Dépannage Informatique : L’agent avast bloque une menace
Bonsoir Karl,
Envoi les rapports malwarebytes et Adwcleaner. Ne prends aucunes initiatives sans que l’on te le demande car tu peux aggraver la situation
- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
- Installe le logiciel.
- Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
- Clic sur Complet
Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.
- Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
- Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Cordialement
VictorBonjour Karl, :hello:
D’après le rapport zhpdiag, celui-ci m’indique que tu es du Canada: tu peux me confirmer, stp ?
O17 - HKLMSystemCCSServicesTcpip..{73E5F253-73B6-4367-809C-F21BA685AFCF}: DhcpNameServer = 24.200.241.37 24.200.243.189
O17 - HKLMSystemCCSServicesTcpip..{C905BD11-C77B-4735-AF76-576274D440A6}: DhcpNameServer = 24.200.241.37 24.200.243.189
O17 - HKLMSystemCCSServicesTcpip..{73E5F253-73B6-4367-809C-F21BA685AFCF}: DhcpDomain = qc.aira.com
O17 - HKLMSystemCS1ServicesTcpip..{73E5F253-73B6-4367-809C-F21BA685AFCF}: DhcpNameServer = 24.200.241.37 24.200.243.189
O17 - HKLMSystemCS1ServicesTcpip..{C905BD11-C77B-4735-AF76-576274D440A6}: DhcpNameServer = 24.200.241.37 24.200.243.189
O17 - HKLMSystemCS1ServicesTcpip..{73E5F253-73B6-4367-809C-F21BA685AFCF}: DhcpDomain = qc.aira.com
O17 - HKLMSystemCS2ServicesTcpip..{73E5F253-73B6-4367-809C-F21BA685AFCF}: DhcpNameServer = 24.200.241.37 24.200.243.189
O17 - HKLMSystemCS2ServicesTcpip..{C905BD11-C77B-4735-AF76-576274D440A6}: DhcpNameServer = 24.200.241.37 24.200.243.189
O17 - HKLMSystemCS2ServicesTcpip..{73E5F253-73B6-4367-809C-F21BA685AFCF}: DhcpDomain = qc.aira.com
O17 - HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 24.200.241.37 24.200.243.189Ton PC présente des restes d” infecté par des PUP / Adwares, qui ont les caractéristiques d’afficher des pubs intempestives, de collecter tes habitudes de navigation et d’installer des toolbars , car tu n’es pas assez vigilant(e) lors de l’installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l’installation.
Tu as également un Hijacker.Proxy responsable de tes détournements de navigation.
Attention : Afin d’éviter ce genre d’infection, quelques recommandations à respecter.
En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.
Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.
Prends connaissance de ce qui est indiqué lors de l’installation de logiciels : assure-toi de décocher les éventuelles cases présélectionnées.A lire impérativement : Stop les publicités intempestives
1) On commence la procédure:
- Désactive ton antivirus le temps du téléchargement et de l’utilisation.
- Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
- Ferme ton navigateur
- Fais un double clique sur l’icône pour le lancer
Note: Clique droit sur l’icône puis Exécuter en tant qu’administrateur sous Windows Vista, Seven et Windows 8 - Accepte “les conditions d’utilisation“
- Clique sur Réparer
- Accepte toutes les réparations proposées
Note: Durant le nettoyage, si l’outil te demande “<span style="color: #FF0000]Avez-vous installé ce proxy ?[/color”>” et que tu n’en as pas installé, clique sur “Non” (ce seras le cas sur cette désinfection: accepte la désinstallation de celui-ci)
- Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur SosUpload puis copie/colle le lien fourni dans ta prochaine réponse.
2) Ensuite, effectue cette procédure:
- Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
- Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
- Appuie sur n’importe quelle touche.
- Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
- Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
A te relire
VictorBonjour Karl, :hello:
@karl wrote:
il semble que j’aie été démasqué!!! Je suis effectivement Canadien (Francophone bien sûr)…
mdr
:super: Ok pour les rapports Zhpcleaner et Junkware Removal Tool
Il me faut évaluer la situation de ton PC: j’aurais besoin d’un nouveau rapport Zhpdiag, stp.
- Fait un clic droit sur ZHPDiag, puis sélectionne exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
- Clic sur Complet
Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.
- Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
- Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Disposes-tu de clés USB ou autres supports amovibles, stp ?
A te relire
VictorBonjour Karl, :hello:
On continu la procédure: quelques restes à nettoyer.
- Copie les lignes ci dessous :
script zhpfix
[HKLMSoftwareWow6432NodeSymNRT]
[HKLMSoftwareWow6432NodeSk-Enabler]
[HKCRCLSID{896FDE3D-3F0E-9935-D4C0-11EEF6AA2EF9}] (SearchNewTab)
[HKLMSoftwareWow6432NodeSk-Enabler]
O2 - BHO: (no name) [64Bits] - {46575637-0076-A76A-76A7-7A786E7484D7} Clé orpheline
O3 - ToolbarWebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
OPT:O53 - SMSR:HKLM...startupregAdobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe
[MD5.00000000000000000000000000000000] [APT] [Norton WSC Integration] (...) -- C:Program Files (x86)Norton Internet SecurityEngine19.5.0.145WSCStub.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Norton Error Analyzer] (...) -- C:Program Files (x86)Norton Internet SecurityEngine19.5.0.145SymErr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Norton Error Processor] (...) -- C:Program Files (x86)Norton Internet SecurityEngine19.5.0.145SymErr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{25CA7103-1B1D-4383-BE99-F389F54CEA26}] (...) -- C:Program Files (x86)HMV Canada Download ManagerHMV Canada Download Manager.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{2E55C232-8A8D-4B71-9563-6CEA641A1E2D}] (...) -- F:eFilmLiteeFilmLt.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{34414E3B-6B56-476E-89DC-ACB4398C0A05}] (...) -- C:Program Files (x86)HMV Canada Download ManagerHMV Canada Download Manager.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{348E3EB0-0ED5-4E5E-A4E1-29215E8031D9}] (...) -- F:eFilmLiteeFilmLt.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{407EB409-3B8A-481F-A982-2C49F89490B7}] (...) -- F:eFilmLiteeFilmLt.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{482BAF9E-9416-4BB6-A4A6-CA5C244066D4}] (...) -- F:eFilmLiteeFilmLt.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{506427EE-C2EB-4272-8EB0-595469E13284}] (...) -- F:eFilmLiteeFilmLt.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5988D2C6-23B1-4F3F-9D75-8B0258537475}] (...) -- C:Program Files (x86)HMV Canada Download ManagerHMV Canada Download Manager.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{68496159-36F3-4BBC-A0C8-FD2CFFA6D1C1}] (...) -- F:eFilmLiteeFilmLt.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8838A629-C1DF-4146-A9E7-B6C843C8EC2E}] (...) -- C:Program Files (x86)HMV Canada Download ManagerHMV Canada Download Manager.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{920FB9E8-E467-458F-8B4A-B1E88E77B51E}] (...) -- F:eFilmLiteeFilmLt.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{98B1539D-4BC6-4011-B47A-1BE30C9C1AC6}] (...) -- C:Program Files (x86)HMV Canada Download ManagerHMV Canada Download Manager.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{BDCC2D89-2EDE-437D-B41C-16F6A0B22197}] (...) -- F:eFilmLiteeFilmLt.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C3204BFD-BE74-4629-8601-08A72612B2C3}] (...) -- C:Program Files (x86)HMV Canada Download ManagerHMV Canada Download Manager.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D14F5D2B-2DB1-4BAB-ABA6-0CC73979EBB0}] (...) -- F:eFilmLiteeFilmLt.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DC8E00AC-8AD9-4567-AF3D-BCA4D7864E6D}] (...) -- C:Program Files (x86)HMV Canada Download ManagerHMV Canada Download Manager.exe (.not file.) [0]
ServiceDemand:gupdate
ServiceAuto:AdobeFlashPlayerUpdateSvc
firewallraz
Shortcutfix
emptytemp
emptyflash
emptyclsid
emptyprefetch
- Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
- Clique sur Importer
- Puis Clic sur “GO“
- Confirmes les nettoyages des données en cliquant sur “Oui“
- Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
- Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
Comment se comporte ton PC, Avast fait toujours des caprices ?
A te relire
Victor- Copie les lignes ci dessous :
Bonsoir Karl, :hello:
@karl wrote:
Pour Avast, tout allait bien et j’ai justement connecté mon ordinateur au réseau interne (échange) à mon job et là ça reprend??? Est ce qu’un réseau de partage de fichier pourrait être infecté?
Le réseau de partage par lui même ne peut être infecté: cependant, on vas vérifier les adresses connectées à ton PC avec un logiciel spécifique:
- Télécharge IPLook sur ton bureau puis fait un clic droit et sélectionne “exécuter en tant qu’administrateur”
- Attendre puis poste le fichier Iplook.txt sur SOSUpload
Je pense plutôt que c’est Avast qui est soit corrompu soit annonce des faux positifs:
1) Télécharge Avast sur ton bureau mais ne le réinstalle pas maintenant.
2)Désinstalle ta version de Avast avec l’utilitaire approprié
3)Réinstalle Avast précédemment téléchargé sur ton BureauEnsuite, effectue cette procédure afin d’affiner la désinfection et de remettre des clés de registres en ordre.
- Désactive ton antivirus le temps du téléchargement et de l’utilisation.
- Télécharge AdsFix sur ton bureau.
Note : Enregistrer votre travail avant de continuer ! - Lance AdsFix
- Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
- Inscrit ton pays
- Clique sur Nettoyer , après l’avoir débloqué dans les options
Note : Patiente le temps du scan - Laisse travailler l’outil même s’il te parait bloqué
- Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy“
- Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:
A te relire
VictorBonjour Karl, :hello:
@karl wrote:
J’ai utilisé Adsfix.exe mais aucun fichier n’est apparu sur mon bureau avec la date comme à l’habitude??? Adsfix à redémarré mon ordinateur à la fin du long processus de scan et plus rien…
Comme indiqué dans la procédure, le rapport Adsfix est situé sous C:AdsFix_date_heure.txt
On effectue un diagnostic avec un autre outils:
- Télécharge OTL (by OldTimer) sur ton bureau.
- Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
- Coche les cases suivantes :
- Tous les utilisateurs
- Recherche Lop
- Recherche Purity
- Avec Analyses 64 bit Uniquement pour les systèmes en 64 bit
- Copie et colle le Script ci dessous dans la partie inférieure d’OTL “Personnalisation”
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
/md5start
explorer.exe
lsass.exe
svchost.exe
wininit.exe
winlogon.exe
userinit.exe
volsnap.sys
redbook.sys
i8042prt.sys
afd.sys
netbt.sys
tcpip.sys
ipsec.sys
hlp.dat
/md5stop
%APPDATA%*.exe /s
%APPDATA%AdobeUpdate*.*
%APPDATA%Update*.*
%APPDATA%Microsoft*.*
%ALLUSERSPROFILE%Favorites*.*
%ALLUSERSPROFILE%*.*
%SYSTEMDRIVE%*.*
%PROGRAMFILES%*.*
%PROGRAMFILES%Internet Explorer*.*
%USERPROFILE%*.*
%Temp%smtmp1*.*
%Temp%smtmp2*.*
%Temp%smtmp3*.*
%Temp%smtmp4*.*
%USERPROFILE%Local SettingsTemp*.exe
%USERPROFILE%Local SettingsTemp*.dll
%USERPROFILE%Application Data*.exe
%systemroot%system32DBBK*.* /s
%systemroot%system32configsystemprofile*.*
%systemroot%*. /mp /s
%systemroot%*.exe /90
%systemroot%system32*.dll /lockedfiles
%systemroot%system32*.dll /90
%systemroot%system32drivers*.sys /lockedfiles
%systemroot%system32drivers*.sys /90
%systemroot%system32*.exe /90
%systemroot%system32config*.sav
%systemroot%system32spoolprtprocsw32x86*.*
%systemroot%Tasks*.job /lockedfiles
%systemroot%assemblytmp*.* /S /MD5
%systemroot%assemblyGAC_32*.* /S /MD5
%systemroot%assemblyGAC_64*.* /S /MD5
%windir%ServiceProfilesLocalServiceAppDataLocalTemp*.*
%windir%ServiceProfilesNetworkServiceAppDataLocalTemp*.*
%windir%temp*.*
"%WinDir%$NtUninstallKB*$." /30
CREATERESTOREPOINT
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsConnections
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto UpdateResultsInstall|LastSuccessTime /rs
C:Program FilesCommon FilesComObjects*.* /
%ALLUSERSPROFILE%Application Data*.exe /s
- Clique sur Analyse
- Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
- Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Aide : Comment héberger un fichier sur SOSUpload ?
Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés
A te relire
VictorBonjour Karl, :super:
Le scan de ESET à fait pas mal de trouvaille.
Si tu n’as plus d’alerte Avast alors on finalise le sujet :
Ton PC ne présente plus de risque d’infection, on finalise le sujet:
1) On nettoie :
- Télécharge sur ton Bureau SFTGC (de Pierre13) ATTENTION : il ne peut pas être téléchargé ailleurs!
- Sous Windows : 7/8 et Vista, fait un clic droit sur SFTGC, puis sélectionne exécuter en tant qu’administrateur
- Clique sur GO
Note : A la fin un rapport va s’ouvrir - Un rapport (SFTGC.txt) sera généré sur le bureau.
- Héberge le rapport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Nota: Envoi celui-ci avant de passer à l’étape suivante ou sauvegarde ton lien dans un fichier
2) Suppression des outils de désinfections :
- Télecharge Delfix sur ton bureau : < << ICI >>>
- Coche les cases suivantes :
- Clique ensuite sur Exécuter puis patiente pendant la procédure .
- Lorsque les procédures seront terminées, l’outil va se fermer et disparaître du bureau
- Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et “coller” dans ta prochaine réponse pour me poster le rapport
3) Maintenir ses logiciels et son système à jour :
De nombreuses infections sont dû à des failles de Windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
Utiliser un outil comme SXCU- Télécharge SX Check&Update (de igor 51)sur le Bureau.
- Utilisateur d’AVAST : Il vous faut désactiver les agents de protections le temps de l’exécution.
- Désactive l’Agent WEB pour que l’outil puisse correctement fonctionner.
- Lance l’outil.
Met à jour de suite ton logiciel Adobe Reader: pense à décocher l’installation de Google et de sa Toolbar, stp.
4) Consignes sur l’utilisation des programmes d’optimisation et nettoyeurs de registre:
L’utilisation de ce type de logiciels sont souvent la cause des problèmes rencontrés hors désinfection.
Ils font plus de mal à ton ordinateur qu’ils n’y paraissent, tu crois bien faire en les utilisant régulièrement.
Conclusion: Leur utilisation n’est pas conseillée.Nettoyeur et défragmenteur, ça sert à rien (par Malekal)
Les nettoyages du registre sont-ils nécessaires ? (Microsoft)5) Un peu de prévention pour comprendre le pourquoi des infections:
- Comment Sécuriser son ordinateur…
- Pourquoi et comment je me fais infecter ?
- pourquoi maintenir son navigateur à jour
- Les toolbars c’est pas obligatoire!
- Pourquoi mes supports amovibles ont ils été infectés ?
- http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html
- http://forum.malekal.com/danger-des-cracks-t893.html
- http://www.stoppublicites.fr/
- http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/
5) Sauvegardes
- Il est vivement conseillé d’effectuer des sauvegardes de tes documents importants sur des supports externes.
Certaines infections infectent des fichiers texte, images.. et ceux-ci peuvent être irrécupérables
6) Consignes pour éviter de te faire réinfecter:
il faut absolument faire attention lors de l’installation de logiciels. N’installe les logiciels que depuis des sources sûres :
Sois vigilant lors de l’installation de logiciels :
Il faut lire les conditions d’utilisation des logiciels afin de voir comment sont gérer nos données personnelles, s’ils n’installent pas de sponsors publicitaires. Il faut aussi refuser les toolbars ou tout autre addons.- Privilégies le site de l’éditeur.
- Evites les programmes qui se disent gratuits via des bannières de publicités.
- Évites d’installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, etc.).
- Lis bien les clauses avant d’installer un programme et décoche d’éventuelle toolbar ou logiciel qui pourrait infecté ton PC
- Coche les cases suivantes :
Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu.
Pour ma part, ton pc est sain et sécurisé, tu peux surfer en toute tranquillité. Respectes les consignes de sécurité émises tout au long de cette désinfection.
Merci d’avoir suivis cette désinfection jusqu’au bout. Si tu as des questions c’est le moment, si non bonne continuation.Bonne fin de journée
Cordialement
Victor
Le sujet ‘L’agent avast bloque une menace’ est fermé à de nouvelles réponses.