> Tous les forums > Forum Sécurité
 Détection Avast: Adresse URL malveillante bloquéeSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
milou832240
  Posté le 05/03/2012 @ 12:12 
Aller en bas de la page 
Petit astucien

Bonjour

J'ai recu le message d'Avast suivant en lancant Mozzilla Firefox:Adresse URL malveillante bloquée. Apres ce message j'ai fait un scan avec Avast qui n'a rien détecté. J'ai désinstallé Mozzilla et réinstallé. Meme message d'erreur. Je me sers d'explorer en attendant.

Pouvez vous m'aider.

Merci d'avance

Milou

Publicité
le tarbais
 Posté le 05/03/2012 à 12:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

milou Où as tu téléchargé Firefox? Il est toujours reccomandé de télécharger depuis les sites des éditeurs : http://www.mozilla.org/fr/firefox/fx/

Anonyme
 Posté le 05/03/2012 à 12:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

Quelle est l'adresse malveillante bloquée ?

Nota : Si tu la copie dans le forum, fais en sorte qu'elle ne soit pas "clicable"... par exemple en ajoutant des caractères, des espaces... dans l'URL (en précisant dessous lesquels...) et en supprimant le Http:// ou les www. qui précèdent...

Si avast ne réagit pas quand tu ouvres IE, c'est que cette adresse n'est pas dans ce navigateur....

S'il réagit uniquement avec FF, cela ne veut pas non plus dire que c'est ton FF (sauf si tu as été le chercher en quelques lieux exotiques comme le présume Le Tarbais ) cela peut-être du à un faux positif ou à un lien "vérolé" qui veut s'ouvrir en même temps que FF...

@suivre....

(A tout hasard fais un scan avec MBAM à jour...)



Modifié par Anonyme le 05/03/2012 12:34
milou832240
 Posté le 07/03/2012 à 12:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Suite scan Malwarebytes'anti malware 2 infections détectées par PUP. Bundleoff. Je n'arriv pas a sortir le rapport.

Labougie
 Posté le 07/03/2012 à 13:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour sortir le rapport, il faut:

Ouvrir malwarebytes / onglet rapport / sélectionne le rapport en question par un double clique gauche / ensuite copie colle le résultat sur le forum.

Ensuite procéde ainsi

la 1ere partie avec zhpdiag suffira.

labougie

milou832240
 Posté le 07/03/2012 à 21:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

Je vous prie de trouver ci joint le rapport malwarebytes

philae
 Posté le 07/03/2012 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

de passage, tu as oublié de mettre le rapport

milou832240
 Posté le 07/03/2012 à 21:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
milou832240
 Posté le 07/03/2012 à 21:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

qu'entends tu par la premiere partie de zhp diag suffira

Publicité
Labougie
 Posté le 07/03/2012 à 21:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Lance zhpdiag comme l'indique le tutoriel.

C'est tout.

Labougie

milou832240
 Posté le 07/03/2012 à 22:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

La taille du fichier dépasse la taille autorisée, qu'est ce que je dois faire

Labougie
 Posté le 07/03/2012 à 22:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Dépose le sur cjoint ou chez un autre hébergeur.

Labougie

milou832240
 Posté le 08/03/2012 à 06:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Excuse mes connaissances limitée, mais comment déposer le fichier chez un autre hébergeur et aller le rechercher pour te l'envoyer. Ce que je ne comprends pas c'est le message que je recois lorsque je veux faire un copier coller que firefox n'accepte pas cette fonction, premiere fois que je reçois ce type de message;

merci encore pour ton aide.

Milou

milou832240
 Posté le 08/03/2012 à 06:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Labougie
 Posté le 08/03/2012 à 10:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

j'aimerai que tu analyse ces fichiers.

