url bloqué par avast Résolu/Fermé

Question

Bonjour,
J'ai un probleme depuis hier j'ai un message  tres tres reguliere de Avast qui me signal une url bloqué, dans le repertoire Windows\systeme32\ svchost.exe.

Mon antivirus a trouvé un fichier infecté dans reboot, il en quarantaine.
De plus je ne plus accedé a certains site car certificat révoqué, impossible de telecharger des logiciel, car echec cela ne fonctionne pas? meme en mode sans echec cela ne fonctionne pas.

Malware Bytes ne trouve rien.
Je vous remericie.
Cordialement.

juju666 · Answer

Salut

Passe un coup de Pre_scan et poste le rapport.

Cordialement

pipo63 · Answer

Bonjour,
Quand j'essaye de telecharger, resultat (echec de l'analyse) ceci est valable pour 
tout, meme en mode sans echec.
Merci.
Cordialement.

juju666 · Answer

Tu as un autre pc ou un voisin qui pourrait te télécharger ceci ?
Ainsi tu le lance par clé usb et pose nous le résultat merci

pipo63 · Answer

Bien le bonjour,
J'ai fait comme tu as dis mais je pense que j'ai pas trop compris l'utilisation de pre scan car je n'ai pas de .rapport.
Merci.
Cordialement

juju666 · Answer

Salut,

Regarde à C:\Pre_Scan_Date_Heure.txt

pipo63 · Answer

Bonjour,
J'ai je pense reussi voici deux liens.
Merci.
https://www.cjoint.com/?0Ftmtuyn1n7
https://www.cjoint.com/?0Ftmv0YIoZD

juju666 · Answer

Heuuuuuuuuuuuuuuuuuuuuu

J'ai jamais demandé de rapport AdwCleaner

Je t'ai pas, non plus, demandé un Diag avec Pre_Scan ...

pipo63 · Answer

Effectivement,  mais je  quoi avec pre scan, se serai bien de me le dire, comme je te l'ai dis je ne sais pas m'en servir.

juju666 · Answer

Normalement suffisait de le lancer et son scan démarre tout seul, si tu as eu un menu lors du premier lancement c'est que tu n'as pas terminé ta précédente désinfection, il faut dès lors cliquer sur Scan|Kill 

Si le scan|kill a déjà été réalisé, je répète : le rapport est à C:\Pre_Scan_Date_Heure.txt

pipo63 · Answer

Le voici, peut etre.
https://www.cjoint.com/?0Ftm3v6zb6Q

juju666 · Answer

Aaaaaaaaaah ben oui ça c'est bon :)

On continue :

&#9654 Télécharges ici:  mbar 
&#9654 Décompresses le contenu du dossier vers le bureau.
&#9654 Ouvrir le dossier et exécuter mbar.exe (Sous Vista/7 : exécuter en tant qu'administrateur)
&#9654 La fenêtre suivante annonce que cette version sera valide un mois et que l'utilisation se fait aux risques et périls de l'utilisateur.
&#9654 Clic sur Next
&#9654 La nouvelle fenêtre te propose de faire la mise a jour. Clic sur Update et une fois terminé clic sur next
&#9654 Pour lancer l'analyse clic sur scan
&#9654 Cliques sur le bouton Nettoyage (cleanup) pour supprimer toutes les menaces et redémarrer si tu es invité à le faire.
&#9654 Patiente pendant le processus de nettoyage qui peut être long.
&#9654 Lorsque terminé, envois les deux rapports qui se trouvent dans le dossier MBAR : mbar-log.txt et log.txt

juju666 · Answer

Laisse tomber tu as déjà utilisé MBAR hier je vois !!!

&#9654 Télécharge ici :  RogueKiller (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
&#9654 Enregistre et ferme tous les programmes en cours
&#9654 Lance RogueKiller et attend que le Prescan ait fini
&#9654 Accepte l'EULA puis clique sur Scan. 
&#9654 Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.

pipo63 · Answer

Je l'avais deja voici le resultat
https://www.cjoint.com/?0FtnyF8NVbf

juju666 · Answer

Y'a une différence entre Malwarebytes AntiMalware (MBAM) et Malwarebytes AntiRootkit (MBAR).
Que soit, j'ai demandé roguekiller, merci. 
 
Et la prochaine fois évite de balancer des outils au hasard, tu masque les infections, c'est galère maintenant pour s'en sortir et comprendre quelque chose !

pipo63 · Answer

Je connaissais pas le deuxième MBAR
voici le rapport
https://www.cjoint.com/?CFtnZzlAiMw

juju666 · Answer

Ok clique suppression dans roguekiller, poste le rapport

pipo63 · Answer

voici le rapport de suppression
https://www.cjoint.com/?3FtoG7F6OUU

juju666 · Answer

mmmmmmmmmh

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

 C:\Windows\system32\drivers\cdrom.sys.dump

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

pipo63 · Answer

connexion internet  de mon poste  hs du fait de cette saloperie, plutot risquer de mettre ce fichier sur ma clef, a moins d'aller dans un café.

juju666 · Answer

ça craint rien de le mettre sur ta clé, le fichier sera inactif ...

Url bloqué par avast

40 réponses

Discussions similaires