[ADWARE INVIRABLE] Infection URL:Mal avec Avast - en cours

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Abraxas

[ADWARE INVIRABLE] Infection URL:Mal avec Avast - en cours

par Abraxas »

Bonjour à tous et merci pour ce forum, où j'ai déjà un peu cherché la réponse à ma question.

Je connais depuis quelques jours un problème, avec l'ordi de ma copine (pourquoi pas) ainsi que sur le mien (plus étonnant). Il s'agit d'un adware intempestif qui s'est invité, des offres qui poppent à droite de l'écran lorsqu'on navigue avec firefox. En plus de ça, Avast se déclenche lorsque je vais sur Marmiton (et uniquement Marmiton. Je ne sais pas si le détail a une importance, sinon de souligner que j'aime les recettes à base de blettes). Le message est le suivant :

" Nous avons annulé la connexion à yvdwjdomxiogoqwxxk.sepquwmgqffrbj.com car cet élément était infecté par URL:Mal "

J'ai fait un scan avec Avast, lancé Malwarebytes, ADW Cleaner : rien.

Ayant vu sur votre forum la marche à suivre, j'ai lancé FRST dont voici les rapports.

Je vous remercie par avance de l'aide que vous voudrez bien m'offrir!


addition : https://pjjoint.malekal.com/files.php?i ... 12q6i13o15

FRST : https://pjjoint.malekal.com/files.php?i ... 4e14v12s10

shortcut : https://pjjoint.malekal.com/files.php?i ... c5u12j7i11
Avatar de l’utilisateur
angelique
Messages : 31840
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: [ADWARE INVIRABLE] Infection URL:Mal avec Avast - en cours

par angelique »

Bonjour/Bonsoir

Tu pourras désinstaller en fin de procédure via programmes et fonctionnalités(exécuter➭appwiz.cpl) car totalement inefficace:

Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)


yvdwjdomxiogoqwxxk.sepquwmgqffrbj.com c'est lié à amazon donc fausse alerte:

Code : Tout sélectionner

ping -c3 yvdwjdomxiogoqwxxk.sepquwmgqffrbj.com
PING ddvp0g6n3mw2z.cloudfront.net (54.230.9.36) 56(84) bytes of data.
64 bytes from server-54-230-9-36.lhr3.r.cloudfront.net (54.230.9.36): icmp_seq=1 ttl=243 time=29.1 ms
http://en.utrace.de/?query=54.230.9.36
  • Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Note explicative avec des captures d'écran.




    Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur

    puis sur ton clavier appuyer sur la touche CTRL + Y.

    Le bloc-note va s'ouvrir, copie/colle ceci.

    Code : Tout sélectionner

    FF Extension: (Alert Fixes) - C:\Users\noémie\AppData\Roaming\Mozilla\Firefox\Profiles\j8ak13vi.default-1500629841859\Extensions\{56316a2b-ef89-4366-b4aa-9121a2bb6dea}.xpi [2017-12-04]
    HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
    HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    2018-01-11 11:41 - 2014-10-06 22:35 - 000000000 ____D C:\AdwCleaner
    Hosts:
    RemoveProxy:
    EmptyTemp:
    
    
  • Ferme toutes les applications, y compris ton navigateur
  • Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
  • Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Abraxas

Re: [ADWARE INVIRABLE] Infection URL:Mal avec Avast - en cours

par Abraxas »

Bonjour Angélique et merci de ta réponse si rapide.

Voici le lien vers le fichier Fixlog.txt : https://pjjoint.malekal.com/files.php?i ... 2e11z13p13

A priori, le problème est résolu : lorsque je navigue, plus rien n'apparaît.

Si toi ou quelqu'un d'autre peut me le confirmer au visu du fixlog, ça me rassurerait.

Encore merci.
Avatar de l’utilisateur
angelique
Messages : 31840
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: [ADWARE INVIRABLE] Infection URL:Mal avec Avast - en cours

par angelique »

La correction a été faite, tu peux supprimer frst, ses rapports et quarantaine C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Abraxas

Re: [ADWARE INVIRABLE] Infection URL:Mal avec Avast - en cours

par Abraxas »

Super. Merci beaucoup à toi et bonne journée!
Malekal_morte
Messages : 113158
Inscription : 10 sept. 2005 13:57

Re: [ADWARE INVIRABLE] Infection URL:Mal avec Avast - en cours

par Malekal_morte »

de rien;

Tu peux supprimer le dossier C:\FRST =)


Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »