Attaque redondante signalée par avast

Résolu
chaupier Messages postés 19 Statut Membre -  
chaupier Messages postés 19 Statut Membre -
Bonjour,

Achaque demarrage du PC, AVAST me signale une attaque URL : http://cdn.neoupdates.com/update1.exe

Je ne sais pas comment régler ce problème car même en faisant un scan minutieux il n'apparaît pas.
Pourriez vous m'aider?
En vous remerciant par avance.
Pierre

21 réponses

  • 1
  • 2
  1. Profil bloqué
     
    Bonjour,

    Télécharge Malwarebytes et lance un scan.

    Cordialement.
    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Scan Malwarebytes :
    ===================
    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!
    Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
    puis bouton supprimer sélection pour tout supprimer.

    si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.

    puis:

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup https://www.google.fr/?gws_rd=ssl /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    0
  3. chaupier Messages postés 19 Statut Membre
     
    Bonjour, scan en cours, je te dis quand c'est fait
    0
  4. chaupier Messages postés 19 Statut Membre
     
    Scan terminé...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    où sont les liens pjjoint ?
    0
  7. chaupier Messages postés 19 Statut Membre
     
    Je viens d'envoyer le fichier OTL en espérant avoir fait les bonnes manip.
    Merci de me dire...
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      il faut donner les liens pjjoint des rapports ici.
      Si tu pouvais aussi donner le rapport de scan Malwarebytes, ce serait pas mal.
      0
  8. chaupier Messages postés 19 Statut Membre
     
    Je suis désolé mais je ne comprend pas comment faire une pièce jointe du rapport ni ou la positionner
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    bcp de programmes parasites.
    A mon avis, tu as rien supprimé sur les détections Malwarebytes.

    Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
    Vas sur le lien, télécharge AdwCleaner comme indiqué.
    Lance AdwCleaner, clique sur [Scanner].
    Le scan peux durer plusieurs minutes, patienter.
    Une fois le scan terminé, clique sur [Nettoyer]

    Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    ~~

    Refais un scan Malwarebytes
    A la fin du scan :
    Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
    puis bouton supprimer sélection pour tout supprimer.

    si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
    0
  10. chaupier Messages postés 19 Statut Membre
     
    J'ai effectué un redémarrage du PC à la demande de Malwarebytes après avoir supprimé une flopée de fichiers.
    Merci de m'indiquer si il y a une suite ou si l'opération de nettoyage est terminée.
    0
  11. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    oki :)

    Tu utilises quel navigateur pour surfer ?

    Si Firefox et/ou Chrome sont installés :

    Sur Firefox : Menu Outils / Modules complémentaires
    Onglet Extension.
    Donne la liste.

    Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
    Donne la liste.

    Et enfin un scan HijackThis :
    ================================

    - Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
    - Pour lancer HijackThis :
    * Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
    * Sur XP un simple double-clic suffit
    - Génère un rapport en suivant ces indications :
    - Exécute le et clique sur Do a scan and save log file.
    - Le rapport s'ouvre sur le Bloc-Note
    - Enregistre le sur ton bureau
    - Envoie le sur http://pjjoint.malekal.com
    - Donne le lien pjjoint ici.

    0
  12. chaupier Messages postés 19 Statut Membre
     
    Extensions

    Adblock plus
    Avast
    Lastpass
    Logitech Setpoint
    0
  13. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Désinstalle : McAfee Security Scan

    Sinon ça semble correct.

    0
  14. chaupier Messages postés 19 Statut Membre
     
    Comment désinstaller McAfee Security scan correctement sachant qu'il n'apparaît pas dans Revo Uninstaller
    Merci
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Programmes et fonctionnalités du panneau de configuration.
      0
  15. chaupier Messages postés 19 Statut Membre
     
    Voilà McAfee est supprimé.

    Merci merci merci de ton aide et bonne soirée
    Pierre
    0
  16. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Je pense que l'on a terminé.

    Garde Malwarebytes pour de scans réguliers :)

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

    ~~

    Bonne soirée et bonnes fêtes :)
    0
  • 1
  • 2