Url bloqué par avast

Résolu/Fermé
pipo63 Messages postés 78 Date d'inscription samedi 20 décembre 2008 Statut Membre Dernière intervention 10 août 2013 - 18 juin 2013 à 07:05
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 21 juin 2013 à 20:01
Bonjour,
J'ai un probleme depuis hier j'ai un message tres tres reguliere de Avast qui me signal une url bloqué, dans le repertoire Windows\systeme32\ svchost.exe.

Mon antivirus a trouvé un fichier infecté dans reboot, il en quarantaine.
De plus je ne plus accedé a certains site car certificat révoqué, impossible de telecharger des logiciel, car echec cela ne fonctionne pas? meme en mode sans echec cela ne fonctionne pas.

Malware Bytes ne trouve rien.
Je vous remericie.
Cordialement.
A voir également:

40 réponses

pipo63 Messages postés 78 Date d'inscription samedi 20 décembre 2008 Statut Membre Dernière intervention 10 août 2013
19 juin 2013 à 14:58
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
19 juin 2013 à 15:07
OK il est bien patché par sirefef

Copie ce texte en gras:

Search::
cdrom.sys


Relance Pre_Scan, clique sur Script
Une page va s'ouvrir, normalement le texte copié apparait donc ferme la page.
Si le texte n'apparait pas, colle-le, puis fichier -> enregistrer (ET PAS ENREGISTRER SOUS!)

Pre_Script commence son boulot, colle le rapport dans ta prochaine réponse
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
19 juin 2013 à 15:18
suite

tu as 2 antivirus au fait.
désinstalle rapport\Trusteer

et si tu pouvais m'envoyer le fichier patché (cdrom.sys.dump) sur https://www.forums-fec.be/upload ça serait sympa merci :)
0
pipo63 Messages postés 78 Date d'inscription samedi 20 décembre 2008 Statut Membre Dernière intervention 10 août 2013
19 juin 2013 à 15:34
Ok pas de probleme je desinstalle rapport\truster
Je viens de te le faire parvenir sur ton site
0
pipo63 Messages postés 78 Date d'inscription samedi 20 décembre 2008 Statut Membre Dernière intervention 10 août 2013
19 juin 2013 à 15:29
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0615 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Administrator : Windows 7 Ultimate (32 bits)

Switchs : http://www.sosvirus.net/tutoriels/switchs-pre-script-t312.html

New restorepoint created

Script : 16:15:10

Boot : Normal

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤



¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 16:15:10
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
19 juin 2013 à 15:35
Heu t'es sûr que le texte était inscrit dans la page après avoir appuyé sur Script ?
0
pipo63 Messages postés 78 Date d'inscription samedi 20 décembre 2008 Statut Membre Dernière intervention 10 août 2013
19 juin 2013 à 15:36
oui exactement le texte au complet
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
19 juin 2013 à 15:37
▶ Télécharge ici :SEAF.exe de C_XX

▶ Lance-le, une fenêtre va s'ouvrir .

● Tape cdrom.sys dans cette fenêtre

● Dans "[Options des fichiers]", choisis l'option MD5 pour "Calculer le checksum" et coche le bouton radio devant "Informations supplémentaires"

● Dans "[Options du registre]", ne coche rien

▶ Clique sur "Lancer la rechercher"
Patiente pendant la recherche.
Une fenêtre avec un log.txt va s'afficher.
▶ Copie/colle ce rapport dans ta prochaine réponse.
0
pipo63 Messages postés 78 Date d'inscription samedi 20 décembre 2008 Statut Membre Dernière intervention 10 août 2013
19 juin 2013 à 15:51
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
Modifié par juju666 le 19/06/2013 à 15:53
heu ... refais roguekiller en scan pour voir ?

.::. Contributeur Sécurité .::.
0
pipo63 Messages postés 78 Date d'inscription samedi 20 décembre 2008 Statut Membre Dernière intervention 10 août 2013
19 juin 2013 à 16:03
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
19 juin 2013 à 16:06
scrogneugneu ... :p

on va vérifier s'il est vraiment patché ou si roguekiller disjoncte.
parce que sur le rapport de SEAF il a l'air clean ... !

▶ Télécharge ici : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau

Désactive toutes tes protections le temps du scan de gMer !

Double clique sur gmer.exe si tu es sur Windows XP, si tu es sous Vista ou Seven il faut le lancer en clic droit => exécuter en tant qu'administrateur.

▶ Dans GMER, développe les onglets avec ">>>" ( illustration )

▶ Rends-toi à Files, développe C:\Windows\System32\drivers et tu mets en surbrillance cdrom.sys puis clique sur Copy, il va te demander où tu veux l'enregistrer et sous quel nom. Indique "testcdrom.sys" (avec les guillemets) et enregistre-le sur ton bureau. ( Illustration )

▶ Envoie testcdrom.sys sur https://www.virustotal.com/gui/
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Copie-colle l'url affichée dans la barre d'adresse de ton navigateur dans ta réponse.
0
pipo63 Messages postés 78 Date d'inscription samedi 20 décembre 2008 Statut Membre Dernière intervention 10 août 2013
19 juin 2013 à 16:24
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
19 juin 2013 à 16:27
le bougre, il ne se laisse pas faire ...

on va essayer avec tdsskiller sinon on le fera "à la main".

