SOSVirus : Dépannage PC Gratuit › Support › Aide à la désinfection – Forum Virus Sécurité › L’agent avast bloque une menace
Dépannage Informatique : L’agent avast bloque une menace
- AuteurMessages
Bonjour à tous,
Mon antivirus avast (version gratuite) affiche souvent le message suivant: “L’agent web avast a bloqué une page web ou un fichier malveillant”. J’ai utilisé les logiciels Malwarebytes anti-Malwareainsi que adwcleaner mais rien à changé depuis. Je suis dons inquiet à savoir que mon ordinateur est possiblement contaminé…Quelle démarche me suggérer vous??? (je suis novice dans ce domaine!!!)Merci d’avance et bonne journée,
Mon antivirus bloque maintenant des menaces au 10 secondes…voici ce qui est inscrit:
Le composant avast! Agent des fichiers à bloqué une menace.
Aucune autre action n’Est demandée.Objet: C:USER karl appdate…chrome.exe
Infection: Win32:Evo-gen Susp
Action: mis en quarantaine
Processus: C:Users Karl …Runner.exe.C’est un peu embêtant là!!!
Bonsoir Karl,
Envoi les rapports malwarebytes et Adwcleaner. Ne prends aucunes initiatives sans que l’on te le demande car tu peux aggraver la situation
- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
- Installe le logiciel.
- Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
- Clic sur Complet
Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.
- Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
- Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Cordialement
VictorMerci, alors voici le rapport de Adw Cleaner, l’autre suivra sous peu
# AdwCleaner v3.311 – Rapport créé le 07/10/2014 à 12:49:12
# Mis à jour le 30/09/2014 par Xplode
# Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d’utilisateur : Karl – KARL-HP
# Exécuté depuis : C:UsersKarlDesktopadwcleaner_3.311.exe
# Option : Nettoyer***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\ Internet Explorer v11.0.9600.17280
-\ Google Chrome v
[ Fichier : C:UsersKarlAppDataLocalGoogleChromeUser DataDefaultpreferences ]
*************************
AdwCleaner[R0].txt – [827 octets] – [06/10/2014 18:54:49]
AdwCleaner[R1].txt – [945 octets] – [07/10/2014 12:47:24]
AdwCleaner[S0].txt – [887 octets] – [06/10/2014 18:56:57]
AdwCleaner[S1].txt – [867 octets] – [07/10/2014 12:49:12]########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [926 octets] ##########
Voici le rapport de Malwarebytes…Je me met maintenant à ZHP diag…
Merci VictorMalwarebytes Anti-Malware
http://www.malwarebytes.orgScan Date: 2014-10-07
Scan Time: 13:48:27
Logfile: rapport.txt
Administrator: YesVersion: 2.00.2.1012
Malware Database: v2014.10.07.11
Rootkit Database: v2014.09.19.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: DisabledOS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: KarlScan Type: Threat Scan
Result: Completed
Objects Scanned: 319508
Time Elapsed: 25 min, 5 secMemory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: EnabledProcesses: 0
(No malicious items detected)Modules: 0
(No malicious items detected)Registry Keys: 0
(No malicious items detected)Registry Values: 0
(No malicious items detected)Registry Data: 0
(No malicious items detected)Folders: 0
(No malicious items detected)Files: 0
(No malicious items detected)Physical Sectors: 0
(No malicious items detected)(end)
Voici finalement le lien à suivre pour le rapport de ZHPdiag:
https://antimalware.top/www/?a=d&i=6e1qxL6A7i” onclick=”window.open(this.href);return false;
Merci encore pour votre soutient.
Bonjour Karl, :hello:
D’après le rapport zhpdiag, celui-ci m’indique que tu es du Canada: tu peux me confirmer, stp ?
O17 - HKLMSystemCCSServicesTcpip..{73E5F253-73B6-4367-809C-F21BA685AFCF}: DhcpNameServer = 24.200.241.37 24.200.243.189
O17 - HKLMSystemCCSServicesTcpip..{C905BD11-C77B-4735-AF76-576274D440A6}: DhcpNameServer = 24.200.241.37 24.200.243.189
O17 - HKLMSystemCCSServicesTcpip..{73E5F253-73B6-4367-809C-F21BA685AFCF}: DhcpDomain = qc.aira.com
O17 - HKLMSystemCS1ServicesTcpip..{73E5F253-73B6-4367-809C-F21BA685AFCF}: DhcpNameServer = 24.200.241.37 24.200.243.189
O17 - HKLMSystemCS1ServicesTcpip..{C905BD11-C77B-4735-AF76-576274D440A6}: DhcpNameServer = 24.200.241.37 24.200.243.189
O17 - HKLMSystemCS1ServicesTcpip..{73E5F253-73B6-4367-809C-F21BA685AFCF}: DhcpDomain = qc.aira.com
O17 - HKLMSystemCS2ServicesTcpip..{73E5F253-73B6-4367-809C-F21BA685AFCF}: DhcpNameServer = 24.200.241.37 24.200.243.189
O17 - HKLMSystemCS2ServicesTcpip..{C905BD11-C77B-4735-AF76-576274D440A6}: DhcpNameServer = 24.200.241.37 24.200.243.189
O17 - HKLMSystemCS2ServicesTcpip..{73E5F253-73B6-4367-809C-F21BA685AFCF}: DhcpDomain = qc.aira.com
O17 - HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 24.200.241.37 24.200.243.189Ton PC présente des restes d” infecté par des PUP / Adwares, qui ont les caractéristiques d’afficher des pubs intempestives, de collecter tes habitudes de navigation et d’installer des toolbars , car tu n’es pas assez vigilant(e) lors de l’installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l’installation.
Tu as également un Hijacker.Proxy responsable de tes détournements de navigation.
Attention : Afin d’éviter ce genre d’infection, quelques recommandations à respecter.
En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.
Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.
Prends connaissance de ce qui est indiqué lors de l’installation de logiciels : assure-toi de décocher les éventuelles cases présélectionnées.A lire impérativement : Stop les publicités intempestives
1) On commence la procédure:
- Désactive ton antivirus le temps du téléchargement et de l’utilisation.
- Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
- Ferme ton navigateur
- Fais un double clique sur l’icône pour le lancer
Note: Clique droit sur l’icône puis Exécuter en tant qu’administrateur sous Windows Vista, Seven et Windows 8 - Accepte “les conditions d’utilisation“
- Clique sur Réparer
- Accepte toutes les réparations proposées
Note: Durant le nettoyage, si l’outil te demande “<span style="color: #FF0000]Avez-vous installé ce proxy ?[/color”>” et que tu n’en as pas installé, clique sur “Non” (ce seras le cas sur cette désinfection: accepte la désinstallation de celui-ci)
- Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur SosUpload puis copie/colle le lien fourni dans ta prochaine réponse.
2) Ensuite, effectue cette procédure:
- Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
- Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
- Appuie sur n’importe quelle touche.
- Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
- Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
A te relire
VictorBonjour Victor, il semble que j’aie été démasqué!!! Je suis effectivement Canadien (Francophone bien sûr)…
Alors voici les deux liens demandés:https://antimalware.top/www/?a=d&i=FFxsEv5Q2w” onclick=”window.open(this.href);return false;
https://antimalware.top/www/?a=d&i=fc6JiSvWgu” onclick=”window.open(this.href);return false;J’attend tes commentaires
Merci :bravo1:
Bonjour Karl, :hello:
@karl wrote:
il semble que j’aie été démasqué!!! Je suis effectivement Canadien (Francophone bien sûr)…
mdr
:super: Ok pour les rapports Zhpcleaner et Junkware Removal Tool
Il me faut évaluer la situation de ton PC: j’aurais besoin d’un nouveau rapport Zhpdiag, stp.
- Fait un clic droit sur ZHPDiag, puis sélectionne exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
- Clic sur Complet
Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.
- Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
- Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Disposes-tu de clés USB ou autres supports amovibles, stp ?
A te relire
VictorVoici tel que demandé:
https://antimalware.top/www/?a=d&i=DDcRIshkuI” onclick=”window.open(this.href);return false;Pour ce qui est des cléfs USB, je n’en utilise que très rarement… Je me connecte cependant au réseau interne de mon job..
Karl
Bonjour Karl, :hello:
On continu la procédure: quelques restes à nettoyer.
