15 sujets de 1 à 15 (sur un total de 36)
  • Auteur
    Messages
  • rodrik
    Participant
    Nombre d'articles : 18

    Bonsoir,

    Depuis quelques semaines, j’ai un avertissement récurrent d’ avast qui m’indique qu’agent malveillant a été bloqué (URL :h_208_91_196_4__?dn / Infection : URL:Mal)

    Le phénomène survient uniquement sur Internet explorer.

    J’ai donc fais un scan avast : aucune infection.
    Spybot idem
    Malwarebytes idem.

    J’ai regardé ce que vous proposiez comme solutions pour ce type de probème.

    J’ai, donc, fais un scan ADWcleaner dont voici le rapport :

    # AdwCleaner v3.100 – Rapport créé le 20/04/2014 à 19:37:07
    # Mis à jour le 20/04/2014 par Xplode
    # Système d’exploitation : Windows 7 Professional Service Pack 1 (32 bits)
    # Nom d’utilisateur : AURELIEN – AURELIEN-HP
    # Exécuté depuis : C:UsersAURELIENAppDataLocalTempTemp1_20140420_e5u12r15y5r15_adwcleaner.zipadwcleaner (2).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:windowssystem32AI_RecycleBin
    Dossier Supprimé : C:UsersAURELIENAppDataLocalCrashRpt
    Dossier Supprimé : C:UsersAURELIENAppDataRoamingNosibay
    Dossier Supprimé : C:UsersAURELIENAppDataRoamingpdfforge

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{1EC9510D-A439-4950-9399-B6399EDF9EA7}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{CE5A5295-874E-4556-9A99-15FDF08E5D81}
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
    Clé Supprimée : HKCUSoftwareNosibay
    Clé Supprimée : HKLMSoftwareDeviceVM
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFF2AEFF45EEA0A48A4B33C1973B6094
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components305B09CE8C53A214DB58887F62F25536

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17041

    -\ Mozilla Firefox v28.0 (fr)

    [ Fichier : C:UsersAURELIENAppDataRoamingMozillaFirefoxProfilesp6bhuwj7.defaultprefs.js ]

    *************************

    AdwCleaner[R0].txt – [1901 octets] – [20/04/2014 19:35:08]
    AdwCleaner[S0].txt – [1851 octets] – [20/04/2014 19:37:07]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [1911 octets] ##########

    Ensuite, j’ai fais un scan OTL

    OTL http://www.cjoint.com/?3DuvdocmWiQ » onclick= »window.open(this.href);return false;
    Extras http://www.cjoint.com/?3DuvcsQwqpp » onclick= »window.open(this.href);return false;

    Mais malgré ces démarches le problème persiste toujours.

    Je vous remercie par avance de l’aide que vous m’apporterez pour résoudre ce problème.

    Killer_Virus
    Participant
    Nombre d'articles : 111

    Salut :)

    Je ne suis pas à l’aise avec OTL, donc si tu le veux bien :

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !

    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    A te relire :)

    rodrik
    Participant
    Nombre d'articles : 18

    Bonjour

    Merci d’avoir répondu rapidement.

    J’ai procédé au scan avec Farbar.

    Rencontrant des difficultés avec SOSupload, j’ai hébergé les rapports sur Cjoit.com. J’espère que cela n’aura aucune incidence.

    Addition http://cjoint.com/?3Dvl1AfHevJ » onclick= »window.open(this.href);return false;
    FRST http://cjoint.com/?3Dvl2enmqKk » onclick= »window.open(this.href);return false;

    Encore merci pour votre aide.

    Anonyme
    Nombre d'articles : 0

    :hello: ,

    • Pour supprimer les fichiers temporaires :
    • Télécharge SFTGC.exe (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Redémarre ensuite le PC et dis moi si Avast couine toujours stp

    rodrik
    Participant
    Nombre d'articles : 18

    Bonjour El Desaparecido

    J’ai fais comme tu m’as dis.

