Url bloqué par avast

[Résolu/Fermé]
Signaler
Messages postés
78
Date d'inscription
samedi 20 décembre 2008
Statut
Membre
Dernière intervention
10 août 2013
-
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
-
Bonjour,
J'ai un probleme depuis hier j'ai un message tres tres reguliere de Avast qui me signal une url bloqué, dans le repertoire Windows\systeme32\ svchost.exe.

Mon antivirus a trouvé un fichier infecté dans reboot, il en quarantaine.
De plus je ne plus accedé a certains site car certificat révoqué, impossible de telecharger des logiciel, car echec cela ne fonctionne pas? meme en mode sans echec cela ne fonctionne pas.

Malware Bytes ne trouve rien.
Je vous remericie.
Cordialement.

40 réponses

Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 784
Tu as un autre pc ou un voisin qui pourrait te télécharger ceci ?
Ainsi tu le lance par clé usb et pose nous le résultat merci
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 42674 internautes nous ont dit merci ce mois-ci

Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 784
Salut

Passe un coup de Pre_scan et poste le rapport.

Cordialement
Messages postés
78
Date d'inscription
samedi 20 décembre 2008
Statut
Membre
Dernière intervention
10 août 2013

Bonjour,
Quand j'essaye de telecharger, resultat (echec de l'analyse) ceci est valable pour
tout, meme en mode sans echec.
Merci.
Cordialement.
Messages postés
78
Date d'inscription
samedi 20 décembre 2008
Statut
Membre
Dernière intervention
10 août 2013

Bien le bonjour,
J'ai fait comme tu as dis mais je pense que j'ai pas trop compris l'utilisation de pre scan car je n'ai pas de .rapport.
Merci.
Cordialement
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 784
Salut,

Regarde à C:\Pre_Scan_Date_Heure.txt
Messages postés
78
Date d'inscription
samedi 20 décembre 2008
Statut
Membre
Dernière intervention
10 août 2013

Bonjour,
J'ai je pense reussi voici deux liens.
Merci.
https://www.cjoint.com/?0Ftmtuyn1n7
https://www.cjoint.com/?0Ftmv0YIoZD
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 784
Heuuuuuuuuuuuuuuuuuuuuu

J'ai jamais demandé de rapport AdwCleaner

Je t'ai pas, non plus, demandé un Diag avec Pre_Scan ...
Messages postés
78
Date d'inscription
samedi 20 décembre 2008
Statut
Membre
Dernière intervention
10 août 2013

Effectivement, mais je quoi avec pre scan, se serai bien de me le dire, comme je te l'ai dis je ne sais pas m'en servir.
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 784
Normalement suffisait de le lancer et son scan démarre tout seul, si tu as eu un menu lors du premier lancement c'est que tu n'as pas terminé ta précédente désinfection, il faut dès lors cliquer sur Scan|Kill

Si le scan|kill a déjà été réalisé, je répète : le rapport est à C:\Pre_Scan_Date_Heure.txt
Messages postés
78
Date d'inscription
samedi 20 décembre 2008
Statut
Membre
Dernière intervention
10 août 2013

Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 784
Aaaaaaaaaah ben oui ça c'est bon :)

On continue :

▶ Télécharges ici: mbar
▶ Décompresses le contenu du dossier vers le bureau.
▶ Ouvrir le dossier et exécuter mbar.exe (Sous Vista/7 : exécuter en tant qu'administrateur)
▶ La fenêtre suivante annonce que cette version sera valide un mois et que l'utilisation se fait aux risques et périls de l'utilisateur.
▶ Clic sur Next
▶ La nouvelle fenêtre te propose de faire la mise a jour. Clic sur Update et une fois terminé clic sur next
▶ Pour lancer l'analyse clic sur scan
▶ Cliques sur le bouton Nettoyage (cleanup) pour supprimer toutes les menaces et redémarrer si tu es invité à le faire.
▶ Patiente pendant le processus de nettoyage qui peut être long.
▶ Lorsque terminé, envois les deux rapports qui se trouvent dans le dossier MBAR : mbar-log.txt et log.txt
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 784
Laisse tomber tu as déjà utilisé MBAR hier je vois !!!

▶ Télécharge ici : RogueKiller (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
Messages postés
78
Date d'inscription
samedi 20 décembre 2008
Statut
Membre
Dernière intervention
10 août 2013

Je l'avais deja voici le resultat
https://www.cjoint.com/?0FtnyF8NVbf
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 784
Y'a une différence entre Malwarebytes AntiMalware (MBAM) et Malwarebytes AntiRootkit (MBAR).
Que soit, j'ai demandé roguekiller, merci.

Et la prochaine fois évite de balancer des outils au hasard, tu masque les infections, c'est galère maintenant pour s'en sortir et comprendre quelque chose !
Messages postés
78
Date d'inscription
samedi 20 décembre 2008
Statut
Membre
Dernière intervention
10 août 2013

Je connaissais pas le deuxième MBAR
voici le rapport
https://www.cjoint.com/?CFtnZzlAiMw
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 784
Ok clique suppression dans roguekiller, poste le rapport
Messages postés
78
Date d'inscription
samedi 20 décembre 2008
Statut
Membre
Dernière intervention
10 août 2013

voici le rapport de suppression
https://www.cjoint.com/?3FtoG7F6OUU
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 784
mmmmmmmmmh

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\system32\drivers\cdrom.sys.dump

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.



Messages postés
78
Date d'inscription
samedi 20 décembre 2008
Statut
Membre
Dernière intervention
10 août 2013

connexion internet de mon poste hs du fait de cette saloperie, plutot risquer de mettre ce fichier sur ma clef, a moins d'aller dans un café.
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 784
ça craint rien de le mettre sur ta clé, le fichier sera inactif ...