Popup AVAST http://bookmakers55.free.fr/Bitcoin/1/API.class
Résolu/Fermé
Tojo
-
10 oct. 2015 à 13:18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 oct. 2015 à 19:13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 oct. 2015 à 19:13
A voir également:
- Popup AVAST http://bookmakers55.free.fr/Bitcoin/1/API.class
- Protocole http - Guide
- Http //easywifi.config - Forum WiFi
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Http error 413 zimbra - Forum autres boîtes mail
- Impossible de se connecter a 192.168.1.1 ✓ - Forum Réseau
13 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
10 oct. 2015 à 13:20
10 oct. 2015 à 13:20
Salut,
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Salut @Malekal_morte-
Merci infiniment de ta réponse si rapide.
Voici les liens ppjoint des rapports.
Addition
http://pjjoint.malekal.com/files.php?id=20151010_u5s13q5u12v9
FRST
http://pjjoint.malekal.com/files.php?id=FRST_20151010_g14m5b15m89
Shortcut
http://pjjoint.malekal.com/files.php?id=20151010_d5q9v11o11b11
Merci infiniment de ta réponse si rapide.
Voici les liens ppjoint des rapports.
Addition
http://pjjoint.malekal.com/files.php?id=20151010_u5s13q5u12v9
FRST
http://pjjoint.malekal.com/files.php?id=FRST_20151010_g14m5b15m89
Shortcut
http://pjjoint.malekal.com/files.php?id=20151010_d5q9v11o11b11
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 10/10/2015 à 13:41
Modifié par Malekal_morte- le 10/10/2015 à 13:41
Tu peux envoyer C:\Users\Tojo\AppData\Local\7.exe sur http://upload.malekal.com
et ce J:\kms\KMSpico_Install_v8.7.exe aussi tiens.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
et ce J:\kms\KMSpico_Install_v8.7.exe aussi tiens.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Voilà. Je les ai envoyé. upload réussis
Je m'en excuse infiniment mais je serais absent, petite affaire urgente :/ . Je reviens dans 30minutes.
Je m'en excuse infiniment mais je serais absent, petite affaire urgente :/ . Je reviens dans 30minutes.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
10 oct. 2015 à 14:01
10 oct. 2015 à 14:01
C'est bien la source, attends =)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
10 oct. 2015 à 14:05
10 oct. 2015 à 14:05
Tu as redémarre l'ordinateur ?
Ca a l'air qu'il faut fermer l'installeur, la création de la tâche planifiée foire.
Ca a l'air qu'il faut fermer l'installeur, la création de la tâche planifiée foire.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
10 oct. 2015 à 14:08
10 oct. 2015 à 14:08
Comme l'adresse WEB l'indique c'est un http://www.supprimer-virus.com/trojan-bitcoin-miner/ mais Free a fermé l'adresse, du coup il ne fonctionne plus.
Avast! le détecte en PUP, faut activer ces détections.
Active les détections PUPs sur Avast!
SHA256: 229750fdf7fc75a0759fc559671776b713fe6ed29a671be79b53c6b0424f5b08
Nom du fichier : bla.exe
Ratio de détection : 32 / 56
Date d'analyse : 2015-10-10 12:06:18 UTC (il y a 0 minute)
0 2
Antivirus Résultat Mise à jour
ALYac Worm.Generic.456519 20151010
AVG Dropper.Msil 20151010
AVware Trojan.Win32.Generic!BT 20151010
Ad-Aware Worm.Generic.456519 20151010
Antiy-AVL Trojan[Dropper]/Win32.Dapato 20151010
Arcabit Worm.Generic.D6F747 20151010
Avast Win32:PUP-gen [PUP] 20151010
Avira WORM/Agent.3263488 20151010
BitDefender Worm.Generic.456519 20151010
Comodo UnclassifiedMalware 20151010
DrWeb Trojan.KillProc.11646 20151010
ESET-NOD32 BAT/CoinMiner.CI 20151010
Emsisoft Worm.Generic.456519 (B) 20151010
F-Secure Worm.Generic.456519 20151010
Fortinet BAT/CoinMiner.CI 20151010
GData Worm.Generic.456519 20151010
Ikarus Worm.SuspectCRC 20151010
K7AntiVirus Trojan ( 004cce581 ) 20151010
K7GW Trojan ( 004cce581 ) 20151010
Kingsoft Worm.Generic.v.(kcloud) 20151010
Malwarebytes Trojan.BitCoinMiner 20151010
McAfee Artemis!F3BCE1ADDFED 20151010
McAfee-GW-Edition BehavesLike.Win32.Cutwail.wc 20151010
MicroWorld-eScan Worm.Generic.456519 20151010
NANO-Antivirus Trojan.Win32.Autoit.dbmysm 20151010
Sophos Mal/Generic-S 20151010
Symantec Trojan.Gen 20151010
TrendMicro TROJ_GEN.R0C1C0EH315 20151010
VBA32 Worm.AutoIt 20151009
VIPRE Trojan.Win32.Generic!BT 20151010
Zillya Trojan.Agent.Win32.129026 20151010
nProtect Worm.Generic.456519 20151008
Avast! le détecte en PUP, faut activer ces détections.
