Infection virus
Résolu
Arno.Nymes
Messages postés
38
Date d'inscription
Statut
Membre
Dernière intervention
-
Arno.Nymes Messages postés 38 Date d'inscription Statut Membre Dernière intervention -
Arno.Nymes Messages postés 38 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai des soucis suite à une installation un peu naïve d'un programme censé m'envoyer des offres d'emploi !
J'ai repris ma dernière discussion sur ce forum et j'ai déjà réglé les problèmes de popup et mon ordinateur fonctionne correctement mais avast m'avertie toutes les 30 sec qu'il a bloqué une attaque.
Quelqu'un pourrait-il m'aider à régler ce problème ?
Mes actions jusqu'à maintenant : exécuter adwcleaner et malware_byte.
Merci d'avance,
Arnaud.
Voici les dernières url bloquées:
hxxp://operationsfiles.com/sync/?q=C6qUojU9qdnEqTaGrTg8pjr5pdn5qTaMAyVUojr9rTC6rja7qTkHpds
hxxp://appsappsappzz.com/sync/?q=C6qUojU9qdnEqTaGrTg8pjr5pdn5qTaMAyVUojr9rTC6rja7qTkHp
hxxp://documenteasysuninstall.info/sync/?rmbs=1&q=C6qUojU9qdnEqTaGrTg8pjr5pdn5qTaMAyVUojr9rTC6rja
hxxp://filehelper.co.il/sync/?rmbs=1&q=C6qUojU9qdnEqTaGrTg8pjr5pdn5qTaMAyVUojr9rTC6rj
hxxp://jpisync.co.il/sync/?rmbs=1&q=C6qUojU9qdnEqTaGrTg8pjr5pdn5qTaMAyVUojr9rTC6rja7qTkHpds
J'ai des soucis suite à une installation un peu naïve d'un programme censé m'envoyer des offres d'emploi !
J'ai repris ma dernière discussion sur ce forum et j'ai déjà réglé les problèmes de popup et mon ordinateur fonctionne correctement mais avast m'avertie toutes les 30 sec qu'il a bloqué une attaque.
Quelqu'un pourrait-il m'aider à régler ce problème ?
Mes actions jusqu'à maintenant : exécuter adwcleaner et malware_byte.
Merci d'avance,
Arnaud.
Voici les dernières url bloquées:
hxxp://operationsfiles.com/sync/?q=C6qUojU9qdnEqTaGrTg8pjr5pdn5qTaMAyVUojr9rTC6rja7qTkHpds
hxxp://appsappsappzz.com/sync/?q=C6qUojU9qdnEqTaGrTg8pjr5pdn5qTaMAyVUojr9rTC6rja7qTkHp
hxxp://documenteasysuninstall.info/sync/?rmbs=1&q=C6qUojU9qdnEqTaGrTg8pjr5pdn5qTaMAyVUojr9rTC6rja
hxxp://filehelper.co.il/sync/?rmbs=1&q=C6qUojU9qdnEqTaGrTg8pjr5pdn5qTaMAyVUojr9rTC6rj
hxxp://jpisync.co.il/sync/?rmbs=1&q=C6qUojU9qdnEqTaGrTg8pjr5pdn5qTaMAyVUojr9rTC6rja7qTkHpds
A voir également:
- Infection virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
5 réponses
Salut,
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Bonjour et merci pour ton aide.
J'ai trois rapports :
frst.txt : https://pjjoint.malekal.com/files.php?id=20141113_u8s12t8p10z8
Addition.txt : https://pjjoint.malekal.com/files.php?id=20141113_x10j11b10v9j10
shortcut.txt : https://pjjoint.malekal.com/files.php?id=20141113_p8v6j12c15n6
J'ai trois rapports :
frst.txt : https://pjjoint.malekal.com/files.php?id=20141113_u8s12t8p10z8
Addition.txt : https://pjjoint.malekal.com/files.php?id=20141113_x10j11b10v9j10
shortcut.txt : https://pjjoint.malekal.com/files.php?id=20141113_p8v6j12c15n6
Les popups tu les as avec quel navigateur ?
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-3055303355-2163942443-3027264830-1000\...\Run: [WinnerDM] => C:\Users\lbca\AppData\Local\WinnerDM\wdm.exe -tray
2014-11-13 09:02 - 2014-11-13 09:57 - 00001360 _____ () C:\Users\lbca\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2014-11-13 09:02 - 2014-11-13 09:57 - 00001313 _____ () C:\Users\lbca\Desktop\Search.lnk
C:\Users\lbca\AppData\Local\WinnerDM
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Si FRST ne l'a pas fait, redémarre l'ordinateur.
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-3055303355-2163942443-3027264830-1000\...\Run: [WinnerDM] => C:\Users\lbca\AppData\Local\WinnerDM\wdm.exe -tray
2014-11-13 09:02 - 2014-11-13 09:57 - 00001360 _____ () C:\Users\lbca\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2014-11-13 09:02 - 2014-11-13 09:57 - 00001313 _____ () C:\Users\lbca\Desktop\Search.lnk
C:\Users\lbca\AppData\Local\WinnerDM
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Si FRST ne l'a pas fait, redémarre l'ordinateur.
Je n'avais plus de pop-up depuis le passage de adwcleaner mais depuis le dernier redémarrage, c'est reparti de plus belle...
Je les ai aussi bien avec chrome qu'avec firefox...
Je les ai aussi bien avec chrome qu'avec firefox...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai mis du temps à répondre car je ne pouvais plus me server de mes navigateurs web. A chaque fois que je clic sur un lien, la page s'ouvre puis est remplacée par une autre qui m'ouvre un pop-up disant que java n'est pas à jour et télécharge un fichier sans que je puisse y faire quoi que ce soit. C'est juste l'enfer.
La page qui tente de s'ouvrir est zdzuxv.com
J'ai découvert que je peux naviguer normalement en utilisant la navigation privée ce qui m'a permis de lire ton dernier message mais cela n'a rien changé.
La page qui tente de s'ouvrir est zdzuxv.com
J'ai découvert que je peux naviguer normalement en utilisant la navigation privée ce qui m'a permis de lire ton dernier message mais cela n'a rien changé.
Le rapport est le suivant :
HKU\S-1-5-21-3055303355-2163942443-3027264830-1000\Software\Microsoft\Windows\CurrentVersion\Run\\WinnerDM => Value not found.
"C:\Users\lbca\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk" => File/Directory not found.
"C:\Users\lbca\Desktop\Search.lnk" => File/Directory not found.
"C:\Users\lbca\AppData\Local\WinnerDM" => File/Directory not found.
==== End of Fixlog ====
HKU\S-1-5-21-3055303355-2163942443-3027264830-1000\Software\Microsoft\Windows\CurrentVersion\Run\\WinnerDM => Value not found.
"C:\Users\lbca\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk" => File/Directory not found.
"C:\Users\lbca\Desktop\Search.lnk" => File/Directory not found.
"C:\Users\lbca\AppData\Local\WinnerDM" => File/Directory not found.
==== End of Fixlog ====
