> Tous les forums > Forum Sécurité
 infection récurente bloqué pas avastSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Chon
  Posté le 29/01/2015 @ 20:24 
Aller en bas de la page 
Astucien

Bonjour,

J'ai une détection d'infection bloqué par avast à chaque connexion du pc sur internet (sans ouvrir de navigateur)

* lien supprimé par la modération *

infection : url:Mal

processus: c:\windows\system32\svchost.exe

j'ai déjà "nettoyé" ce PC : Ccleaner, Malwarebyte, ADWcleaner,ZHPCleaner.

Rapport ZHPdiag :

http://cjoint.com/?0ADutGWel44

Merci d'avance de votre aide



Modifié par Chon le 30/01/2015 18:06
Publicité
Billkool
 Posté le 30/01/2015 à 01:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Je ne suis pas Helper mais si,tu veux je vais t'assister pour supprimer les nuisibles détectés.

Si l'infection est beaucoup plus pousser type Rootkit, je laisserais un membre du Groupe Sécurité prendre la relève.

Ceci dit, peut-on voir les rapports s-t-p :

ZHPCleaner : sur le bureau sous le nom de ZHPCleaner.txt

Adwcleaner :un rapport sera créé et sauvegardé sous : C:\AdwCleaner[S0].txt

Malwarebytes :

  • Pour retrouver le rapport clique en haut sur Historique puis à gauche sur Jounaux de l'application.
  • Double-clic sur Journal d'examen ayant la date la plus récente.

    image
  • Clique ensuite sur Exporter puis Fichier texte (*.txt) donne un nom à ce fichier clique pour terminer sur Enregistrer.

    image
  • Poste le contenu de ce rapport en utilisant : Cjoint

Dans l'attente...

Chon
 Posté le 30/01/2015 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Billkoll et merci de ton aide

Voici les rapports:

AdwCleaner

http://cjoint.com/?0AErQGonMJQ

ZHTCleanear

http://cjoint.com/?0AErSQQQ6GO

Mbam

http://cjoint.com/?0AErTTrHsnm

Pierre95
 Posté le 30/01/2015 à 18:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir chon,

De passage seulement, pour avancer ton helper Billkool

ADWCLEANER

Peux tu relancer Adwcleaner en cliquant sur SCANNER, et à la fin du scan, cliques sur NETTOYER.

  • Clique sur AdwCleaner pour le lancer
  • Clique sur "Scanner"

    Image


  • Quand il affiche les menaces
    Clique sur "Nettoyer"

Image

Tuto Evasion60

  • A l'issue, le rapport de nettoyage va s'afficher, poste le par le bouton “insérer un rapport dans ta réponse, sur le forum
  • Vous pouvez fermer le programme


ZHPCLEANER

Désactives temporairement ton antivirus. Lances le programme

Clique sur Répareret non sur scanner


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez-vous remplacer la page d'accueil ?, et que tu ne l’a connait pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu peux réactiver ton antivirus


Après cela refais un rapport ZHPDiag, qui prendra en compte les suppressions et modifications de ADWCleaner et ZHPCleaner

Pierre

Chon
 Posté le 30/01/2015 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Pierre95,

Les rapports de mon premier post sont les rapports avant le nettoyage avec AdwCleaner et ZHPCleaner et Mbam.

Mais je viens de faire ce que tu m'as demandé.

Adwcleaner :

# AdwCleaner v4.109 - Rapport créé le 30/01/2015 à 18:11:25
# Mis à jour le 24/01/2015 par Xplode
# Database : 2015-01-26.1 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Ginette - PORTABLE-MAISON
# Exécuté depuis : C:\Users\Ginette\Music\Downloads\adwcleaner_4.109.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416


*************************

AdwCleaner[R0].txt - [5754 octets] - [28/01/2015 18:37:44]
AdwCleaner[R1].txt - [864 octets] - [28/01/2015 19:08:44]
AdwCleaner[R2].txt - [923 octets] - [30/01/2015 18:09:19]
AdwCleaner[S0].txt - [5603 octets] - [28/01/2015 18:39:34]
AdwCleaner[S1].txt - [845 octets] - [30/01/2015 18:11:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [904 octets] ##########

ZHPcleaner :

~ ZHPCleaner v2015.1.29.41 by Nicolas Coolman (29/01/2015)
~ Run by Ginette (Administrator) (30/01/2015 18:24:21)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Type : Réparer
~ Report : C:\Users\Ginette\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Ginette\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 81, 64-bit (Build 9600)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux trouvé.


