URL malveillante bloquée par avast
Résolu
cherhy49
Messages postés
21
Date d'inscription
Statut
Membre
Dernière intervention
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
depuis hier soir, avast m'informe qu'une URL malveillante à été bloquée. Malgré un nettoyage avec ccleaner, une analyse avec malwarebytes, spyware terminator, ce probleme perdure. Merci de ce que vous pourrez faire pour l'aider.
Voici ce qu'avast m'indique:
Objet: http://photoshopstudy30.in/image.php
Infection URL:Mal
processus: C:\Users\compaq\AppData\Local\Temp\msikainyi.pif
depuis hier soir, avast m'informe qu'une URL malveillante à été bloquée. Malgré un nettoyage avec ccleaner, une analyse avec malwarebytes, spyware terminator, ce probleme perdure. Merci de ce que vous pourrez faire pour l'aider.
Voici ce qu'avast m'indique:
Objet: http://photoshopstudy30.in/image.php
Infection URL:Mal
processus: C:\Users\compaq\AppData\Local\Temp\msikainyi.pif
A voir également:
- URL malveillante bloquée par avast
- Url - Guide
- Boite gmail bloquée - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Messagerie le bon coin bloquée par spam ✓ - Forum Consommation & Internet
- Mail avast 499 euros ✓ - Forum Virus
8 réponses
Re,
Tu as des tonnes d'adwares!!! :-)
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
3/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
Tu as des tonnes d'adwares!!! :-)
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
3/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
Cela veut dire qu'un des sites internet sur lequel tu es allé a été détecté comme dangereux, et donc il a empêché l'accès audit site, normalement il n'y a rien besoin d'enlever/supprimer.
Bonjour,
Pourquoi t'as fait le scan ... le problème chez le serveur (moi aussi avast signifie que c'est un lien malveillant) le problème n'est pas chez toi
Pourquoi t'as fait le scan ... le problème chez le serveur (moi aussi avast signifie que c'est un lien malveillant) le problème n'est pas chez toi
en fait ce qui m'embete c que depuis hier soir avast me le signale toutes les 2 ou 3 minutes.
Je suis certainement nulle mais je ne sais pas comment faire pour supprimer cette alerte.
Je suis certainement nulle mais je ne sais pas comment faire pour supprimer cette alerte.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Pour faire un diagnostique de ton PC :
* Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un
des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
Pour faire un diagnostique de ton PC :
* Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un
des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
Re,
Redémarre ton PC, lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
A demain
Bonne nuit
Redémarre ton PC, lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
A demain
Bonne nuit
Voici le nouveau rapport, en esperant ne plus avoir a t'embeter avec mes pbs de débutante.
https://www.cjoint.com/?BEglk7Pqfcs
https://www.cjoint.com/?BEglk7Pqfcs
Bonjour,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: Modified
G1 - GCS: Preference [User Data\Default] http://search.babylon.com
O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} Clé orpheline => Infection BT (Toolbar.Kiwee)
O42 - Logiciel: Kiwee Toolbar - (.AG Interactive.) [HKLM] -- {438d0edb-1e6a-34b1-8fc0-ffdff90b252c} => Infection BT (KiweeToolbar)
[HKLM\Software\Moovida] => Infection BT (Adware.SPointer)
O53 - SMSR:HKLM\...\startupreg\20261213 [Key] . (...) -- C:\ProgramData\20261213\20261213.exe (.not file.)
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Search the Web) - http://search.imgag.com => Infection BT (Toolbar.AGI)
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Search the Web) - http://search.imgag.com => Infection BT (Toolbar.AGI)
[MD5.8F2AD0468B8E96CD6C18D8E652E1C2F5] [SPRF][05/05/2012] (.Aedge Performance BCN SL - OfferBox setup.) -- C:\Users\compaq\AppData\Local\Temp\OB.exe [3172936] => Infection BT (PUP.OfferBox)
[HKLM\Software\Classes\AppID\contenthandler.dll]
[HKLM\Software\Classes\contenthandler.contentselection]
[HKLM\Software\Classes\contenthandler.contentselection.1]
[HKLM\Software\Classes\ctbcomm.buttons]
[HKLM\Software\Classes\Interface\{5663b370-f3c3-40d1-9c46-0e800aa4d0e8}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}] => Infection BT (Toolbar.Kiwee)
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] => Infection BT (Adware.2Search)
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] => Infection PUP (PUP.Eorezo)
C:\Users\compaq\AppData\LocalLow\Kiwee Toolbar => Infection BT (KiweeToolbar)
R3 - URLSearchHook: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\Zynga\prxtbZyn0.dll
O2 - BHO: Zynga - {7b13ec3e-999a-4b70-b9cb-2617b8323822} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Zynga\prxtbZyn0.dll
O3 - Toolbar: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Zynga\prxtbZyn0.dll
O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html => SweetIM Toolbar
O42 - Logiciel: Kiwee Chatbar - (.AG Interactive.) [HKLM] -- {1793bdb7-d5c1-33be-97e2-7c3e60b6ab43} => Kiwee Chatbar
O42 - Logiciel: Kiwee Toolbar for Firefox - (.AG Interactive.) [HKLM] -- {10deb052-db5d-32a6-9ff2-200e810d1a7b} => Kiwee Toolbar
O42 - Logiciel: Zynga Toolbar - (.Pas de propriétaire.) [HKLM] -- Zynga Toolbar => Conduit Zynga Toolbar
[HKCU\Software\AppDataLow\Software\Zynga] => Conduit Zynga Toolbar
[HKLM\Software\Zynga] => Conduit Zynga Toolbar
O43 - CFD: 04/10/2011 - 07:39:19 - [9,374] ----D C:\Program Files\Zynga => Conduit Zynga Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{31CF6C0E-51F0-41D2-B088-A6A143C4303C}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}] => Toolbar.Skype
C:\Program Files\Zynga => Conduit Zynga Toolbar
C:\Users\compaq\AppData\LocalLow\Zynga => Conduit Zynga Toolbar
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Désinstalle :
- Logiciel: Kiwee Chatbar
- Logiciel: Kiwee Toolbar for Firefox -
- Logiciel: Zynga Toolbar -
@+
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: Modified
G1 - GCS: Preference [User Data\Default] http://search.babylon.com
O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} Clé orpheline => Infection BT (Toolbar.Kiwee)
O42 - Logiciel: Kiwee Toolbar - (.AG Interactive.) [HKLM] -- {438d0edb-1e6a-34b1-8fc0-ffdff90b252c} => Infection BT (KiweeToolbar)
[HKLM\Software\Moovida] => Infection BT (Adware.SPointer)
O53 - SMSR:HKLM\...\startupreg\20261213 [Key] . (...) -- C:\ProgramData\20261213\20261213.exe (.not file.)
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Search the Web) - http://search.imgag.com => Infection BT (Toolbar.AGI)
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Search the Web) - http://search.imgag.com => Infection BT (Toolbar.AGI)
[MD5.8F2AD0468B8E96CD6C18D8E652E1C2F5] [SPRF][05/05/2012] (.Aedge Performance BCN SL - OfferBox setup.) -- C:\Users\compaq\AppData\Local\Temp\OB.exe [3172936] => Infection BT (PUP.OfferBox)
[HKLM\Software\Classes\AppID\contenthandler.dll]
[HKLM\Software\Classes\contenthandler.contentselection]
[HKLM\Software\Classes\contenthandler.contentselection.1]
[HKLM\Software\Classes\ctbcomm.buttons]
[HKLM\Software\Classes\Interface\{5663b370-f3c3-40d1-9c46-0e800aa4d0e8}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}] => Infection BT (Toolbar.Kiwee)
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] => Infection BT (Adware.2Search)
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] => Infection PUP (PUP.Eorezo)
C:\Users\compaq\AppData\LocalLow\Kiwee Toolbar => Infection BT (KiweeToolbar)
R3 - URLSearchHook: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\Zynga\prxtbZyn0.dll
O2 - BHO: Zynga - {7b13ec3e-999a-4b70-b9cb-2617b8323822} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Zynga\prxtbZyn0.dll
O3 - Toolbar: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Zynga\prxtbZyn0.dll
O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html => SweetIM Toolbar
O42 - Logiciel: Kiwee Chatbar - (.AG Interactive.) [HKLM] -- {1793bdb7-d5c1-33be-97e2-7c3e60b6ab43} => Kiwee Chatbar
O42 - Logiciel: Kiwee Toolbar for Firefox - (.AG Interactive.) [HKLM] -- {10deb052-db5d-32a6-9ff2-200e810d1a7b} => Kiwee Toolbar
O42 - Logiciel: Zynga Toolbar - (.Pas de propriétaire.) [HKLM] -- Zynga Toolbar => Conduit Zynga Toolbar
[HKCU\Software\AppDataLow\Software\Zynga] => Conduit Zynga Toolbar
[HKLM\Software\Zynga] => Conduit Zynga Toolbar
O43 - CFD: 04/10/2011 - 07:39:19 - [9,374] ----D C:\Program Files\Zynga => Conduit Zynga Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{31CF6C0E-51F0-41D2-B088-A6A143C4303C}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}] => Toolbar.Skype
C:\Program Files\Zynga => Conduit Zynga Toolbar
C:\Users\compaq\AppData\LocalLow\Zynga => Conduit Zynga Toolbar
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Désinstalle :
- Logiciel: Kiwee Chatbar
- Logiciel: Kiwee Toolbar for Firefox -
- Logiciel: Zynga Toolbar -
@+
Merci a toi fish66 pour ta patience, je ne t'ai pas donné de nouvelles hier car au dernier redemarrage, j'ai eu la mauvaise surprise d'avoir un message de la police :-( eh oui comme si j'en avais pas eu assez j'ai choppé ce virus, du coup j'ai emmené l'ordi chez un pro qui m'a tout nettoyé. En tous les cas merci. Heureusement qu'il existe des gens comme toi qui prennent du temps pour les novices de mon genre. Bonne soirée en esperant ne jamais avoir besoin des services de ce site.
@+
https://www.cjoint.com/?BEfwDmSOQx5
https://www.cjoint.com/?BEfwEgJGvJn
https://www.cjoint.com/?BEfwEI3Lt3P