Menace...

Résolu
mandyshams Messages postés 34 Statut Membre -  
Excessimo Messages postés 2352 Statut Membre -
Bonjour,

Tout au long de la journée mon pc me dis "une menace a été détectée" par AVAST, j'ai beau lancer des scan AVAST ne trouve rien, de plus mon ordi est plus lent...
Avez vous une solution svp !!!!!

27 réponses

  • 1
  • 2
Résumé de la discussion

Une menace est détectée par AVAST sous Windows 7, et les scans ne détectent rien, tandis que le système devient plus lent et demande une solution. Plusieurs participants recommandent d’utiliser Malwarebytes à côté d’AVAST, d’éviter des outils comme Combofix, et d’essayer des méthodes simples telles que l’extraction d’archives via Windows pour diagnostiquer une infection. Des échanges indiquent aussi des tentatives de désinstaller des programmes suspects et des difficultés à décompresser des archives, certains évoquant WinZip, avec des références à des captures d’écran ou des liens externes. En cas d’alerte persistante, il peut être utile d’analyser les processus en cours et d’évaluer l’intégrité du système via des outils du constructeur, même si Avast ne révèle rien.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Excessimo Messages postés 2352 Statut Membre 157
     
    Quel est le nom de la menace ?
    0
  2. mandyshams Messages postés 34 Statut Membre
     
    82.243.12.151:135/tcp
    merci de votre aide
    0
  3. mandyshams Messages postés 34 Statut Membre
     
    un autre 82.168.157.192:135/tcp
    0
  4. Excessimo Messages postés 2352 Statut Membre 157
     
    OK,

    commence par désactiver l'UAC car elle pourrait entraver certains programmes :

    https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/

    Laisse désactivé durant toute la désinfection, je te dirai quand réactiver

    LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)

    On va vérifier :

    ===============TDSSKiller====================

    [X] Télécharge TDSSKiller sur ton bureau

    https://support.kaspersky.com/downloads/utils/tdsskiller.zip

    [X] Créer un nouveau dossier sur ton bureau puis décompresse l'archive dedans.

    [X] Lance le programme en cliquant sur TDSSKiller.exe, laisse les 2 cases cochées et clique sur "start scan", attends la fin du scan, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

    [X] Vérifier que l'option "Cure" est sélectionnée pour les infections (malicious).

    [X] Sélectionner "Skip" pour les fichiers suspects (suspicious).

    [X] Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

    [X] Le rapport tdss se trouve ici : C:\ ; Postes le dans ta prochaine réponse

    [X] Informations complémentaires sur cet outil :
    https://support.kaspersky.com/5350

    ===============ZHPDIAG====================

    On va faire un diagnostic du PC :

    [*]Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    [*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    [*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
    [*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    [*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/


    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mandyshams Messages postés 34 Statut Membre
     
    je n'arrive pas à decompresser l'archive :s
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      ok, passe directement à zhpdiag, il nous en dira plus, on reviendra sur TDSSKiller si besoin il y a ;)
      0
  7. mandyshams Messages postés 34 Statut Membre
     
    j'ai windows 7 ça marche aussi ?
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      s'il te plaît, suis les instructions et tout se passera bien :)
      0
    2. Excessimo Messages postés 2352 Statut Membre 157
       
      Le rapport est trop long, il ne passe pas

      à poster sur https://www.cjoint.com/

      C'était dans les instructions...
      0
  8. mandyshams Messages postés 34 Statut Membre
     
    y a t-il une solution à mon problème ?
    0
  9. Excessimo Messages postés 2352 Statut Membre 157
     
    Rien de spécial,

    ===============ZHPFIX====================

    * Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

    * Copie les lignes suivantes :

    ---------------------------------------------------
    
    [HKCU\Software\OfferBox]
    [HKCU\Software\Spointer]
    O43 - CFD: 12/28/2010 - 8:01:14 PM - [514] ----D- C:\Users\Mandy\AppData\Roaming\OfferBox 
    [HKCU\Software\SweetIM]
    [HKLM\Software\SweetIM]
    EMPTYTEMP
    O43 - CFD: 10/25/2010 - 8:49:42 PM - [0] ----D- C:\ProgramData\PDFC
    
    

    ---------------------------------------------------

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix.
    * Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

    postes le rapport (il se trouve sur le Bureau)

    Depuis quand as-tu ces alertes ? As-tu installé qqch récemment ?
    0
  10. mandyshams Messages postés 34 Statut Membre
     
    http://cjoint.com/?1ekwzUWPlWr

    cela fais environ deux mois, j'ai désinstaller justement les programmes que je pensais être la cause (que j'avais installé) mais rien!
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      c'est bizarre, ces adresses ip que tu as posté plus haut pointent vers les pays bas... ça ne te dis rien ?
      0
    2. mandyshams Messages postés 34 Statut Membre
       
      ah non pas du tout !
      0
  11. Excessimo Messages postés 2352 Statut Membre 157
     
    ok,

    ############### Malwarebytes' Anti-Malware ###############

    On va passer un scan généraliste,

    [x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

    http://www.malwarebytes.org/mbam-download.php

    * NB : pour lancer le téléchargement, cliquer sur Download NOW"

    [x] Désactive ton Antivirus pour éviter les conflits

    [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

    [x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

    [x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "

    [x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".

    [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    [x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.

    [*] Je te conseille de garder Malwarebytes' et de passer des scans de temps en temps, ne pas oublier de le mettre à jour avant un scan.