---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux trouvé.

---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 62928
~ Items trouvés : 0
~ Items réparés : 0


End of clean at 18:29:31
===================

Rapport ZHPdiag

http://cjoint.com/?0AEs5BNecLN

merci



Modifié par Chon le 30/01/2015 18:48
Billkool
 Posté le 30/01/2015 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Dans l'attente du nouveau rapport ZHPDiag...

Chon
 Posté le 30/01/2015 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Billkool,

je viens de le mettre

Billkool
 Posté le 30/01/2015 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Faire un point de restauration avec OneClick 2 Restore Point :

  • Télécharge OneClick 2 Restore Point de Laddy.
  • Exécute-le.
  • Entre la description suivante : "Avant désinfection".

    image
  • Clique sur le bouton Créer.
  • Clique sur le bouton Quitter pour fermer l'application.

Script avec ZHPFix :

/!\ Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\

Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible.

  • Sur la page qui s'ouvre clic-droit et Tout sélectionner
  • Refais un clic-droit et Copier
  • Double clic sur le raccourci de ZHPFix qui est sur le Bureau.

    image

    /!\ Sous Windows Vista,7 ,8 & 8.1 fais un clic-droit sur le raccourci de ZHPFix puis : "Exécuter en tant qu’administrateur" /!\

  • Clique sur Importer

    image

  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

  • Clique sur GO

    image

  • Confirme le nettoyage des données si demandé, patiente le temps du traitement.

  • S'il t'est demandé "Confirmez-vous le nettoyage de ces données",accepte.

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le Bureau.

  • Ce rapport se trouve aussi ici : C:\Users\username\AppData\Roaming\ZHP\ZHPFix[R*].txt

  • Utilise Cjoint pour le poster.



Nouveau scan avec ZHPDiag :

  • Relance ZHPDiag clique sur Rechercher.

    image
  • Laisse le scan se dérouler.
  • Le scan terminé le rapport sera automatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
  • Utilise Cjoint pour le poster.



Note : Tu as 2 rapports à me faire parvenir.

Chon
 Posté le 30/01/2015 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Publicité
Billkool
 Posté le 30/01/2015 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Tu as bien travailler.

On termine :

Supprimer la quarantaine de Malwarebytes :

  • Relance Malwarebytes.
  • Clique sur Historique.
  • Clique sur le bouton Quarantaine puis clique sur Supprimer tout.
  • Confirme l'action en cliquant sur Yes.



image

Nettoyage des fichiers temporaires :

  • Télécharge SFTGC sur ton Bureau.
  • Lance SFTGC.exe

    /!\ Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis "Exécuter en tant qu'administrateu"r /!\
  • Si ton Antivirus bronche désactive le un moment. (voir ici)
  • Le logiciel s'initialise puis s'ouvre.
  • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

    image
  • Après le Scan vider la Corbeille.
  • Un rapport du nom de SFTGC.txt est alors créé sur ton Bureau.
  • Utilise Cjoint pour le poster.

Purge de la restauration système / Suppression des outils de désinfection :

  • Télécharge DelFix sur ton bureau.
  • Lance delfix_10.8.exe.

    /!\ Sous Windows Vista,7,8 et 8.1 clic-droit sur delfix_10.8.exe puis : "Exécuter en tant qu'administrateur". /!\
  • Coche la case : "Supprimer les outils de désinfection".
  • Coche la case : "Purger la restauration système ".
  • Attention: la case Purger la restauration système n'est à cocher que si,tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.
  • Enfin, clique sur Exécuter.

    image
  • Le rapport est ici : C:\Delfix.txt.
  • Utilise Cjoint pour le poster.


