> Tous les forums > Forum Sécurité
 avast bloque une page sur laquelle je ne suis pasSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
CLOVIS1947
  Posté le 21/01/2013 @ 14:34 
Aller en bas de la page 
Petit astucien

Bonjour,

Depuis 2 ou 3 jours avast m'informe qu'il bloque régulièrement cette page :

http://best.installer.info/get/

je suis très perplexe ? Et je ne sais donc pas si mon ordi est en danger ?

J'ai fait plusieurs actions pour essayer de faire disparaitre "cette intrusion" :

- balayages avec avast, spybot, Malwarebytes, wise registry cleaner, ccleaner, wise disk cleaner, adwcleaner, Emisoft emergency kit

C'est seulement avec ce dernier logiciel qu'a été détecté un trojan.generic.7723167(B) que j'ai mis en quarantaine : çà c'était hier 20/01/2013.

Aujourd,hui "l'intrusion" est ré apparue ?

Je dois vous préciser que je ne suis pas très jeune et que je suis débutant dans internet. Je suis sous windows 7 et mon navigateur est Google Chrome.

Merci d'avance pour votre aide.

Cordialement à vous tous.

Publicité
clbugnot
 Posté le 21/01/2013 à 14:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour CLOVIS1947

Fais ce qui est demandé dans cette procédure, publie les trois rapports demandés et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

CLOVIS1947
 Posté le 21/01/2013 à 15:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
clbugnot a écrit :

Bonjour CLOVIS1947

Fais ce qui est demandé dans cette procédure, publie les trois rapports demandés et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

Merci de ta réponse rapide

Voilà déjà le rapport de Malwarebytes :

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.21.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
user
BERTOU [administrateur]

21/01/2013 14:56:15
mbam-log-2013-01-21 (14-56-15).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 213794
Temps écoulé: 3 minute(s), 51 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

CLOVIS1947
 Posté le 21/01/2013 à 15:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
CLOVIS1947 a écrit :
clbugnot a écrit :

Bonjour CLOVIS1947

Fais ce qui est demandé dans cette procédure, publie les trois rapports demandés et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

Merci de ta réponse rapide

Voilà déjà le rapport de Malwarebytes :

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.21.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
user
BERTOU [administrateur]

21/01/2013 14:56:15
mbam-log-2013-01-21 (14-56-15).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 213794
Temps écoulé: 3 minute(s), 51 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Et voici celui de adwcleaner :

# AdwCleaner v2.106 - Rapport créé le 21/01/2013 à 15:06:43
# Mis à jour le 17/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : user - BERTOU
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\user\Documents\APPLICATIONS EN PLACE SANS BESOIN D'INSTALLATION\13 01 20 adwcleaner 2.1.0.6 PORTABLE .exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