1/ Analyse en ligne

O44 - LFC:[MD5.58305440EFF2011BD8302B0C5623EA54] - 15/02/2012 - 15:26:34 ---A- . (...) -- C:\WINDOWS\DUMP373c.tmp [98304]
O44 - LFC:[MD5.FE4B94E87F0344AA244C170FBD37BBD7] - 15/02/2012 - 15:24:54 ---A- . (...) -- C:\WINDOWS\DUMP36de.tmp [98304]
O44 - LFC:[MD5.E7B5330456D3BAAD5761D1282CAA8512] - 15/02/2012 - 15:23:12 ---A- . (...) -- C:\WINDOWS\DUMP3d57.tmp [98304]
O44 - LFC:[MD5.9816ABFBD2B18ACC8A68F2B4A2CD606A] - 15/02/2012 - 15:21:30 ---A- . (...) -- C:\WINDOWS\DUMP36fe.tmp [98304]
O44 - LFC:[MD5.0CE5377B6C6B19809055D63E2ACAE013] - 15/02/2012 - 15:19:50 ---A- . (...) -- C:\WINDOWS\DUMP3af5.tmp [98304]

pour cela utilise ce tutoriel

2/ OneClick2RestorePoint :


Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)

  • Conserve-le tout au long de la désinfection et de l'optimisation.
  • Double clique dessus pour l'exécuter (Sous Vista/Seven, fais un clique droit et choisir Exécuter en tant qu'administrateur)
  • Entre la description suivante : Avant désinfection
  • Clique sur le bouton Créer, puis sur le bouton OK.
  • Clique sur le bouton quitter pour fermer l'application

3/ rogue killer

Télécharger Rogue Killer par Tigzy sur le bureau
Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..
Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe
Quittez tous tes programmes en cours et lancez le

Quand on vous le demande, tapez 1 ou "Scan" en haut à droite et valider
Un rapport (RKreport.txt) apparait sur le bureau
montrant les processus infectieux tués

Nettoyage du registre Passer en Mode 2

Tutoriel

4/ Malwarebytes

Relance le et supprime la sélection trouvée précédemment.

les rapports

  • les analyses en lignes
  • le point de restauration est il fait?
  • Rogue killer
  • Malwarebytes

labougie

Labougie
 Posté le 08/03/2012 à 11:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

J'ai besoin d'informations sur ton logiciel "Trusteer".


Télécharger klwk.zip de Kaspersky
Décompresser klwk.zip dans le dossier où vous l'avez enregistré
Si votre réseau local a été infecté, avant de nettoyer le PC, il est nécessaire de le déconnecter du réseau (ou d'internet), puis de le traiter avec l'outil klwk.com, pour ensuite le reconnecter au réseau

Lancer le fichier exécutable klwk.com
sans paramètre : l'outil scannera alors la mémoire et arrêtera les processus du virus ..
avec le paramètre /s l'outil analysera tous les disques durs à la recherche des copies du virus disséminées sur le système à des fins de lancement automatique du virus au démarrage du PC.
Pour cela,créez un raccourci de Klwk.com que vous renommerez Klwk.com /s
* Attendre la fin de l'exécution de klwk.com
Un rapport apparaitra à la fin du scan,
Nombre de modules Scannés
............................... Infectés
............................... Désinfectés
............................... Désinfectés après le redémarrage
............................... Détruits
............................... Détruits après le redémérrage

et ensuite l'un de ces messages

Nothing to clean => Rien à nettoyer
virus was deleted and system restored => Les virus sont tués et le système restauré
to finalize removal of virus you should reboot system => Pour achever le nettoyage, redémarrer
to finalize removal of virus you should reboot system and start program the second time
=> Pour achever le nettoyage, redémarrer et relancer le programme
program error => Erreur du programme

Faites clic droit sur la rapport(qui devient gris clair), ctrl c pour le copier, ctrl v pour le coller dans le bloc notes que vous aurez ouvert auparavant


N'oublie pas de faire le reste .

Labougie

milou832240
 Posté le 08/03/2012 à 20:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

J'ai lancé le scan dans rogue killer. Qu'entends tu par nettoyage du registre mode 2 il n'en parle pas dans le tutoriel. Par contre il parle des conséquence qu'il peut y avoir sur :le systeme. J'ai peur de faire une connerie.

Cordialement

Milou

Publicité
Labougie
 Posté le 08/03/2012 à 21:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello

Fais l analyse en ligne.

Pour rogue killer fais le scan et poste le rapport.

Il ne faut pas avoir peur. N ai aucune crainte.

Fais toutes les étapes.

