Menace avast - url:mal microsoftntdll.sytes.net/is-ready
Résolu
so26
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
-
aztni Messages postés 23 Date d'inscription Statut Membre Dernière intervention -
aztni Messages postés 23 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
depuis deux jours Avast me signale qu'une menace a été détectée. Après plusieurs scans impossible de trouver la solution...
Voilà ce qui s'affiche:
"L'agent Web Avast! a bloqué une page Web ou un fichier malveillant.
Objet: http://microsoftntdll.sytes.net/is-ready
Infection: URL:Mal
Processus: C:\Windows\System32\wscript.exe"
Quelqu'un peut-il me donner un peu d'aide ?
Merci d'avance !
depuis deux jours Avast me signale qu'une menace a été détectée. Après plusieurs scans impossible de trouver la solution...
Voilà ce qui s'affiche:
"L'agent Web Avast! a bloqué une page Web ou un fichier malveillant.
Objet: http://microsoftntdll.sytes.net/is-ready
Infection: URL:Mal
Processus: C:\Windows\System32\wscript.exe"
Quelqu'un peut-il me donner un peu d'aide ?
Merci d'avance !
A voir également:
- Menace avast - url:mal microsoftntdll.sytes.net/is-ready
- Url - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Formate de menace interpol - Forum Vos droits sur internet
- Faux mails Interpol Côte d'Ivoire ✓ - Forum Vos droits sur internet
- Arnaque police interpol en gmail ✓ - Forum Vos droits sur internet
9 réponses
Salut,
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
C'est en effet apparu après le transfert de fichiers via la clé usb d'un ami !
Je ne l'ai plus en ma possession donc impossible de nettoyer la clé en elle même. Que dois-je alors faire pour mon ordinateur ?
Je ne l'ai plus en ma possession donc impossible de nettoyer la clé en elle même. Que dois-je alors faire pour mon ordinateur ?
elle est où, chez ton ami ? il doit aussi avoir son PC infecté.
Passe quand meme USBFix, sans la clef donc.
Passe quand meme USBFix, sans la clef donc.
J'ai réussi à faire la recherche avec USBFix. Mais impossible de faire la "suppression". USBFix se bloque à 21% et le programme ne répond pas. D'où cela vient-il ?
Merci d'avance !
Merci d'avance !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Désinstalle :
BingBar
SuperPASantispyware
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-3080849638-3813716707-2566243102-1000..\Run: [Desktop] wscript.exe //B C:\Users\SGO~1\AppData\Local\Temp\Desktop.vbs File not found
O4:[b]64bit:[/b] - HKLM..\Run: [Desktop] wscript.exe //B C:\Users\SGO~1\AppData\Local\Temp\Desktop.vbs File not found
* poste le rapport ici
Refais un scan USBFix en ayant la clef branchée et donne le rapport.
BingBar
SuperPASantispyware
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-3080849638-3813716707-2566243102-1000..\Run: [Desktop] wscript.exe //B C:\Users\SGO~1\AppData\Local\Temp\Desktop.vbs File not found
O4:[b]64bit:[/b] - HKLM..\Run: [Desktop] wscript.exe //B C:\Users\SGO~1\AppData\Local\Temp\Desktop.vbs File not found
* poste le rapport ici
Refais un scan USBFix en ayant la clef branchée et donne le rapport.
Voilà le premier rapport :
https://pjjoint.malekal.com/files.php?id=20131103_p7k11k6b15z10
Je lance le scan USBFix et je vous donne le rapport !
https://pjjoint.malekal.com/files.php?id=20131103_p7k11k6b15z10
Je lance le scan USBFix et je vous donne le rapport !
https://pjjoint.malekal.com/files.php?id=20131103_c5u7g13f15z14
Et voilà le rapport du scan avec USBFix !
Et voilà le rapport du scan avec USBFix !