- Copie les lignes ci dessous :
script zhpfix
[HKLMSoftwareWow6432NodeSymNRT]
[HKLMSoftwareWow6432NodeSk-Enabler]
[HKCRCLSID{896FDE3D-3F0E-9935-D4C0-11EEF6AA2EF9}] (SearchNewTab)
[HKLMSoftwareWow6432NodeSk-Enabler]
O2 - BHO: (no name) [64Bits] - {46575637-0076-A76A-76A7-7A786E7484D7} Clé orpheline
O3 - ToolbarWebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
OPT:O53 - SMSR:HKLM...startupregAdobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe
[MD5.00000000000000000000000000000000] [APT] [Norton WSC Integration] (...) -- C:Program Files (x86)Norton Internet SecurityEngine19.5.0.145WSCStub.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Norton Error Analyzer] (...) -- C:Program Files (x86)Norton Internet SecurityEngine19.5.0.145SymErr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Norton Error Processor] (...) -- C:Program Files (x86)Norton Internet SecurityEngine19.5.0.145SymErr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{25CA7103-1B1D-4383-BE99-F389F54CEA26}] (...) -- C:Program Files (x86)HMV Canada Download ManagerHMV Canada Download Manager.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{2E55C232-8A8D-4B71-9563-6CEA641A1E2D}] (...) -- F:eFilmLiteeFilmLt.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{34414E3B-6B56-476E-89DC-ACB4398C0A05}] (...) -- C:Program Files (x86)HMV Canada Download ManagerHMV Canada Download Manager.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{348E3EB0-0ED5-4E5E-A4E1-29215E8031D9}] (...) -- F:eFilmLiteeFilmLt.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{407EB409-3B8A-481F-A982-2C49F89490B7}] (...) -- F:eFilmLiteeFilmLt.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{482BAF9E-9416-4BB6-A4A6-CA5C244066D4}] (...) -- F:eFilmLiteeFilmLt.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{506427EE-C2EB-4272-8EB0-595469E13284}] (...) -- F:eFilmLiteeFilmLt.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5988D2C6-23B1-4F3F-9D75-8B0258537475}] (...) -- C:Program Files (x86)HMV Canada Download ManagerHMV Canada Download Manager.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{68496159-36F3-4BBC-A0C8-FD2CFFA6D1C1}] (...) -- F:eFilmLiteeFilmLt.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8838A629-C1DF-4146-A9E7-B6C843C8EC2E}] (...) -- C:Program Files (x86)HMV Canada Download ManagerHMV Canada Download Manager.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{920FB9E8-E467-458F-8B4A-B1E88E77B51E}] (...) -- F:eFilmLiteeFilmLt.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{98B1539D-4BC6-4011-B47A-1BE30C9C1AC6}] (...) -- C:Program Files (x86)HMV Canada Download ManagerHMV Canada Download Manager.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{BDCC2D89-2EDE-437D-B41C-16F6A0B22197}] (...) -- F:eFilmLiteeFilmLt.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C3204BFD-BE74-4629-8601-08A72612B2C3}] (...) -- C:Program Files (x86)HMV Canada Download ManagerHMV Canada Download Manager.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D14F5D2B-2DB1-4BAB-ABA6-0CC73979EBB0}] (...) -- F:eFilmLiteeFilmLt.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DC8E00AC-8AD9-4567-AF3D-BCA4D7864E6D}] (...) -- C:Program Files (x86)HMV Canada Download ManagerHMV Canada Download Manager.exe (.not file.) [0]
ServiceDemand:gupdate
ServiceAuto:AdobeFlashPlayerUpdateSvc
firewallraz
Shortcutfix
emptytemp
emptyflash
emptyclsid
emptyprefetch
- Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
- Clique sur Importer
- Puis Clic sur “GO“
- Confirmes les nettoyages des données en cliquant sur “Oui“
- Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
- Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
Comment se comporte ton PC, Avast fait toujours des caprices ?
A te relire
Victor- Copie les lignes ci dessous :
Voilà:
https://antimalware.top/www/?a=d&i=5tIGVhggTS” onclick=”window.open(this.href);return false;
Pour Avast, tout allait bien et j’ai justement connecté mon ordinateur au réseau interne (échange) à mon job et là ça reprend??? Est ce qu’un réseau de partage de fichier pourrait être infecté?
Bonsoir Karl, :hello:
@karl wrote:
Pour Avast, tout allait bien et j’ai justement connecté mon ordinateur au réseau interne (échange) à mon job et là ça reprend??? Est ce qu’un réseau de partage de fichier pourrait être infecté?
Le réseau de partage par lui même ne peut être infecté: cependant, on vas vérifier les adresses connectées à ton PC avec un logiciel spécifique:
- Télécharge IPLook sur ton bureau puis fait un clic droit et sélectionne “exécuter en tant qu’administrateur”
- Attendre puis poste le fichier Iplook.txt sur SOSUpload
Je pense plutôt que c’est Avast qui est soit corrompu soit annonce des faux positifs:
1) Télécharge Avast sur ton bureau mais ne le réinstalle pas maintenant.
2)Désinstalle ta version de Avast avec l’utilitaire approprié
3)Réinstalle Avast précédemment téléchargé sur ton BureauEnsuite, effectue cette procédure afin d’affiner la désinfection et de remettre des clés de registres en ordre.
- Désactive ton antivirus le temps du téléchargement et de l’utilisation.
- Télécharge AdsFix sur ton bureau.
Note : Enregistrer votre travail avant de continuer ! - Lance AdsFix
- Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
- Inscrit ton pays
- Clique sur Nettoyer , après l’avoir débloqué dans les options
Note : Patiente le temps du scan - Laisse travailler l’outil même s’il te parait bloqué
- Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy“
- Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:
A te relire
VictorBonjour Victor,
J’ai utilisé Adsfix.exe mais aucun fichier n’est apparu sur mon bureau avec la date comme à l’habitude??? Adsfix à redémarré mon ordinateur à la fin du long processus de scan et plus rien…
Dois-je recommencer???
Bonne journée,
Bonjour Karl, :hello:
@karl wrote:
J’ai utilisé Adsfix.exe mais aucun fichier n’est apparu sur mon bureau avec la date comme à l’habitude??? Adsfix à redémarré mon ordinateur à la fin du long processus de scan et plus rien…
Comme indiqué dans la procédure, le rapport Adsfix est situé sous C:AdsFix_date_heure.txt
On effectue un diagnostic avec un autre outils:
- Télécharge OTL (by OldTimer) sur ton bureau.
- Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
- Coche les cases suivantes :
- Tous les utilisateurs
- Recherche Lop
- Recherche Purity
- Avec Analyses 64 bit Uniquement pour les systèmes en 64 bit
- Copie et colle le Script ci dessous dans la partie inférieure d’OTL “Personnalisation”
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
/md5start
explorer.exe
lsass.exe
svchost.exe
wininit.exe
winlogon.exe
userinit.exe
volsnap.sys
redbook.sys
i8042prt.sys
afd.sys
netbt.sys
tcpip.sys
ipsec.sys
hlp.dat
/md5stop
%APPDATA%*.exe /s
%APPDATA%AdobeUpdate*.*
%APPDATA%Update*.*
%APPDATA%Microsoft*.*
%ALLUSERSPROFILE%Favorites*.*
%ALLUSERSPROFILE%*.*
%SYSTEMDRIVE%*.*
%PROGRAMFILES%*.*
%PROGRAMFILES%Internet Explorer*.*
%USERPROFILE%*.*
%Temp%smtmp1*.*
%Temp%smtmp2*.*
%Temp%smtmp3*.*
%Temp%smtmp4*.*
%USERPROFILE%Local SettingsTemp*.exe
%USERPROFILE%Local SettingsTemp*.dll
%USERPROFILE%Application Data*.exe
%systemroot%system32DBBK*.* /s
%systemroot%system32configsystemprofile*.*
%systemroot%*. /mp /s
%systemroot%*.exe /90
%systemroot%system32*.dll /lockedfiles
%systemroot%system32*.dll /90
%systemroot%system32drivers*.sys /lockedfiles
%systemroot%system32drivers*.sys /90
%systemroot%system32*.exe /90
%systemroot%system32config*.sav
%systemroot%system32spoolprtprocsw32x86*.*
%systemroot%Tasks*.job /lockedfiles
%systemroot%assemblytmp*.* /S /MD5
%systemroot%assemblyGAC_32*.* /S /MD5
%systemroot%assemblyGAC_64*.* /S /MD5
%windir%ServiceProfilesLocalServiceAppDataLocalTemp*.*
%windir%ServiceProfilesNetworkServiceAppDataLocalTemp*.*
%windir%temp*.*
"%WinDir%$NtUninstallKB*$." /30
CREATERESTOREPOINT
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsConnections
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto UpdateResultsInstall|LastSuccessTime /rs
C:Program FilesCommon FilesComObjects*.* /
%ALLUSERSPROFILE%Application Data*.exe /s
- Clique sur Analyse
- Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
- Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Aide : Comment héberger un fichier sur SOSUpload ?
Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés
A te relire
VictorTel que demandé:
https://antimalware.top/www/?a=d&i=lhlwpk3J8y” onclick=”window.open(this.href);return false;
https://antimalware.top/www/?a=d&i=DCaEHTx9eq” onclick=”window.open(this.href);return false;Merci et bonne journée,
Voilà:
https://antimalware.top/www/?a=d&i=dhG9E5BjPO” onclick=”window.open(this.href);return false;Merci
beaucoup mieux qu’il y a 2 jours…Cependant, encore par moment je reçoit un message d’Avast comme quoi il bloque une menace, toujours avec chrome.exe d’inscrit…
J’ai désinstallé et réinstallé la version d’Avast tel que vous me l’avez suggérer…
Merci encore pour votre aide, c’est très apprécié!
Bonsoir Karl,
Concernant ton message initial “L’agent web avast a bloqué une page web ou un fichier malveillant” il s’agit probablement des faux-positifs.
Effectue cette procédure, stp:
- Télécharge ESET Online Scanner (de ESET) sur ton bureau.
- Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
- Coche “Oui, j’accepte les condiftions d’utilisation“
- Clic sur Démarrer
- Laisse cocher la case “Supprimer menaces détectés“
- Coche “Analyser les archives”
Note : Tout les éléments néfastes seront supprimés automatiquement
- Si aucune menace n’est détectée :
- Dit le moi simplement dans ta réponse.
- Si des menaces sont détectés :
- Clique sur “Liste des menaces détectées”
- Clique sur Exporter vers …
- Copie et colle le contenue du rapport sur le forum.
A te relire
VictorBonjour Victor, voici le rapport de scan de ESET…mon pc va beaucoup mieux depuis nos dernières discussions…pas de message de Avast. Je crois que le problème semble être résolu.
C:AdsFixAdsFix_Protect.exe Win32/Packed.Autoit.H application potentiellement indésirable supprimé – mis en quarantaine
C:AdsFixQuarantineCProgramDataInstallMate.AdsFix{2EE792E5-F4B8-4B4F-A9A4-BC9AF504B013}Custom.dll Win32/InstalleRex.M application potentiellement indésirable supprimé – mis en quarantaine
C:AdsFixQuarantineCUsersKarlAppDataLocalTemprtci.exe.AdsFix une variante de Win32/OutBrowse.AB application potentiellement indésirable supprimé – mis en quarantaine
C:AdsFixQuarantineCUsersKarlAppDataLocalTempn117OptimizerPro.exe.AdsFix menaces multiples nettoyé par suppression – mis en quarantaine
C:AdsFixQuarantineCUsersKarlAppDataLocalTempn610OptimizerPro.exe.AdsFix menaces multiples nettoyé par suppression – mis en quarantaine
C:UsersKarlDesktopsosvirusAdsFix.exe Win32/Packed.Autoit.H application potentiellement indésirable supprimé – mis en quarantaine
C:UsersKarlDownloadsNon confirmé 195427.crdownload une variante de Win32/KoyoteLab.A application potentiellement indésirable supprimé – mis en quarantaine
C:UsersKarlDownloadsNon confirmé 492978.crdownload une variante de Win32/InstallBrain.CQ application potentiellement indésirable supprimé – mis en quarantaineBonne journée,
Voici les 3 écrans d’erreur d’Avast:
1) Infection bloquée
URLhxxp://96.44.143.179/js/_?s=yourwholeness.com&id=headerInfectionURL:Mal” onclick=”window.open(this.href);return false;
2)Infection bloquée
URLhxxp://96.44.143.179/js/dfp_sync_load.jsInfectionURL:Mal” onclick=”window.open(this.href);return false;
3)Infection bloquée
URLhxxp://96.44.143.179/egio/ova.flowplayer/dist/js/flowplayer-3.2.12.min.jsInfectionURL:Mal” onclick=”window.open(this.href);return false;
Bonjour Victor,
Je ne croyais pas t’avoir transmis des liens à ouvrir…J’ai fait un copier/coller de ma page Avast qui s’affiche lorsqu’il détecte une menace…Je ne trouve pas de page avec un rapport dans Avast que je pourrais te transmettre…
Salutations,
Bonjour Karl, :super:
Le scan de ESET à fait pas mal de trouvaille.