    * (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    0
  12. mandyshams Messages postés 34 Statut Membre
     
    http://cjoint.com/?1ekxfXSnhAG

    si je garde malwarebytes' dois je désinstaller avast ?
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      non, c'est un complément... C'est quoi ce lien ?
      0
    2. mandyshams Messages postés 34 Statut Membre
       
      http://cjoint.com/?1ekxfXSnhAG
      désolé je suis trompé le précédent message
      0
    3. Excessimo Messages postés 2352 Statut Membre 157
       
      toujours...
      0
  13. mandyshams Messages postés 34 Statut Membre
     
    http://cjoint.com/?1ekxDwGjNHo

    je pense que c'est toujours une erreur mais je n'arrive pas à vous joindre le compte rendu

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6327

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    10/04/2011 23:28:22
    mbam-log-2011-04-10 (23-28-22).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 151263
    Temps écoulé: 4 minute(s), 6 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      c'est propre, toujours des alertes... ?
      0
    2. mandyshams Messages postés 34 Statut Membre
       
      pour le moment non
      0
  14. Excessimo Messages postés 2352 Statut Membre 157
     
    ===============TDSSKiller====================

    [X] Télécharge TDSSKiller sur ton bureau

    https://support.kaspersky.com/downloads/utils/tdsskiller.zip

    [X] Créer un nouveau dossier sur ton bureau puis décompresse l'archive dedans.

    [X] Lance le programme en cliquant sur TDSSKiller.exe, laisse les 2 cases cochées et clique sur "start scan", attends la fin du scan, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

    [X] Vérifier que l'option "Cure" est sélectionnée pour les infections (malicious).

    [X] Sélectionner "Skip" pour les fichiers suspects (suspicious).

    [X] Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

    [X] Le rapport tdss se trouve ici : C:\ ; Postes le dans ta prochaine réponse

    [X] Informations complémentaires sur cet outil :
    https://support.kaspersky.com/5350

    Pour décompresser c'est clic droit dessus, extraire.
    0
  15. mandyshams Messages postés 34 Statut Membre
     
    quand je veux extraire une fentre s'ouvre et il est votre période d'evaluation win zip est arrivé a therme
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      décompresse avec windows, en cliquant sur extraire tout il me semble
      0
    2. Excessimo Messages postés 2352 Statut Membre 157
       
      ou extraire vers
      0
  16. mandyshams Messages postés 34 Statut Membre
     
    il a scanner et NO FOUND
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      je peux avoir le rapport ?
      0
    2. mandyshams Messages postés 34 Statut Membre
       
      http://cjoint.com/?1ekxskKNbR
      0
    3. Excessimo Messages postés 2352 Statut Membre 157
       
      bon c'est nickel on va pas s'en plaindre :)

      Dès que tu as une alerte Avast! viens me le dire de suite en me disant sur quelle page tu étais, et quels sont les programmes lancés en arrière plan et visible en bas à droite dans ta barre de tâches.
      0
    4. mandyshams Messages postés 34 Statut Membre
       
      ok un grand merciii bonne journée :-)
      0
    5. mandyshams Messages postés 34 Statut Membre
       
      nouvelle alerte 82.224.176.223:135/TCP
      les adresses actuelles ouvertes http://www.arabvolunteering.org/corner/a1/content/ http://www.almasry-alyoum.com/article2.aspx?ArticleID=293194&IssueID=2102
      j'ai facebook d'ouvert et msn
      0
  17. mandyshams Messages postés 34 Statut Membre
     
    http://www.arabvolunteering.org/corner/a1/content/
    http://www.almasry-alyoum.com/article2.aspx?ArticleID=293194&IssueID=2102

    ce sont les adresses des fenêtres

    et la menace c'est 82.224.176.223:135/TCP
    sinon les liens se sont ceux là j'ai fais copier coller dans la barre
    0
    1. mandyshams Messages postés 34 Statut Membre
       
      82.224.176.223:135/tcp
      0
  18. mandyshams Messages postés 34 Statut Membre
     
    une solution ?
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      je réfléchis :)
      0
    2. mandyshams Messages postés 34 Statut Membre
       
      ok :-D
      0
  19. Excessimo Messages postés 2352 Statut Membre 157
     
    On va restaurer les paramètres du pare feu :

    D'abord,

    Va dans le menu démarrer, ensuite tape pare feu dans la barre rechercher, puis cliques sur Pare-feu Windows avec fonctions avancées de sécurité.
    Un fenêtre va s'ouvrir, va dans le menu action (en haut), exporte la stratégie (nomme la comme tu veux), ensuite clic sur restaurer la stratégie par défaut puis valide et redémarre l'ordi.

    Si tu n'a pas accès à internet, importe la stratégie précédemment sauvegardée.
    0
  20. mandyshams Messages postés 34 Statut Membre
     
    c'est fait sans aucun soucis !!
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      ok on va voir si t'es encore attaquée...
      0
    2. Excessimo Messages postés 2352 Statut Membre 157
       
      si des programmes bizarre tentent d'accéder à internet et que le pare feu les bloquent dis moi.
      0
    3. mandyshams Messages postés 34 Statut Membre
       
      ok !
      0
    4. mandyshams Messages postés 34 Statut Membre
       
      j'ai été sur youtube et j'ai eu de nouveau une menace et en ouvrant facebook un cheval de troie
      0
    5. mandyshams Messages postés 34 Statut Membre
       
      je desactive aussi malwarebytes'?
      0
  • 1
  • 2