> Tous les forums > Forum Sécurité
 Détection POSTOOBE.NEC par Avast...Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
coccineus
  Posté le 16/07/2015 @ 16:52 
Aller en bas de la page 
Petit astucien

Bonjour,

Un connaisseur pourrait-il me dire ce qu'il pense à propos de ceci :

Ce matin mon rapport Avast indiquait une menace détectée : C:\Driver\POSTOOBE.NEC . Je l'ai mise en quarantaine. Quant à Malwarebyte, lui m'affiche juste des avertissements concernant encore -et toujours- Flash Player et toutes ses dépendances. Sinon tout va bien : petits ralentissements -normaux- dus à ma connexion et d'autres à l'âge du... pc .

A noter le dernier changement (~6 mois) fait sur mon pc : SRWare Iron (Chromium ou Chrome sans Google et surtout en open source !) est dorénavant mon unique navigateur. IE étant bloqué depuis des lustres et Chrome ayant été -par conséquent- désinstallé complètement.

Merci d'avance pour votre aide !

Publicité
clbugnot
 Posté le 16/07/2015 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour coccineus

Ce sujet serait mieux sur le forum Sécurité. Clique l'icône dans le bandeau au-dessus de ton message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum indiqué puis clique sur Envoyer.

Cordialement.

coccineus
 Posté le 16/07/2015 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Claude et merci pour tes conseils : c'est fait !

=> J'apporte une petite précision à ma problématique : au début je pensais à un faux positif d'Avast. Après avoir posté ici, je suis allé fouiné sur le forum d'Avast et j'y ai trouvé une info assez troublante : https://forum.avast.com/index.php?topic=36842.0 , sachant que le pc que j'utilise est aussi un Packard Bell... Sachant aussi que j'ai Avast depuis plus d'un an et qu'il ne détecte ce fichier que maintenant.

Merci encore pour votre aide.

pcastuces
 Posté le 16/07/2015 à 20:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Billkool
 Posté le 18/07/2015 à 06:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

En attendant un "Helper" poste les rapports demandés dans ma signature : Aide au diagnostic...

@ +

coccineus
 Posté le 18/07/2015 à 14:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Merci à "Equipe PC Astuce" pour le déplacement du sujet !

Merci aussi à toi Billkool pour ton "aide au diagnostic" en attendant un helpeur. Justement, à son attention, je lui porte ces nouvelles informations au lieu d'ouvrir un autre sujet. [Modération ?]

=> Avast :

La menace (virus) détecté est identifiée comme : VBS:Agent-BKL [Trj]

Je prépare les rapports.



Modifié par coccineus le 23/07/2015 18:00
coccineus
 Posté le 19/07/2015 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Samedi pm j'ai suivi les instructions...

=> ZHPDiag3 n'a plus rien de commun avec son ancienne version/présentation (?), j'ai donc fait ce qui me paraissait logique, soit "Examiner" et "Rapport". Le programme a détecté une menace. Le rapport : indigeste pour moi ! Quoi qu'il en soit, tout à l'heure, en voulant poster le rapport que j'avais enregistré sur le bureau, je n'ai pas pu parce qu'il n'y est pas... (ça fait le coup à chaque fois avec ZHPD, je vois ça lundi).

=> FRST a été bloqué par Avast une première fois et la deuxième je l'ai autorisé mais il a été bloqué à son exécution... encore par Avast. Par conséquent, je respect l'avis d'Avast ! Well...

>>> je confirme, je suis infecté = ralentissements + publicités partout.

Merci pour votre aide

Billkool
 Posté le 19/07/2015 à 20:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Oui, le tutoriel n'est pas à jour pour ZHPDiag.

Certain antivirus, Avast en fait parti détecte les outils de désinfection comme néfaste car, ces outils sont puissants et destructeurs.

Il faut le désactiver le temps du téléchargement et de l'utilisation des outils.

Normalement le rapport ZHPDiag, un fois l'analyse terminée s'ouvre et se trouve sur le bureau.

Recommence ouvre ZHPDiag et clique sur Scanner.

coccineus
 Posté le 20/07/2015 à 17:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Pour le tuto de ZHPDiag et le rapport, ce n'est pas grave...

- Pour le 1er ça arrive même au meilleur d'être en retard

- et pour le 2iè, c'est une histoire de compte et d'autorisation : je récupère ZHPDiag par et sur le compte "connexion internet" où il apparaît et lorsque je l'utilise, son rapport n'est accessible que sur le compte "administrateur" ; je change de session pour le récupérer et voila (si je m'en rappelle) => http://www.cjoint.com/c/EGupNqN3BpW )

Nb : C'est presque un comble qu'un programme intrusif* et bienveillant soit bloqué par Avast alors qu'un malveillant ne l'est pas ! A suivre rapport FRST.


[Edité à 13h20] *"intrusif" => Est-ce que je peux te joindre en mp ?


[Edité le 22/07/15] *"intrusif" => Le rapport Shortcut.txt (3/3 de FRST) contient des informations sensibles et par conséquent, il m'est impossible de le transmettre en l'état. Est-il possible que je remplace les infos sensibles par un numéro et si ceux-ci sont impactés dans une quelconque infection (ce dont je doute fort), nous aviserons le moment venu ? Qu'en penses-tu ?



Modifié par coccineus le 22/07/2015 11:20
Publicité
coccineus
 Posté le 24/07/2015 à 10:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Finalement, après avoir scanné de nouveau mon pc avec mes petits outils et après avoir fait des recherches sur le résultat, j'ai supprimé de la quarantaine d'Avast le fichier C:\Driver\POSTOOBE.NEC identifié comme étant VBS:Agent-BKL [Trj]. D'après le peu d'information que j'ai trouvée, le fichier incriminé serait un faux positif uniquement détecté par Avast, alors qu'il serait un fichier inoffensif lié à la marque de mon pc : Packard Bell.

>>> Après un redémarrage du pc, je me suis aperçu que sa suppression n'avait rien changé aux récents signes d'infection : ralentissements considérables + bug... N'empêche, sujet clos.



Modifié par coccineus le 24/07/2015 19:00
Billkool
 Posté le 25/07/2015 à 19:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Si, tu crains pour tes donner comment, veux-tu être aider pas M-P c'est pas possible.

Pour désinstaller FRST et les autres outils, utilise ceci :

Purge de la restauration système / Suppression des outils de désinfection :

  • Télécharge DelFix sur ton bureau.
  • Lance delfix_10.8.exe.

    /!\ Sous Windows Vista,7,8 et 8.1 clic-droit sur delfix_10.8.exe puis : "Exécuter en tant qu'administrateur". /!\
  • Coche la case : "Supprimer les outils de désinfection".
  • Coche la case : "Purger la restauration système ".
  • /!\ La case "Purger la restauration système" n'est à cocher que si, tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière. /!\
  • Enfin, clique sur Exécuter.

    image
  • Le rapport est ici : C:\Delfix.txt.
  • Utilise Cjoint pour le poster.

@ +

coccineus
 Posté le 31/07/2015 à 18:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Désolé pour le retard ; ci-joint le rapport Delfix demandé : http://www.cjoint.com/c/EGFprO2MclQ

Je n'ai aucune crainte sinon pour ma pomme !!! Que l'on me vole des informations sur mon pc est une chose et que j'en divulgue volontairement en est une autre. En l'occurrence, même si c'est la première fois que des informations (très) sensibles apparaissent dans un rapport de diagnostic en ligne, je suis comme tout un chacun, soumis -en dehors du bon sens- au respect de la vie privée d'autrui. ( http://www.legifrance.gouv.fr/affichCode.do?idSectionTA=LEGISCTA000006165309&cidTexte=LEGITEXT000006070719 ).

Merci quand même pour tes lumières !

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
scan AVAST bloque lors de la détection d'un fichier contaminé
detection avast fichier infectes
detection d avast besoin d aide
Détection Avast: Adresse URL malveillante bloquée
Antivir/Avast détection du virus Empire
Avast détection d'archives corrompues
avast qui bloque les départs de courriel
antivirus avast
Nouvelle version Avast.
Avast Internet Security 2015 (100% Discount)
Plus de sujets relatifs à Détection POSTOOBE.NEC par Avast...
 > Tous les forums > Forum Sécurité