Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par rodrik
#133261
Bonsoir,

Depuis quelques semaines, j'ai un avertissement récurrent d' avast qui m'indique qu'agent malveillant a été bloqué (URL :h_208_91_196_4__?dn / Infection : URL:Mal)

Le phénomène survient uniquement sur Internet explorer.

J'ai donc fais un scan avast : aucune infection.
Spybot idem
Malwarebytes idem.

J'ai regardé ce que vous proposiez comme solutions pour ce type de probème.

J'ai, donc, fais un scan ADWcleaner dont voici le rapport :

# AdwCleaner v3.100 - Rapport créé le 20/04/2014 à 19:37:07
# Mis à jour le 20/04/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : AURELIEN - AURELIEN-HP
# Exécuté depuis : C:\Users\AURELIEN\AppData\Local\Temp\Temp1_20140420_e5u12r15y5r15_adwcleaner.zip\adwcleaner (2).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\windows\system32\AI_RecycleBin
Dossier Supprimé : C:\Users\AURELIEN\AppData\Local\CrashRpt
Dossier Supprimé : C:\Users\AURELIEN\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\AURELIEN\AppData\Roaming\pdfforge

***** [ Raccourcis ] *****


***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EC9510D-A439-4950-9399-B6399EDF9EA7}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE5A5295-874E-4556-9A99-15FDF08E5D81}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17041


-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\AURELIEN\AppData\Roaming\Mozilla\Firefox\Profiles\p6bhuwj7.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1901 octets] - [20/04/2014 19:35:08]
AdwCleaner[S0].txt - [1851 octets] - [20/04/2014 19:37:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1911 octets] ##########


Ensuite, j'ai fais un scan OTL

OTL
Extras

Mais malgré ces démarches le problème persiste toujours.

Je vous remercie par avance de l'aide que vous m'apporterez pour résoudre ce problème.
Avatar du membre
par Killer_Virus
#133267
Salut :)

Je ne suis pas à l'aise avec OTL, donc si tu le veux bien :
  • Télécharge (de Farbar) sur ton bureau !
  • Ferme toutes les applications en cours !
  • Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case Addition.txt
  • Clique sur Scan

    Image
  • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
  • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
A te relire :)
Avatar du membre
par rodrik
#133294
Bonjour

Merci d'avoir répondu rapidement.

J'ai procédé au scan avec Farbar.

Rencontrant des difficultés avec SOSupload, j'ai hébergé les rapports sur Cjoit.com. J'espère que cela n'aura aucune incidence.

Addition
FRST

Encore merci pour votre aide.
Avatar du membre
par El Desaparecido
#133298
:hello: ,
  • Pour supprimer les fichiers temporaires :
  • Télécharge (de Pierre13) sur ton Bureau et pas ailleurs !.
  • Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur GO

    Image

    Note : A la fin un rapport va s'ouvrir
  • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
  • Héberge le rapport SFTGC.txt sur , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Redémarre ensuite le PC et dis moi si Avast couine toujours stp
Avatar du membre
par rodrik
#133304
Bonjour El Desaparecido

J'ai fais comme tu m'as dis.

Voici le rapport

La bonne nouvelle c'est que avast ne lance plus d'avertissement pour URL MAL
La mauvaise, c'est qui m'indique ça maintenant : JS : Script IP-INF [TRJ] :unhappy:

Les avertissements surviennent toujours quand je vais sur yahoo.

Yahoo serait il donc infecté ?
Avatar du membre
par El Desaparecido
#133306
pas forcément "infecté", mais un script pas clair est dessus.

Test Google .. ;)

L'infection ne vient pas de ton PC mais bien des sites que tu visites.
  • Pour supprimer les outils de désinfections utilisés :
  • Télécharges Delfix sur ton Bureau.
  • Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche les cases suivantes :
    • Supprimer les outils de désinfection
    • Purger la restauration système

      Image
Avatar du membre
par rodrik
#133309
En fait, j‚utilise Yahoo car j'ai un compte émail dessus :)

Avant de clore le sujet, j'aimerai comprendre pourquoi cet avertissement "surgit" lorsque je navigue sur Internet Explorer et non sur Firefox.
Avatar du membre
par rodrik
#133311
L'avertissement apparaît aussi lorsque j'utilise google :unhappy:

Si je supprime internet explorer, le problème sera résolu ?

Salut, :) C'est sûr alors tu as bien re&cc[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci