× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 adWare WIndappSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
1000cbr
  Posté le 19/01/2015 @ 17:03 
Aller en bas de la page 
Astucien

Bonjour à toutes et à tous.

Quelqu'un a-t-il eu le plaisir d'avoir à faire avec l'adware Windapp ?

Depuis ce matin mon ordi rame en internet puis ne répondait même plus. En revanche ma tablette et mon portable fonctionnaient très bien en WIFI.

J'ai donc cherché du coté du PC et à cours de ressource j'ai décidé de faire une restauration système ! Le problème a disparu aussi sec et bizarrement mon antivirus m'a signalé qu'il y avait une infection par Addware et me l'a éradiqué.

Donc je n'ai plus de problème mais pourquoi je n'ai pas eu d'alerte avant d'être obligé de restaurer ?

J'ai vu qu'il existait des log spéciaux pour supprimer Addwind mais ne sont-ils pas plus dangereux que le virus lui-même ?

Publicité
Billkool
 Posté le 19/01/2015 à 17:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Si,tu penses être infecté,clique sur le lien de ma signature Aide au diagnostic d'un pc infecté et poste les 3 rapports demandés.

Dans l'attente...

1000cbr
 Posté le 19/01/2015 à 17:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut

2 minutes pour répondre, chapeau !

Non je ne pense pas être infecté mais j'aurai simplement savoir si quelqu'un avait déjà eu ce Windapp et avoir son avis !

Billkool
 Posté le 19/01/2015 à 17:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Anonyme
 Posté le 19/01/2015 à 17:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir 1000cbr

un peu de lecture: http://malwaretips.com/blogs/ads-by-windapp-removal/

1000cbr
 Posté le 19/01/2015 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

mataffe a écrit :

Bonsoir 1000cbr

un peu de lecture: http://malwaretips.com/blogs/ads-by-windapp-removal/

Bonsoir.

AdwCleaner m'a viré au moins 4 pages dont ces dossiers :

Dossier Supprimé : C:\ProgramData\374311380
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Users\guy\AppData\Local\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro
Dossier Supprimé : C:\Users\guy\Documents\Optimizer Pro
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Program Files (x86)\YourFileDownloaderUpdater
Dossier Supprimé : C:\Users\guy\AppData\Roaming\Mozilla\Firefox\Profiles\gr35lc5n.default\Extensions\faststartff@gmail.com
Dossier Supprimé : C:\Users\guy\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
Dossier Supprimé : C:\Users\guy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Fichier Supprimé : C:\Users\guy\AppData\Roaming\Mozilla\Firefox\Profiles\gr35lc5n.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
Fichier Supprimé : C:\Users\guy\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\guy\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\guy\AppData\Roaming\WindApp.installation.log
Dossier Supprimé : C:\ProgramData\NCH Software
Dossier Supprimé : C:\ProgramData\drivergenius
Dossier Supprimé : C:\Program Files (x86)\NCH Software
Dossier Supprimé : C:\Program Files (x86)\YourFileDownloaderUpdater
Dossier Supprimé : C:\Program Files (x86)\ver4BlockAndSurf
Dossier Supprimé : C:\Users\guy\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\guy\AppData\Roaming\omiga-plus
Dossier Supprimé : C:\Users\guy\AppData\Roaming\Solvusoft
Dossier Supprimé : C:\Users\guy\AppData\Roaming\Store
Dossier Supprimé : C:\Users\guy\AppData\Roaming\Mozilla\Firefox\Profiles\gr35lc5n.default\Extensions\fftoolbar2014@etech.com
Dossier Supprimé : C:\Users\guy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Dossier Supprimé : C:\Users\guy\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\cmaiofennmphjldldcpphcechfnnohja
Dossier Supprimé : C:\Users\guy\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\aaaalipaokhkccgmgkdglfinfnfhflko
Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
Fichier Supprimé : C:\Users\guy\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\guy\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\guy\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\guy\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mystartsearch.xml
Fichier Supprimé : C:\Users\guy\AppData\Roaming\Mozilla\Firefox\Profiles\gr35lc5n.default\searchplugins\omiga-plus.xml
Fichier Supprimé : C:\Users\guy\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bakijjialdiiboeaknfpmflphhmljfkd_0.localstorage
Fichier Supprimé : C:\Users\guy\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage
Fichier Supprimé : C:\Users\guy\AppData\Local\Comodo\Dragon\User Data\Default\Local Storage\chrome-extension_aaaalipaokhkccgmgkdglfinfnfhflko_0.localstorage

plus des clefs de registre et diverses bricoles.

