Cheval de troie (nonereblock.net)

Résolu
Lazy-F Messages postés 50 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

j'ai une notification de mon antivirus (toutes les 2 minutes) qui bloque l'adresse :
"http://nonereblock.net/wpad.dat?c0fea03553f9b47f16995548c6328e5925069571="
et qui a l'adresse IP : 50.7.182.174

J'aimerais, si vous pouvez m'aider, savoir ce qui provoque ce blocage exactement et le supprimer définitivement afin de ne pas être embêté.

Merci par avance.

8 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    C'est un proxy malicieux qui va injecter des publicités.

    Voir : comment supprimer les proxys.

    Si tu veux vérifier ton ordinateur :

    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    1
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :


    CloseProcesses:
    CreateRestorePoint:
    HKLM-x32\...\Run: [AppTrailers] => C:\Users\Ffayce\AppData\Roaming\AppTrailers\AppTrailers.exe [47837200 2017-01-29] () <===== ATTENTION
    C:\Users\Ffayce\AppData\Roaming\AppTrailers
    AutoConfigURL: [S-1-5-21-878115687-1626774409-941966078-1001] => hxxp://nonereblock.net/wpad.dat?c0fea03553f9b47f16995548c6328e5925069571=
    ManualProxies: 0hxxp://nonereblock.net/wpad.dat?c0fea03553f9b47f16995548c6328e5925069571=
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",

    A gauche, place toi sur le Bureau,

    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.
    Veuillez appuyer sur une touche pour continuer la désinfection...
    1
  3. Lazy-F Messages postés 50 Statut Membre
     
    Merci pour ta réponse,

    j'ai suivi tes recommandations pour désactiver les proxy, malheureusement j'ai toujours le problème (il faut peut-être redémarrer firefox).

    Je vais vérifier mon ordi et je posterai les rapports ici, mais plus tard, je n'ai pas trop le temps là.

    Encore merci et à plus tard j'espère.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      oui fais FRST :)
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    C'est mieux ?
    0
  6. Lazy-F Messages postés 50 Statut Membre
     
    Oui, beaucoup mieux !
    Merci beaucoup :)

    Sujet résolu.
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    =)

    Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

    Quelques conseils :

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    0