Cheval de troie (nonereblock.net)
Résolu
Lazy-F
Messages postés
50
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
j'ai une notification de mon antivirus (toutes les 2 minutes) qui bloque l'adresse :
"http://nonereblock.net/wpad.dat?c0fea03553f9b47f16995548c6328e5925069571="
et qui a l'adresse IP : 50.7.182.174
J'aimerais, si vous pouvez m'aider, savoir ce qui provoque ce blocage exactement et le supprimer définitivement afin de ne pas être embêté.
Merci par avance.
j'ai une notification de mon antivirus (toutes les 2 minutes) qui bloque l'adresse :
"http://nonereblock.net/wpad.dat?c0fea03553f9b47f16995548c6328e5925069571="
et qui a l'adresse IP : 50.7.182.174
J'aimerais, si vous pouvez m'aider, savoir ce qui provoque ce blocage exactement et le supprimer définitivement afin de ne pas être embêté.
Merci par avance.
A voir également:
- Cheval de troie (nonereblock.net)
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Jeux de petit chevaux gratuit à télécharger - Télécharger - Jeux vidéo
- Qu'est ce que le cheval au poker - Forum Virus
- Cheval de troie virus - Accueil - Virus
8 réponses
Salut,
C'est un proxy malicieux qui va injecter des publicités.
Voir : comment supprimer les proxys.
Si tu veux vérifier ton ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
C'est un proxy malicieux qui va injecter des publicités.
Voir : comment supprimer les proxys.
Si tu veux vérifier ton ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [AppTrailers] => C:\Users\Ffayce\AppData\Roaming\AppTrailers\AppTrailers.exe [47837200 2017-01-29] () <===== ATTENTION
C:\Users\Ffayce\AppData\Roaming\AppTrailers
AutoConfigURL: [S-1-5-21-878115687-1626774409-941966078-1001] => hxxp://nonereblock.net/wpad.dat?c0fea03553f9b47f16995548c6328e5925069571=
ManualProxies: 0hxxp://nonereblock.net/wpad.dat?c0fea03553f9b47f16995548c6328e5925069571=
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Merci pour ta réponse,
j'ai suivi tes recommandations pour désactiver les proxy, malheureusement j'ai toujours le problème (il faut peut-être redémarrer firefox).
Je vais vérifier mon ordi et je posterai les rapports ici, mais plus tard, je n'ai pas trop le temps là.
Encore merci et à plus tard j'espère.
j'ai suivi tes recommandations pour désactiver les proxy, malheureusement j'ai toujours le problème (il faut peut-être redémarrer firefox).
Je vais vérifier mon ordi et je posterai les rapports ici, mais plus tard, je n'ai pas trop le temps là.
Encore merci et à plus tard j'espère.
Bonjour, désolé j'ai mis du temps à le faire (beaucoup de boulot), mais voici les liens vers mes 3 rapports :
- FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20170222_r11e11y1413e7
- Addition :
https://pjjoint.malekal.com/files.php?id=20170222_h11o13e7r11d5
- Shortcut :
https://pjjoint.malekal.com/files.php?id=20170222_n14w515r11v7
- FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20170222_r11e11y1413e7
- Addition :
https://pjjoint.malekal.com/files.php?id=20170222_h11o13e7r11d5
- Shortcut :
https://pjjoint.malekal.com/files.php?id=20170222_n14w515r11v7
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
=)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
