> Tous les forums > Forum Windows 7
 Supprimer "une menace a été détectée" (Avast)Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Oranouche
  Posté le 03/07/2017 @ 18:26 
Aller en bas de la page 
Petite astucienne

Bonjour J’ai depuis quelque jours mon antivirus avast qui n'arrête pas de me lancer la notification "une menace a été détectée" (en l’occurrence EternalBlue infection smb:cve-2017-0144 (Expl)) Ce message qui sort toutes les 30 secondes est super gênant. A force de chercher sur Google, j’en ai conclu qu’il s’agissait de la récente cyberattaque mondiale.J’ignore comment j’ai été touchée car je surfe très peu. Peut-être via un mail reçu… Voici les actions que j'ai faite :
1 Scan AVAST (analyse complète) : rien trouvé 2 Malware-Antimalware 3 CCleaner installé, utilisé 4 AVAST désinstallé et réinstallé avec « avastclear » 5Sfc /Scannow 6 AdwCleaner7 Dr Web Curelt téléchargé: il ne trouve rien du tout Normal 0 21 MicrosoftInternetExplorer4 /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Tableau Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman";} 7 Dr Web Curelt téléchargé: il ne trouve rien du tout 8 FixWin 9 Vérification des erreurs du lecteur C 10 Nettoyage disque 11 ZHP Cleaner Avez-vous une idée de comment éradiquer ce problème SVP ?
Merci par avance pour votre aide précieuse.

Publicité
Fill
 Posté le 03/07/2017 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Quelle version de windows utilises-tu ? Il est indiqué XP dans ta config. C'est le cas ?

Fill

Oranouche
 Posté le 04/07/2017 à 07:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fill a écrit :

Bonjour,

Quelle version de windows utilises-tu ? Il est indiqué XP dans ta config. C'est le cas ?

Fill

Non. C'est Windows 7 édition familiale premium service pack 1 - Windows update à jour

Fill
 Posté le 04/07/2017 à 09:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Il faudrait peut-être prendre une capture d'écran de l'alerte d'Avast.

Par ailleurs, tu peux suivre ces consignes et éditer les rapports demandés : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Fill

Micaliore
 Posté le 04/07/2017 à 10:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

bonjour

je suis dans le même cas

j'ai reçu aujourd'hui 10 notifications d'Avast concernant nsa:cve-2017-0144_EternalBlue

pour info, j'avais reçu plusieurs notifications en mai et juin pour mssecsvc.exe

l'ordi est sous Windows7 Edition Intégrale

Avast me propose d'effectuer un scan ...

qu'en pensez-vous ?

Mica

Jean_Aymard
 Posté le 04/07/2017 à 11:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut Mica

Tu utilises une version complète d'Avast ou la version gratuite ?

Je suis comme toi avec Windows Edition Intégrale installée sur mon PC.

J'utilise la version gratuite, et je n'ai rien reçu d'Avast

Tu peux faire le scan ça ne mange pas de pain.

Micaliore
 Posté le 04/07/2017 à 11:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

version payante

depuis mon dernier message, j'ai reçu 10 notifications supplémentaires ... ça fait flipper

je dois m'absenter quelques heures, je vais lancer le scan d'avast qui travaillera pendant mon absence

Fill
 Posté le 04/07/2017 à 11:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Il serait préférable que tu ouvres ton propre sujet pour ne pas interférer avec celui déjà ouvert qui concerne un pc différent.

Merci.

Fill

Oranouche
 Posté le 04/07/2017 à 15:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fill a écrit :

Bonjour,

Il faudrait peut-être prendre une capture d'écran de l'alerte d'Avast.

Par ailleurs, tu peux suivre ces consignes et éditer les rapports demandés : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Fill

J'ai eu bien des difficultés pour éditer les rapports demandés... Je tente Avast.

Quant à zhpdiag et FRST, J'ai bien les résultats sur mon bureau mais j'ignore comment te les transmettre... suis pas douée du tout ! Tu peux me donner un coup de main ?

Lien vers une image externe

http://www.cjoint.com/c/GGenNPFirSx

http://www.cjoint.com/c/GGenR7SxY4x

http://www.cjoint.com/c/GGenUoUq0Cx

Est-ce que c'est bon pour toi ?



Modifié par Oranouche le 04/07/2017 15:47
Publicité
Fill
 Posté le 04/07/2017 à 15:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Tout est indiqué dans le tuto :

.A l'issue de l'analyse qui sera indiquée dans l'interface du programme, fermez ZHPDiag

  • Le rapport sera sur le bureau.
  • Vous pouvez l' envoyer soit en utilisant le bouton “insérer un rapport”

  • soit en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

La procédure pour Cjoint est la suivante

imagePour héberger le rapport :

  • rends-toi soit sur ce site : Cjoint
  • Clique sur Parcourir et vas chercher le fichier à héberger sur ton disque

    image
  • Clique ensuite sur Créer le lien cjoint

    image
  • Dans la fenêtre suivante, copier le lien surligné en vert et coller-le dans votre message.

    image
Le lien que tu as obtenu avec Cjoint, une fois copié il faut le coller en ouvrant cette icône au dessus de ton message

Fill

Oranouche
 Posté le 04/07/2017 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fill,

Mille mercis pour ton aide.

