Url bloqué par avast
Résolu
pipo63
Messages postés
78
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai un probleme depuis hier j'ai un message tres tres reguliere de Avast qui me signal une url bloqué, dans le repertoire Windows\systeme32\ svchost.exe.
Mon antivirus a trouvé un fichier infecté dans reboot, il en quarantaine.
De plus je ne plus accedé a certains site car certificat révoqué, impossible de telecharger des logiciel, car echec cela ne fonctionne pas? meme en mode sans echec cela ne fonctionne pas.
Malware Bytes ne trouve rien.
Je vous remericie.
Cordialement.
J'ai un probleme depuis hier j'ai un message tres tres reguliere de Avast qui me signal une url bloqué, dans le repertoire Windows\systeme32\ svchost.exe.
Mon antivirus a trouvé un fichier infecté dans reboot, il en quarantaine.
De plus je ne plus accedé a certains site car certificat révoqué, impossible de telecharger des logiciel, car echec cela ne fonctionne pas? meme en mode sans echec cela ne fonctionne pas.
Malware Bytes ne trouve rien.
Je vous remericie.
Cordialement.
A voir également:
- "Url:scam"
- Url scam - Meilleures réponses
- Url phishing avast - Meilleures réponses
- Url - Guide
- Code puk bloqué - Guide
- Url masquée pour votre sécurité - Forum Programmation
- Comment lire un message masqué???? - Forum TV & Vidéo
- La nouvelle messagerie du Boncoin.... - Forum Réseaux sociaux
40 réponses
OK il est bien patché par sirefef
Copie ce texte en gras:
Search::
cdrom.sys
Relance Pre_Scan, clique sur Script
Une page va s'ouvrir, normalement le texte copié apparait donc ferme la page.
Si le texte n'apparait pas, colle-le, puis fichier -> enregistrer (ET PAS ENREGISTRER SOUS!)
Pre_Script commence son boulot, colle le rapport dans ta prochaine réponse
Copie ce texte en gras:
Search::
cdrom.sys
Relance Pre_Scan, clique sur Script
Une page va s'ouvrir, normalement le texte copié apparait donc ferme la page.
Si le texte n'apparait pas, colle-le, puis fichier -> enregistrer (ET PAS ENREGISTRER SOUS!)
Pre_Script commence son boulot, colle le rapport dans ta prochaine réponse
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0615 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Administrator : Windows 7 Ultimate (32 bits)
Switchs : http://www.sosvirus.net/tutoriels/switchs-pre-script-t312.html
New restorepoint created
Script : 16:15:10
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 16:15:10
Administrator : Windows 7 Ultimate (32 bits)
Switchs : http://www.sosvirus.net/tutoriels/switchs-pre-script-t312.html
New restorepoint created
Script : 16:15:10
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 16:15:10
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
▶ Télécharge ici :SEAF.exe de C_XX
▶ Lance-le, une fenêtre va s'ouvrir .
● Tape cdrom.sys dans cette fenêtre
● Dans "[Options des fichiers]", choisis l'option MD5 pour "Calculer le checksum" et coche le bouton radio devant "Informations supplémentaires"
● Dans "[Options du registre]", ne coche rien
▶ Clique sur "Lancer la rechercher"
Patiente pendant la recherche.
Une fenêtre avec un log.txt va s'afficher.
▶ Copie/colle ce rapport dans ta prochaine réponse.
▶ Lance-le, une fenêtre va s'ouvrir .
● Tape cdrom.sys dans cette fenêtre
● Dans "[Options des fichiers]", choisis l'option MD5 pour "Calculer le checksum" et coche le bouton radio devant "Informations supplémentaires"
● Dans "[Options du registre]", ne coche rien
▶ Clique sur "Lancer la rechercher"
Patiente pendant la recherche.
Une fenêtre avec un log.txt va s'afficher.
▶ Copie/colle ce rapport dans ta prochaine réponse.
scrogneugneu ... :p
on va vérifier s'il est vraiment patché ou si roguekiller disjoncte.
parce que sur le rapport de SEAF il a l'air clean ... !
▶ Télécharge ici : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau
Désactive toutes tes protections le temps du scan de gMer !
Double clique sur gmer.exe si tu es sur Windows XP, si tu es sous Vista ou Seven il faut le lancer en clic droit => exécuter en tant qu'administrateur.
▶ Dans GMER, développe les onglets avec ">>>" ( illustration )
▶ Rends-toi à Files, développe C:\Windows\System32\drivers et tu mets en surbrillance cdrom.sys puis clique sur Copy, il va te demander où tu veux l'enregistrer et sous quel nom. Indique "testcdrom.sys" (avec les guillemets) et enregistre-le sur ton bureau. ( Illustration )
▶ Envoie testcdrom.sys sur https://www.virustotal.com/gui/
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Copie-colle l'url affichée dans la barre d'adresse de ton navigateur dans ta réponse.
on va vérifier s'il est vraiment patché ou si roguekiller disjoncte.
parce que sur le rapport de SEAF il a l'air clean ... !
