Avast signale des sites maveillants

Fermé
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014 - 16 oct. 2012 à 16:18
 Backtrack5R3 - 23 avril 2013 à 05:02
Bonjour,

Depuis 5 jours avast signale qu'il a bloqué deux sites malveillants. Et cela se repète toutes les demi-heure environ.
Comment arrêter ces messages?
Merci de m'aider!!

42 réponses

melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
18 oct. 2012 à 13:31
Désolée; Je crois qu'on ne s'est pas compris!

Depuis l'action faite hier; j'ai pas touché au poste.

Et il reste bloqué sur 14 pour cent comme je l'ai mentionné plus haut.

Il m'a été demandé de le faire en mode sans échec; c'est à ce niveau que je pose la question de savoir si je dois déconnecter le poste du secteur pour pouvoir l'arrêter et ensuite le démarrer en mode sans échec et faire l'action qui m'a été suggérée.
Merci!
0
Utilisateur anonyme
18 oct. 2012 à 14:17
haaaaannn !!! ok non effectivement j 'avais pas compris...ben oui fais ca si tu peux pas faire autrement...
0
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
18 oct. 2012 à 20:18
salut

Je l'ai lancé en mode sans échec; la suppression s'est faite jusqu'à 76 pour cent...

Puis... écran noir avec "mode sans échec" marqué dans les 4 angles.

Est-ce normal? Que dois-je faire?

Merci de m'aider g3n-h@ckm@n !!
0
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
19 oct. 2012 à 15:04
Help me please!!!!!!
0
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
19 oct. 2012 à 18:53
Salut

J'ai finalement déconnecté l'ordi du secteur pour l'éteindre!


Je l'ai rallumé... 3mn avant que tout soit prêt!!

Je lance Firefox... ça passe assez vite; je crois que les actions ont donné un résultat pas mal.

Je me demande tout de même si USBfix a réussi son action vue que j'en ai eu aucun retour après la "suppression". Aussi; je pense reste d'autres manoeuvres à faire pour terminer la désinfection.

Une aide svp. Merci!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
petitmecano Messages postés 5310 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 117
19 oct. 2012 à 18:55
Aucune réponse ...

Refait un Scan complet avec Malwarebyte (met le a jour, clique droit en bas sur l'icone et rechercher les mises a jour)

Fait également un scan complet avec ton antivirus

Tu as quoi comme périphériques usb ? (clés combien? Disque dur combien?)
0
Backtrack5R3
23 avril 2013 à 04:56
Avast c'est beaucoup mieu!!
0
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
19 oct. 2012 à 19:29
Salut petitmecano

Quel joie de te lire! Merci d'être venu!

J'y vais tout de suite pour ce que tu me demandes.

Deux clés de 8 et 16GB( la 16 est avec un ami en ce moment)
0
petitmecano Messages postés 5310 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 117
Modifié par petitmecano le 19/10/2012 à 19:51
Ok fait les 2 de 8 et la 16 après alors

Avant, fait moi un ZHPDiag tout frais stp

Ps: Nous avons les sujets sur le côté droit, mais il y en a beaucoup alors ça arrive d'en oublier 1 ou 2 , dans se cas, n'hésite pas à faire mettre des commentaires (même pour dire "up" afin que ton sujet revienne en haut du forum )

Ps²: lorsque ta dernière réponse n'a pas été ouverte, ça ne remonte pas dans les sujets a droite

Voilà c'est pour ça que tu peux te retrouver avec des non réponses...
0
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
19 oct. 2012 à 20:00
c'est vu!

J'ai lancé le scan de MBAM; il tourne en ce moment.
0
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
19 oct. 2012 à 20:06
MBAM a trouvé 2 programmes malveillants
0
petitmecano Messages postés 5310 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 117
19 oct. 2012 à 20:07
il n'a pas finis en 6 minutes je suppose c'est déjà un début

Je peux avoir mon ZHPDiag stp :)
0
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
19 oct. 2012 à 20:15
Ben si ! J"ai lancé le scan rapide.

Devrais-je reprendre avec Scan complet?

