Avast Url Malveillant bloqué
James
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai un problème avec avast depuis quelques jours.
Avast me prévient tout le temps que " une adresse url malveillant à été bloqué" et cela fait ramer mon ordinateur. J'ai télécharger Malwarebytes anti-malware et j'ai fait un scan de mon pc. Maintenant j'ai un rapport sur bloc note mais je ne sait quoi faire.
Quelqu'un pourrait donc m'aider svp?
J'ai un problème avec avast depuis quelques jours.
Avast me prévient tout le temps que " une adresse url malveillant à été bloqué" et cela fait ramer mon ordinateur. J'ai télécharger Malwarebytes anti-malware et j'ai fait un scan de mon pc. Maintenant j'ai un rapport sur bloc note mais je ne sait quoi faire.
Quelqu'un pourrait donc m'aider svp?
A voir également:
- Avast Url Malveillant bloqué
- Url - Guide
- Code puk bloqué - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Téléphone bloqué code verrouillage - Guide
- Pavé tactile bloqué - Guide
3 réponses
Salut,
Quelle URL ?
Donne le rapport Malwarebytes.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Quelle URL ?
Donne le rapport Malwarebytes.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Salut,
C'est l'Url est bloqué par malwarebytes anti-malware maintenant,
il s'agit de "site potentiellement malveillant : 212.117.180.190
Type: sortant
Port: 49354, Processus: avastsvc.exe"
Quand c'est avast qui bloque l'url :
Objet: http:/.../check.php?tim=1376754070.6651p=scc6dcc
Infection: Url:Mal
Processus: C:\Users\Michael\AppData\...\cafeddccbad.exe
Voila le dernier rapport après le scan de l'ordinateur:
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\Michael\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 9
C:\Users\Michael\AppData\Local\Temp\airFB2E.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Michael\AppData\Local\Temp\setup.exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
C:\Users\Michael\AppData\Local\Temp\2EF3EA3A-BAB0-7891-A127-2427ED7E6A59\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Michael\AppData\Local\Temp\2EF3EA3A-BAB0-7891-A127-2427ED7E6A59\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Michael\AppData\Local\Temp\2EF3EA3A-BAB0-7891-A127-2427ED7E6A59\Latest\ccp.exe (PUP.Babylon.A) -> Aucune action effectuée.
C:\Users\Michael\AppData\Local\Temp\2EF3EA3A-BAB0-7891-A127-2427ED7E6A59\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Aucune action effectuée.
C:\Users\Michael\AppData\Local\Temp\2EF3EA3A-BAB0-7891-A127-2427ED7E6A59\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Michael\AppData\Local\Temp\2EF3EA3A-BAB0-7891-A127-2427ED7E6A59\Latest\Setup.exe (PUP.Babylon.A) -> Aucune action effectuée.
C:\Users\Michael\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
(fin)
C'est l'Url est bloqué par malwarebytes anti-malware maintenant,
il s'agit de "site potentiellement malveillant : 212.117.180.190
Type: sortant
Port: 49354, Processus: avastsvc.exe"
Quand c'est avast qui bloque l'url :
Objet: http:/.../check.php?tim=1376754070.6651p=scc6dcc
Infection: Url:Mal
Processus: C:\Users\Michael\AppData\...\cafeddccbad.exe
Voila le dernier rapport après le scan de l'ordinateur:
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\Michael\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 9
C:\Users\Michael\AppData\Local\Temp\airFB2E.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Michael\AppData\Local\Temp\setup.exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
C:\Users\Michael\AppData\Local\Temp\2EF3EA3A-BAB0-7891-A127-2427ED7E6A59\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Michael\AppData\Local\Temp\2EF3EA3A-BAB0-7891-A127-2427ED7E6A59\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Michael\AppData\Local\Temp\2EF3EA3A-BAB0-7891-A127-2427ED7E6A59\Latest\ccp.exe (PUP.Babylon.A) -> Aucune action effectuée.
C:\Users\Michael\AppData\Local\Temp\2EF3EA3A-BAB0-7891-A127-2427ED7E6A59\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Aucune action effectuée.
C:\Users\Michael\AppData\Local\Temp\2EF3EA3A-BAB0-7891-A127-2427ED7E6A59\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Michael\AppData\Local\Temp\2EF3EA3A-BAB0-7891-A127-2427ED7E6A59\Latest\Setup.exe (PUP.Babylon.A) -> Aucune action effectuée.
C:\Users\Michael\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
(fin)
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
