Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1514 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  trojan "ads by blockandsurf"

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

trojan "ads by blockandsurf"

n°3154785
jamyrs
Posté le 18-01-2015 à 10:59:40  profilanswer
 

bonjour je suis infecté par le trojan ads by blockandsurf  
 
merci pour votre aide (précieuse )  
 
voici mon rapport frst :  
 
http://pjjoint.malekal.com/files.p [...] d9y12o7h10
 


Message édité par jamyrs le 18-01-2015 à 11:40:54
mood
Publicité
Posté le 18-01-2015 à 10:59:40  profilanswer
 

n°3154788
Destrio5
Posté le 18-01-2015 à 11:19:51  profilanswer
 

Bonjour,
 
Edite ton message pour supprimer ton rapport avant qu'un modérateur te réprimande. De plus, il est incomplet.
 
Tu peux héberger le rapport FRST (et Addition) sur le site suivant : http://pjjoint.malekal.com/
 
Puis poste les liens donnés dans ta prochaine réponse.

n°3154793
jamyrs
Posté le 18-01-2015 à 11:42:17  profilanswer
 

merci j'ai modifié ;)
 
rapport ici:
> http://pjjoint.malekal.com/files.p [...] d9y12o7h10

n°3154794
Destrio5
Posté le 18-01-2015 à 11:49:23  profilanswer
 

Citation :

D:\Users\fran\Downloads\Addition.txt


-- Il me faudrait également ce rapport, il est dans le dossier Téléchargements.

n°3154795
jamyrs
Posté le 18-01-2015 à 11:57:15  profilanswer
 

daccord  
 
addition.txt
 
http://pjjoint.malekal.com/files.p [...] r6z7i12e12


Message édité par jamyrs le 18-01-2015 à 11:58:47
n°3154798
jamyrs
Posté le 18-01-2015 à 12:01:46  profilanswer
 

oui ^^ c'est bon la ;)
 
ce virus est insupportable ...

n°3154799
Destrio5
Posté le 18-01-2015 à 12:03:57  profilanswer
 

  • Ouvre le Bloc-notes.
  • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :


start  
HKLM-x32\...\Run: [WinCheck] => D:\Users\fran\AppData\Local\wincheck\wincheck.exe
D:\Users\fran\AppData\Local\wincheck
R2 webinstrNHKT; D:\WINDOWS\system32\Drivers\webinstrNHKT.sys [56432 2015-01-16] (Corsica)
2015-01-18 08:34 - 2015-01-18 08:35 - 01765976 _____ (Bandoo Media Inc) D:\Users\fran\Downloads\iLividSetup-r484-n-bc.exe
2015-01-16 14:14 - 2015-01-16 14:13 - 00056432 _____ (Corsica) D:\WINDOWS\system32\Drivers\webinstrNHKT.sys
2015-01-16 13:56 - 2015-01-18 02:13 - 00000000 ____D () D:\ProgramData\IKfAIfq
2015-01-16 13:56 - 2015-01-18 11:18 - 00000290 _____ () D:\WINDOWS\Tasks\SpeedUpMyPC Subscription.job
2015-01-16 13:56 - 2015-01-16 13:56 - 00002556 _____ () D:\WINDOWS\System32\Tasks\SpeedUpMyPC Subscription
2015-01-16 13:55 - 2015-01-18 11:18 - 00001348 _____ () D:\WINDOWS\Tasks\VKXWHW.job
2015-01-16 13:55 - 2015-01-18 11:18 - 00001346 _____ () D:\WINDOWS\Tasks\LEWXP.job
2015-01-16 13:55 - 2015-01-16 13:56 - 00004348 _____ () D:\WINDOWS\System32\Tasks\VKXWHW
2015-01-16 13:55 - 2015-01-16 13:56 - 00004346 _____ () D:\WINDOWS\System32\Tasks\LEWXP
2015-01-16 13:55 - 2015-01-16 13:55 - 02030560 _____ (BRWApServV2) D:\Users\fran\AppData\Roaming\VKXWHW.exe
Task: {266C632F-8BAD-4061-B451-9E1608CE2634} - System32\Tasks\LEWXP => D:\Users\fran\AppData\Roaming\LEWXP.exe <==== ATTENTION
Task: {E3BD0E0A-D2B2-4A2F-AD81-7067E2BA1C74} - System32\Tasks\VKXWHW => D:\Users\fran\AppData\Roaming\VKXWHW.exe [2015-01-16] (BRWApServV2) <==== ATTENTION
Task: {F18A2465-B865-48CD-B67E-CBEF119A69EB} - System32\Tasks\SpeedUpMyPC Subscription => D:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe <==== ATTENTION
Task: D:\WINDOWS\Tasks\LEWXP.job => D:\Users\fran\AppData\Roaming\LEWXP.exe <==== ATTENTION
Task: D:\WINDOWS\Tasks\SpeedUpMyPC Subscription.job => D:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe <==== ATTENTION
D:\Program Files (x86)\Uniblue
Task: D:\WINDOWS\Tasks\VKXWHW.job => D:\Users\fran\AppData\Roaming\VKXWHW.exe <==== ATTENTION
end


  • Enregistre le fichier au même endroit que FRST sous le nom fixlist.txt
  • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
  • Clique sur Fix. Patiente le temps de la correction.


Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
 

  • Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
  • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.

n°3154805
jamyrs
Posté le 18-01-2015 à 12:21:12  profilanswer
 
n°3154806
jamyrs
Posté le 18-01-2015 à 12:30:53  profilanswer
 

ca a l'air detre bon .... merci beaucoup :))

n°3154807
Destrio5
Posté le 18-01-2015 à 12:32:10  profilanswer
 

Ok ;)
 
Je voudrais un nouveau rapport FRST (pour vérifier).

mood
Publicité
Posté le 18-01-2015 à 12:32:10  profilanswer
 

n°3154811
jamyrs
Posté le 18-01-2015 à 13:07:34  profilanswer
 
n°3154825
Destrio5
Posté le 18-01-2015 à 16:23:34  profilanswer
 

Refais un fixlist avec ce script :
 

start  
D:\Users\fran\AppData\Roaming\LEWXP
D:\Users\fran\AppData\Roaming\VKXWHW
end

n°3154869
jamyrs
Posté le 18-01-2015 à 21:03:30  profilanswer
 

parfait merci pour tout

n°3154895
Destrio5
Posté le 19-01-2015 à 02:45:24  profilanswer
 

Pour finir :
 
 
1/  
 
---> Télécharge et installe CCleaner.      
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.    
* Va dans Nettoyeur et lance le nettoyage.      
 
 
2/    
 
---> Télécharge DelFix sur ton Bureau puis lance-le.      
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.      
* Clique sur Exécuter.      
* Poste le rapport.
 
 
==Prévention==      
 
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
 
http://www.malekal.com/2011/07/27/ [...] d-program/

n°3154953
Modération
Posté le 19-01-2015 à 12:33:57  answer
 

[:icon4] Attention !! Les fichiers générés par ce programme incluent des données personnelles et potentiellement confidentielles qui seront mises à disposition de tous une fois transmis. Assurez vous de bien les nettoyer, ou de ne pas transmettre ces données si vous n'êtes pas sûr du contenu diffusé.
 
A "l'équipe de la désinfection" : Merci de rajouter systématiquement ce message à chacun de vos posts demandant l'envoi d'un rapport.

n°3155062
jamyrs
Posté le 20-01-2015 à 04:33:55  profilanswer
 

~ Removing disinfection tools ...
 
Deleted : D:\FRST
Deleted : D:\AdwCleaner
Deleted : D:\Users\fran\Downloads\FRST-OlderVersion
Deleted : D:\Users\fran\Downloads\Addition.txt
Deleted : D:\Users\fran\Downloads\AdwCleaner-4.108.exe
Deleted : D:\Users\fran\Downloads\adwcleaner_4-107_fr_430277.exe
Deleted : D:\Users\fran\Downloads\Fixlog.txt
Deleted : D:\Users\fran\Downloads\FRST.txt
Deleted : D:\Users\fran\Downloads\FRST64.exe
Deleted : HKLM\SOFTWARE\AdwCleaner
 
~ Cleaning system restore ...
 
Deleted : RP #5 [Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 | 01/19/2015 13:41:20]
Deleted : RP #6 [Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 | 01/19/2015 13:42:02]
 
New restore point created !

n°3155063
Destrio5
Posté le 20-01-2015 à 04:38:30  profilanswer
 

Ok pour DelFix.
 
Bonne nuit ;)

n°3156129
jamyrs
Posté le 22-01-2015 à 19:24:47  profilanswer
 

merci bonne soirée :)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  trojan "ads by blockandsurf"

 

Sujets relatifs
HEUR:Trojan.Win32.Generic ?Infection par Trojan TR/Dldr.Necurs.A
Trojan Baseflash impossible à virerAide suppression Trojan.Win32 Generic (Résolu)
Barre de confiance CIC - trojan.startpageTrojan impossible à supprimer
Trojan Troj/PWS-BSF: Help!Trojan Agent4.GFJ : comment le supprimer ?
Plus de sujets relatifs à : trojan "ads by blockandsurf"

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.054 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR