Bonjour,

Un connaisseur pourrait-il me dire ce qu'il pense à propos de ceci :

Ce matin mon rapport Avast indiquait une menace détectée : C:\Driver\POSTOOBE.NEC . Je l'ai mise en quarantaine. Quant à Malwarebyte, lui m'affiche juste des avertissements concernant encore -et toujours- Flash Player et toutes ses dépendances. Sinon tout va bien : petits ralentissements -normaux- dus à ma connexion et d'autres à l'âge du... pc .

A noter le dernier changement (~6 mois) fait sur mon pc : SRWare Iron (Chromium ou Chrome sans Google et surtout en open source !) est dorénavant mon unique navigateur. IE étant bloqué depuis des lustres et Chrome ayant été -par conséquent- désinstallé complètement.

Merci d'avance pour votre aide !

Bonjour coccineus

Ce sujet serait mieux sur le forum Sécurité. Clique l'icône dans le bandeau au-dessus de ton message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum indiqué puis clique sur Envoyer.

Cordialement.

Bonjour Claude et merci pour tes conseils : c'est fait !

=> J'apporte une petite précision à ma problématique : au début je pensais à un faux positif d'Avast. Après avoir posté ici, je suis allé fouiné sur le forum d'Avast et j'y ai trouvé une info assez troublante : https://forum.avast.com/index.php?topic=36842.0 , sachant que le pc que j'utilise est aussi un Packard Bell... Sachant aussi que j'ai Avast depuis plus d'un an et qu'il ne détecte ce fichier que maintenant.

Merci encore pour votre aide.

Bonjour,

En attendant un "Helper" poste les rapports demandés dans ma signature : Aide au diagnostic...

@ +

Bonjour,

Merci à "Equipe PC Astuce" pour le déplacement du sujet !

Merci aussi à toi Billkool pour ton "aide au diagnostic" en attendant un helpeur. Justement, à son attention, je lui porte ces nouvelles informations au lieu d'ouvrir un autre sujet. [Modération ?]

=> Avast :

La menace (virus) détecté est identifiée comme : VBS:Agent-BKL [Trj]

Je prépare les rapports.

Bonjour,

Samedi pm j'ai suivi les instructions...

=> ZHPDiag3 n'a plus rien de commun avec son ancienne version/présentation (?), j'ai donc fait ce qui me paraissait logique, soit "Examiner" et "Rapport". Le programme a détecté une menace. Le rapport : indigeste pour moi ! Quoi qu'il en soit, tout à l'heure, en voulant poster le rapport que j'avais enregistré sur le bureau, je n'ai pas pu parce qu'il n'y est pas... (ça fait le coup à chaque fois avec ZHPD, je vois ça lundi).

=> FRST a été bloqué par Avast une première fois et la deuxième je l'ai autorisé mais il a été bloqué à son exécution... encore par Avast. Par conséquent, je respect l'avis d'Avast ! Well...

>>> je confirme, je suis infecté = ralentissements + publicités partout.

Merci pour votre aide

Bonjour,

Oui, le tutoriel n'est pas à jour pour ZHPDiag.

Certain antivirus, Avast en fait parti détecte les outils de désinfection comme néfaste car, ces outils sont puissants et destructeurs.

Il faut le désactiver le temps du téléchargement et de l'utilisation des outils.

Normalement le rapport ZHPDiag, un fois l'analyse terminée s'ouvre et se trouve sur le bureau.

Recommence ouvre ZHPDiag et clique sur Scanner.

Bonjour,

Pour le tuto de ZHPDiag et le rapport, ce n'est pas grave...

- Pour le 1er ça arrive même au meilleur d'être en retard

- et pour le 2iè, c'est une histoire de compte et d'autorisation : je récupère ZHPDiag par et sur le compte "connexion internet" où il apparaît et lorsque je l'utilise, son rapport n'est accessible que sur le compte "administrateur" ; je change de session pour le récupérer et voila (si je m'en rappelle) => http://www.cjoint.com/c/EGupNqN3BpW )

Nb : C'est presque un comble qu'un programme intrusif* et bienveillant soit bloqué par Avast alors qu'un malveillant ne l'est pas ! A suivre rapport FRST.

[Edité à 13h20] *"intrusif" => Est-ce que je peux te joindre en mp ?

[Edité le 22/07/15] *"intrusif" => Le rapport Shortcut.txt (3/3 de FRST) contient des informations sensibles et par conséquent, il m'est impossible de le transmettre en l'état. Est-il possible que je remplace les infos sensibles par un numéro et si ceux-ci sont impactés dans une quelconque infection (ce dont je doute fort), nous aviserons le moment venu ? Qu'en penses-tu ?

Finalement, après avoir scanné de nouveau mon pc avec mes petits outils et après avoir fait des recherches sur le résultat, j'ai supprimé de la quarantaine d'Avast le fichier C:\Driver\POSTOOBE.NEC identifié comme étant VBS:Agent-BKL [Trj]. D'après le peu d'information que j'ai trouvée, le fichier incriminé serait un faux positif uniquement détecté par Avast, alors qu'il serait un fichier inoffensif lié à la marque de mon pc : Packard Bell.

>>> Après un redémarrage du pc, je me suis aperçu que sa suppression n'avait rien changé aux récents signes d'infection : ralentissements considérables + bug... N'empêche, sujet clos.

Bonjour,

Si, tu crains pour tes donner comment, veux-tu être aider pas M-P c'est pas possible.

Pour désinstaller FRST et les autres outils, utilise ceci :

Purge de la restauration système / Suppression des outils de désinfection :

Bonjour,

Désolé pour le retard ; ci-joint le rapport Delfix demandé : http://www.cjoint.com/c/EGFprO2MclQ

Je n'ai aucune crainte sinon pour ma pomme !!! Que l'on me vole des informations sur mon pc est une chose et que j'en divulgue volontairement en est une autre. En l'occurrence, même si c'est la première fois que des informations (très) sensibles apparaissent dans un rapport de diagnostic en ligne, je suis comme tout un chacun, soumis -en dehors du bon sens- au respect de la vie privée d'autrui. ( http://www.legifrance.gouv.fr/affichCode.do?idSectionTA=LEGISCTA000006165309&cidTexte=LEGITEXT000006070719 ).

Merci quand même pour tes lumières !