▶ Télécharge et lance TDSSKiller.

▶ Clique sur Change parameters
● Cocher la case Loaded modules. Le message Reboot is required s'affiche.
● Il faut le valider en cliquant sur Reboot now.
● Le système redémarre. Au redémarrage, valider la demande "Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs)".
● L'outil TDSSKiller se relance.

▶ Cliquer de nouveau sur Change parameters.
● Cocher dans Additionnal options, les cases Verify file digital signatures et Detect TDLFS file system.
● Valider par OK

▶ Cliquer sur Start scan pour lancer l'analyse. Laisser travailler l'outil sans l'interrompre.

● Si TDSS.tdl2 est détecté, l'option Delete sera cochée par défaut.
● Si TDSS.tdl3 est détecté, assure-toi que Cure soit bien cochée.
● Si TDSS.tdl4(HardDisk0MBR) est détecté, assure-toi que Cure soit bien cochée.
● Si Suspicious file est indiqué, laisse l'option cochée sur Skip.
● Si Rootkit.Win32.ZAccess.* est détecté, règle l'outil sur Cure
● Si TDSS File System est détecté, sélectionner l'option Delete
Nota bene : en règle générale, les options de désinfection optimales sont réglées par défaut.

▶ Si l'outil te le demande, redémarre pour finir le nettoyage.

▶ Sinon ferme le logiciel, un rapport se trouvera sous C:\TDSSKiller_N°DeVersion_Date_Heure_Log.txt.

▶ Héberge le rapport sur FEC Upload et donne le lien obtenu en retour.
0
pipo63 Messages postés 78 Date d'inscription samedi 20 décembre 2008 Statut Membre Dernière intervention 10 août 2013
19 juin 2013 à 16:56
https://forums-fec.be/upload/www/?a=d&i=0731493344
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
19 juin 2013 à 16:59
Toujours pas ...

On sort l'artillerie lourde :

▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix

Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.



Clic droit "executer en tant que...." sur combofix renommé pour le lancer

▶ Ne touche à rien durant le scan

ComboFix devrait redémarrer ton PC.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

0
pipo63 Messages postés 78 Date d'inscription samedi 20 décembre 2008 Statut Membre Dernière intervention 10 août 2013
19 juin 2013 à 18:06
Par contre ma connexion n'est pas revenu
https://forums-fec.be/upload/www/?a=d&i=5150939115
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
19 juin 2013 à 18:17
Re,

Redémarre à nouveau, et refais un scan RogueKiller
0
pipo63 Messages postés 78 Date d'inscription samedi 20 décembre 2008 Statut Membre Dernière intervention 10 août 2013
19 juin 2013 à 18:30
https://forums-fec.be/upload/www/?a=d&i=7193257589
toujours pas de connexion
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
19 juin 2013 à 18:48
Je pige plus là.

Vire le testcdrom.sys qu'il y a sur ton bureau, et refais ça : https://forums.commentcamarche.net/forum/affich-28045533-url-bloque-par-avast?page=2#32


0
pipo63 Messages postés 78 Date d'inscription samedi 20 décembre 2008 Statut Membre Dernière intervention 10 août 2013
19 juin 2013 à 19:04
0
pipo63 Messages postés 78 Date d'inscription samedi 20 décembre 2008 Statut Membre Dernière intervention 10 août 2013
19 juin 2013 à 19:16
Il me semble que s'etait dans le dossier systeme32\drivers\cdrom.sys, car tout lee rookits sont la dedans
https://www.virustotal.com/gui/file/8b6f2f9b9c2c4795355c50a952ac94a84eabe5d917e5b84ca09d731927069e69

Bonsoir,
On verra plus tard si tu le veux bien, demain par exemple, sa laissera le temps de réfléchir.
Merci pour tout, déjà les alertes ont disparue.
Bien cordialement
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
19 juin 2013 à 22:05
Re,

Ouais bah encore plus bizarre que fichier dans system32\drivers soit détecté et pas son dump !

Enfin d'après roguekiller ça serait ok ... ?!
Et combofix ne semble pas broncher !

Tu as encore des symptômes ?
0
pipo63 Messages postés 78 Date d'inscription samedi 20 décembre 2008 Statut Membre Dernière intervention 10 août 2013
20 juin 2013 à 12:26
Bonjour,
Je n'arrive plus à me connecter à internet et il y a pas mal d'erreur systeme dans windows, par contre plus aucune alarme intempestive de AVAST.
Qu'en pense tu? suis je clean? faut il reparer windows et comment.?
Que me conseil tu comme logiciel pour l'avenir pour eviter si possible un tel desagrement.
Je te remercie
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
20 juin 2013 à 13:01
Extrait du tuto de ComboFix :

Réparer manuellement la connexion Internet

Si, par malchance, vous n'avez plus accès à votre connexion Internet après avoir fait tourner ComboFix, la première chose à essayer est de faire redémarrer votre ordinateur. Cette seule manip devrait corriger la grande majorité des problèmes de non-connexion à Internet après l'utilisation de ComboFix. Si vous n'avez toujours pas de connexion Internet après avoir redémarré, exécutez les étapes suivantes:

Cliquez sur le bouton Démarrer.
Cliquez sur l'option de menu Paramètres.
Cliquez sur l'option Panneau de configuration.
Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
Vous verrez alors un menu similaire à celui de l'image ci-dessous. Cliquez simplement sur l'option de menu Réparer.