Note : Tu as 2 rapports à me faire parvenir.
Chon
 Posté le 30/01/2015 à 20:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

SFTGC

http://cjoint.com/?0AEupWNSqlH

DelFix

http://cjoint.com/?0AEursXQ3eB

pour le moment je n'ai pas nettoyé les points de restaurations

Chon
 Posté le 30/01/2015 à 20:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

après redémarrage du PC et connexion du câble réseau,

lilidurhone
 Posté le 30/01/2015 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Hello

Une petite idée du problème et comment le résoudre

Dans un premier temps tu peux arrêter temporairement avast pendant 30 minutes

Si ça ne marche pas tu devras le désinstaller et le réinstaller

Désolé Pierre pour l'incruste

Chon
 Posté le 30/01/2015 à 21:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour lilidurhone,

ça peut-être une idée.. j'ai pensé aussi à une analyse FRST ?

Billkool
 Posté le 30/01/2015 à 21:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Fait ce que te dis Lilidurhone .

Ce fut un plaisir de travailler avec toi.

Quelques consignes de sécurité à lire :

Portail de la sécurité informatique.

Sécuriser son PC.


Regarde ceci afin de t'entrainer :

Adware Prévention.

  • Windows parfaitement à jour.
  • Antivirus bien paramétré et mis à jour avec un scan complet régulièrement.
  • Une attitude prudente vis à vis de la navigation (eviter les sites : de cracks,01.net,Softronic,Warez,sexe...) & vis à vis de la messagerie. (fichiers joints, messages douteux)
  • Une attitude vigilante. (être à l'affût d'un fonctionnement inhabituel de son système).
  • Un scan avec un anti-malware (exemple : Malwarebytes) une fois par semaine.



Fait attention sur le net et bon surf !

Tu peux mettre ton sujet en Résolu.

image

@ +

lilidurhone
 Posté le 30/01/2015 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Chon

Non avast déconne regarde ici même problème que toi

https://forum.malekal.com/alerte-avast-blackled-info-reduled-info-t50600.html

Pierre95
 Posté le 30/01/2015 à 21:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Chon,

pour venir en appui à Billkool et à lilliduhone,

rien ne t'empeche de lancer un scan de ESET ON LINE pour vérifier que ton PC est sain

dernière analyse...mais elle est longue

Tu peux le faire, c'est toi qui vois !!!


Tutoriel Eset Online Scanner du forum de bibou0007



Le scan en ligne ESET Online Scannervous offre la possibilité d’analyser et de nettoyer votre système sans avoir besoin d’installer l'antivirus d'ESET (Nod32). Notez bien qu'il vous faut tout de même un antivirus en résident sur l'ordinateur.


Etape suivante, le lancement du scan :

Avec Internet Explorer.

Citation :
Si vous êtes sous Windows Vista, vous devez lancer le navigateur en tant qu'administrateur :
>>> clic droit sur l'icône d'Internet Explorer et sélectionnez "exécuter en tant qu'administrateur"

Vérifiez que le mode protégé d'internet explorer n'est pas activé.

http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/desactiver-le-mode-protege-de-ie7-353011/messages-1.html


Assurez vous qu'aucun bloqueur de script n'est activé.


Avec Firefox.

Citation :
Veuillez accepter le téléchargement d'ESET Smart Installer. Cette application installera et exécutera ESET Online Scanner dans une fenêtre séparée. A la fin de l'analyse, une option vous proposera de désinstaller ESET Online Scanner et ses composants.

Pour télécharger ESET Smart Installer, cliquez sur le lien ci-dessous.


http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

Une fois l'installation d'ESET Smart Installer terminée, ESET Online Scanner est exécuté dans une nouvelle fenêtre.


Assurez vous qu'aucun bloqueur de script n'est activé.


Pour optimiser l'utilisation du scan, désactivez votre antivirus (généralement via clic droit sur son icône dans la barre des tâches).





Vous arrivez sur cette page, cliquez sur Lancer Eset Online Scanner




Cochez Oui, j'accepte les termes du contrat de licence puis cliquez sur Start.




Acceptez le contrôle ActiveX puis cliquez sur Installer




Cochez :
  • Supprimer les menaces détectées
  • Analyser les archives




Cliquez sur Paramètres avancés, et cochez :
  • Recherchez les applications potentiellement indésirables
  • Recherchez les applications potentiellement dangereuses
  • Activer la technologie Anti-Stealth (anti-furtivité)

Puis cliquez sur Démarrer




ESET s'initialise et installe les ressources nécessaires à son utilisation.