Mon antivirus avait vu le programme Windapp mais pas tout qu'il a généré !

Je pense que le dernier programme que j'ai chargé qui a pu m'apporter toutes ces saloperies est Key Scrambler conseillé par PC astuces.

Merci

Billkool
 Posté le 19/01/2015 à 19:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Stop pas si vite !

Il reste sans doute des trace de nuisible.

Suis la procédure demander ici.

1000cbr
 Posté le 19/01/2015 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

C'est fait !

Il n'y avait plus rien dans Ccleaner

plus rien dans adwcleaner et

Junkware Removal Tool n'a rien donné, pas même une liste de contrôle

Billkool
 Posté le 19/01/2015 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

C'est toi qui voit.

Si,tu penses que ton PC est sain.

Bonne soirée.

Publicité
1000cbr
 Posté le 19/01/2015 à 20:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonne soirée et merci.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
89,99 €Assistant vocal Amazon Echo Show 8 avec Alexa à 89,99 €
Valable jusqu'au 06 Août

Amazon fait une promotion sur l'assistant vocal Amazon Echo Show 8 qui passe à 89,99 € (au lieu de 129,99 €). L'appareil piloté par la voix et vos doigts fonctionne avec Alexa, l’intelligence artificielle développée par Amazon. Vous pourez avec elle écouter de la musique, interagir avec vos appareils domotiques, écouter les infos, des livres audio la radio, connaître la météo et d’accéder à des milliers d’autres possibilités grâce aux Skills : recettes de cuisine, petits jeux, etc. Grâce à son écran HD de 8 pouces, vous pourrez également regarder des séries, des films, des photos, afficher des recettes de cuisine, appeler vos amis en visio, contrôler vos caméras de sécurité, etc...


> Voir l'offre
113,22 €SSD Crucial P1 1 To (3D NAND, NVMe, PCIe, M.2) à 113,22 € livré
Valable jusqu'au 09 Août

Amazon Italie fait une promotion sur le SSD Crucial P1 1 To (3D NAND, NVMe, PCIe, M.2) qui passe à 108,68 € (avec la TVA ajustée). Comptez 4,54 € pour la livraison en France soit un total de 113,22 € livré. On le trouve ailleurs à partir de 130 €. Ce SSD offre des vitesses de lecture/écriture séquentielle allant jusqu’à 2 000/1 750 Mo/s. Il est garanti 5 ans.


> Voir l'offre
35,29 €Compresseur portable autonome Xiaomi Mija à 35,29 €
Valable jusqu'au 07 Août

Gearbest fait une promotion sur le compresseur portable autonome Xiaomi Mija qui passe à 35,29 €. Ce compresseur à emporter facilement avec vous comporte un écran (où vous pourrez choisir la pression à atteindre en PSI ou BAR) une batterie de 2000 mA et vous permettra de gonfler vos jouets (41 pièces avec une charge), pneus de vélo, de trotinette, de moto (6 pneus avec une charge) et même de voiture (5 pneus avec une charge) facilement. Le câble est accompagné d'un embout pour valve Schrader et un adapteur Presta et une aiguille sont fournis. Le compresseur se recharge via une prise Micro USB.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une vingtaine de jours. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre

Sujets relatifs
infection par adware et PUP
Ultra Adware Killer
comment supprimer l'adware "ad by name"
infection par PUP optionnal et Adware.Boxore
pc infecté par adware boxore
Lenovo et adware VisualDiscovery / VisualSearch
Écran déformé après la désinstallation de Maps Galaxy (nul, adware)
Google supprime un adware dangereux
Adware.SmileyBar
Virus Adware Boxore tenace.
Plus de sujets relatifs à adWare WIndapp
 > Tous les forums > Forum Sécurité