Active les détections PUPs sur Avast!
SHA256: 229750fdf7fc75a0759fc559671776b713fe6ed29a671be79b53c6b0424f5b08
Nom du fichier : bla.exe
Ratio de détection : 32 / 56
Date d'analyse : 2015-10-10 12:06:18 UTC (il y a 0 minute)
0 2
Antivirus Résultat Mise à jour
ALYac Worm.Generic.456519 20151010
AVG Dropper.Msil 20151010
AVware Trojan.Win32.Generic!BT 20151010
Ad-Aware Worm.Generic.456519 20151010
Antiy-AVL Trojan[Dropper]/Win32.Dapato 20151010
Arcabit Worm.Generic.D6F747 20151010
Avast Win32:PUP-gen [PUP] 20151010
Avira WORM/Agent.3263488 20151010
BitDefender Worm.Generic.456519 20151010
Comodo UnclassifiedMalware 20151010
DrWeb Trojan.KillProc.11646 20151010
ESET-NOD32 BAT/CoinMiner.CI 20151010
Emsisoft Worm.Generic.456519 (B) 20151010
F-Secure Worm.Generic.456519 20151010
Fortinet BAT/CoinMiner.CI 20151010
GData Worm.Generic.456519 20151010
Ikarus Worm.SuspectCRC 20151010
K7AntiVirus Trojan ( 004cce581 ) 20151010
K7GW Trojan ( 004cce581 ) 20151010
Kingsoft Worm.Generic.v.(kcloud) 20151010
Malwarebytes Trojan.BitCoinMiner 20151010
McAfee Artemis!F3BCE1ADDFED 20151010
McAfee-GW-Edition BehavesLike.Win32.Cutwail.wc 20151010
MicroWorld-eScan Worm.Generic.456519 20151010
NANO-Antivirus Trojan.Win32.Autoit.dbmysm 20151010
Sophos Mal/Generic-S 20151010
Symantec Trojan.Gen 20151010
TrendMicro TROJ_GEN.R0C1C0EH315 20151010
VBA32 Worm.AutoIt 20151009
VIPRE Trojan.Win32.Generic!BT 20151010
Zillya Trojan.Agent.Win32.129026 20151010
nProtect Worm.Generic.456519 20151008
humm là, je suis un peu confus, du coup, que suis-je sensé faire maintenant ? :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 10/10/2015 à 14:37
Modifié par Malekal_morte- le 10/10/2015 à 14:37
- Redémarrer l'ordinateur
- supprimer KMSpico_Install_v8.7 et 7.exe
- activer les détections LPis sur Avast!
- supprimer KMSpico_Install_v8.7 et 7.exe
- activer les détections LPis sur Avast!
Tojo
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
10 oct. 2015 à 14:42
10 oct. 2015 à 14:42
d'accord :) .. j'y vais de ce pas.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
Tojo
10 oct. 2015 à 14:59
10 oct. 2015 à 14:59
Il est lancé par le setup, et il ne reste pas résident, il doit se foirer surement à cause du faite que le site est fermé.
Fais le reste.
Fais le reste.
j'ai bien redémarré le pc, supprimé les fichier .exe et activé les LPIs sur AVAST pour tous les modules ... mais les popups surgissent toujours :/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
10 oct. 2015 à 15:14
10 oct. 2015 à 15:14
svchost.exe est mentionné ?
Si oui, probablement qu'Avast! fume.
Fais un scan en ligne NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.
Tu as une idée où tu l'as téléchargé ce KMSpico ?
Si oui, probablement qu'Avast! fume.
Fais un scan en ligne NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.
Tu as une idée où tu l'as téléchargé ce KMSpico ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
10 oct. 2015 à 16:11
10 oct. 2015 à 16:11
Le chargement se fait avec une Startup que tu n'as pas : https://pastebin.com/Ff0mX9wY
j'adore le mec, il copie même les README.txt ...
j'adore le mec, il copie même les README.txt ...
f1x3r
Messages postés
12
Date d'inscription
mercredi 2 janvier 2013
Statut
Membre
Dernière intervention
12 octobre 2015
1
10 oct. 2015 à 16:14
10 oct. 2015 à 16:14
donc ce mec, il pompe toutes mes données right ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
f1x3r
Messages postés
12
Date d'inscription
mercredi 2 janvier 2013
Statut
Membre
Dernière intervention
12 octobre 2015
Modifié par Malekal_morte- le 10/10/2015 à 16:18
Modifié par Malekal_morte- le 10/10/2015 à 16:18
non, ça met un Trojan BitCoin, ton PC est utilisé pour générer des bitcoin.
Ca fait monter la CPU et donc ralentir l'ordinateur.
Mais bon, je pense qu'il n'est plus actif chez toi =)
Ca fait monter la CPU et donc ralentir l'ordinateur.
Mais bon, je pense qu'il n'est plus actif chez toi =)
f1x3r
Messages postés
12
Date d'inscription
mercredi 2 janvier 2013
Statut
Membre
Dernière intervention
12 octobre 2015
1
10 oct. 2015 à 16:19
10 oct. 2015 à 16:19
oww, d'accord... déja 11 threats à 6% du scan ... ce PC est vraiment sale apparament >.<
f1x3r
Messages postés
12
Date d'inscription
mercredi 2 janvier 2013
Statut
Membre
Dernière intervention
12 octobre 2015
1
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
10 oct. 2015 à 16:24
10 oct. 2015 à 16:24
il n'est plus actif mais les popups d'avertissement d'avast apparaissent toujours, en plus de la voix qui devient très agaçant >.<
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
f1x3r
Messages postés
12
Date d'inscription
mercredi 2 janvier 2013
Statut
Membre
Dernière intervention
12 octobre 2015
10 oct. 2015 à 16:29
10 oct. 2015 à 16:29
Tu peux désactiver les effets sonores dans la conf =)
f1x3r
Messages postés
12
Date d'inscription
mercredi 2 janvier 2013
Statut
Membre
Dernière intervention
12 octobre 2015
1
12 oct. 2015 à 05:23
12 oct. 2015 à 05:23
wow, donc je ne suis pas le seul,.. mmm.. voici tout de même le rapport du scan NOD32
http://pjjoint.malekal.com/files.php?id=20151012_n14t12b7h6g13
http://pjjoint.malekal.com/files.php?id=20151012_n14t12b7h6g13
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
12 oct. 2015 à 09:24
12 oct. 2015 à 09:24
Tu télécharges bcp de crack/keygen .... c'est dangereux si tu ne sais pas les choisir.
Sinon pas l'air infecté.
Donc comme ton compère :
Je pense qu'Avast! gère mal les alertes sur svchost.exe
ce n'est pas la première fois.
Désactive la protection pendant 30min.
Réactive la.
Si pas mieux désinstalle/réinstalle Avast!.
Sinon pas l'air infecté.
Donc comme ton compère :
Je pense qu'Avast! gère mal les alertes sur svchost.exe
ce n'est pas la première fois.
Désactive la protection pendant 30min.
Réactive la.
Si pas mieux désinstalle/réinstalle Avast!.
f1x3r
Messages postés
12
Date d'inscription
mercredi 2 janvier 2013
Statut
Membre
Dernière intervention
12 octobre 2015
1
12 oct. 2015 à 18:29
12 oct. 2015 à 18:29
oww.. je vois ...merci beaucoup de m'avoir aidé! :) ..
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
12 oct. 2015 à 19:13
12 oct. 2015 à 19:13
De rien =)