-\\ Google Chrome v24.0.1312.52

*************************

AdwCleaner[R100].txt - [4899 octets] - [09/12/2012 15:32:12]
AdwCleaner[R101].txt - [4961 octets] - [11/12/2012 20:57:56]
AdwCleaner[R102].txt - [4949 octets] - [11/12/2012 21:03:02]
AdwCleaner[R103].txt - [5087 octets] - [13/12/2012 23:25:06]
AdwCleaner[R104].txt - [5149 octets] - [14/12/2012 23:51:35]
AdwCleaner[R105].txt - [5212 octets] - [15/12/2012 23:27:06]
AdwCleaner[R106].txt - [5274 octets] - [18/12/2012 23:00:12]
AdwCleaner[R107].txt - [5333 octets] - [20/12/2012 22:20:09]
AdwCleaner[R108].txt - [5395 octets] - [21/12/2012 23:49:56]
AdwCleaner[R109].txt - [5457 octets] - [22/12/2012 23:57:06]
AdwCleaner[R110].txt - [5455 octets] - [25/12/2012 20:44:03]
AdwCleaner[R111].txt - [5558 octets] - [26/12/2012 22:20:59]
AdwCleaner[R112].txt - [5669 octets] - [26/12/2012 23:42:16]
AdwCleaner[R113].txt - [5731 octets] - [28/12/2012 23:07:09]
AdwCleaner[R114].txt - [5787 octets] - [29/12/2012 23:37:09]
AdwCleaner[R115].txt - [5849 octets] - [02/01/2013 23:24:30]
AdwCleaner[R116].txt - [5911 octets] - [03/01/2013 23:08:18]
AdwCleaner[R117].txt - [5973 octets] - [06/01/2013 22:26:08]
AdwCleaner[R118].txt - [6084 octets] - [09/01/2013 22:51:37]
AdwCleaner[R119].txt - [6139 octets] - [12/01/2013 21:02:42]
AdwCleaner[R120].txt - [6504 octets] - [16/01/2013 22:18:19]
AdwCleaner[R121].txt - [6324 octets] - [20/01/2013 15:20:16]
AdwCleaner[R122].txt - [6389 octets] - [20/01/2013 15:24:33]
AdwCleaner[R123].txt - [6451 octets] - [20/01/2013 20:34:43]
AdwCleaner[R124].txt - [2239 octets] - [21/01/2013 15:06:43]
AdwCleaner[R39].txt - [877 octets] - [21/09/2012 20:35:37]
AdwCleaner[R40].txt - [937 octets] - [22/09/2012 20:22:09]
AdwCleaner[R41].txt - [997 octets] - [23/09/2012 12:50:50]
AdwCleaner[R42].txt - [1056 octets] - [27/09/2012 11:28:49]
AdwCleaner[R43].txt - [1118 octets] - [28/09/2012 12:06:05]
AdwCleaner[R44].txt - [1180 octets] - [29/09/2012 21:34:40]
AdwCleaner[R45].txt - [1241 octets] - [30/09/2012 14:21:43]
AdwCleaner[R46].txt - [1302 octets] - [03/10/2012 21:15:20]
AdwCleaner[R47].txt - [1363 octets] - [03/10/2012 21:15:32]
AdwCleaner[R48].txt - [1424 octets] - [04/10/2012 20:09:58]
AdwCleaner[R49].txt - [1485 octets] - [04/10/2012 20:28:58]
AdwCleaner[R50].txt - [1546 octets] - [05/10/2012 21:35:18]
AdwCleaner[R51].txt - [1890 octets] - [10/10/2012 20:26:39]
AdwCleaner[R52].txt - [1729 octets] - [10/10/2012 20:33:06]
AdwCleaner[R53].txt - [1790 octets] - [13/10/2012 11:28:25]
AdwCleaner[R54].txt - [1851 octets] - [13/10/2012 11:28:41]
AdwCleaner[R55].txt - [1912 octets] - [13/10/2012 22:31:46]
AdwCleaner[R56].txt - [1973 octets] - [13/10/2012 23:34:05]
AdwCleaner[R57].txt - [2034 octets] - [13/10/2012 23:35:32]
AdwCleaner[R58].txt - [2097 octets] - [15/10/2012 19:31:01]
AdwCleaner[R59].txt - [2158 octets] - [15/10/2012 21:01:19]
AdwCleaner[R60].txt - [2219 octets] - [15/10/2012 21:57:24]
AdwCleaner[R61].txt - [2280 octets] - [16/10/2012 16:12:28]
AdwCleaner[R62].txt - [2341 octets] - [17/10/2012 22:09:32]
AdwCleaner[R63].txt - [2402 octets] - [19/10/2012 14:22:38]
AdwCleaner[R64].txt - [2463 octets] - [19/10/2012 18:36:53]
AdwCleaner[R65].txt - [2524 octets] - [21/10/2012 12:28:41]
AdwCleaner[R66].txt - [2585 octets] - [22/10/2012 23:15:45]
AdwCleaner[R67].txt - [2646 octets] - [23/10/2012 22:14:37]
AdwCleaner[R68].txt - [2707 octets] - [24/10/2012 20:59:33]
AdwCleaner[R69].txt - [2768 octets] - [25/10/2012 22:07:09]
AdwCleaner[R70].txt - [2829 octets] - [26/10/2012 22:04:32]
AdwCleaner[R71].txt - [2890 octets] - [28/10/2012 22:56:28]
AdwCleaner[R72].txt - [2951 octets] - [30/10/2012 21:59:36]
AdwCleaner[R73].txt - [3058 octets] - [31/10/2012 22:32:00]
AdwCleaner[R74].txt - [3131 octets] - [01/11/2012 00:56:05]
AdwCleaner[R75].txt - [3242 octets] - [01/11/2012 22:47:20]
AdwCleaner[R76].txt - [3313 octets] - [02/11/2012 22:56:18]
AdwCleaner[R77].txt - [3374 octets] - [04/11/2012 21:40:42]
AdwCleaner[R78].txt - [3435 octets] - [04/11/2012 22:16:37]
AdwCleaner[R79].txt - [3496 octets] - [05/11/2012 23:43:57]
AdwCleaner[R80].txt - [3557 octets] - [06/11/2012 14:05:05]
AdwCleaner[R81].txt - [3623 octets] - [07/11/2012 13:55:42]
AdwCleaner[R82].txt - [3684 octets] - [11/11/2012 23:46:02]
AdwCleaner[R83].txt - [3745 octets] - [14/11/2012 23:44:59]
AdwCleaner[R84].txt - [3806 octets] - [18/11/2012 22:49:46]
AdwCleaner[R85].txt - [4266 octets] - [19/11/2012 23:09:42]
AdwCleaner[R86].txt - [3983 octets] - [19/11/2012 23:16:25]
AdwCleaner[R87].txt - [4355 octets] - [22/11/2012 13:45:45]
AdwCleaner[R88].txt - [4166 octets] - [22/11/2012 14:18:43]
AdwCleaner[R89].txt - [4227 octets] - [22/11/2012 15:23:41]
AdwCleaner[R90].txt - [4288 octets] - [22/11/2012 22:44:19]
AdwCleaner[R91].txt - [4349 octets] - [23/11/2012 15:13:28]
AdwCleaner[R92].txt - [4410 octets] - [23/11/2012 23:25:57]
AdwCleaner[R93].txt - [4472 octets] - [26/11/2012 22:36:53]
AdwCleaner[R94].txt - [4533 octets] - [26/11/2012 23:29:01]
AdwCleaner[R95].txt - [4594 octets] - [30/11/2012 13:33:13]
AdwCleaner[R96].txt - [4655 octets] - [01/12/2012 23:40:00]
AdwCleaner[R97].txt - [4715 octets] - [06/12/2012 23:18:41]
AdwCleaner[R98].txt - [4776 octets] - [07/12/2012 15:10:09]
AdwCleaner[R99].txt - [4837 octets] - [07/12/2012 23:48:54]
AdwCleaner[S10].txt - [4421 octets] - [22/11/2012 13:48:47]
AdwCleaner[S11].txt - [6148 octets] - [09/01/2013 22:55:14]
AdwCleaner[S12].txt - [6572 octets] - [16/01/2013 22:21:19]
AdwCleaner[S6].txt - [1954 octets] - [10/10/2012 20:29:59]
AdwCleaner[S7].txt - [3121 octets] - [31/10/2012 22:33:20]
AdwCleaner[S8].txt - [3304 octets] - [01/11/2012 22:48:14]
AdwCleaner[S9].txt - [4174 octets] - [19/11/2012 23:13:36]

########## EOF - C:\AdwCleaner[R124].txt - [6442 octets] ##########

CLOVIS1947
 Posté le 21/01/2013 à 15:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

CLOVIS1947
 Posté le 21/01/2013 à 15:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Evasion60
 Posté le 21/01/2013 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Pour info SpyBot S&D n'est pas utile ( obsolete )

Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7/8( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.

image A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

[MD5.794D4B48DFB6E999537C7C3947863463] - (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [1153368] [PID.3532]
M3 - MFPP: Plugins - [user] -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\u8zmq1hk.default\searchplugins\BabylonMngr.xml => Infection BT (Toolbar.Babylon)
M2 - MFEP: prefs.js [user - u8zmq1hk.default\50f6c0cd982fe@50f6c0cd98337.com] [] SaveByclick v1 (.SaveByClick.) => Toolbar.SaveByclick
R3 - URLSearchHook: (no name) [64Bits] - {8e5025c2-8ea3-430d-80b8-a14151068a6d} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.) => Toolbar.01NET.com
R3 - URLSearchHook: (no name) [64Bits] - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.) => DVDVideoSoftTB Toolbar
R3 - URLSearchHook: (no name) [64Bits] - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.) => Fichier absent
O2 - BHO: Spybot-S&D IE Protection [64Bits] - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Users\user\Documents\APPLICATIONS EN PLACE SANS BESOIN D'INSTALLATION\12 11 09 SpybotPortable\App\Spybot\SDHelp => Safer Networking Ltd - Spybot S&D*
O2 - BHO: Freemake.YoutubeButton [64Bits] - {e9e8eb35-ff77-455d-b677-91e5e4fc06c2} . (...) -- mscoree.dll (.not file.) => Fichier absent
O4 - HKLM\..\Run: [AntiHacks] . (.Pas de propriétaire - AntiHacks.) -- C:\Program Files (x86)\Anti-Hacks\AntiHacks.exe
O4 - Global Startup: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Anti-Hacks.lnk . (...) -- C:\Program Files (x86)\Anti-Hacks\AntiHacks.exe
O4 - Global Startup: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Networking Ltd - Spybot S&D*
O23 - Service: (Anti-Hacks Engine) . (.Pas de propriétaire - AntiHacksService.) - C:\Program Files (x86)\Anti-Hacks\AntiHacksService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Safer Networking Ltd - Spybot S&D*
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3620259813-2203399751-1969471345-1000Core.job => Facebook Update Task User*
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3620259813-2203399751-1969471345-1000UA.job => Facebook Update Task User*
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-3620259813-2203399751-1969471345-1000Core] (...) -- C:\users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.) => Facebook Update Task User*
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-3620259813-2203399751-1969471345-1000UA] (...) -- C:\users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.) => Facebook Update Task User*
[MD5.00000000000000000000000000000000] [APT] [Wise Disk Cleaner Schedule Task] (...) -- C:\users\user\Documents\APPLICATIONS EN PLACE SANS BESOIN D'INSTALLATION\12 11 06 Wise Disk Cleaner Free 7.67.523 PORTABLE\WiseDiskCleaner.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [Wise Registry Cleaner Schedule Task] (...) -- C:\users\user\Documents\APPLICATIONS INSTALL‚es APRES REPARATION\12 08 06 Wise Registry Cleaner ne n‚cessite pas d'installation PC ASTUCES\WiseRegCleaner.exe (.n
[MD5.00000000000000000000000000000000] [APT] [{194F356E-5778-48E6-A705-46B0B44837E4}] (...) -- C:\Program Files (x86)\NCH Software\WavePad\uninst.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{96094C2E-8C63-46C6-82BE-3505A4BE1865}] (...) -- F:\12 03 06 APPS.COM PLATFORM\Start.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{CB3D04E2-E472-4073-9D48-12C065300AC4}] (...) -- F:\P - SON - CDex\PortableCDex.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{CFA885D4-C477-4DE6-9E7E-133DF26861C8}] (...) -- C:\users\user\Downloads\sp55031.exe (.not file.) => Fichier absent
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {D6C3C9E7-D334-4918-BD57-5B1EF14C207D}
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Ltd - Spybot S&D*
[HKCU\Software\FVDToolbar] => Toolbar.FDV
O43 - CFD: 21/12/2012 - 22:17:49 - [1,543] ----D C:\Program Files (x86)\Anti-Hacks
O43 - CFD: 16/01/2013 - 15:39:41 - [1,585] ----D C:\Program Files (x86)\SaveByClick => Toolbar.SaveByclick
O43 - CFD: 09/11/2012 - 22:00:33 - [77,250] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D*
O43 - CFD: 16/01/2013 - 15:39:37 - [0,170] ----D C:\ProgramData\SaveByclick => Toolbar.SaveByclick
O43 - CFD: 20/01/2013 - 20:22:49 - [7,117] ----D C:\ProgramData\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D*
O43 - CFD: 21/12/2012 - 22:17:58 - [0] ----D C:\Users\user\AppData\Roaming\Anti-Hacks
O43 - CFD: 09/01/2013 - 23:56:02 - [0,000] ----D C:\Users\user\AppData\Roaming\FreemakeVideoDownloader
O43 - CFD: 31/05/2012 - 20:24:32 - [2,402] ----D C:\Users\user\AppData\Roaming\moovida-1 => Infection BT (Adware.SPointer)
O43 - CFD: 23/02/2012 - 13:36:05 - [0,001] ----D C:\Users\user\AppData\Local\Moovida => Infection BT (Adware.SPointer)
O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer [Key] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Spybot-S&D Cleaning*
O53 - SMSR:HKLM\...\startupreg\USB-Set [Key] . (...) -- C:\Program Files (x86)\USB-set\TSR.vbe (.not file.) => Fichier absent
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] => Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{26B5A6D1-1F75-3B59-5825-E4D4CAE3445D}] => Toolbar.SaveByclick
[HKCU\Software\FVDToolbar] => Toolbar.FDV
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] => Toolbar.Bing
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{8E5025C2-8EA3-430D-80B8-A14151068A6D} => Toolbar.01NET.com
C:\Program Files (x86)\SaveByclick => Toolbar.SaveByclick
C:\Program Files (x86)\SaveByclick => Toolbar.SaveByclick
C:\ProgramData\SaveByclick => Toolbar.SaveByclick
C:\ProgramData\SaveByclick => Toolbar.SaveByclick
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SaveByclick => Toolbar.SaveByclick
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SaveByclick => Toolbar.SaveByclick
C:\Users\user\AppData\Local\Moovida => Infection BT (Adware.SPointer)
C:\Users\user\AppData\LocalLow\Conduit => Toolbar.Conduit
C:\Users\user\AppData\LocalLow\PriceGong => Infection PUP (Adware.PriceGong)*
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\u8zmq1hk.default\Extensions\ffxtlbr@babylon.com => Infection BT (Toolbar.Babylon)
SR - | Auto 117248 | (Anti-Hacks Engine) . (...) - C:\Program Files (x86)\Anti-Hacks\AntiHacksService.exe
SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Safer Networking Ltd - Spybot S&D*


EmptyCLSID
Emptytemp
EmptyFlash


image Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

image Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image




Modifié par Evasion60 le 22/01/2013 12:46
CLOVIS1947
 Posté le 21/01/2013 à 21:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

CLOVIS1947
 Posté le 21/01/2013 à 21:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Evasion 60 et merci pour ta prise en charge.

J'ai peur d'avoir fait une "bétise" car aprés avoir collé le contenu encadré, je l'ai bien collé dans le presse papier de ZHP FIX puis j'ai cliqué sur "GO" en bas à gauche...j'ai bien vu apparaitre "voulez-vous autoriser le programme...j'ai validé..J'ai alors vu un "avertissement" : vous confirmez le nettoyage des données...j'ai cliqué sur "oui"...puis j'ai vu un message de windows installer me disant :"voulez-vous vraiment désinstaller ce produit ? " Là j'ai eu peur et j'ai répondu "non"...il y a eu un message en anglais que je n'ai pas compris et j'ai cliqué sur "cancel"...

J'ai remarqué que l'icone de Spybot était en fonction dans cette phase sur la barre des tâches ?

Ensuite un rapport a néanmoins été édité sur le tableau que je viens de joindre à 21h06

Pour info : pendant que j'écrivais ce message j'ai à nouveau vu apparaitre la fameuse notification d'avast décrite dans mon premier message.

Je reste à ton écoute et pardonne moi si j'ai fait une boulette.

Cordialement

Publicité
Evasion60
 Posté le 21/01/2013 à 22:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Avec ton navigateur Chrome, as tu pris la précaution de mettre avec AdBlockPlus ?

Relance ZHPDiag et héberge son nouveau rapport



Modifié par Evasion60 le 21/01/2013 22:43
CLOVIS1947
 Posté le 21/01/2013 à 22:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

CLOVIS1947
 Posté le 21/01/2013 à 22:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Evasion 60,

Merci encore de ton aide.

Je t'ai donc envoyé le nouveau rapport.

Oui, mon navigateur a bien l'extension adblock + mais de temps à autre les pub se manifestent ?

A+

Evasion60
 Posté le 22/01/2013 à 12:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Tu n'as pas suivis le tuto pour passer ZHPFix
Recommence STP

Poste son rapport

JPP12
 Posté le 22/01/2013 à 18:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

J'ai eu le même problème que toi Clovis1947, je l'ai résolu en supprimant de Google chrome l'extension Save by Click.

Pour supprimer cette extension il suffit d'aller dans Chrome à Outils puis Extensions, et la tu supprimes Save by Click.

En espérant que sa pourra t'aider.

CLOVIS1947
 Posté le 22/01/2013 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
JPP12 a écrit :

J'ai eu le même problème que toi Clovis1947, je l'ai résolu en supprimant de Google chrome l'extension Save by Click.

Pour supprimer cette extension il suffit d'aller dans Chrome à Outils puis Extensions, et la tu supprimes Save by Click.

En espérant que sa pourra t'aider.

Bonsoir JPP12, je te remercie de ton tuyau. Je viens de supprimer Save By Click : on va voir le résultat...

Mais je vais néanmoins poursuivre avec Evasion 60 (du moins essayer ! car je suis novice et la désinfection me parait compliquée...Mais je vais essayer de persévérer...

Cordialement et merci à toi.

CLOVIS1947
 Posté le 22/01/2013 à 21:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Evasion60 a écrit :

Bonjour

Tu n'as pas suivis le tuto pour passer ZHPFix
Recommence STP

Poste son rapport

Bonsoir Evasion60, merci de ta patience

Je vais essayer de recommencer

A+

CLOVIS1947
 Posté le 22/01/2013 à 21:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

Voilà ! J'espère cette fois que je ne me suis pas planté ?

A+



Modifié par CLOVIS1947 le 22/01/2013 21:41
Publicité
Evasion60
 Posté le 22/01/2013 à 23:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Bon, cela ne va pas du tout

1/

Télécharge DelFix sur ton bureau =>

Téléchargements - Outils de Xplode - DelFix
Coche à gauche " Supprimer les outils de désinfection "

2/

Télécharge AdwCleaner de Xplode sur ton bureau

image Lance l'outil en cliquant sur adwcleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel
image Clic sur le bouton Recherche et si le rapport n'est pas vierge, clique sur le bouton Suppression

image

imagePoste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur.
Il sera enregistré sous

C:\AdwCleaner[S1].txt Si la fonction suppression a été nécessaire

C:\AdwCleaner[R1].txt Si la recherche n'a rien trouvé


Voici les principales raisons de l'apparition de ces barres d'outils qui s'installent avec d'autres programmes si on ne lit pas attentivement les différentes fenêtres affichées lors d'une installation de logiciel.

A te lire avec les deux rapports

Dom_94
 Posté le 23/01/2013 à 09:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Message original par CLOVIS1947

Depuis 2 ou 3 jours avast m'informe qu'il bloque régulièrement cette page :

http://best.installer.info/get/

je suis très perplexe ? Et je ne sais donc pas si mon ordi est en danger ?


Bonjour

Je ne comprends pas trop ta question : c'est quoi ce lien "best.installer" ?

Quand je clique dessus, ça ne fonctionne pas. Avec IE9 "Internet Explorer ne peut pas afficher cette page Web" et avec Firefox portable "Page introuvable".

Lien mort, quel rapport avec une infection ?

@ + Dom



Modifié par Dom_94 le 23/01/2013 19:58
Evasion60
 Posté le 23/01/2013 à 18:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Clovis1947

Tu en es ou ?

A te lire si difficulté

CLOVIS1947
 Posté le 23/01/2013 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Evasion60 a écrit :

Bonsoir Clovis1947

Tu en es ou ?

A te lire si difficulté

Bonsoir Evasion60,

Merci de t'inquiéter pour moi mais je suis très occupé par les soins que je dois donner à mon épouse gravement malade...Mais je vais m'y remettre dès qu'elle sera allitée.

A+

CLOVIS1947
 Posté le 23/01/2013 à 22:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[R1].txt

Re-Bonsoir Evasion60,

Voilà le rapport "vierge" que tu m'as demandé. J'ai auparavant supprimé les outils de désinfection avec DELFIX : du coup ils ont disparu du tableau et des programmes dans le Panneau de configuration.

Par contre, je me suis aperçu (avant ces 2 opérations) que Spybot avait "disparu" ? Est-ce normal ?

Autre info : depuis que j'ai supprimé l'extention (dont j'ai oublié le nom), je n'ai (pour l'instant) pas revu la notification d'avast intempestive...

Je te remercie encore de ton aide.

Très Cordialement.

PS : je fais vraiment ce que je peux...Cela fait presque 2 ans que je possède un ordi, j'ai 66 ans et je n'avais jamais "touché" à cette "bestiole" auparavant !

je lis beaucoup les commentaires de ce forum et cela m'a beaucoup appris

A+



Modifié par CLOVIS1947 le 23/01/2013 22:17
Evasion60
 Posté le 23/01/2013 à 23:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re Clovis

Sincères voeux de bons rétablissements à ton épouse

Nous continuons ( pour demain si tu veux ), lis bien le tuto, à la limite imprime le pour l'avoir sous les yeux ( des fois ça aide )

Télécharger ZHPDiag de Nicolas Coolman en cliquant sur le lien indiqué ci-dessous


Lien direct donné par Nicolas sur son blog

Double-cliquer sur le fichier ZHPDiag2.exe pour installer l'outil.

Sous Windows Vista et Windows 7, accepter l'exécution du fichier et ne pas modifier les options par défaut.

(Il n'est pas nécessaire de redémarrer.) Sur le bureau seront créées trois icônes

Double-clic sur sur l'icône ZHPDiag comme sur l'image poour lancer l'outil.

Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe pour lancer le scan

4 : Quand l"analyse est terminée et que le rapport apparait , ferme l'outil

Affichage du rapport

Le rapport sera enregistré sur le bureau

Vu la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous.

Au bas de la page de création du sujet ou d'une réponse (sur le forum PCAstuces) cliquer sur "Insérer un rapport"

Dans la page suivante, cliquer sur "Parcourir" pour pointer vers le rapport ZHPDiag.txt qui devrait être sur votre bureau ou en C:

Cliquer maintenant sur "Envoyer"

Les explications en détails

Remarque : Si le rapport est trop volumineux pour l'héberger de cette façon, passer par un hébergeur comme Cjoint par exemple en cochant 21 jours pour la durée d'hébergement. Communiquer le lien obtenu.

CLOVIS1947
 Posté le 23/01/2013 à 23:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Evasion60 a écrit :

Re Clovis

Sincères voeux de bons rétablissements à ton épouse

Nous continuons ( pour demain si tu veux ), lis bien le tuto, à la limite imprime le pour l'avoir sous les yeux ( des fois ça aide )

Merci et à demain

Télécharger ZHPDiag de Nicolas Coolman en cliquant sur le lien indiqué ci-dessous


Lien direct donné par Nicolas sur son blog

Double-cliquer sur le fichier ZHPDiag2.exe pour installer l'outil.

Sous Windows Vista et Windows 7, accepter l'exécution du fichier et ne pas modifier les options par défaut.

(Il n'est pas nécessaire de redémarrer.) Sur le bureau seront créées trois icônes

Double-clic sur sur l'icône ZHPDiag comme sur l'image poour lancer l'outil.

Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe pour lancer le scan

4 : Quand l"analyse est terminée et que le rapport apparait , ferme l'outil

Affichage du rapport

Le rapport sera enregistré sur le bureau

Vu la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous.

Au bas de la page de création du sujet ou d'une réponse (sur le forum PCAstuces) cliquer sur "Insérer un rapport"

Dans la page suivante, cliquer sur "Parcourir" pour pointer vers le rapport ZHPDiag.txt qui devrait être sur votre bureau ou en C:

Cliquer maintenant sur "Envoyer"

Les explications en détails

Remarque : Si le rapport est trop volumineux pour l'héberger de cette façon, passer par un hébergeur comme Cjoint par exemple en cochant 21 jours pour la durée d'hébergement. Communiquer le lien obtenu.

clearwater
 Posté le 24/01/2013 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

C'est quoi qui marche alors, j'ai le meme probleme !

Evasion60
 Posté le 24/01/2013 à 18:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

clearwater a écrit :

C'est quoi qui marche alors, j'ai le meme probleme !

Bonsoir et bienvbenue sur PCA Sécurité

Merci de créer ton propre sujet sur le forum Sécurité, et ne pas de greffer sur celui la !

Coadialement

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
69,90 €Routeur TP-Link Archer AX10 WiFi 6 à 69,90 €
Valable jusqu'au 12 Avril

Amazon fait une promotion sur le routeur TP-Link Archer AX10 WiFi 6 qui passe à 69,90 € au lieu de 80 €. La livraison est gratuite. L’Archer AX10 de TP-Link embarque la technologie WiFi 6 (802.11ax) qui permet de passer à la vitesse supérieure (1.5 Gbps) tout en étant rétro-compatible avec les normes WiFi 802.11a/b/g/n/ac. Doté de 4 antennes Wi-Fi et capable de prendre en charge la technologie 1024 QAM et les canaux 160 MHz, l'Archer AX10 est aussi pourvu d'une prise WAN 1 GbE et de 4 ports Ethernet Gigabit. Les nombreux appareils connectés peuvent ainsi bénéficier de la meilleure connexion possible en toute fluidité.


> Voir l'offre
979 €Microsoft Surface Laptop 3 13,5 pouces tactile (Core i5, 8 Go, SSD 256 Go) à 979 €
Valable jusqu'au 13 Avril

Amazon fait une promotion sur le tout récent ordinateur portable Microsoft Surface Laptop 3 13 pouces tactile qui passe à 979 € livré gratuitement alors qu'on le trouve ailleurs autour de 1300 €. Cet ordinateur de très grande qualité dispose d'un écran tactile de 13 pouces 2736x1824 pixels, de 8 Go de RAM, d'un processeur Intel Core i5 3470, d'un SSD de 256 Go (qui est facilement remplaçable si besoin). Il ne pèse que 1,2 kg et offre une autonomie jusqu'à 11h30.


> Voir l'offre
259 €PC Ankermann (Intel Pentium Dual Core, 8Go RAM, SSD 480Go, Win 10 + Office 2019) à 259 € livré
Valable jusqu'au 13 Avril

Amazon fait une promotion sur l'ordinateur de bureau Ankermann Silent PC Work à 259 € livré. Le PC est équipé d'un processeur Intel Pentium dual core à 2.7 GHz, de 8 Go de RAM, d'un SSD de 480 Go, d'un lecteur DVD, d'un lecteur de carte mémoires et tourne sous Windows 10 Pro 64 bits. Microsoft Office 2019 Pro en français est également fourni.

Ajoutez un écran (comme cet écran 24 pouces ViewSonic VA2418 (FullHD, IPS, 75 Hz) à 99,99 €) et un pack clavier souris (comme ce pack filaire Logitech MK120 à 17,99 €) et vous avez un PC complet à l'aise en bureautique et Internet. Garantie 2 ans.


> Voir l'offre

Sujets relatifs
Avast bloque l'acces a une page web infectée
avast qui bloque les départs de courriel
AVAST bloque mon pc en scan (0%)
Avast internity 2015 bloque mes navigateur
infection récurente bloqué pas avast
page bloqué
scan AVAST bloque lors de la détection d'un fichier contaminé
Windows Process Security bloqué par AVAST
AVAST bloque pca ?????
pas pc bloqué avant page utilisateurs
Plus de sujets relatifs à avast bloque une page sur laquelle je ne suis pas
 > Tous les forums > Forum Sécurité