanner

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Fichier Présent : C:END

***** [ Tâches planifiées ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Présente : HKLMSOFTWAREClassesCLSID{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Présente : HKLMSOFTWAREClassesInterface{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : HKLMSOFTWAREClassesInterface{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Présente : HKLMSOFTWAREClassesTypeLib{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Présente : [x64] HKLMSOFTWAREClassesInterface{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : [x64] HKLMSOFTWAREClassesInterface{FE0273D1-99DF-4AC0-87D5-1371C6271785}

***** [ Navigateurs ] *****

  • Internet Explorer v11.0.9600.17280

  • Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:UsersTulkenAppDataRoamingMozillaFirefoxProfiles188qt8fu.defaultprefs.js ]

  • Google Chrome v37.0.2062.124

[ Fichier : C:UsersTulkenAppDataLocalGoogleChromeUser DataDefaultpreferences ]

Trouvée [Search Provider] : www.veoh.com…


AdwCleaner[R0].txt - [979 octets] - [26/05/2014 12:22:40]
AdwCleaner[R1].txt - [1530 octets] - [30/09/2014 12:53:58]
AdwCleaner[S0].txt - [1042 octets] - [26/05/2014 12:23:51]

########## EOF - C:AdwCleanerAdwCleaner[R1].txt - [1650 octets] ##########

PS: J’ai fait un petit nettoyage avec Ccleaner au cas où
Edité le 30/09/2014 à 13:23

J’ai effectué un scan avec Farbar Recovery Scan Tool et je peux vous envoyer le rapport si besoin

Je m’y connais très peu mais ca me semble être un pop up publicité ??
J’ai regardé sur le net en entrant le site play toolbar et à part le site, je n’ai trouvé qu’un gars qui a eu le même problème aujourd’hui sur le forum Malwarebytes
Edité le 30/09/2014 à 17:50

Une réponse de Malware sur le forum ^^
ICI
Le fix sera inclus dans la prochaine MaJ du logiciel
Donc c’est un malware très très récent

PS: Rapide la MaJ est déjà disponible ^^
Edité le 30/09/2014 à 18:58

Son nom est: PUP.Optional.AdvertTraff.A de type Valeur de registre

Le scan a été effectué et le redémarrage s’est bien passé sans ouverture de page automatique

Malwarebytes corrige bien ce problème
Edité le 30/09/2014 à 19:14

:hello:

Tant mieux si tu a pu t’en sortir. :slight_smile:

Et merci pour ton retour. :jap: :super:

Je fais toujours un retour ^^ ca évite au gens de galérer comme je l’ai fais toute la journée, en apprenant qu’à la fin que c’était un malware récent et qu’il était minime