▶ Télécharge ici : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau
Désactive toutes tes protections le temps du scan de gMer !
Double clique sur gmer.exe si tu es sur Windows XP, si tu es sous Vista ou Seven il faut le lancer en clic droit => exécuter en tant qu'administrateur.
▶ Dans GMER, développe les onglets avec ">>>" ( illustration )
▶ Rends-toi à Files, développe C:\Windows\System32\drivers et tu mets en surbrillance cdrom.sys puis clique sur Copy, il va te demander où tu veux l'enregistrer et sous quel nom. Indique "testcdrom.sys" (avec les guillemets) et enregistre-le sur ton bureau. ( Illustration )
▶ Envoie testcdrom.sys sur https://www.virustotal.com/gui/
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Copie-colle l'url affichée dans la barre d'adresse de ton navigateur dans ta réponse.
le bougre, il ne se laisse pas faire ...
on va essayer avec tdsskiller sinon on le fera "à la main".
▶ Télécharge et lance TDSSKiller.
▶ Clique sur Change parameters
● Cocher la case Loaded modules. Le message Reboot is required s'affiche.
● Il faut le valider en cliquant sur Reboot now.
● Le système redémarre. Au redémarrage, valider la demande "Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs)".
● L'outil TDSSKiller se relance.
▶ Cliquer de nouveau sur Change parameters.
● Cocher dans Additionnal options, les cases Verify file digital signatures et Detect TDLFS file system.
● Valider par OK
▶ Cliquer sur Start scan pour lancer l'analyse. Laisser travailler l'outil sans l'interrompre.
● Si TDSS.tdl2 est détecté, l'option Delete sera cochée par défaut.
● Si TDSS.tdl3 est détecté, assure-toi que Cure soit bien cochée.
● Si TDSS.tdl4(HardDisk0MBR) est détecté, assure-toi que Cure soit bien cochée.
● Si Suspicious file est indiqué, laisse l'option cochée sur Skip.
● Si Rootkit.Win32.ZAccess.* est détecté, règle l'outil sur Cure
● Si TDSS File System est détecté, sélectionner l'option Delete
Nota bene : en règle générale, les options de désinfection optimales sont réglées par défaut.
▶ Si l'outil te le demande, redémarre pour finir le nettoyage.
▶ Sinon ferme le logiciel, un rapport se trouvera sous C:\TDSSKiller_N°DeVersion_Date_Heure_Log.txt.
▶ Héberge le rapport sur FEC Upload et donne le lien obtenu en retour.
on va essayer avec tdsskiller sinon on le fera "à la main".
▶ Télécharge et lance TDSSKiller.
▶ Clique sur Change parameters
● Cocher la case Loaded modules. Le message Reboot is required s'affiche.
● Il faut le valider en cliquant sur Reboot now.
● Le système redémarre. Au redémarrage, valider la demande "Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs)".
● L'outil TDSSKiller se relance.
▶ Cliquer de nouveau sur Change parameters.
● Cocher dans Additionnal options, les cases Verify file digital signatures et Detect TDLFS file system.
● Valider par OK
▶ Cliquer sur Start scan pour lancer l'analyse. Laisser travailler l'outil sans l'interrompre.
● Si TDSS.tdl2 est détecté, l'option Delete sera cochée par défaut.
● Si TDSS.tdl3 est détecté, assure-toi que Cure soit bien cochée.
● Si TDSS.tdl4(HardDisk0MBR) est détecté, assure-toi que Cure soit bien cochée.
● Si Suspicious file est indiqué, laisse l'option cochée sur Skip.
● Si Rootkit.Win32.ZAccess.* est détecté, règle l'outil sur Cure
● Si TDSS File System est détecté, sélectionner l'option Delete
Nota bene : en règle générale, les options de désinfection optimales sont réglées par défaut.
▶ Si l'outil te le demande, redémarre pour finir le nettoyage.
▶ Sinon ferme le logiciel, un rapport se trouvera sous C:\TDSSKiller_N°DeVersion_Date_Heure_Log.txt.
▶ Héberge le rapport sur FEC Upload et donne le lien obtenu en retour.
Toujours pas ...
On sort l'artillerie lourde :
▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix
▶ Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Clic droit "executer en tant que...." sur combofix renommé pour le lancer
▶ Ne touche à rien durant le scan
ComboFix devrait redémarrer ton PC.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
On sort l'artillerie lourde :
▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix
▶ Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Clic droit "executer en tant que...." sur combofix renommé pour le lancer
▶ Ne touche à rien durant le scan
ComboFix devrait redémarrer ton PC.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
Je pige plus là.
Vire le testcdrom.sys qu'il y a sur ton bureau, et refais ça : https://forums.commentcamarche.net/forum/affich-28045533-url-bloque-par-avast?page=2#32
Vire le testcdrom.sys qu'il y a sur ton bureau, et refais ça : https://forums.commentcamarche.net/forum/affich-28045533-url-bloque-par-avast?page=2#32
Il me semble que s'etait dans le dossier systeme32\drivers\cdrom.sys, car tout lee rookits sont la dedans
https://www.virustotal.com/gui/file/8b6f2f9b9c2c4795355c50a952ac94a84eabe5d917e5b84ca09d731927069e69
Bonsoir,
On verra plus tard si tu le veux bien, demain par exemple, sa laissera le temps de réfléchir.
Merci pour tout, déjà les alertes ont disparue.
Bien cordialement
https://www.virustotal.com/gui/file/8b6f2f9b9c2c4795355c50a952ac94a84eabe5d917e5b84ca09d731927069e69
Bonsoir,
On verra plus tard si tu le veux bien, demain par exemple, sa laissera le temps de réfléchir.
Merci pour tout, déjà les alertes ont disparue.
Bien cordialement
Re,
Ouais bah encore plus bizarre que fichier dans system32\drivers soit détecté et pas son dump !
Enfin d'après roguekiller ça serait ok ... ?!
Et combofix ne semble pas broncher !
Tu as encore des symptômes ?
Ouais bah encore plus bizarre que fichier dans system32\drivers soit détecté et pas son dump !
Enfin d'après roguekiller ça serait ok ... ?!
Et combofix ne semble pas broncher !
Tu as encore des symptômes ?
Bonjour,
Je n'arrive plus à me connecter à internet et il y a pas mal d'erreur systeme dans windows, par contre plus aucune alarme intempestive de AVAST.
Qu'en pense tu? suis je clean? faut il reparer windows et comment.?
Que me conseil tu comme logiciel pour l'avenir pour eviter si possible un tel desagrement.
Je te remercie
Je n'arrive plus à me connecter à internet et il y a pas mal d'erreur systeme dans windows, par contre plus aucune alarme intempestive de AVAST.
Qu'en pense tu? suis je clean? faut il reparer windows et comment.?
Que me conseil tu comme logiciel pour l'avenir pour eviter si possible un tel desagrement.
Je te remercie
Extrait du tuto de ComboFix :
Réparer manuellement la connexion Internet
Si, par malchance, vous n'avez plus accès à votre connexion Internet après avoir fait tourner ComboFix, la première chose à essayer est de faire redémarrer votre ordinateur. Cette seule manip devrait corriger la grande majorité des problèmes de non-connexion à Internet après l'utilisation de ComboFix. Si vous n'avez toujours pas de connexion Internet après avoir redémarré, exécutez les étapes suivantes:
Cliquez sur le bouton Démarrer.
Cliquez sur l'option de menu Paramètres.
Cliquez sur l'option Panneau de configuration.
Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
Vous verrez alors un menu similaire à celui de l'image ci-dessous. Cliquez simplement sur l'option de menu Réparer.
Laissez le processus de réparation se dérouler, et lorsqu'il a terminé, votre connexion Internet devrait être de nouveau opérationnelle.
Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer comme le montre l'image ci-dessous:
https://www.bleepstatic.com/combofix/fr/tray-repair-fr.png
Réparer manuellement la connexion Internet
Si, par malchance, vous n'avez plus accès à votre connexion Internet après avoir fait tourner ComboFix, la première chose à essayer est de faire redémarrer votre ordinateur. Cette seule manip devrait corriger la grande majorité des problèmes de non-connexion à Internet après l'utilisation de ComboFix. Si vous n'avez toujours pas de connexion Internet après avoir redémarré, exécutez les étapes suivantes:
Cliquez sur le bouton Démarrer.
Cliquez sur l'option de menu Paramètres.
Cliquez sur l'option Panneau de configuration.
Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
Vous verrez alors un menu similaire à celui de l'image ci-dessous. Cliquez simplement sur l'option de menu Réparer.
Laissez le processus de réparation se dérouler, et lorsqu'il a terminé, votre connexion Internet devrait être de nouveau opérationnelle.
Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer comme le montre l'image ci-dessous:
https://www.bleepstatic.com/combofix/fr/tray-repair-fr.png
sa ne fonctionne pas, aucun réseau trouvé, mais j'avais pas de connexion avant le passage de combo fix.
Bon on va faire un diagnostic y'a sûrement autre chose qui traine toujours sur ta machine.
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
cdrom.sys
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
cdrom.sys
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
https://forums-fec.be/upload/www/?a=d&i=7609625454
https://forums-fec.be/upload/www/?a=d&i=4213731605
https://forums-fec.be/upload/www/?a=d&i=4213731605
Y'a plus de malware actif sur ta machine (en même temps vu le nombre d'outils passés ^^)
J'espère que tu feras gaffe à l'avenir.
Pour ta connexion internet c'est en wifi ou en ethernet ?
J'espère que tu feras gaffe à l'avenir.
Pour ta connexion internet c'est en wifi ou en ethernet ?
mets ton adresse ipv4 en auto et pas avec une IP :
Télécharge le pilote ici : https://www.commentcamarche.net/telecharger/utilitaires/17879-pilote-realtek-rtl810x-rtl8130-rtl8139-pour-98-2000-xp/
Et lance-le sur le pc qui n'a pas de connexion internet
Et lance-le sur le pc qui n'a pas de connexion internet
