Bonjour

J'ai recu le message d'Avast suivant en lancant Mozzilla Firefox:Adresse URL malveillante bloquée. Apres ce message j'ai fait un scan avec Avast qui n'a rien détecté. J'ai désinstallé Mozzilla et réinstallé. Meme message d'erreur. Je me sers d'explorer en attendant.

Pouvez vous m'aider.

Merci d'avance

Milou

milou Où as tu téléchargé Firefox? Il est toujours reccomandé de télécharger depuis les sites des éditeurs : http://www.mozilla.org/fr/firefox/fx/

Bonjour

Quelle est l'adresse malveillante bloquée ?

Nota : Si tu la copie dans le forum, fais en sorte qu'elle ne soit pas "clicable"... par exemple en ajoutant des caractères, des espaces... dans l'URL (en précisant dessous lesquels...) et en supprimant le Http:// ou les www. qui précèdent...

Si avast ne réagit pas quand tu ouvres IE, c'est que cette adresse n'est pas dans ce navigateur....

S'il réagit uniquement avec FF, cela ne veut pas non plus dire que c'est ton FF (sauf si tu as été le chercher en quelques lieux exotiques comme le présume Le Tarbais ) cela peut-être du à un faux positif ou à un lien "vérolé" qui veut s'ouvrir en même temps que FF...

@suivre....

(A tout hasard fais un scan avec MBAM à jour...)

Bonjour

Suite scan Malwarebytes'anti malware 2 infections détectées par PUP. Bundleoff. Je n'arriv pas a sortir le rapport.

Pour sortir le rapport, il faut:

Ouvrir malwarebytes / onglet rapport / sélectionne le rapport en question par un double clique gauche / ensuite copie colle le résultat sur le forum.

Ensuite procéde ainsi

la 1ere partie avec zhpdiag suffira.

labougie

Bonsoir

Je vous prie de trouver ci joint le rapport malwarebytes

bonsoir,

de passage, tu as oublié de mettre le rapport

Fichier joint : mbam-log-2012-03-07 (20-18-32).txt

qu'entends tu par la premiere partie de zhp diag suffira

Bonsoir,

Lance zhpdiag comme l'indique le tutoriel.

C'est tout.

Labougie

La taille du fichier dépasse la taille autorisée, qu'est ce que je dois faire

Dépose le sur cjoint ou chez un autre hébergeur.

Labougie

Bonjour

Excuse mes connaissances limitée, mais comment déposer le fichier chez un autre hébergeur et aller le rechercher pour te l'envoyer. Ce que je ne comprends pas c'est le message que je recois lorsque je veux faire un copier coller que firefox n'accepte pas cette fonction, premiere fois que je reçois ce type de message;

merci encore pour ton aide.

Milou

Fichier joint : ZHPDiag.txt

j'aimerai que tu analyse ces fichiers.

1/ Analyse en ligne

O44 - LFC:[MD5.58305440EFF2011BD8302B0C5623EA54] - 15/02/2012 - 15:26:34 ---A- . (...) -- C:\WINDOWS\DUMP373c.tmp [98304]
O44 - LFC:[MD5.FE4B94E87F0344AA244C170FBD37BBD7] - 15/02/2012 - 15:24:54 ---A- . (...) -- C:\WINDOWS\DUMP36de.tmp [98304]
O44 - LFC:[MD5.E7B5330456D3BAAD5761D1282CAA8512] - 15/02/2012 - 15:23:12 ---A- . (...) -- C:\WINDOWS\DUMP3d57.tmp [98304]
O44 - LFC:[MD5.9816ABFBD2B18ACC8A68F2B4A2CD606A] - 15/02/2012 - 15:21:30 ---A- . (...) -- C:\WINDOWS\DUMP36fe.tmp [98304]
O44 - LFC:[MD5.0CE5377B6C6B19809055D63E2ACAE013] - 15/02/2012 - 15:19:50 ---A- . (...) -- C:\WINDOWS\DUMP3af5.tmp [98304]

pour cela utilise ce tutoriel

2/ OneClick2RestorePoint :


Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)

J'ai besoin d'informations sur ton logiciel "Trusteer".

Télécharger klwk.zip de Kaspersky
Décompresser klwk.zip dans le dossier où vous l'avez enregistré
Si votre réseau local a été infecté, avant de nettoyer le PC, il est nécessaire de le déconnecter du réseau (ou d'internet), puis de le traiter avec l'outil klwk.com, pour ensuite le reconnecter au réseau

Lancer le fichier exécutable klwk.com
sans paramètre : l'outil scannera alors la mémoire et arrêtera les processus du virus ..
avec le paramètre /s l'outil analysera tous les disques durs à la recherche des copies du virus disséminées sur le système à des fins de lancement automatique du virus au démarrage du PC.
Pour cela,créez un raccourci de Klwk.com que vous renommerez Klwk.com /s
* Attendre la fin de l'exécution de klwk.com
Un rapport apparaitra à la fin du scan,
Nombre de modules Scannés
............................... Infectés
............................... Désinfectés
............................... Désinfectés après le redémarrage
............................... Détruits
............................... Détruits après le redémérrage

et ensuite l'un de ces messages

Nothing to clean => Rien à nettoyer
virus was deleted and system restored => Les virus sont tués et le système restauré
to finalize removal of virus you should reboot system => Pour achever le nettoyage, redémarrer
to finalize removal of virus you should reboot system and start program the second time
=> Pour achever le nettoyage, redémarrer et relancer le programme
program error => Erreur du programme

Faites clic droit sur la rapport(qui devient gris clair), ctrl c pour le copier, ctrl v pour le coller dans le bloc notes que vous aurez ouvert auparavant

N'oublie pas de faire le reste .

Labougie

Bonsoir

J'ai lancé le scan dans rogue killer. Qu'entends tu par nettoyage du registre mode 2 il n'en parle pas dans le tutoriel. Par contre il parle des conséquence qu'il peut y avoir sur :le systeme. J'ai peur de faire une connerie.

Cordialement

Milou

Hello

Fais l analyse en ligne.

Pour rogue killer fais le scan et poste le rapport.

Il ne faut pas avoir peur. N ai aucune crainte.

Fais toutes les étapes.

Labougie

RogueKiller V7.2.1 [29/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Catoire [Droits d'admin]
Mode: Recherche -- Date: 08/03/2012 12:08:35

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[53] : NtCreateThread @ 0x805D1018 -> HOOKED (\??\C:\Documents and Settings\All Users\Application Data\Trusteer\Rapport\store\exts\RapportCerberus\34302\RapportCerberus32_34302.sys @ 0xA9EB05E0)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Maxtor 6V250F0 +++++
--- User ---
[MBR] 78b69da15d67f0b7bf06d657688bfe5c
[BSP] 2f3038bee5255c0118fdec7aec4a1394 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 49999 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 102398310 | Size: 189367 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

Salut

Il faut aussi répondre aux questions posées. Et faire les demrqches indiqués dans l'ordre.

Sinon nous n'allons pas avancer et je ne pourrais te venir en aide.

Trustee => qu'est-ce que c'est?

Labougie

Bonjour

Je ne sais pas ce que c'est,je ne l'ai pas dans la liste des programmes

C'est un programme de sécurité conseillé par Boursorama

Ok

Je vais faire des recherches.

Continue les autres consignes. En commençant par le début.

Labougie

Apres scan de malwerebytes et ensuite de karspersky, le message est nothing to clean.

Je vais être direct

Tu ne fais pas ce que je te demande, mon aide s'arrête.

Labougie

BONJOUR

Tu me dis de continuer les consignes, on en etait au paragraphe 4 scan malwerebytes ce que j'ai fais, ensuite tu me demande telecharger Karpesrky, je t'ai communiqué le résultat obtenu.

J'ai suivi tes consignes, je ne comprends pas, c'est un malentendu, désolé.