Labougie

milou832240
 Posté le 09/03/2012 à 06:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

RogueKiller V7.2.1 [29/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Catoire [Droits d'admin]
Mode: Recherche -- Date: 08/03/2012 12:08:35

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[53] : NtCreateThread @ 0x805D1018 -> HOOKED (\??\C:\Documents and Settings\All Users\Application Data\Trusteer\Rapport\store\exts\RapportCerberus\34302\RapportCerberus32_34302.sys @ 0xA9EB05E0)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Maxtor 6V250F0 +++++
--- User ---
[MBR] 78b69da15d67f0b7bf06d657688bfe5c
[BSP] 2f3038bee5255c0118fdec7aec4a1394 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 49999 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 102398310 | Size: 189367 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

Labougie
 Posté le 09/03/2012 à 08:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

Il faut aussi répondre aux questions posées. Et faire les demrqches indiqués dans l'ordre.

Sinon nous n'allons pas avancer et je ne pourrais te venir en aide.

Trustee => qu'est-ce que c'est?

Labougie

milou832240
 Posté le 09/03/2012 à 08:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Je ne sais pas ce que c'est,je ne l'ai pas dans la liste des programmes

milou832240
 Posté le 09/03/2012 à 08:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C'est un programme de sécurité conseillé par Boursorama

Labougie
 Posté le 09/03/2012 à 09:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok

Je vais faire des recherches.

Continue les autres consignes. En commençant par le début.

Labougie

milou832240
 Posté le 09/03/2012 à 13:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Apres scan de malwerebytes et ensuite de karspersky, le message est nothing to clean.

Labougie
 Posté le 09/03/2012 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je vais être direct

Tu ne fais pas ce que je te demande, mon aide s'arrête.

Labougie

milou832240
 Posté le 10/03/2012 à 06:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

BONJOUR

Tu me dis de continuer les consignes, on en etait au paragraphe 4 scan malwerebytes ce que j'ai fais, ensuite tu me demande telecharger Karpesrky, je t'ai communiqué le résultat obtenu.

J'ai suivi tes consignes, je ne comprends pas, c'est un malentendu, désolé.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
249,87 €Ecran Lenovo 27 pouces G27Q-20 (WQHD, IPS, 165 Hz, FreeSync) à 249,87 € livré
Valable jusqu'au 07 Août

Amazon Italie propose actuellement l'écran 27 pouces Lenovo G27Q-20 à 235,56 €. Comptez 14,31 € pour la livraison en France soit un total de 249,87 € livré alors qu'on le trouve ailleurs à plus de 360 €. Cet écran dispose d'une dalle QHD (2560x1440) à bords fins, avec un temps de réponse de 1 ms et un rafraichissement de 165 Hz. Il possède des entrées DP et HDMI. Il est compatible Freesync et GSync. Il est réglable en hauteur et en inclinaison et est garanti 3 ans.

Vous pouvez utiliser votre compte Amazon FR sur Amazon IT et il n'y a pas de douane.


> Voir l'offre
24,66 €Carte mémoire microSDXC UHS-I SanDisk Ultra 200 Go à 24,66 € livrée
Valable jusqu'au 06 Août

Amazon Allemagne fait une promotion sur la carte mémoire microSDHC UHS-I SanDisk Ultra 200 Go qui passe à 20,16 € avec la TVA ajustée. Comptez 4,50 € pour la livraison en France soit un total de 24,66 € livrée en France. On la trouve ailleurs à partir de 35 €. Cette carte mémoire offre des vitesses jusqu'à 90 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. Elle est certifiée GoPro, Switch et est accompagnée d'un adaptateur SD. Une très bonne affaire. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
89,99 €Disque dur Seagate NAS Iron Wolf 4 To à 89,99 €
Valable jusqu'au 07 Août

Cdiscount propose le disque dur Seagate IronWolf 4 To à 89,99 €. Ce disque dur 3.5 pouces SATA III est adapté aux NAS et ordinateurs qui fonctionnent 24h/24. On le trouve ailleurs autour de 130 €. 


> Voir l'offre

Sujets relatifs
Adresse URL malveillante bloquée
avast:une menace à été détecté:adresse url bloquée
url malveillante bloquée par avast
Adresse url malveillante (Avast)
Détection POSTOOBE.NEC par Avast...
scan AVAST bloque lors de la détection d'un fichier contaminé
Infection bloquée par Avast sur le forum
avast URL Malveillante : xxx//content.magnipic.info/shopping/ppapp.js
Page bloquée par avast , virus??
detection avast fichier infectes
Plus de sujets relatifs à Détection Avast: Adresse URL malveillante bloquée
 > Tous les forums > Forum Sécurité