J'ai modifié mon message précédent en ajoutant les Cjoints requis

A bientôt

Fill
 Posté le 04/07/2017 à 17:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/

  • Ouvre le programme FRST en faisant un clic droit sur son icône et en l'exécutant en tant qu'administrateur.
  • Copie le contenu de la zone Code ci-dessous. Pour ce faire, sélectionne le contenu de la zone texte située ci-dessous et fais un clic droit en choisissant "Copier" :

Start::
CreateRestorePoint:
EmptyTemp:
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
Toolbar: HKU\S-1-5-21-843511223-4053945071-1177066646-1000 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
Toolbar: HKU\S-1-5-21-843511223-4053945071-1177066646-1000 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
C:\ProgramData\xml242.tmp
C:\ProgramData\xml34C.tmp
C:\ProgramData\xmlA592.tmp
C:\ProgramData\xmlA6EA.tmp
C:\ProgramData\xmlA796.tmp
C:\ProgramData\xmlA7F5.tmp


NOTE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

  • Appuie sur CTRL+Y et colle les lignes copiées ci-dessous dnas la fenêtre du bloc-note en faisant CTRL+V.
  • Appuie sur CTRL+S pour faire une sauvegarde du fichier de correction, qui doit s'enregistrer au même endroit que le programme FRST
  • Clique une seule fois sur le bouton "Corriger" et attends. L'outil va peut-être forcer le redémarrage ou te demander de redémarrarer le pc. Dans ce cas-là, tu acceptes.
  • L'outil va créer un rapport de correction Fixlog.txt à l'endroit où il a été lancé. Copie/colle ce rapport dans ta réponse.

2/ Fais une analyse en ligne avec Eset en suivant ce lien et donne le résultat de l'analyse dans ta réponse.

3/ Comment se comporte le pc ?

Fill

Oranouche
 Posté le 05/07/2017 à 09:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Fill,

J'ai fait l'analyse avec Eset... plus de 3 hres de contrôle !!!

1 virus détecté sur le disque dur, (répété dans mes disques durs externes ) que j'ai carrément supprimé. Par contre je devais te donner le résultat de la réponse et aujourd'hui je ne sais pas ou le trouver.

Pour le moment, le pc se comporte bien. Mais il me faut attendre un bon moment (pour ne pas dire un jour ou 2) pour voir si la menace Avast revient.

Naturellement je te tiendrais au courant. En tous cas je te remercie mille fois pour ton aide précieuse.

A bientôt

Fill
 Posté le 05/07/2017 à 09:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Ce n'est pas fini !!

J'ai besoin du fichier fixlog :

L'outil FRST va créer un rapport de correction Fixlog.txt à l'endroit où il a été lancé. Copie/colle ce rapport dans ta réponse.

De plus, tu dois vérifier que toutes les mises à jour sont faites avec windows update.

Ensuite, tu testes ton pc et je te donne les dernières consignes dans la journée si tout est OK.

Fill

Oranouche
 Posté le 05/07/2017 à 09:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Les mises à jour avec Windows update sont faites quotidiennement

Voici le résultat de Fixlog.txt.

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 03-07-2017 01
Exécuté par Christiane (04-07-2017 18:03:16) Run:1
Exécuté depuis C:\Users\Christiane\Documents\Téléchargements
Profils chargés: Christiane (Profils disponibles: Christiane & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start::
CreateRestorePoint:
EmptyTemp:
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
Toolbar: HKU\S-1-5-21-843511223-4053945071-1177066646-1000 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
Toolbar: HKU\S-1-5-21-843511223-4053945071-1177066646-1000 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
C:\ProgramData\xml242.tmp
C:\ProgramData\xml34C.tmp
C:\ProgramData\xmlA592.tmp
C:\ProgramData\xmlA6EA.tmp
C:\ProgramData\xmlA796.tmp
C:\ProgramData\xmlA7F5.tmp
*****************

Start:: => Erreur: Pas de correction automatique trouvée pour cet élément.
Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => valeur supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => clé supprimé(es) avec succès
HKU\S-1-5-21-843511223-4053945071-1177066646-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => valeur supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => clé non trouvé(e).
HKU\S-1-5-21-843511223-4053945071-1177066646-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => valeur supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => clé non trouvé(e).
C:\ProgramData\xml242.tmp => déplacé(es) avec succès
C:\ProgramData\xml34C.tmp => déplacé(es) avec succès
C:\ProgramData\xmlA592.tmp => déplacé(es) avec succès
C:\ProgramData\xmlA6EA.tmp => déplacé(es) avec succès
C:\ProgramData\xmlA796.tmp => déplacé(es) avec succès
C:\ProgramData\xmlA7F5.tmp => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6319449 B
Java, Flash, Steam htmlcache => 698 B
Windows/system/drivers => 379378 B
Edge => 0 B
Chrome => 0 B
Firefox => 119815761 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 240575 B
systemprofile32 => 820 B
LocalService => 66228 B
NetworkService => 0 B
Christiane => 5124364 B
DefaultAppPool => 0 B

RecycleBin => 59120 B
EmptyTemp: => 133.9 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 18:04:26 ====

Oranouche
 Posté le 05/07/2017 à 10:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Hélas. 3 fois hélas. La menace Avast est revenu. Le seul moyen de m'en débarrasser provisoirement est de redémarrer . C'est franchement gênant...