Laissez le processus de réparation se dérouler, et lorsqu'il a terminé, votre connexion Internet devrait être de nouveau opérationnelle.

Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer comme le montre l'image ci-dessous:

https://www.bleepstatic.com/combofix/fr/tray-repair-fr.png
0
pipo63 Messages postés 78 Date d'inscription samedi 20 décembre 2008 Statut Membre Dernière intervention 10 août 2013
20 juin 2013 à 14:39
sa ne fonctionne pas, aucun réseau trouvé, mais j'avais pas de connexion avant le passage de combo fix.
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
20 juin 2013 à 14:48
Bon on va faire un diagnostic y'a sûrement autre chose qui traine toujours sur ta machine.

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

Clique ici pour voir la configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
cdrom.sys
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C


▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
0
pipo63 Messages postés 78 Date d'inscription samedi 20 décembre 2008 Statut Membre Dernière intervention 10 août 2013
20 juin 2013 à 16:57
effectivement je ferai gaffe je suis en ethernet, sur une tour
0
pipo63 Messages postés 78 Date d'inscription samedi 20 décembre 2008 Statut Membre Dernière intervention 10 août 2013
20 juin 2013 à 16:47
https://forums-fec.be/upload/www/?a=d&i=7609625454
https://forums-fec.be/upload/www/?a=d&i=4213731605
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
20 juin 2013 à 16:55
Y'a plus de malware actif sur ta machine (en même temps vu le nombre d'outils passés ^^)
J'espère que tu feras gaffe à l'avenir.

Pour ta connexion internet c'est en wifi ou en ethernet ?
0
pipo63 Messages postés 78 Date d'inscription samedi 20 décembre 2008 Statut Membre Dernière intervention 10 août 2013
20 juin 2013 à 17:03
oui cela me servira de leçon, j'ai une connexion par ethernet .
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
20 juin 2013 à 17:04
Réinstalle ta carte réseau, elle a pas aimé se manger un ZeroAccess dans la poire à mon avis.
0
pipo63 Messages postés 78 Date d'inscription samedi 20 décembre 2008 Statut Membre Dernière intervention 10 août 2013
20 juin 2013 à 17:07
Ok j'essayerai demain je te tiens au courant bonne soirée.
Merci beaucoup pour ton aide précieuse, et avoir pris du temps pour moi.
Je te souhaite une bonne continuation.
Bien cordialement.
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
20 juin 2013 à 17:08
No problemo :)
Bonne soirée aussi.
0
pipo63 Messages postés 78 Date d'inscription samedi 20 décembre 2008 Statut Membre Dernière intervention 10 août 2013
20 juin 2013 à 19:27
j'ai essayé de reinstaller ma carte graphique depuis ma cle USB, je doute d'ailleur d'y etre arriver, voici le rapport ipconfig/all
Bonne soirée et à demain.
https://forums-fec.be/upload/www/?a=d&i=9345160235
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
20 juin 2013 à 19:36
mets ton adresse ipv4 en auto et pas avec une IP :


0
pipo63 Messages postés 78 Date d'inscription samedi 20 décembre 2008 Statut Membre Dernière intervention 10 août 2013
20 juin 2013 à 20:02
Je n'ai aucun reseau, comment je fais pour reinstaller mon driver carte reseau a partir de ma clef
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
20 juin 2013 à 20:04
Télécharge le pilote ici : https://www.commentcamarche.net/telecharger/utilitaires/17879-pilote-realtek-rtl810x-rtl8130-rtl8139-pour-98-2000-xp/
Et lance-le sur le pc qui n'a pas de connexion internet
0
pipo63 Messages postés 78 Date d'inscription samedi 20 décembre 2008 Statut Membre Dernière intervention 10 août 2013
21 juin 2013 à 03:45
Bonjour,
J'ai reinstallé ma carte reseau mais toujours rien,que dois je faire d'autre.
Merci.
Bonne journée.
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
21 juin 2013 à 13:04
Hello,

As-tu bien mis tes adresses ipv4 et ipv6 en configuration automatique ?
0
pipo63 Messages postés 78 Date d'inscription samedi 20 décembre 2008 Statut Membre Dernière intervention 10 août 2013
21 juin 2013 à 13:49
Bonjour,
Je n'ai aucune connexion reseau detecté meme pas en local, donc je peux rien parametré.
Peut etre sa viens de windows, car la carte reseau fonctionne correctement.
0