AdRail / WinSys, antivirus inefficaces..

Résolu
Utilisateur anonyme -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour, suite à une série de hasard (et une détection de la part de Windows defender ahah), j'ai remarqué que j'avais un Trojan (WinSys ou FakeMS) et un adware (AdRail, et peut-être 'amaizingsearches', à part si c'est le même). Malheureusement, ni ESET NOD32, ni Malwarebytes ni Adw cleaner ne les détectent..

Je vous met ici une capture d'écran de Spyhunter (que j'ai téléchargé suite à la recherche pour retirer Adrail, pour ensuite voir que ce n'était qu'une arnaque sur CCM, je l'ai bien sûr désinstallé depuis, c'est juste histoire de voir les malware/adware).



Je vous avoue que je demeure un peu perdu, que dois-je faire ?? Merci de votre attention.

Cordialement, Robin.

3 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    C'est Spyhunter.
    Les détections ne veulent rien dire.
    Désinstalle Spyhunter et utilise plutôt MBAM : TéléchargerMalwarebytes
    Au besoin : Tutoriel Malwarebytes Anti-Malware version gratuite

    0
    1. Utilisateur anonyme
       
      Comment ça ? J'ai déjà eu des détections de la part de Windows Defender concernant le Trojan, avant même de connaître l'existence même de Spyhunter.. De plus, je possède des licences pro concernant NOD32 et MBAM, et aucun des deux n'est capable même de détecter l'adware, qui lui est bien présent.
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Utilisateur anonyme
         
        Aucun n'est capable de le détecter parce que ces détections sont bidons.
        0
    2. Utilisateur anonyme
       
      Certes mais comment retirer Adrail alors ? Je n'en trouves aucune trace pourtant il est là..
      0
    3. Utilisateur anonyme
       
      Ah si tout compte fait je viens de trouver, c'est dans l'extension YouTube MP3 Converter, autant pour moi.
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Après si tu veux confirmation.

    Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :

    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST,
    Attendre la fin du scan, un message indique que l'analyse est terminée.

    Trois rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
    En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Rapports corrects, pas infecté.

    Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

    Il y a deux extensions parasites.

    0
    1. Utilisateur anonyme
       
      D'accord super, en vous remerciant, lesquelles ?
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Utilisateur anonyme
         
        YouTube et +PLUS
        Pas sûr qu'elle soit saine, à vérifier.
        0