Peut-être faut-il attendre que les responsables de la cyberattaque soient reconnus ?

Que peut-on faire d'autre ?



Modifié par Oranouche le 05/07/2017 10:27
Oranouche
 Posté le 05/07/2017 à 11:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

paulus75019 a écrit :
salut il n'y a pas d'attaque ,c'est Avast qui fait référence à la faille eternal blue,pas de bleme ;. Attend filou (start est passé comme une commande,mauvais copier/coller))
Comprends pas ta réponse. Ni la 1ère phrase et encore moins la 2ème...

Publicité
Fill
 Posté le 05/07/2017 à 11:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Si les mises à jour sont faites, il n'y a pas de danger. Peux-tu faire une capture d'écran de l'alerte d'Avast ?

Je ne serai de retour qu'en soirée.

Fill

Oranouche
 Posté le 05/07/2017 à 11:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Alerte Avast :

http://www.cjoint.com/c/GGenUoUq0Cx

Bonne journée Fill

A ce soir

Oranouche
 Posté le 05/07/2017 à 12:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

paulus75019 a écrit :
Si tu clique dans l 'alerte d'avast sur "reporter une fausse identification de ce fichier" cela ne fait rien

Tout à fait d'accord... Mais çà ne m'empêche pas cette foutue alerte qui sort pour un oui pour un non...

Fill
 Posté le 05/07/2017 à 21:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

As-tu vérifié que les mises à jour de cette page sont bien installées ?

https://technet.microsoft.com/fr-fr/library/security/ms17-010.aspx

Fill

Oranouche
 Posté le 06/07/2017 à 09:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fill a écrit :

Bonsoir,

As-tu vérifié que les mises à jour de cette page sont bien installées ?

https://technet.microsoft.com/fr-fr/library/security/ms17-010.aspx

Fill

Bonjour Fill,

S'il s'agit du KB4013389, je ne le trouve nul part dans mon Win Update et pour ne rien te cacher je n'y comprends pas grand chose dans les explications... Il faut dire que je ne suis plus toute jeune et, en plus, tout est en anglais... ! Pourtant ton idée semble excellente. Comment puis-je faire avec mon ignorance ?

Fill
 Posté le 06/07/2017 à 10:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je demande le transfert sur le forum windows 7 pour s'assurer que les mises à jour concernées sont bien installées.

Fill

pcastuces
 Posté le 06/07/2017 à 10:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Windows 7 qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Oranouche
 Posté le 06/07/2017 à 13:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Artos,

Je viens de faire une analyse complète avec MSE (temps de contrôle 6h40....!) : rien trouvé.

Je fais quoi maintenant ? Je n'aime pas trop ce MSE... Je réinstalle Avast ?



Modifié par Oranouche le 06/07/2017 20:48
Oranouche
 Posté le 07/07/2017 à 13:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

paulus75019 a écrit :
Artos QR a écrit :

Bonjour à tous

essaie de faire une analyse avec MSE si vous avez Windows 7 ( Windows defender si vous avez Windows 10 active le ) mais avant ca tu dois désinstaller AVAST en toute sécurité voir ici : https://www.avast.com/fr-fr/uninstall-utility

redémarre ton ordinateur après la désinstallation

s'lut que voudrais-tu que MSE trouve ,qu"Avast n"a pas trouvé.Tu aurais dit eset on line ou KRVT ,je comprendrais mais là non

Tu n'as pas vu qu'elle vient de finir une désinfection,ça t'a échappé?? bref vaut lire un sujet en entier avant d'intervenir..

Comprends toujours pas ta désagréable intervention... J'ai juste suivi ce que Artos QR me demandait de faire.

Je suis toujours dans l'attente de ceci :Envoyer un message privé à Oranouche

Fill a écrit :

Bonsoir,

As-tu vérifié que les mises à jour de cette page sont bien installées ?

https://technet.microsoft.com/fr-fr/library/security/ms17-010.aspx

Fill

Bonjour Fill,

S'il s'agit du KB4013389, je ne le trouve nul part dans mon Win Update et pour ne rien te cacher je n'y comprends pas grand chose dans les explications... Il faut dire que je ne suis plus toute jeune et, en plus, tout est en anglais... ! Pourtant ton idée semble excellente. Comment puis-je faire avec mon ignorance ?

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
impossible supprimer fichier
supprimer nice
supprimer les microsoft visual
Comment supprimer disques amovibles inutiles?
Comment supprimer les doublons Oulook
Supprimer µ torrent
Puis-je supprimer?
supprimer une ancienne version de Bitdefender
image impossible a supprimer
Supprimer les programmes inutiles
Plus de sujets relatifs à Supprimer "une menace a été détectée" (Avast)
 > Tous les forums > Forum Windows 7