Malwares URL:MAL détectés au démarrage
Résolu
cvivi60
Messages postés
16
Statut
Membre
-
Moutik2 Messages postés 3 Statut Membre -
Moutik2 Messages postés 3 Statut Membre -
Bonjour,
je viens vous voir car j'ai une dizaine de malwares qui m'embêtent dès que j'ouvre mon pc portable ! j'ai pourtant fait une analyse avec malwarebyte, spybot et adw cleaner, et j'ai fait un nettoyage avec ccleaner .
rapport du ZHPDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150610_k8e9n5w8i11
je vous remercie beaucoup pour votre aide
je viens vous voir car j'ai une dizaine de malwares qui m'embêtent dès que j'ouvre mon pc portable ! j'ai pourtant fait une analyse avec malwarebyte, spybot et adw cleaner, et j'ai fait un nettoyage avec ccleaner .
rapport du ZHPDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150610_k8e9n5w8i11
je vous remercie beaucoup pour votre aide
7 réponses
-
Salut,
Détecté par qui et dans quoi ?
Car sur le rapport ZHPDiag, par grand chose.
Je te conseille de désinstaller Spybot, pas super efficace.
-
oups j'ai oublié de préciser détecté par avast ! ca va de 5 à 23 détections dès que j'ouvre l'ordi c'est fatiguant.
-
mais quelle détection ?
URL:MAL ? avec svchost.exe ?
Tu peux donner les rapports : https://forum.malekal.com/viewtopic.php?t=26356&start= ?- la détection c'est URL:MAL
voici le rapport d'avast : https://pjjoint.malekal.com/files.php?id=20150610_x6w10j10b7y8
désolée j'ai eu du monde qui a débarqué pas pu répondre avant
merci bcp de votre aide
-
-
ok :
10/06/2015 07:43:08 http://alwaysisobar.com/4242/AppendMonitor_142666954284453.dll [L] URL:Mal (0)
10/06/2015 07:43:08 http://alwaysisobar.com/4242/AppendMonitor_142666954284453.dll [L] URL:Mal (0)
10/06/2015 07:43:09 http://simplesitescan.net/4242/PathGeneration_142669364705204.dll [L] URL:Mal (0)
10/06/2015 07:43:09 http://simplesitescan.net/4242/PathGeneration_142669364705204.dll [L] URL:Mal (0)
10/06/2015 07:43:11 http://alwaysisobar.com/4242/AppendMonitor_142666954284453.dll [L] URL:Mal (0)
10/06/2015 07:43:11 http://alwaysisobar.com/4242/AppendMonitor_142666954284453.dll [L] URL:Mal (0)
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
-
-
voici les rapports :
FRST : https://pjjoint.malekal.com/files.php?id=20150612_l10p13h10h8b11
shortchut : https://pjjoint.malekal.com/files.php?id=20150612_c7j13b14d9i10
addition : https://pjjoint.malekal.com/files.php?id=20150612_j13c10o8i5m9
-
pas grand chose,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: C:\WINDOWS\Tasks\XrWZ4yUm.job => C:\Users\vivi\AppData\Roaming\XrWZ4yUm.exe <==== ATTENTION
Task: {A02565C1-5C89-42E3-B36B-15C016BDE24E} - System32\Tasks\XrWZ4yUm => C:\Users\vivi\AppData\Roaming\XrWZ4yUm.exe <==== ATTENTION
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\vivi\AppData\Roaming\XrWZ4yUm
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
-
bonjour,
voilà pour la première partie :
Fix result of Farbar Recovery Scan Tool (x64) Version:13-06-2015
Ran by vivi at 2015-06-14 11:17:04 Run:1
Running from C:\Users\vivi\Desktop
Loaded Profiles: vivi (Available Profiles: vivi & Administrateur)
Boot Mode: Normal
==============================================
fixlist content:
Task: C:\WINDOWS\Tasks\XrWZ4yUm.job => C:\Users\vivi\AppData\Roaming\XrWZ4yUm.exe <==== ATTENTION
Task: {A02565C1-5C89-42E3-B36B-15C016BDE24E} - System32\Tasks\XrWZ4yUm => C:\Users\vivi\AppData\Roaming\XrWZ4yUm.exe <==== ATTENTION
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\vivi\AppData\Roaming\XrWZ4yUm
C:\WINDOWS\Tasks\XrWZ4yUm.job => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A02565C1-5C89-42E3-B36B-15C016BDE24E}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A02565C1-5C89-42E3-B36B-15C016BDE24E}" => key removed successfully
C:\Windows\System32\Tasks\XrWZ4yUm => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\XrWZ4yUm" => key removed successfully
C:\Users\vivi\AppData\Roaming\XrWZ4yUm => moved successfully.End of Fixlog 11:17:05
-
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
ok; tu as tjrs des alertes Avast! ?
Si oui désinstalle le/réinstalle le.
-
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
-
Bonjour.
J'ai eu le même problème d'alarmes pour blocage par AVAST d'ouvertures intempestives de pages Web douteuses, à chaque démarrage ou de sorties de veille du PC. Les désinfections et nettoyages divers n'avaient rien changé. J'ai finalement résolu le problème par une simple restauration système à une date antérieure à celle de l'apparition des défauts. C'est simple à faire et efficace. Depuis plusieurs jours je n'ai plus ce défaut.