URL malveillante bloquée par avast
Résolu/Fermé
cherhy49
Messages postés
21
Date d'inscription
samedi 5 mai 2012
Statut
Membre
Dernière intervention
13 octobre 2015
-
5 mai 2012 à 12:35
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 7 mai 2012 à 19:57
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 7 mai 2012 à 19:57
A voir également:
- URL malveillante bloquée par avast
- Lien url - Guide
- Url scam ✓ - Forum Mail
- Url blacklist avast ✓ - Forum Virus
- Url masquée pour votre sécurité - Forum TV & Vidéo
- Verifier url - Guide
8 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 mai 2012 à 14:41
5 mai 2012 à 14:41
Re,
Tu as des tonnes d'adwares!!! :-)
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
3/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
Tu as des tonnes d'adwares!!! :-)
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
3/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
Angelo97
Messages postés
431
Date d'inscription
mardi 26 avril 2011
Statut
Membre
Dernière intervention
22 novembre 2013
103
5 mai 2012 à 12:37
5 mai 2012 à 12:37
Cela veut dire qu'un des sites internet sur lequel tu es allé a été détecté comme dangereux, et donc il a empêché l'accès audit site, normalement il n'y a rien besoin d'enlever/supprimer.
chakibbaiker
Messages postés
84
Date d'inscription
vendredi 17 avril 2009
Statut
Membre
Dernière intervention
22 octobre 2012
6
5 mai 2012 à 12:38
5 mai 2012 à 12:38
Bonjour,
Pourquoi t'as fait le scan ... le problème chez le serveur (moi aussi avast signifie que c'est un lien malveillant) le problème n'est pas chez toi
Pourquoi t'as fait le scan ... le problème chez le serveur (moi aussi avast signifie que c'est un lien malveillant) le problème n'est pas chez toi
cherhy49
Messages postés
21
Date d'inscription
samedi 5 mai 2012
Statut
Membre
Dernière intervention
13 octobre 2015
5 mai 2012 à 13:00
5 mai 2012 à 13:00
en fait ce qui m'embete c que depuis hier soir avast me le signale toutes les 2 ou 3 minutes.
Je suis certainement nulle mais je ne sais pas comment faire pour supprimer cette alerte.
Je suis certainement nulle mais je ne sais pas comment faire pour supprimer cette alerte.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 mai 2012 à 13:04
5 mai 2012 à 13:04
Salut,
Pour faire un diagnostique de ton PC :
* Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un
des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
Pour faire un diagnostique de ton PC :
* Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un
des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
cherhy49
Messages postés
21
Date d'inscription
samedi 5 mai 2012
Statut
Membre
Dernière intervention
13 octobre 2015
5 mai 2012 à 14:08
5 mai 2012 à 14:08
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 mai 2012 à 22:47
5 mai 2012 à 22:47
Re,
Redémarre ton PC, lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
A demain
Bonne nuit
Redémarre ton PC, lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
A demain
Bonne nuit
cherhy49
Messages postés
21
Date d'inscription
samedi 5 mai 2012
Statut
Membre
Dernière intervention
13 octobre 2015
5 mai 2012 à 22:52
5 mai 2012 à 22:52
ok a demain bonne nuit a toi aussi et encore merci
cherhy49
Messages postés
21
Date d'inscription
samedi 5 mai 2012
Statut
Membre
Dernière intervention
13 octobre 2015
6 mai 2012 à 11:12
6 mai 2012 à 11:12
Voici le nouveau rapport, en esperant ne plus avoir a t'embeter avec mes pbs de débutante.
https://www.cjoint.com/?BEglk7Pqfcs
https://www.cjoint.com/?BEglk7Pqfcs
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
6 mai 2012 à 13:07
6 mai 2012 à 13:07
Bonjour,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: Modified
G1 - GCS: Preference [User Data\Default] http://search.babylon.com
O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} Clé orpheline => Infection BT (Toolbar.Kiwee)
O42 - Logiciel: Kiwee Toolbar - (.AG Interactive.) [HKLM] -- {438d0edb-1e6a-34b1-8fc0-ffdff90b252c} => Infection BT (KiweeToolbar)
[HKLM\Software\Moovida] => Infection BT (Adware.SPointer)
O53 - SMSR:HKLM\...\startupreg\20261213 [Key] . (...) -- C:\ProgramData\20261213\20261213.exe (.not file.)
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Search the Web) - http://search.imgag.com => Infection BT (Toolbar.AGI)
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Search the Web) - http://search.imgag.com => Infection BT (Toolbar.AGI)
[MD5.8F2AD0468B8E96CD6C18D8E652E1C2F5] [SPRF][05/05/2012] (.Aedge Performance BCN SL - OfferBox setup.) -- C:\Users\compaq\AppData\Local\Temp\OB.exe [3172936] => Infection BT (PUP.OfferBox)
[HKLM\Software\Classes\AppID\contenthandler.dll]
[HKLM\Software\Classes\contenthandler.contentselection]
[HKLM\Software\Classes\contenthandler.contentselection.1]
[HKLM\Software\Classes\ctbcomm.buttons]
[HKLM\Software\Classes\Interface\{5663b370-f3c3-40d1-9c46-0e800aa4d0e8}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}] => Infection BT (Toolbar.Kiwee)
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] => Infection BT (Adware.2Search)
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] => Infection PUP (PUP.Eorezo)
C:\Users\compaq\AppData\LocalLow\Kiwee Toolbar => Infection BT (KiweeToolbar)
R3 - URLSearchHook: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\Zynga\prxtbZyn0.dll
O2 - BHO: Zynga - {7b13ec3e-999a-4b70-b9cb-2617b8323822} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Zynga\prxtbZyn0.dll
O3 - Toolbar: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Zynga\prxtbZyn0.dll
O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html => SweetIM Toolbar
O42 - Logiciel: Kiwee Chatbar - (.AG Interactive.) [HKLM] -- {1793bdb7-d5c1-33be-97e2-7c3e60b6ab43} => Kiwee Chatbar
O42 - Logiciel: Kiwee Toolbar for Firefox - (.AG Interactive.) [HKLM] -- {10deb052-db5d-32a6-9ff2-200e810d1a7b} => Kiwee Toolbar
O42 - Logiciel: Zynga Toolbar - (.Pas de propriétaire.) [HKLM] -- Zynga Toolbar => Conduit Zynga Toolbar
[HKCU\Software\AppDataLow\Software\Zynga] => Conduit Zynga Toolbar
[HKLM\Software\Zynga] => Conduit Zynga Toolbar
O43 - CFD: 04/10/2011 - 07:39:19 - [9,374] ----D C:\Program Files\Zynga => Conduit Zynga Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{31CF6C0E-51F0-41D2-B088-A6A143C4303C}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}] => Toolbar.Skype
C:\Program Files\Zynga => Conduit Zynga Toolbar
C:\Users\compaq\AppData\LocalLow\Zynga => Conduit Zynga Toolbar
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Désinstalle :
- Logiciel: Kiwee Chatbar
- Logiciel: Kiwee Toolbar for Firefox -
- Logiciel: Zynga Toolbar -
@+
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: Modified
G1 - GCS: Preference [User Data\Default] http://search.babylon.com
O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} Clé orpheline => Infection BT (Toolbar.Kiwee)
O42 - Logiciel: Kiwee Toolbar - (.AG Interactive.) [HKLM] -- {438d0edb-1e6a-34b1-8fc0-ffdff90b252c} => Infection BT (KiweeToolbar)
[HKLM\Software\Moovida] => Infection BT (Adware.SPointer)
O53 - SMSR:HKLM\...\startupreg\20261213 [Key] . (...) -- C:\ProgramData\20261213\20261213.exe (.not file.)
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Search the Web) - http://search.imgag.com => Infection BT (Toolbar.AGI)
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Search the Web) - http://search.imgag.com => Infection BT (Toolbar.AGI)
[MD5.8F2AD0468B8E96CD6C18D8E652E1C2F5] [SPRF][05/05/2012] (.Aedge Performance BCN SL - OfferBox setup.) -- C:\Users\compaq\AppData\Local\Temp\OB.exe [3172936] => Infection BT (PUP.OfferBox)
[HKLM\Software\Classes\AppID\contenthandler.dll]
[HKLM\Software\Classes\contenthandler.contentselection]
[HKLM\Software\Classes\contenthandler.contentselection.1]
[HKLM\Software\Classes\ctbcomm.buttons]
[HKLM\Software\Classes\Interface\{5663b370-f3c3-40d1-9c46-0e800aa4d0e8}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}] => Infection BT (Toolbar.Kiwee)
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] => Infection BT (Adware.2Search)
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] => Infection PUP (PUP.Eorezo)
C:\Users\compaq\AppData\LocalLow\Kiwee Toolbar => Infection BT (KiweeToolbar)
R3 - URLSearchHook: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\Zynga\prxtbZyn0.dll
O2 - BHO: Zynga - {7b13ec3e-999a-4b70-b9cb-2617b8323822} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Zynga\prxtbZyn0.dll
O3 - Toolbar: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Zynga\prxtbZyn0.dll
O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html => SweetIM Toolbar
O42 - Logiciel: Kiwee Chatbar - (.AG Interactive.) [HKLM] -- {1793bdb7-d5c1-33be-97e2-7c3e60b6ab43} => Kiwee Chatbar
O42 - Logiciel: Kiwee Toolbar for Firefox - (.AG Interactive.) [HKLM] -- {10deb052-db5d-32a6-9ff2-200e810d1a7b} => Kiwee Toolbar
O42 - Logiciel: Zynga Toolbar - (.Pas de propriétaire.) [HKLM] -- Zynga Toolbar => Conduit Zynga Toolbar
[HKCU\Software\AppDataLow\Software\Zynga] => Conduit Zynga Toolbar
[HKLM\Software\Zynga] => Conduit Zynga Toolbar
O43 - CFD: 04/10/2011 - 07:39:19 - [9,374] ----D C:\Program Files\Zynga => Conduit Zynga Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{31CF6C0E-51F0-41D2-B088-A6A143C4303C}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}] => Toolbar.Skype
C:\Program Files\Zynga => Conduit Zynga Toolbar
C:\Users\compaq\AppData\LocalLow\Zynga => Conduit Zynga Toolbar
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Désinstalle :
- Logiciel: Kiwee Chatbar
- Logiciel: Kiwee Toolbar for Firefox -
- Logiciel: Zynga Toolbar -
@+
Merci a toi fish66 pour ta patience, je ne t'ai pas donné de nouvelles hier car au dernier redemarrage, j'ai eu la mauvaise surprise d'avoir un message de la police :-( eh oui comme si j'en avais pas eu assez j'ai choppé ce virus, du coup j'ai emmené l'ordi chez un pro qui m'a tout nettoyé. En tous les cas merci. Heureusement qu'il existe des gens comme toi qui prennent du temps pour les novices de mon genre. Bonne soirée en esperant ne jamais avoir besoin des services de ce site.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 mai 2012 à 19:57
7 mai 2012 à 19:57
Re,
De rien, l'essentiel c'est que ton PC est maintenant en bon état :-)
Bonne soirée à toi aussi
De rien, l'essentiel c'est que ton PC est maintenant en bon état :-)
Bonne soirée à toi aussi
5 mai 2012 à 22:31
@+
https://www.cjoint.com/?BEfwDmSOQx5
https://www.cjoint.com/?BEfwEgJGvJn
https://www.cjoint.com/?BEfwEI3Lt3P