(Je peux avoir mon ZHPDiag) Est-ce possible pendant que MBAM travaille?
0
petitmecano Messages postés 5310 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 117
19 oct. 2012 à 20:17
Oui scan Complet,

N'oublie pas : à la fin clique sur "afficher les résultats", puis sélectionne tout, et supprimer tout

Le rapport apparaîtra, copie et colle le ici
0
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
19 oct. 2012 à 20:26
c'est bien compris!

encore merci de me répondre!
0
petitmecano Messages postés 5310 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 117
19 oct. 2012 à 20:51
derien c'est normale !
0
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
19 oct. 2012 à 21:46
J'avais lancé un scan rapide qui a détecté 2 programmes malveillants

ci-après Le rapport:



Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.19.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: MBRASSE-0A0F87D [administrateur]

Protection: Activé

19/10/2012 17:56:08
mbam-log-2012-10-19 (17-56-08).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 180776
Temps écoulé: 6 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|disabletaskmgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7AJ7AP96\update[1].jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.

(fin)




Le scan complet n'a rien détecté de méchant!

Le rapport :



Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.19.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: MBRASSE-0A0F87D [administrateur]

Protection: Activé

19/10/2012 18:40:37
mbam-log-2012-10-19 (18-40-37).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214841
Temps écoulé: 35 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Voilà! A présent je lance un scan d'Avast comme indiqué auparavant!

Merci pour tout...
0
petitmecano Messages postés 5310 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 117
19 oct. 2012 à 21:54
Le scan rapide a déjà supprimer se qui est bien.

Je peux avoir un rapport ZHPDiag stp

C'est essentiel pour la suite ...
0
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
19 oct. 2012 à 22:03
OK!

Le scan avec Avast plus tard alors?
0
Utilisateur anonyme
19 oct. 2012 à 22:40
le rapport usbfix est dans c:\
0
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
19 oct. 2012 à 22:44
salut

Je le trouve et le post tout de suite!

Merci
0
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
19 oct. 2012 à 22:47
Désolée! J'ai du mal à utiliser les sites cjoint pjjoint

Je le post donc directement ici?
0
Utilisateur anonyme
19 oct. 2012 à 22:49
oué
0
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
19 oct. 2012 à 23:05
OK Le voilà donc:

############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: Administrateur (Administrateur) # MBRASSE-0A0F87D
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 11:56:54 | 19/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Compaq (DSDT) (X86-based PC
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz (2392)
RAM -> [Total : 247 | Free : 141]
BIOS: 686O2 v2.20
BOOT: Fail-safe boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 24 Go (16 Go libre(s) - 67%) [] # NTFS
D:\ -> Disque fixe # 13 Go (5 Go libre(s) - 38%) [] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (148)
C:\WINDOWS\system32\winlogon.exe (220)
C:\WINDOWS\system32\services.exe (264)
C:\WINDOWS\system32\lsass.exe (276)
C:\WINDOWS\system32\svchost.exe (428)
C:\WINDOWS\system32\svchost.exe (548)
C:\WINDOWS\Explorer.EXE (780)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (1128)
C:\UsbFix\Go.exe (1256)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\Explorer.EXE (780)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (1128)

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-515967899-606747145-1177238915-500
Supprimé! D:\Recycler\S-1-5-21-515967899-606747145-1177238915-500
Non supprimé ! C:\system32

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1274cd5e-d04b-11e1-9703-000bcd398122}

################## | Listing |

[17/10/2012 - 11:56:15 | N | 22343] C:\AdwCleaner[R1].txt
[17/10/2012 - 12:01:57 | N | 22186] C:\AdwCleaner[S1].txt
[21/12/2011 - 13:54:35 | N | 0] C:\AUTOEXEC.BAT
[21/12/2011 - 13:47:11 | N | 212] C:\boot.ini
[28/08/2001 - 12:00:00 | N | 4952] C:\Bootfont.bin
[21/12/2011 - 13:54:35 | N | 0] C:\CONFIG.SYS
[31/12/2011 - 11:38:35 | D ] C:\Documents and Settings
[08/10/2012 - 15:01:56 | D ] C:\Downloads
[31/12/2011 - 11:38:40 | D ] C:\Intel10.0
[30/12/2011 - 21:07:19 | D ] C:\Intel16.8
[21/12/2011 - 13:54:35 | N | 0] C:\IO.SYS
[17/10/2012 - 18:38:06 | D ] C:\Kernel
[21/12/2011 - 13:54:35 | N | 0] C:\MSDOS.SYS
[05/09/2012 - 14:50:36 | RHD ] C:\MSOCache
[13/04/2008 - 09:43:04 | N | 47564] C:\NTDETECT.COM
[13/04/2008 - 11:31:52 | N | 252240] C:\ntldr
[19/10/2012 - 11:50:23 | ASH | 390070272] C:\pagefile.sys
[17/10/2012 - 14:28:23 | D ] C:\Program Files
[19/10/2012 - 11:58:05 | SHD ] C:\RECYCLER
[19/10/2012 - 10:58:56 | SHD ] C:\System Volume Information
[18/10/2012 - 17:49:33 | D ] C:\system32
[19/10/2012 - 11:58:05 | D ] C:\UsbFix
[19/10/2012 - 12:01:58 | A | 1958] C:\UsbFix.txt
[18/10/2012 - 17:42:51 | D ] C:\WINDOWS
[17/10/2012 - 10:25:58 | D ] C:\ZHP
[09/10/2012 - 08:47:04 | D ] D:\clips
[09/10/2012 - 08:25:59 | D ] D:\DE LA PART D
[06/10/2012 - 17:34:34 | D ] D:\Downloads
[09/10/2012 - 08:52:25 | D ] D:\jeux
[09/10/2012 - 08:20:15 | D ] D:\MUSIQUE
[09/10/2012 - 08:18:19 | D ] D:\Nouveau dossier
[29/09/2012 - 18:00:06 | N | 10512] D:\paysage 2.0.jpg
[29/09/2012 - 17:59:27 | N | 16640] D:\paysage.jpg
[08/10/2012 - 17:01:07 | D ] D:\Pilotes
[31/12/2011 - 11:59:27 | D ] D:\Questions Pour 1 Champion
[19/10/2012 - 11:58:05 | SHD ] D:\RECYCLER
[02/01/2012 - 01:33:09 | N | 425959365] D:\Red Alert 2 Yuri's Revenge.exe
[31/12/2011 - 11:59:32 | D ] D:\SONS DJ
[19/10/2012 - 10:58:56 | SHD ] D:\System Volume Information
[08/10/2012 - 16:59:18 | D ] D:\Video
[31/12/2011 - 12:02:11 | D ] D:\[ PC Games ] - Age of Empires II(FULL)(3)

################## | Vaccin |

Merci d'y avoir jeté un oeil!!
0
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
19 oct. 2012 à 23:13
Rapport ZHPDiag

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20121019_v11r15l9l15f13

Voilà j'y suis arrivé!! comme quoi il suffit de tout lire calmement... et on comprend!
0
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
20 oct. 2012 à 11:30
Bonjour!
0
Utilisateur anonyme
20 oct. 2012 à 11:41
hello y'a quoi dans ce dossier ?

C:\System32
0
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
20 oct. 2012 à 11:59
Salut g3n-h@ckm@n

J'ose pas les ouvrir!

J'ai fait rechercher: et il y a eu 3 dossiers de ce genre; le premier (0 octet) ; le deuxième C:\Windows (1,04Go) et le troisième a ce titre C:\usbfix\quarantine\C (334Ko)
0
Utilisateur anonyme
20 oct. 2012 à 13:19
ouvre le dossier et n execute rien qui soit à l interieur ( affiche les fichiers cachés avant )
0
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
20 oct. 2012 à 13:46
c'est fait!

Je vois plein de dossiers avec un qui a la particularité d'être en bleu et en majuscule.
0
Utilisateur anonyme
20 oct. 2012 à 14:25
execute ceci et heberge le rapport obtenu qui apparaitra à coté de l executable , une fois la fenetre noire fermée


http://www.archive-host.com
0
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
20 oct. 2012 à 16:14
voilà; mais je pense pas que cela ait été fait comme il faut!


https://pjjoint.malekal.com/files.php?id=20121020_p7k5t6e8n10



Dois-je recommencer?

Merci...
0
Utilisateur anonyme
20 oct. 2012 à 18:07
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
0
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
20 oct. 2012 à 19:23
Tout a bien fonctionné jusqu'au redémarrage.

Et là... écran noir avec: NTLDR manque
Entrez Ctrl+Alt+Suppr pour redémarrer

Je suis prise de panique!!!
0
Backtrack5R3
23 avril 2013 à 05:02
sa mai déja arriver sa c'est trop flippant
0