> Tous les forums > Forum Sécurité
 Message d'alerte sur AvastSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
pif67
  Posté le 28/04/2016 @ 00:11 
Aller en bas de la page 
Petit astucien

bonjour,

j'ai un message d'alerte depuis 3 jours sûr Avast.

voici les donnée.

Objets.

C:/user/.../Video.3gp)Embededded:MSEncoded)

Infection:

VBS:Malware-gen

Processus

C:/Windws/system32/service.exe

la menace a été détectée et bloquée juste avant la création ou la modificationdu fichier.

reporter une fausse identification de ce fichier.

voilà j'ai fais plusieur nettoyage avec des programme.. CCleaner. Glary utility, Malwarebytes anti-malware, Advenced systemCare9, Obit Malwere fighter.

Et rien toujours là. a l'allumage du pc et après une veille l'alarme sonne.

Merci de votre aide

Publicité
liza33
 Posté le 28/04/2016 à 09:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour pif67,

image Je m'appelle Joseph, je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.

  • Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
  • Si tu as des logiciels de P2P, tu les supprimes
  • Si tu as des cracks ou des keygens, tu les supprimes.
  • Si tu as un Windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.


La désinfection comprend :

  • Un pré-nettoyage, un rapport pour établir un diagnostic
  • Le recours à d'autres outils si nécessaire
  • Un nettoyage par script au besoin
  • La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Pour me permettre d'établir un diagnostic, peux-tu suivre les consignes ci-dessous et éditer les rapports demandés ?
    https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm
  • Si tu as des questions, n'hésite pas à les poser.
  • Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.



pif67
 Posté le 28/04/2016 à 09:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour joseph,

Merci pour ton aide, je suis aux travail. j'entamerais la procédure ce soir. mais pour info je suis pas très doué en informatique.

je ferais de mon mieux pour ne pas te faire perdre ton temps.

merci encore

liza33
 Posté le 28/04/2016 à 10:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ne t’inquiète pas, tout va bien se passer

Tu ne me fais pas perdre mon temps à partir du moment ou j'ai décidé de te prendre en charge

A ce soir

Bonne journée

pif67
 Posté le 28/04/2016 à 17:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

liza33
 Posté le 28/04/2016 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il manque les 3 rapports de FRST que l'on demande dans la seconde partie de la procédure

Merci de les poster

pif67
 Posté le 28/04/2016 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : FRST.txt

liza33
 Posté le 29/04/2016 à 08:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Il me manque les deux autres rapports avec FRST, c'est à dire Addition.txt et Shortcut.txt

En attente des deux rapports

pif67
 Posté le 29/04/2016 à 17:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Addition.txt

Publicité
pif67
 Posté le 29/04/2016 à 17:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Shortcut.txt

liza33
 Posté le 29/04/2016 à 20:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Merci pour les rapports

Déjà tu peut virer Glary Utilities qui ne sert à rien sinon à laver plus blanc que blanc, Malwarebytes est préférable et moins intrusif

On attaque la désinfection

image Tu vas passer ZHPCleaner

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer
    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte les conditions d'utilisation
  • Clique sur Scanner

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui

    image
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici



N'oublie pas de réactiver ton antivirus.

pif67
 Posté le 29/04/2016 à 22:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPCleaner.txt

pif67
 Posté le 29/04/2016 à 22:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir joseph,

Merci encore pour ton aide, j'ai effectué le nettoyage comme prévu.

pif67
 Posté le 30/04/2016 à 01:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir j'ai toujours un dossier qui ma l'ère suspect quar je l'ai retouvé sur une clefs usb qui avait été infectée par la suite.

il se nome.. PHOTO FAMIIY racourci 1Ko (avec l'icone raccourci)

Dans l'emplacement : recovery image (D:)

liza33
 Posté le 30/04/2016 à 08:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

pif67 a écrit :

Bonsoir joseph,

Merci encore pour ton aide, j'ai effectué le nettoyage comme prévu.

Bonjour pif67,

Qui t'a demandé de nettoyer avec ZHPCleaner, certainement pas moi

Il faut bien lire ce que je te demande sinon ça ne sert à rien

Bon ce qui est fait est fait, on continue

image Tu vas passer AdwCleaner

  • Télécharge AdwCleaner (d'Xplode) sur ton bureau
  • Lance-le en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Dans cette fenêtre, clique sur J'accepte

    image
  • Clique sur Scanner et patiente le temps du scan

    image
  • Une fois le scan fini, poste le contenu du rapport.
  • Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S1].txt



pif67
 Posté le 30/04/2016 à 09:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour joseph,

Désolé pour l'erreur.

pif67
 Posté le 30/04/2016 à 09:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S3].txt

Publicité
liza33
 Posté le 30/04/2016 à 09:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

AdwCleaner n'a rien trouvé

On passe à la suite

image Junkware removal Tool

  • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur

  • Double-clique sur l'icône JRT.exe pour lancer l'installationimage

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • L'application se lance, appuyer sur une touche pour continuer

    image

  • L'outil sauvegarde le Registre avec Erunt

    image

  • Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    image

  • A la fin du scan, un rapport JRT.txt s'ouvre.

  • Poste ce rapport dans ta prochaine réponse.

  • Le rapport est enregistré sur le Bureau.


________________________________________________________________________________________________________________________________________________________________________________________

image Tu vas passer Malwarebytes

  • Télécharge Malwarebytes
  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clique sur Mettre à jour (à droite, au centre)

    image
  • Clique sur Paramétres et configure le comme sur l'image

    image
  • Clique sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clique sur Lancer l'examen
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans Historique > Journaux de l'application

    image

    image
  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau, heberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici


_____________________________________________________________________________________________________________________________________________________________________________________

image Tu vas télécharger Zoek sur ton bureau

Tu désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Ferme tous tes navigateurs internet et tous tes programmes en cours

Double clique sur Zoek.exe, pour obtenir ceci

image

Tu copie colle dans le cadre les lignes en gras ci dessous

Code
createsrpoint;
autoclean;



Tu clique sur Run Script

La fenêtre de l'outil disparait un instant puis affichera ce texte

Citation
Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log



Patiente le temps que l'outil produise son rapport.

Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.

A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
_______________________________________________________________________________________________________________________________________________________________________

image Ensuite tu refait un ZHPDiag et tu poste le rapport ici.

image










pif67
 Posté le 30/04/2016 à 12:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : JRT.txt

pif67
 Posté le 30/04/2016 à 13:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
pif67
 Posté le 30/04/2016 à 13:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
pif67
 Posté le 30/04/2016 à 14:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

pif67
 Posté le 30/04/2016 à 15:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Pour info. l'alert avast sors toujours. mais pour 2 fichiers. avant il y en avais 5.

liza33
 Posté le 30/04/2016 à 16:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Quels sont ces deux fichiers ?

pif67
 Posté le 30/04/2016 à 17:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je ne retrouve pas le scanne. mais le message Avaste corespondais aux même que celui de ma demande.

liza33
 Posté le 30/04/2016 à 17:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu vas voir dans la quarantaine d'Avast et tu devrais trouver ces deux fichiers

Je te demande ça pour avoir le chemin complet de ces deux fichiers



Modifié par liza33 le 30/04/2016 17:32
Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Avast payant message d'alerte
Message Avast
Message d'alerte Kaspersky = ???
Nouvelle alerte Avast: JS
Avast et message inconnu
Que penser de ce message Avast ?
Avast Cleanup message répétitif
Message Avast
Alerte AVAST - URL:Mal svchost.exe
message d'alerte
Plus de sujets relatifs à Message d''alerte sur Avast
 > Tous les forums > Forum Sécurité