Le scan se lance automatiquement.




A la fin du scan, si des menaces ont été détectées, cliquez sur Liste des menaces détectées




Cliquez sur Exporter dans un fichier texte




Enregistrer le rapport sur le bureau (sous le nom ESET par exemple)




Cochez Désinstaller l'application à la fermeture, puis cliquez sur Terminer.




Vous pouvez quitter ESET Online Scanner et envoyer le rapport.



Publicité
Chon
 Posté le 30/01/2015 à 21:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Billkool, lilliduhone et Pierre95 merci de votre aide.

J'ai désinstallé Avast puis je l'ai réinstallé et il n'y a plus de message d'alerte d'AVAST.

Lilliduhone, je ne voulais pas remettre en cause ton analyse mais j'avais trouvé aussi cela http://forum.malekal.com/virus-blackled-reduled-epictory-t50553.html

Je mets donc ce post en résolu.

Merci Billkool pour ton aide précieuse et bien sur à lilliduhone. Pierre merci d'avoir suivi.

Bonne soirée

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Gratuit3 mois d'abonnement à Amazon Music Unlimited gratuits
Valable jusqu'au 26 Mai

Amazon vous permet d'essayer son service de streaming musical pendant 3 mois gratuitement. Avec Amazon Music Unlimited, accédez à plus de 50 millions de titres, sans publicité et en illimité sur tous vos appareils : smartphone, tablette, PC/Mac, Fire, Alexa. Vous avez même la possibilité de télécharger vos playlists pour des écoutes hors connexion. A la fin de ces 3 mois, vous pourrez basculer vers l'offre payante à 9,99 € / mois ou bien arrêter sans frais le service. A noter l'existence d'une offre famille à 14,99 € / mois qui permet jusqu'à 6 utilisateurs d'écouter leur musique à tout moment et sur leurs appareils préférés. Vous pouvez annuler l'abonnement à tout moment.


> Voir l'offre
202,73 €Casque Audio Sans-fil Bose QuietComfort 35 V2 à 202,73 € livré
Valable jusqu'au 25 Avril

Amazon Espagne fait une promotion sur l'excellent casque Audio Sans-fil Bose QuietComfort 35 V2 proposé à 197,35 € (avec la TVA ajustée) alors qu'on le trouve ailleurs à 250 €. Comptez 5,38 € pour la livraison soit un total de 202,73 € livré en France. Le QuietComfort 35 de Bose est un casque arceau circum aural sans fil au design léger et confortable offrant un son riche, clair et puissant avec la technologie Bluetooth/NFC. Grâce à sa technologie de réduction de bruit active, profitez pleinement de votre musique avec un silence inégalé pour entendre les moindres vibrations et pour des appels clairs et nets. Ce casque est livré avec un étui de transport, un adaptateur pour avion, un câble audio de secours et d'un câble de charge USB. Cette V2 intègre un assistant Alexa avec un bouton dédié.

Vous pouvez utiliser votre compte Amazon France sur Amazon Espagne et il n'y a pas de douane.


> Voir l'offre
21,16 €Clé USB Sandisk Ultra 128 Go à double connectique USB 3.1 Type A et C à 21,16 €
Valable jusqu'au 25 Avril

Amazon fait une promotion sur la clé USB Sandisk Ultra 128 Go à double connectique USB 3.1 Type A et C qui passe à 21,16 €. Cette clé USB  dispose d'un connecteur réversible USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs. On la trouve ailleurs à plus de 40 €.


> Voir l'offre

Sujets relatifs
avast qui bloque les départs de courriel
infection détecter par avast
Registre bloqué sous Avira avec suspicion d'infection
AVAST bloque mon pc en scan (0%)
Avast internity 2015 bloque mes navigateur
scan AVAST bloque lors de la détection d'un fichier contaminé
Windows Process Security bloqué par AVAST
AVAST bloque pca ?????
Infection bloquée par Avast sur le forum
AVAST Bloque Gmail
Plus de sujets relatifs à infection récurente bloqué pas avast
 > Tous les forums > Forum Sécurité