Si tu n’as plus d’alerte Avast alors on finalise le sujet :
Ton PC ne présente plus de risque d’infection, on finalise le sujet:
1) On nettoie :
- Télécharge sur ton Bureau SFTGC (de Pierre13) ATTENTION : il ne peut pas être téléchargé ailleurs!
- Sous Windows : 7/8 et Vista, fait un clic droit sur SFTGC, puis sélectionne exécuter en tant qu’administrateur
- Clique sur GO
Note : A la fin un rapport va s’ouvrir - Un rapport (SFTGC.txt) sera généré sur le bureau.
- Héberge le rapport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Nota: Envoi celui-ci avant de passer à l’étape suivante ou sauvegarde ton lien dans un fichier
2) Suppression des outils de désinfections :
- Télecharge Delfix sur ton bureau : < << ICI >>>
- Coche les cases suivantes :
- Clique ensuite sur Exécuter puis patiente pendant la procédure .
- Lorsque les procédures seront terminées, l’outil va se fermer et disparaître du bureau
- Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et “coller” dans ta prochaine réponse pour me poster le rapport
3) Maintenir ses logiciels et son système à jour :
De nombreuses infections sont dû à des failles de Windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
Utiliser un outil comme SXCU- Télécharge SX Check&Update (de igor 51)sur le Bureau.
- Utilisateur d’AVAST : Il vous faut désactiver les agents de protections le temps de l’exécution.
- Désactive l’Agent WEB pour que l’outil puisse correctement fonctionner.
- Lance l’outil.
Met à jour de suite ton logiciel Adobe Reader: pense à décocher l’installation de Google et de sa Toolbar, stp.
4) Consignes sur l’utilisation des programmes d’optimisation et nettoyeurs de registre:
L’utilisation de ce type de logiciels sont souvent la cause des problèmes rencontrés hors désinfection.
Ils font plus de mal à ton ordinateur qu’ils n’y paraissent, tu crois bien faire en les utilisant régulièrement.
Conclusion: Leur utilisation n’est pas conseillée.Nettoyeur et défragmenteur, ça sert à rien (par Malekal)
Les nettoyages du registre sont-ils nécessaires ? (Microsoft)5) Un peu de prévention pour comprendre le pourquoi des infections:
- Comment Sécuriser son ordinateur…
- Pourquoi et comment je me fais infecter ?
- pourquoi maintenir son navigateur à jour
- Les toolbars c’est pas obligatoire!
- Pourquoi mes supports amovibles ont ils été infectés ?
- http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html
- http://forum.malekal.com/danger-des-cracks-t893.html
- http://www.stoppublicites.fr/
- http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/
5) Sauvegardes
- Il est vivement conseillé d’effectuer des sauvegardes de tes documents importants sur des supports externes.
Certaines infections infectent des fichiers texte, images.. et ceux-ci peuvent être irrécupérables
6) Consignes pour éviter de te faire réinfecter:
il faut absolument faire attention lors de l’installation de logiciels. N’installe les logiciels que depuis des sources sûres :
Sois vigilant lors de l’installation de logiciels :
Il faut lire les conditions d’utilisation des logiciels afin de voir comment sont gérer nos données personnelles, s’ils n’installent pas de sponsors publicitaires. Il faut aussi refuser les toolbars ou tout autre addons.- Privilégies le site de l’éditeur.
- Evites les programmes qui se disent gratuits via des bannières de publicités.
- Évites d’installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, etc.).
- Lis bien les clauses avant d’installer un programme et décoche d’éventuelle toolbar ou logiciel qui pourrait infecté ton PC
- Coche les cases suivantes :
Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu.
Pour ma part, ton pc est sain et sécurisé, tu peux surfer en toute tranquillité. Respectes les consignes de sécurité émises tout au long de cette désinfection.
Merci d’avoir suivis cette désinfection jusqu’au bout. Si tu as des questions c’est le moment, si non bonne continuation.Bonne fin de journée
Cordialement
VictorBonjour Victor, alors voici mon dernier lien tel que demandé et encore une fois merci pour ton bon travail!!!
https://antimalware.top/www/?a=d&i=rdmErV1Ur6” onclick=”window.open(this.href);return false;
Je continue mon nettoyage et voilà…
- AuteurMessages
Le sujet ‘L’agent avast bloque une menace’ est fermé à de nouvelles réponses.