    Voici le rapport http://cjoint.com/?3DvmSIyDtRO » onclick= »window.open(this.href);return false;

    La bonne nouvelle c’est que avast ne lance plus d’avertissement pour URL MAL
    La mauvaise, c’est qui m’indique ça maintenant : JS : Script IP-INF [TRJ] :unhappy:

    Les avertissements surviennent toujours quand je vais sur yahoo.

    Yahoo serait il donc infecté ?

    Anonyme
    Nombre d'articles : 0

    pas forcément « infecté », mais un script pas clair est dessus.

    Test Google .. ;)

    L’infection ne vient pas de ton PC mais bien des sites que tu visites.

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    rodrik
    Participant
    Nombre d'articles : 18

    En fait, j’utilise Yahoo car j’ai un compte émail dessus :)

    Avant de clore le sujet, j’aimerai comprendre pourquoi cet avertissement « surgit » lorsque je navigue sur Internet Explorer et non sur Firefox.

    rodrik
    Participant
    Nombre d'articles : 18

    L’avertissement apparaît aussi lorsque j’utilise google :unhappy:

    Si je supprime internet explorer, le problème sera résolu ?

    Anonyme
    Nombre d'articles : 0

    si tu vas sur cette page : https://www.google.fr/ » onclick= »window.open(this.href);return false; avast couine ?

    rodrik
    Participant
    Nombre d'articles : 18

    Oui

    Lorsque j’utilise IE, Avast m’avertit qu’il a mis en quarantaine l’infection « JS : Script IP-INF [TRJ] ».

    Voici une capture d’écran : http://upload.sosvirus.net/image/oT » onclick= »window.open(this.href);return false;

    Anonyme
    Nombre d'articles : 0

    Bizarre :(

    Ouvre internet explorer -> en haut à droite -> clic sur la roue dentelée -> options internet -> onglet avancé -> réinitialiser -> cloches supprimer les paramètres pero -> valide en cliquant sur réinitialiser.

    Ferme ensuite internet explorer, relance le et dis moi si avast couine encore stp

    rodrik
    Participant
    Nombre d'articles : 18

    Avast « couine » toujours.

    Je te mets en lien une capture d’écran de ma zone de quarantaine recensant les avertissement relatifs à ce trojan.

    Je ne sais pas si cela sera d’un grand secours mais cela te permettra t-il d’avoir, peut être, une meilleure vision d’ensemble : http://cjoint.com/?3DvpkeIrNWG » onclick= »window.open(this.href);return false;

    Anonyme
    Nombre d'articles : 0

    On va faire un scan généraliste

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher « Activer l’essai gratuit de Malwarebytes Anti-Malware Premium »
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen « Menaces »
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
    rodrik
    Participant
    Nombre d'articles : 18

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’examen: 21/04/2014
    Heure de l’examen: 15:43:35
    Fichier journal: rapport.txt
    Administrateur: Oui

    Version: 2.00.1.1004
    Base de données Malveillants: v2014.04.21.04
    Base de données Rootkits: v2014.03.27.01
    Licence: Gratuite
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Chameleon: Désactivé(e)

    Système d’exploitation: Windows 7 Service Pack 1
    Processeur: x86
    Système de fichiers: NTFS
    Utilisateur: AURELIEN

    Type d’examen: Examen « Menaces »
    Résultat: Terminé
    Objets analysés: 240867
    Temps écoulé: 10 min, 15 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Shuriken: Activé(e)
    PUP: Avertir
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 0
    (No malicious items detected)

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 0
    (No malicious items detected)

    Secteurs physiques: 0
    (No malicious items detected)

    (end)

    Anonyme
    Nombre d'articles : 0

    C’est bizarre cette histoire :(

    C’est pas grand chose ça c’est sur ;)

    Tu connais CCleaner ?

    Un nettoyage avec lui ferais du bien :

    • Télécharge CCleaner
    • Lance ccsetup¤¤¤.exe, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Procède à l’installation de celui çi Décocher « Installez la barre d’outils Google gratuite avec Ccleaner »
    • Lance Ccleaner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Oui
    • Clic sur Nettoyer

      Note : Une fenêtre va s’ouvrir

    • Clic sur OK

15 sujets de 1 à 15 (sur un total de 36)

Vous devez être connecté pour répondre à ce sujet.