Cheval de troie (nonereblock.net)
Résolu/Fermé
Lazy-F
Messages postés
50
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
14 novembre 2020
-
18 févr. 2017 à 13:11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 févr. 2017 à 19:39
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 févr. 2017 à 19:39
A voir également:
- Cheval de troie (nonereblock.net)
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Message cheval de troie - Forum Virus
- Comment créer un cheval de troie pdf ✓ - Forum Virus
- Message alerte virus cheval de troie Mac ✓ - Forum MacOS
- Ordinateur bloqué cheval de troie ✓ - Forum Réseau
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
18 févr. 2017 à 13:35
18 févr. 2017 à 13:35
Salut,
C'est un proxy malicieux qui va injecter des publicités.
Voir : comment supprimer les proxys.
Si tu veux vérifier ton ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
C'est un proxy malicieux qui va injecter des publicités.
Voir : comment supprimer les proxys.
Si tu veux vérifier ton ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 22/02/2017 à 12:06
Modifié par Malekal_morte- le 22/02/2017 à 12:06
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [AppTrailers] => C:\Users\Ffayce\AppData\Roaming\AppTrailers\AppTrailers.exe [47837200 2017-01-29] () <===== ATTENTION
C:\Users\Ffayce\AppData\Roaming\AppTrailers
AutoConfigURL: [S-1-5-21-878115687-1626774409-941966078-1001] => hxxp://nonereblock.net/wpad.dat?c0fea03553f9b47f16995548c6328e5925069571=
ManualProxies: 0hxxp://nonereblock.net/wpad.dat?c0fea03553f9b47f16995548c6328e5925069571=
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Lazy-F
Messages postés
50
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
14 novembre 2020
18 févr. 2017 à 14:05
18 févr. 2017 à 14:05
Merci pour ta réponse,
j'ai suivi tes recommandations pour désactiver les proxy, malheureusement j'ai toujours le problème (il faut peut-être redémarrer firefox).
Je vais vérifier mon ordi et je posterai les rapports ici, mais plus tard, je n'ai pas trop le temps là.
Encore merci et à plus tard j'espère.
j'ai suivi tes recommandations pour désactiver les proxy, malheureusement j'ai toujours le problème (il faut peut-être redémarrer firefox).
Je vais vérifier mon ordi et je posterai les rapports ici, mais plus tard, je n'ai pas trop le temps là.
Encore merci et à plus tard j'espère.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
18 févr. 2017 à 14:06
18 févr. 2017 à 14:06
oui fais FRST :)
Lazy-F
Messages postés
50
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
14 novembre 2020
22 févr. 2017 à 11:53
22 févr. 2017 à 11:53
Bonjour, désolé j'ai mis du temps à le faire (beaucoup de boulot), mais voici les liens vers mes 3 rapports :
- FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20170222_r11e11y1413e7
- Addition :
https://pjjoint.malekal.com/files.php?id=20170222_h11o13e7r11d5
- Shortcut :
https://pjjoint.malekal.com/files.php?id=20170222_n14w515r11v7
- FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20170222_r11e11y1413e7
- Addition :
https://pjjoint.malekal.com/files.php?id=20170222_h11o13e7r11d5
- Shortcut :
https://pjjoint.malekal.com/files.php?id=20170222_n14w515r11v7
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lazy-F
Messages postés
50
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
14 novembre 2020
22 févr. 2017 à 16:23
22 févr. 2017 à 16:23
Voilà le nouveau fichier :
https://pjjoint.malekal.com/files.php?id=20170222_v5h14q10e11v10
https://pjjoint.malekal.com/files.php?id=20170222_v5h14q10e11v10
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 févr. 2017 à 17:24
22 févr. 2017 à 17:24
C'est mieux ?
Lazy-F
Messages postés
50
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
14 novembre 2020
Modifié par Lazy-F le 22/02/2017 à 19:09
Modifié par Lazy-F le 22/02/2017 à 19:09
Oui, beaucoup mieux !
Merci beaucoup :)
Sujet résolu.
Merci beaucoup :)
Sujet résolu.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 févr. 2017 à 19:39
22 févr. 2017 à 19:39
=)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
