Url bloquer par avast

Fermé
Signaler
Messages postés
4
Date d'inscription
lundi 7 mars 2011
Statut
Membre
Dernière intervention
7 mars 2011
-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour,

Voila deux jours que je tente de régler ce problème avec avast, n'ayant pas réussi je vient vous demander un petit peut d'aide car je ne sait plus quoi faire.

Avast, depuis deux jours bloc deux adresse URL sur le non de


- Refullania.com/set/task.htlm
- Refulania.com/set/first.com

en disant que avast a bloquer ces deux lien
infection :URL mal
action : bloquer
processus: c:Windows/systeme32/svchost.exe

Depuis ce message de avast n'arrête pas de revenir et beaucoup d'autre virus vient a ce detecter comme un trj

aujourd'hui je vient de relancer l'ordi et un autre lien a ete bloquer

-- Reffullania.com/cfg/passw.plug

Pour ma part j'ai lancer plusieur scan minutieux avec avast au demarrage du systeme
mais rien de nouveau

apres plusieurs recherche sur cette url j'ai trouver sur un site ceci:

Envoyé Md5: 7ac1343d45150646e4bbe64589cba28a

The malware's connexion points (if any) and it's antivirus analysis is presented here : l'égard des points de logiciels malveillants Le (le cas échéant) et l'analyse antivirus est présenté ici:

URL list : liste d'URL:
http://refullania.com/cfg/passw.plug http://refullania.com/cfg/passw.plug
http://refullania.com/set/task.html http://refullania.com/set/task.html
http://refullania.com/set/first.html http://refullania.com/set/first.html

Detection date Date de détection Antivirus name nom Antivirus Malware family famille Malware
2011-02-25 21:44:50 2011-02-25 21:44:50 Antivir Antivir TR/Kazy.11414.1 TR/Kazy.11414.1
2011-02-25 21:44:50 2011-02-25 21:44:50 Avast Avast Win32:Kryptik-AIT [Trj] Win32: Kryptik-AIT [Trj]
2011-02-25 21:44:50 2011-02-25 21:44:50 Bit Defender Bit Defender Gen:Variant.Kazy.11414 Gen: Variant.Kazy.11414
2011-02-25 21:44:50 2011-02-25 21:44:50 ClamAV ClamAV
2011-02-25 21:44:50 2011-02-25 21:44:50 DrWeb DrWeb Trojan.DownLoader2.10335 Trojan.DownLoader2.10335
2011-02-25 21:44:50 2011-02-25 21:44:50 F-Prot F-Prot
2011-02-25 21:44:50 2011-02-25 21:44:50 F-Secure Anti-Virus F-Secure Anti-Virus Gen:Variant.Kazy.11414 Gen: Variant.Kazy.11414
2011-02-25 21:44:50 2011-02-25 21:44:50 Ikarus Ikarus IM-Worm.Win32.Yahos IM-Worm.Win32.Yahos
2011-02-25 21:44:50 2011-02-25 21:44:50 Kaspersky Anti-Virus Kaspersky Anti-Virus
2011-02-25 21:44:50 2011-02-25 21:44:50 McAfee VirusScan McAfee VirusScan Generic Downloader.x!emi trojan Générique Downloader.x! Trojan emi
2011-02-25 21:44:50 2011-02-25 21:44:50 Norman Virus Control Norman Virus Control
2011-02-25 21:44:50 2011-02-25 21:44:50 Panda Anti-Virus Anti-Virus Panda Generic Trojan Trojan Generic
2011-02-25 21:44:50 2011-02-25 21:44:50 Sophos Sophos
2011-02-25 21:44:50 2011-02-25 21:44:50 Symantec Command Line Scanner Command Line Scanner Symantec Trojan.Gen Trojan.Gen
2011-02-25 21:44:50 2011-02-25 21:44:50 Trend Micro VScan Trend Micro VScan TROJ_SPYEYE.SMEP TROJ_SPYEYE.SMEP
2011-02-25 21:44:50 2011-02-25 21:44:50 VBScan VBScan Trojan.Kryptik!txwJ+ar9Pb8 Trojan.Kryptik! TxwJ + ar9Pb8
2011-02-25 21:44:50 2011-02-25 21:44:50 VirusBlokAda VirusBlokAda
2011-02-25 21:44:50 2011-02-25 21:44:50 eTrust Antivirus ETrust Antivirus


et un autre lien sur google qui faut traduire

http://translate.google.fr/...

je ne comprend plus rien et je vous avoue que je ne suis qu'un amateur dans ce domaine j'attend une aide de votre part et vous remercie d'avance ..

cordialement.

6 réponses

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 416
Salut,

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.

ensuite :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c

* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

Messages postés
4
Date d'inscription
lundi 7 mars 2011
Statut
Membre
Dernière intervention
7 mars 2011

salut, Malekal_morte,


Je vient de finir de faire ce que tu m'a demander

J'ai scaner avec malwerebyte qui m'a trouver un trojen spyeyes que j'ai supprimer

et voici son compte rendu

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5981

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

07/03/2011 16:03:29
mbam-log-2011-03-07 (16-03-29).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 141565
Temps écoulé: 5 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Recycle.Bin.exe (Trojan.SpyEyes) -> Value: Recycle.Bin.exe -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



J'ai fai aussi otl don voici le contenu qu'il ma donner

https://pjjoint.malekal.com/files.php?read=9e01c07b0f55


En vous remerciant de votre aide
cordialement .
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 416
tu as encore des connexions vers ce site qui se font ?
Messages postés
4
Date d'inscription
lundi 7 mars 2011
Statut
Membre
Dernière intervention
7 mars 2011

de quelle site voulez vous parler ??
Messages postés
4
Date d'inscription
lundi 7 mars 2011
Statut
Membre
Dernière intervention
7 mars 2011

si c'est au sujet des url bloquer par avast affirmatif sa le fait encore meme sans utiliser l'ordi
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 416
Tes urls, ça fait genre Spyeye comme malware.


~~


Sauvegarde tes documents importants.

Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.