|
 Posté le 29/01/2015 @ 20:24 |
| 
Bonjour,
J'ai une détection d'infection bloqué par avast à chaque connexion du pc sur internet (sans ouvrir de navigateur)
* lien supprimé par la modération *
infection : url:Mal
processus: c:\windows\system32\svchost.exe
j'ai déjà "nettoyé" ce PC : Ccleaner, Malwarebyte, ADWcleaner,ZHPCleaner.
Rapport ZHPdiag :
http://cjoint.com/?0ADutGWel44
Merci d'avance de votre aide Modifié par Chon le 30/01/2015 18:06
|
|
|
|
|
|
Posté le 30/01/2015 à 01:34 |
Astucien | Bonjour, Je ne suis pas Helper mais si,tu veux je vais t'assister pour supprimer les nuisibles détectés. Si l'infection est beaucoup plus pousser type Rootkit, je laisserais un membre du Groupe Sécurité prendre la relève. Ceci dit, peut-on voir les rapports s-t-p :
ZHPCleaner : sur le bureau sous le nom de ZHPCleaner.txt
Adwcleaner :un rapport sera créé et sauvegardé sous : C:\AdwCleaner[S0].txt
Malwarebytes :
- Pour retrouver le rapport clique en haut sur Historique puis à gauche sur Jounaux de l'application.
- Double-clic sur Journal d'examen ayant la date la plus récente.

- Clique ensuite sur Exporter puis Fichier texte (*.txt) donne un nom à ce fichier clique pour terminer sur Enregistrer.

- Poste le contenu de ce rapport en utilisant : Cjoint
Dans l'attente...
|
|
Posté le 30/01/2015 à 17:36 |
| |
|
Posté le 30/01/2015 à 18:05 |
| Bonsoir chon,
De passage seulement, pour avancer ton helper Billkool
ADWCLEANER
Peux tu relancer Adwcleaner en cliquant sur SCANNER, et à la fin du scan, cliques sur NETTOYER.
- Clique sur AdwCleaner pour le lancer
- Clique sur "Scanner"

- Quand il affiche les menaces
Clique sur "Nettoyer"

Tuto Evasion60
- A l'issue, le rapport de nettoyage va s'afficher, poste le par le bouton “insérer un rapport “ dans ta réponse, sur le forum
- Vous pouvez fermer le programme
ZHPCLEANER
Désactives temporairement ton antivirus. Lances le programme

Clique sur Répareret non sur scanner
Notes:
1 - Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez-vous remplacer la page d'accueil ?, et que tu ne l’a connait pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”
Un rapport va s'ouvrir
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
http://www.cjoint.com/index.php
CJOINT te donne un lien internet que tu postes dans ta réponse
Tu peux réactiver ton antivirus
Après cela refais un rapport ZHPDiag, qui prendra en compte les suppressions et modifications de ADWCleaner et ZHPCleaner
Pierre
|
|
Posté le 30/01/2015 à 18:40 |
| Bonjour Pierre95,
Les rapports de mon premier post sont les rapports avant le nettoyage avec AdwCleaner et ZHPCleaner et Mbam.
Mais je viens de faire ce que tu m'as demandé.
Adwcleaner :
# AdwCleaner v4.109 - Rapport créé le 30/01/2015 à 18:11:25 # Mis à jour le 24/01/2015 par Xplode # Database : 2015-01-26.1 [Live] # Système d'exploitation : Windows 8.1 (64 bits) # Nom d'utilisateur : Ginette - PORTABLE-MAISON # Exécuté depuis : C:\Users\Ginette\Music\Downloads\adwcleaner_4.109.exe # Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
*************************
AdwCleaner[R0].txt - [5754 octets] - [28/01/2015 18:37:44] AdwCleaner[R1].txt - [864 octets] - [28/01/2015 19:08:44] AdwCleaner[R2].txt - [923 octets] - [30/01/2015 18:09:19] AdwCleaner[S0].txt - [5603 octets] - [28/01/2015 18:39:34] AdwCleaner[S1].txt - [845 octets] - [30/01/2015 18:11:25]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [904 octets] ##########
ZHPcleaner :
~ ZHPCleaner v2015.1.29.41 by Nicolas Coolman (29/01/2015) ~ Run by Ginette (Administrator) (30/01/2015 18:24:21) ~ Forum : http://forum.nicolascoolman.fr ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version KO ~ Type : Réparer ~ Report : C:\Users\Ginette\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\Ginette\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Activate ~ Windows 81, 64-bit (Build 9600)
---\\ Service. (0) ~ Aucun élément malicieux trouvé.
---\\ Navigateur internet. (0) ~ Aucun élément malicieux trouvé.
---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0) ~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (0) ~ Aucun élément malicieux trouvé.
---\\ Base de Registres ( Clés, Valeurs, Données ). (0) ~ Aucun élément malicieux trouvé.
---\\ Bilan de la réparation ~ Aucune réparation effectuée. ~ Ce navigateur est absent (Google Chrome) ~ Ce navigateur est absent (Mozilla Firefox) ~ Ce navigateur est absent (Opera Software)
---\\ Statistiques ~ Items scannés : 62928 ~ Items trouvés : 0 ~ Items réparés : 0
End of clean at 18:29:31 ===================
Rapport ZHPdiag
http://cjoint.com/?0AEs5BNecLN
merci Modifié par Chon le 30/01/2015 18:48 |
|
Posté le 30/01/2015 à 18:58 |
Astucien | Dans l'attente du nouveau rapport ZHPDiag... |
|
Posté le 30/01/2015 à 19:02 |
| Bonjour Billkool,
je viens de le mettre  |
|
Posté le 30/01/2015 à 19:13 |
Astucien | Faire un point de restauration avec OneClick 2 Restore Point :
|
|
Posté le 30/01/2015 à 19:37 |
| |
|
|
|
|
|
Posté le 30/01/2015 à 19:55 |
Astucien | Tu as bien travailler.
On termine :
Supprimer la quarantaine de Malwarebytes :
- Relance Malwarebytes.
- Clique sur Historique.
- Clique sur le bouton Quarantaine puis clique sur Supprimer tout.
- Confirme l'action en cliquant sur Yes.

Nettoyage des fichiers temporaires :
- Télécharge SFTGC sur ton Bureau.
- Lance SFTGC.exe
/!\ Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis "Exécuter en tant qu'administrateu"r /!\
- Si ton Antivirus bronche désactive le un moment. (voir ici)
- Le logiciel s'initialise puis s'ouvre.
- Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

- Après le Scan vider la Corbeille.
- Un rapport du nom de SFTGC.txt est alors créé sur ton Bureau.
- Utilise Cjoint pour le poster.
Purge de la restauration système / Suppression des outils de désinfection :
- Télécharge DelFix sur ton bureau.
- Lance delfix_10.8.exe.
/!\ Sous Windows Vista,7,8 et 8.1 clic-droit sur delfix_10.8.exe puis : "Exécuter en tant qu'administrateur". /!\
- Coche la case : "Supprimer les outils de désinfection".
- Coche la case : "Purger la restauration système ".
- Attention: la case Purger la restauration système n'est à cocher que si,tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.
- Enfin, clique sur Exécuter.

- Le rapport est ici : C:\Delfix.txt.
- Utilise Cjoint pour le poster.
Note : Tu as 2 rapports à me faire parvenir. |
|
Posté le 30/01/2015 à 20:08 |
| |
|
Posté le 30/01/2015 à 20:51 |
| après redémarrage du PC et connexion du câble réseau,


|
|
Posté le 30/01/2015 à 21:04 |
Astucienne
| Hello
Une petite idée du problème et comment le résoudre
Dans un premier temps tu peux arrêter temporairement avast pendant 30 minutes
Si ça ne marche pas tu devras le désinstaller et le réinstaller
Désolé Pierre pour l'incruste |
|
Posté le 30/01/2015 à 21:16 |
| Bonjour lilidurhone,
ça peut-être une idée.. j'ai pensé aussi à une analyse FRST ? |
|
Posté le 30/01/2015 à 21:17 |
Astucien | Fait ce que te dis Lilidurhone .
Ce fut un plaisir de travailler avec toi. Quelques consignes de sécurité à lire : Portail de la sécurité informatique. Sécuriser son PC.
Regarde ceci afin de t'entrainer : Adware Prévention.
- Windows parfaitement à jour.
- Antivirus bien paramétré et mis à jour avec un scan complet régulièrement.
- Une attitude prudente vis à vis de la navigation (eviter les sites : de cracks,01.net,Softronic,Warez,sexe...) & vis à vis de la messagerie. (fichiers joints, messages douteux)
- Une attitude vigilante. (être à l'affût d'un fonctionnement inhabituel de son système).
- Un scan avec un anti-malware (exemple : Malwarebytes) une fois par semaine.
Fait attention sur le net et bon surf ! Tu peux mettre ton sujet en Résolu.  @ +
|
|
Posté le 30/01/2015 à 21:20 |
Astucienne
| |
|
Posté le 30/01/2015 à 21:37 |
| Chon,
pour venir en appui à Billkool et à lilliduhone,
rien ne t'empeche de lancer un scan de ESET ON LINE pour vérifier que ton PC est sain
dernière analyse...mais elle est longue
Tu peux le faire, c'est toi qui vois !!!
|
Tutoriel Eset Online Scanner du forum de bibou0007
Le scan en ligne ESET Online Scannervous offre la possibilité d’analyser et de nettoyer votre système sans avoir besoin d’installer l'antivirus d'ESET (Nod32). Notez bien qu'il vous faut tout de même un antivirus en résident sur l'ordinateur.
Etape suivante, le lancement du scan :
Avec Internet Explorer.
- Citation :
- Si vous êtes sous Windows Vista, vous devez lancer le navigateur en tant qu'administrateur :
>>> clic droit sur l'icône d'Internet Explorer et sélectionnez "exécuter en tant qu'administrateur"
Vérifiez que le mode protégé d'internet explorer n'est pas activé. http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/desactiver-le-mode-protege-de-ie7-353011/messages-1.html
Assurez vous qu'aucun bloqueur de script n'est activé.
Avec Firefox.
- Citation :
- Veuillez accepter le téléchargement d'ESET Smart Installer. Cette application installera et exécutera ESET Online Scanner dans une fenêtre séparée. A la fin de l'analyse, une option vous proposera de désinstaller ESET Online Scanner et ses composants.
Pour télécharger ESET Smart Installer, cliquez sur le lien ci-dessous.
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
Une fois l'installation d'ESET Smart Installer terminée, ESET Online Scanner est exécuté dans une nouvelle fenêtre.
Assurez vous qu'aucun bloqueur de script n'est activé.
Pour optimiser l'utilisation du scan, désactivez votre antivirus (généralement via clic droit sur son icône dans la barre des tâches).
Vous arrivez sur cette page, cliquez sur Lancer Eset Online Scanner
Cochez Oui, j'accepte les termes du contrat de licence puis cliquez sur Start.
Acceptez le contrôle ActiveX puis cliquez sur Installer
Cochez :
- Supprimer les menaces détectées
- Analyser les archives
Cliquez sur Paramètres avancés, et cochez :
- Recherchez les applications potentiellement indésirables
- Recherchez les applications potentiellement dangereuses
- Activer la technologie Anti-Stealth (anti-furtivité)
Puis cliquez sur Démarrer
ESET s'initialise et installe les ressources nécessaires à son utilisation.
Le scan se lance automatiquement.
A la fin du scan, si des menaces ont été détectées, cliquez sur Liste des menaces détectées
Cliquez sur Exporter dans un fichier texte
Enregistrer le rapport sur le bureau (sous le nom ESET par exemple)
Cochez Désinstaller l'application à la fermeture, puis cliquez sur Terminer.
Vous pouvez quitter ESET Online Scanner et envoyer le rapport.
|
|
|
|
|
|
|
Posté le 30/01/2015 à 21:57 |
| Billkool, lilliduhone et Pierre95 merci de votre aide.
J'ai désinstallé Avast puis je l'ai réinstallé et il n'y a plus de message d'alerte d'AVAST.
Lilliduhone, je ne voulais pas remettre en cause ton analyse mais j'avais trouvé aussi cela http://forum.malekal.com/virus-blackled-reduled-epictory-t50553.html
Je mets donc ce post en résolu.
Merci Billkool pour ton aide précieuse et bien sur à lilliduhone. Pierre merci d'avoir suivi.
Bonne soirée |
|