[ADWARE INVIRABLE] Infection URL:Mal avec Avast - en cours

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Abraxas
Messages : 3
Inscription : 11 janv. 2018 13:02

[ADWARE INVIRABLE] Infection URL:Mal avec Avast - en cours

Message par Abraxas » 11 janv. 2018 13:34

Bonjour à tous et merci pour ce forum, où j'ai déjà un peu cherché la réponse à ma question.

Je connais depuis quelques jours un problème, avec l'ordi de ma copine (pourquoi pas) ainsi que sur le mien (plus étonnant). Il s'agit d'un adware intempestif qui s'est invité, des offres qui poppent à droite de l'écran lorsqu'on navigue avec firefox. En plus de ça, Avast se déclenche lorsque je vais sur Marmiton (et uniquement Marmiton. Je ne sais pas si le détail a une importance, sinon de souligner que j'aime les recettes à base de blettes). Le message est le suivant :

" Nous avons annulé la connexion à yvdwjdomxiogoqwxxk.sepquwmgqffrbj.com car cet élément était infecté par URL:Mal "

J'ai fait un scan avec Avast, lancé Malwarebytes, ADW Cleaner : rien.

Ayant vu sur votre forum la marche à suivre, j'ai lancé FRST dont voici les rapports.

Je vous remercie par avance de l'aide que vous voudrez bien m'offrir!


addition : https://pjjoint.malekal.com/files.php?i ... 12q6i13o15

FRST : https://pjjoint.malekal.com/files.php?i ... 4e14v12s10

shortcut : https://pjjoint.malekal.com/files.php?i ... c5u12j7i11




Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28576
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: [ADWARE INVIRABLE] Infection URL:Mal avec Avast - en cours

Message par angelique » 11 janv. 2018 14:25

Bonjour/Bonsoir

Tu pourras désinstaller en fin de procédure via programmes et fonctionnalités(exécuter➭appwiz.cpl) car totalement inefficace:

Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)


yvdwjdomxiogoqwxxk.sepquwmgqffrbj.com c'est lié à amazon donc fausse alerte:

Code : Tout sélectionner

ping -c3 yvdwjdomxiogoqwxxk.sepquwmgqffrbj.com
PING ddvp0g6n3mw2z.cloudfront.net (54.230.9.36) 56(84) bytes of data.
64 bytes from server-54-230-9-36.lhr3.r.cloudfront.net (54.230.9.36): icmp_seq=1 ttl=243 time=29.1 ms
http://en.utrace.de/?query=54.230.9.36
  • Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Note explicative avec des captures d'écran.




    Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur

    puis sur ton clavier appuyer sur la touche CTRL + Y.

    Le bloc-note va s'ouvrir, copie/colle ceci.

    Code : Tout sélectionner

    FF Extension: (Alert Fixes) - C:\Users\noémie\AppData\Roaming\Mozilla\Firefox\Profiles\j8ak13vi.default-1500629841859\Extensions\{56316a2b-ef89-4366-b4aa-9121a2bb6dea}.xpi [2017-12-04]
    HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
    HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    2018-01-11 11:41 - 2014-10-06 22:35 - 000000000 ____D C:\AdwCleaner
    Hosts:
    RemoveProxy:
    EmptyTemp:
    
    
  • Ferme toutes les applications, y compris ton navigateur
  • Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
  • Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/

Abraxas
Messages : 3
Inscription : 11 janv. 2018 13:02

Re: [ADWARE INVIRABLE] Infection URL:Mal avec Avast - en cours

Message par Abraxas » 11 janv. 2018 14:55

Bonjour Angélique et merci de ta réponse si rapide.

Voici le lien vers le fichier Fixlog.txt : https://pjjoint.malekal.com/files.php?i ... 2e11z13p13

A priori, le problème est résolu : lorsque je navigue, plus rien n'apparaît.

Si toi ou quelqu'un d'autre peut me le confirmer au visu du fixlog, ça me rassurerait.

Encore merci.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28576
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: [ADWARE INVIRABLE] Infection URL:Mal avec Avast - en cours

Message par angelique » 11 janv. 2018 14:58

La correction a été faite, tu peux supprimer frst, ses rapports et quarantaine C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/

Abraxas
Messages : 3
Inscription : 11 janv. 2018 13:02

Re: [ADWARE INVIRABLE] Infection URL:Mal avec Avast - en cours

Message par Abraxas » 11 janv. 2018 15:39

Super. Merci beaucoup à toi et bonne journée!


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 89239
Inscription : 10 sept. 2005 13:57
Contact :

Re: [ADWARE INVIRABLE] Infection URL:Mal avec Avast - en cours

Message par Malekal_morte » 11 janv. 2018 16:46

de rien;

Tu peux supprimer le dossier C:\FRST =)


Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »