L’agent avast bloque une menace 2014-10-07T16:46:17+00:00
  • Auteur
    Messages
  • Karl
    Participant
    Nombre d'articles : 15

    Bonjour à tous,
    Mon antivirus avast (version gratuite) affiche souvent le message suivant: “L’agent web avast a bloqué une page web ou un fichier malveillant”. J’ai utilisé les logiciels Malwarebytes anti-Malwareainsi que adwcleaner mais rien à changé depuis. Je suis dons inquiet à savoir que mon ordinateur est possiblement contaminé…Quelle démarche me suggérer vous??? (je suis novice dans ce domaine!!!)

    Merci d’avance et bonne journée,

  • Karl
    Participant
    Nombre d'articles : 15

    Mon antivirus bloque maintenant des menaces au 10 secondes…voici ce qui est inscrit:

    Le composant avast! Agent des fichiers à bloqué une menace.
    Aucune autre action n’Est demandée.

    Objet: C:USER karl appdate…chrome.exe
    Infection: Win32:Evo-gen Susp
    Action: mis en quarantaine
    Processus: C:Users Karl …Runner.exe.

    C’est un peu embêtant là!!!

  • Victor
    Participant
    Nombre d'articles : 551

    Bonsoir Karl,

    Envoi les rapports malwarebytes et Adwcleaner. Ne prends aucunes initiatives sans que l’on te le demande car tu peux aggraver la situation

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Cordialement
    Victor

  • Karl
    Participant
    Nombre d'articles : 15

    Merci, alors voici le rapport de Adw Cleaner, l’autre suivra sous peu

    # AdwCleaner v3.311 – Rapport créé le 07/10/2014 à 12:49:12
    # Mis à jour le 30/09/2014 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Karl – KARL-HP
    # Exécuté depuis : C:UsersKarlDesktopadwcleaner_3.311.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17280

    -\ Google Chrome v

    [ Fichier : C:UsersKarlAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [827 octets] – [06/10/2014 18:54:49]
    AdwCleaner[R1].txt – [945 octets] – [07/10/2014 12:47:24]
    AdwCleaner[S0].txt – [887 octets] – [06/10/2014 18:56:57]
    AdwCleaner[S1].txt – [867 octets] – [07/10/2014 12:49:12]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [926 octets] ##########

  • Karl
    Participant
    Nombre d'articles : 15

    Voici le rapport de Malwarebytes…Je me met maintenant à ZHP diag…
    Merci Victor

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Scan Date: 2014-10-07
    Scan Time: 13:48:27
    Logfile: rapport.txt
    Administrator: Yes

    Version: 2.00.2.1012
    Malware Database: v2014.10.07.11
    Rootkit Database: v2014.09.19.01
    License: Free
    Malware Protection: Disabled
    Malicious Website Protection: Disabled
    Self-protection: Disabled

    OS: Windows 7 Service Pack 1
    CPU: x64
    File System: NTFS
    User: Karl

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 319508
    Time Elapsed: 25 min, 5 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Heuristics: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 0
    (No malicious items detected)

    Registry Values: 0
    (No malicious items detected)

    Registry Data: 0
    (No malicious items detected)

    Folders: 0
    (No malicious items detected)

    Files: 0
    (No malicious items detected)

    Physical Sectors: 0
    (No malicious items detected)

    (end)

  • Karl
    Participant
    Nombre d'articles : 15

    Voici finalement le lien à suivre pour le rapport de ZHPdiag:

    https://antimalware.top/www/?a=d&i=6e1qxL6A7i” onclick=”window.open(this.href);return false;

    Merci encore pour votre soutient.

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour Karl, :hello:

    D’après le rapport zhpdiag, celui-ci m’indique que tu es du Canada: tu peux me confirmer, stp ?

    O17 - HKLMSystemCCSServicesTcpip..{73E5F253-73B6-4367-809C-F21BA685AFCF}: DhcpNameServer = 24.200.241.37 24.200.243.189
    O17 - HKLMSystemCCSServicesTcpip..{C905BD11-C77B-4735-AF76-576274D440A6}: DhcpNameServer = 24.200.241.37 24.200.243.189
    O17 - HKLMSystemCCSServicesTcpip..{73E5F253-73B6-4367-809C-F21BA685AFCF}: DhcpDomain = qc.aira.com
    O17 - HKLMSystemCS1ServicesTcpip..{73E5F253-73B6-4367-809C-F21BA685AFCF}: DhcpNameServer = 24.200.241.37 24.200.243.189
    O17 - HKLMSystemCS1ServicesTcpip..{C905BD11-C77B-4735-AF76-576274D440A6}: DhcpNameServer = 24.200.241.37 24.200.243.189
    O17 - HKLMSystemCS1ServicesTcpip..{73E5F253-73B6-4367-809C-F21BA685AFCF}: DhcpDomain = qc.aira.com
    O17 - HKLMSystemCS2ServicesTcpip..{73E5F253-73B6-4367-809C-F21BA685AFCF}: DhcpNameServer = 24.200.241.37 24.200.243.189
    O17 - HKLMSystemCS2ServicesTcpip..{C905BD11-C77B-4735-AF76-576274D440A6}: DhcpNameServer = 24.200.241.37 24.200.243.189
    O17 - HKLMSystemCS2ServicesTcpip..{73E5F253-73B6-4367-809C-F21BA685AFCF}: DhcpDomain = qc.aira.com
    O17 - HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 24.200.241.37 24.200.243.189

    Ton PC présente des restes d” infecté par des PUP / Adwares, qui ont les caractéristiques d’afficher des pubs intempestives, de collecter tes habitudes de navigation et d’installer des toolbars , car tu n’es pas assez vigilant(e) lors de l’installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l’installation.
    Tu as également un Hijacker.Proxy responsable de tes détournements de navigation.


    Attention : Afin d’éviter ce genre d’infection, quelques recommandations à respecter.

    En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.
    Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.
    Prends connaissance de ce qui est indiqué lors de l’installation de logiciels : assure-toi de décocher les éventuelles cases présélectionnées.

    A lire impérativement : Stop les publicités intempestives

    1) On commence la procédure:

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
    • Ferme ton navigateur
    • Fais un double clique sur l’icône pour le lancer
      Note: Clique droit sur l’icône puis Exécuter en tant qu’administrateur sous Windows Vista, Seven et Windows 8
    • Accepte “les conditions d’utilisation
    • Clique sur Réparer
    • Accepte toutes les réparations proposées

    Note: Durant le nettoyage, si l’outil te demande “<span style="color: #FF0000]Avez-vous installé ce proxy ?[/color”>” et que tu n’en as pas installé, clique sur “Non” (ce seras le cas sur cette désinfection: accepte la désinstallation de celui-ci)

    • Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur SosUpload puis copie/colle le lien fourni dans ta prochaine réponse.

    2) Ensuite, effectue cette procédure:

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A te relire
    Victor

  • Karl
    Participant
    Nombre d'articles : 15

    Bonjour Victor, il semble que j’aie été démasqué!!! Je suis effectivement Canadien (Francophone bien sûr)…
    Alors voici les deux liens demandés:

    https://antimalware.top/www/?a=d&i=FFxsEv5Q2w” onclick=”window.open(this.href);return false;
    https://antimalware.top/www/?a=d&i=fc6JiSvWgu” onclick=”window.open(this.href);return false;

    J’attend tes commentaires

    Merci :bravo1:

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour Karl, :hello:

    @karl wrote:

    il semble que j’aie été démasqué!!! Je suis effectivement Canadien (Francophone bien sûr)…

    mdr

    :super: Ok pour les rapports Zhpcleaner et Junkware Removal Tool

    Il me faut évaluer la situation de ton PC: j’aurais besoin d’un nouveau rapport Zhpdiag, stp.

    • Fait un clic droit sur ZHPDiag, puis sélectionne exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Disposes-tu de clés USB ou autres supports amovibles, stp ?
    A te relire
    Victor

  • Karl
    Participant
    Nombre d'articles : 15

    Voici tel que demandé:
    https://antimalware.top/www/?a=d&i=DDcRIshkuI” onclick=”window.open(this.href);return false;

    Pour ce qui est des cléfs USB, je n’en utilise que très rarement… Je me connecte cependant au réseau interne de mon job..

    Karl

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour Karl, :hello:

    On continu la procédure: quelques restes à nettoyer.

    • Copie les lignes ci dessous :
      script zhpfix
      [HKLMSoftwareWow6432NodeSymNRT]
      [HKLMSoftwareWow6432NodeSk-Enabler]
      [HKCRCLSID{896FDE3D-3F0E-9935-D4C0-11EEF6AA2EF9}] (SearchNewTab)
      [HKLMSoftwareWow6432NodeSk-Enabler]
      O2 - BHO: (no name) [64Bits] - {46575637-0076-A76A-76A7-7A786E7484D7} Clé orpheline
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
      O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
      OPT:O53 - SMSR:HKLM...startupregAdobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe
      [MD5.00000000000000000000000000000000] [APT] [Norton WSC Integration] (...) -- C:Program Files (x86)Norton Internet SecurityEngine19.5.0.145WSCStub.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [Norton Error Analyzer] (...) -- C:Program Files (x86)Norton Internet SecurityEngine19.5.0.145SymErr.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [Norton Error Processor] (...) -- C:Program Files (x86)Norton Internet SecurityEngine19.5.0.145SymErr.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{25CA7103-1B1D-4383-BE99-F389F54CEA26}] (...) -- C:Program Files (x86)HMV Canada Download ManagerHMV Canada Download Manager.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{2E55C232-8A8D-4B71-9563-6CEA641A1E2D}] (...) -- F:eFilmLiteeFilmLt.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{34414E3B-6B56-476E-89DC-ACB4398C0A05}] (...) -- C:Program Files (x86)HMV Canada Download ManagerHMV Canada Download Manager.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{348E3EB0-0ED5-4E5E-A4E1-29215E8031D9}] (...) -- F:eFilmLiteeFilmLt.exe (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [{407EB409-3B8A-481F-A982-2C49F89490B7}] (...) -- F:eFilmLiteeFilmLt.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{482BAF9E-9416-4BB6-A4A6-CA5C244066D4}] (...) -- F:eFilmLiteeFilmLt.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{506427EE-C2EB-4272-8EB0-595469E13284}] (...) -- F:eFilmLiteeFilmLt.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{5988D2C6-23B1-4F3F-9D75-8B0258537475}] (...) -- C:Program Files (x86)HMV Canada Download ManagerHMV Canada Download Manager.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{68496159-36F3-4BBC-A0C8-FD2CFFA6D1C1}] (...) -- F:eFilmLiteeFilmLt.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{8838A629-C1DF-4146-A9E7-B6C843C8EC2E}] (...) -- C:Program Files (x86)HMV Canada Download ManagerHMV Canada Download Manager.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{920FB9E8-E467-458F-8B4A-B1E88E77B51E}] (...) -- F:eFilmLiteeFilmLt.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{98B1539D-4BC6-4011-B47A-1BE30C9C1AC6}] (...) -- C:Program Files (x86)HMV Canada Download ManagerHMV Canada Download Manager.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{BDCC2D89-2EDE-437D-B41C-16F6A0B22197}] (...) -- F:eFilmLiteeFilmLt.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{C3204BFD-BE74-4629-8601-08A72612B2C3}] (...) -- C:Program Files (x86)HMV Canada Download ManagerHMV Canada Download Manager.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{D14F5D2B-2DB1-4BAB-ABA6-0CC73979EBB0}] (...) -- F:eFilmLiteeFilmLt.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{DC8E00AC-8AD9-4567-AF3D-BCA4D7864E6D}] (...) -- C:Program Files (x86)HMV Canada Download ManagerHMV Canada Download Manager.exe (.not file.) [0]
      ServiceDemand:gupdate
      ServiceAuto:AdobeFlashPlayerUpdateSvc
      firewallraz
      Shortcutfix
      emptytemp
      emptyflash
      emptyclsid
      emptyprefetch

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Comment se comporte ton PC, Avast fait toujours des caprices ?

    A te relire
    Victor

  • Karl
    Participant
    Nombre d'articles : 15

    Voilà:

    https://antimalware.top/www/?a=d&i=5tIGVhggTS” onclick=”window.open(this.href);return false;

    Pour Avast, tout allait bien et j’ai justement connecté mon ordinateur au réseau interne (échange) à mon job et là ça reprend??? Est ce qu’un réseau de partage de fichier pourrait être infecté?

  • Victor
    Participant
    Nombre d'articles : 551

    Bonsoir Karl, :hello:

    @karl wrote:

    Pour Avast, tout allait bien et j’ai justement connecté mon ordinateur au réseau interne (échange) à mon job et là ça reprend??? Est ce qu’un réseau de partage de fichier pourrait être infecté?

    Le réseau de partage par lui même ne peut être infecté: cependant, on vas vérifier les adresses connectées à ton PC avec un logiciel spécifique:

    • Télécharge IPLook sur ton bureau puis fait un clic droit et sélectionne “exécuter en tant qu’administrateur”
    • Attendre puis poste le fichier Iplook.txt sur SOSUpload

    Je pense plutôt que c’est Avast qui est soit corrompu soit annonce des faux positifs:
    1) Télécharge Avast sur ton bureau mais ne le réinstalle pas maintenant.
    2)Désinstalle ta version de Avast avec l’utilitaire approprié
    3)Réinstalle Avast précédemment téléchargé sur ton Bureau

    Ensuite, effectue cette procédure afin d’affiner la désinfection et de remettre des clés de registres en ordre.

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    A te relire
    Victor

  • Karl
    Participant
    Nombre d'articles : 15

    Bonjour Victor,

    J’ai utilisé Adsfix.exe mais aucun fichier n’est apparu sur mon bureau avec la date comme à l’habitude??? Adsfix à redémarré mon ordinateur à la fin du long processus de scan et plus rien…

    Dois-je recommencer???

    Bonne journée,

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour Karl, :hello:

    @karl wrote:

    J’ai utilisé Adsfix.exe mais aucun fichier n’est apparu sur mon bureau avec la date comme à l’habitude??? Adsfix à redémarré mon ordinateur à la fin du long processus de scan et plus rien…

    Comme indiqué dans la procédure, le rapport Adsfix est situé sous C:AdsFix_date_heure.txt

    On effectue un diagnostic avec un autre outils:

    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Tous les utilisateurs
      • Recherche Lop
      • Recherche Purity
      • Avec Analyses 64 bit Uniquement pour les systèmes en 64 bit

    • Copie et colle le Script ci dessous dans la partie inférieure d’OTL “Personnalisation”
      netsvcs
      msconfig
      safebootminimal
      safebootnetwork
      activex
      drivers32
      /md5start
      explorer.exe
      lsass.exe
      svchost.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      volsnap.sys
      redbook.sys
      i8042prt.sys
      afd.sys
      netbt.sys
      tcpip.sys
      ipsec.sys
      hlp.dat
      /md5stop
      %APPDATA%*.exe /s
      %APPDATA%AdobeUpdate*.*
      %APPDATA%Update*.*
      %APPDATA%Microsoft*.*
      %ALLUSERSPROFILE%Favorites*.*
      %ALLUSERSPROFILE%*.*
      %SYSTEMDRIVE%*.*
      %PROGRAMFILES%*.*
      %PROGRAMFILES%Internet Explorer*.*
      %USERPROFILE%*.*
      %Temp%smtmp1*.*
      %Temp%smtmp2*.*
      %Temp%smtmp3*.*
      %Temp%smtmp4*.*
      %USERPROFILE%Local SettingsTemp*.exe
      %USERPROFILE%Local SettingsTemp*.dll
      %USERPROFILE%Application Data*.exe
      %systemroot%system32DBBK*.* /s
      %systemroot%system32configsystemprofile*.*
      %systemroot%*. /mp /s
      %systemroot%*.exe /90
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.dll /90
      %systemroot%system32drivers*.sys /lockedfiles
      %systemroot%system32drivers*.sys /90
      %systemroot%system32*.exe /90
      %systemroot%system32config*.sav
      %systemroot%system32spoolprtprocsw32x86*.*
      %systemroot%Tasks*.job /lockedfiles
      %systemroot%assemblytmp*.* /S /MD5
      %systemroot%assemblyGAC_32*.* /S /MD5
      %systemroot%assemblyGAC_64*.* /S /MD5
      %windir%ServiceProfilesLocalServiceAppDataLocalTemp*.*
      %windir%ServiceProfilesNetworkServiceAppDataLocalTemp*.*
      %windir%temp*.*
      "%WinDir%$NtUninstallKB*$." /30
      CREATERESTOREPOINT
      HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsConnections
      HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU
      HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto UpdateResultsInstall|LastSuccessTime /rs
      C:Program FilesCommon FilesComObjects*.* /
      %ALLUSERSPROFILE%Application Data*.exe /s

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

      Aide : Comment héberger un fichier sur SOSUpload ?

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    A te relire
    Victor

  • Karl
    Participant
    Nombre d'articles : 15

    Tel que demandé:

    https://antimalware.top/www/?a=d&i=lhlwpk3J8y” onclick=”window.open(this.href);return false;
    https://antimalware.top/www/?a=d&i=DCaEHTx9eq” onclick=”window.open(this.href);return false;

    Merci et bonne journée,

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour Karl, :hello:

    Pas de trace d’infection sur les rapport OTL et Extras.

    Le rapport adsfix est localisé sous C:AdsFix_07_10_2014_06_09_11.txt, peux-tu me le faire parvenir sur SosUpload, stp

    A te relire
    Victor

  • Karl
    Participant
    Nombre d'articles : 15

    Voilà:
    https://antimalware.top/www/?a=d&i=dhG9E5BjPO” onclick=”window.open(this.href);return false;

    Merci

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour Karl,

    Adsfix a fait du nettoyage, comment se comporte ton PC ?

    A te relire
    Victor

  • Karl
    Participant
    Nombre d'articles : 15

    beaucoup mieux qu’il y a 2 jours…Cependant, encore par moment je reçoit un message d’Avast comme quoi il bloque une menace, toujours avec chrome.exe d’inscrit…

    J’ai désinstallé et réinstallé la version d’Avast tel que vous me l’avez suggérer…

    Merci encore pour votre aide, c’est très apprécié!

  • Victor
    Participant
    Nombre d'articles : 551

    Bonsoir Karl,

    Pourrais-tu me faire une copie d’écran de l’erreur, stp ?

    Cordialement
    Victor

  • Victor
    Participant
    Nombre d'articles : 551

    Bonsoir Karl,

    Concernant ton message initial “L’agent web avast a bloqué une page web ou un fichier malveillant” il s’agit probablement des faux-positifs.

    Effectue cette procédure, stp:

    • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
    • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche “Oui, j’accepte les condiftions d’utilisation
    • Clic sur Démarrer
    • Laisse cocher la case “Supprimer menaces détectés
    • Coche “Analyser les archives”

      Note : Tout les éléments néfastes seront supprimés automatiquement

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.
    • Si des menaces sont détectés :
      • Clique sur “Liste des menaces détectées
      • Clique sur Exporter vers …
      • Copie et colle le contenue du rapport sur le forum.

    ~~ Aide en Image ~~

    A te relire
    Victor

  • Karl
    Participant
    Nombre d'articles : 15

    Bonjour Victor, voici le rapport de scan de ESET…mon pc va beaucoup mieux depuis nos dernières discussions…pas de message de Avast. Je crois que le problème semble être résolu.

    C:AdsFixAdsFix_Protect.exe Win32/Packed.Autoit.H application potentiellement indésirable supprimé – mis en quarantaine
    C:AdsFixQuarantineCProgramDataInstallMate.AdsFix{2EE792E5-F4B8-4B4F-A9A4-BC9AF504B013}Custom.dll Win32/InstalleRex.M application potentiellement indésirable supprimé – mis en quarantaine
    C:AdsFixQuarantineCUsersKarlAppDataLocalTemprtci.exe.AdsFix une variante de Win32/OutBrowse.AB application potentiellement indésirable supprimé – mis en quarantaine
    C:AdsFixQuarantineCUsersKarlAppDataLocalTempn117OptimizerPro.exe.AdsFix menaces multiples nettoyé par suppression – mis en quarantaine
    C:AdsFixQuarantineCUsersKarlAppDataLocalTempn610OptimizerPro.exe.AdsFix menaces multiples nettoyé par suppression – mis en quarantaine
    C:UsersKarlDesktopsosvirusAdsFix.exe Win32/Packed.Autoit.H application potentiellement indésirable supprimé – mis en quarantaine
    C:UsersKarlDownloadsNon confirmé 195427.crdownload une variante de Win32/KoyoteLab.A application potentiellement indésirable supprimé – mis en quarantaine
    C:UsersKarlDownloadsNon confirmé 492978.crdownload une variante de Win32/InstallBrain.CQ application potentiellement indésirable supprimé – mis en quarantaine

    Bonne journée,

  • Karl
    Participant
    Nombre d'articles : 15

    Voici les 3 écrans d’erreur d’Avast:

    1) Infection bloquée

    URLhxxp://96.44.143.179/js/_?s=yourwholeness.com&id=headerInfectionURL:Mal” onclick=”window.open(this.href);return false;

    2)Infection bloquée

    URLhxxp://96.44.143.179/js/dfp_sync_load.jsInfectionURL:Mal” onclick=”window.open(this.href);return false;

    3)Infection bloquée

    URLhxxp://96.44.143.179/egio/ova.flowplayer/dist/js/flowplayer-3.2.12.min.jsInfectionURL:Mal” onclick=”window.open(this.href);return false;

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour Karl, :hello:

    ^^ Il m’est impossible d’ouvrir tes liens, met les correctement, stp

    Cordialement
    Victor

  • Karl
    Participant
    Nombre d'articles : 15

    Bonjour Victor,
    Je ne croyais pas t’avoir transmis des liens à ouvrir…J’ai fait un copier/coller de ma page Avast qui s’affiche lorsqu’il détecte une menace…

    Je ne trouve pas de page avec un rapport dans Avast que je pourrais te transmettre…

    Salutations,

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour Karl, :super:

    Le scan de ESET à fait pas mal de trouvaille.

    Si tu n’as plus d’alerte Avast alors on finalise le sujet :

    Ton PC ne présente plus de risque d’infection, on finalise le sujet:

    1) On nettoie :

    • Télécharge sur ton Bureau SFTGC (de Pierre13) ATTENTION : il ne peut pas être téléchargé ailleurs!
    • Sous Windows : 7/8 et Vista, fait un clic droit sur SFTGC, puis sélectionne exécuter en tant qu’administrateur
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir
    • Un rapport (SFTGC.txt) sera généré sur le bureau.
    • Héberge le rapport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
      Nota: Envoi celui-ci avant de passer à l’étape suivante ou sauvegarde ton lien dans un fichier

    2) Suppression des outils de désinfections :

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu.

    Pour ma part, ton pc est sain et sécurisé, tu peux surfer en toute tranquillité. Respectes les consignes de sécurité émises tout au long de cette désinfection.
    Merci d’avoir suivis cette désinfection jusqu’au bout. Si tu as des questions c’est le moment, si non bonne continuation.

    Bonne fin de journée

    Cordialement
    Victor

  • Karl
    Participant
    Nombre d'articles : 15

    Bonjour Victor, alors voici mon dernier lien tel que demandé et encore une fois merci pour ton bon travail!!!

    https://antimalware.top/www/?a=d&i=rdmErV1Ur6” onclick=”window.open(this.href);return false;

    Je continue mon nettoyage et voilà…

  • Victor
    Participant
    Nombre d'articles : 551

    [fin2desinf:3jba8d8q][/fin2desinf:3jba8d8q]

Le sujet ‘L’agent avast bloque une menace’ est fermé à de nouvelles réponses.