Attaque redondante signalée par avast
Résolu/Fermé
chaupier
Messages postés
18
Date d'inscription
mercredi 10 février 2010
Statut
Membre
Dernière intervention
20 décembre 2013
-
20 déc. 2013 à 14:50
chaupier Messages postés 18 Date d'inscription mercredi 10 février 2010 Statut Membre Dernière intervention 20 décembre 2013 - 20 déc. 2013 à 18:54
chaupier Messages postés 18 Date d'inscription mercredi 10 février 2010 Statut Membre Dernière intervention 20 décembre 2013 - 20 déc. 2013 à 18:54
A voir également:
- Attaque redondante signalée par avast
- Avast clear - Télécharger - Antivirus & Antimalwares
- Avast gratuit windows 7 - Télécharger - Antivirus & Antimalwares
- Dri avast software - Forum Consommation & Internet
- Avast message intempestif ✓ - Forum Antivirus
- Avast driver updater avis - Forum Antivirus
21 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
20 déc. 2013 à 15:08
20 déc. 2013 à 15:08
Salut,
Scan Malwarebytes :
===================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Scan Malwarebytes :
===================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
chaupier
Messages postés
18
Date d'inscription
mercredi 10 février 2010
Statut
Membre
Dernière intervention
20 décembre 2013
20 déc. 2013 à 15:09
20 déc. 2013 à 15:09
Bonjour, scan en cours, je te dis quand c'est fait
chaupier
Messages postés
18
Date d'inscription
mercredi 10 février 2010
Statut
Membre
Dernière intervention
20 décembre 2013
20 déc. 2013 à 15:11
20 déc. 2013 à 15:11
Scan terminé...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
20 déc. 2013 à 15:20
20 déc. 2013 à 15:20
où sont les liens pjjoint ?
chaupier
Messages postés
18
Date d'inscription
mercredi 10 février 2010
Statut
Membre
Dernière intervention
20 décembre 2013
20 déc. 2013 à 15:56
20 déc. 2013 à 15:56
Je viens d'envoyer le fichier OTL en espérant avoir fait les bonnes manip.
Merci de me dire...
Merci de me dire...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
20 déc. 2013 à 16:05
20 déc. 2013 à 16:05
il faut donner les liens pjjoint des rapports ici.
Si tu pouvais aussi donner le rapport de scan Malwarebytes, ce serait pas mal.
Si tu pouvais aussi donner le rapport de scan Malwarebytes, ce serait pas mal.
chaupier
Messages postés
18
Date d'inscription
mercredi 10 février 2010
Statut
Membre
Dernière intervention
20 décembre 2013
20 déc. 2013 à 17:24
20 déc. 2013 à 17:24
Je suis désolé mais je ne comprend pas comment faire une pièce jointe du rapport ni ou la positionner
chaupier
Messages postés
18
Date d'inscription
mercredi 10 février 2010
Statut
Membre
Dernière intervention
20 décembre 2013
20 déc. 2013 à 17:29
20 déc. 2013 à 17:29
chaupier
Messages postés
18
Date d'inscription
mercredi 10 février 2010
Statut
Membre
Dernière intervention
20 décembre 2013
20 déc. 2013 à 17:32
20 déc. 2013 à 17:32
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
20 déc. 2013 à 17:45
20 déc. 2013 à 17:45
bcp de programmes parasites.
A mon avis, tu as rien supprimé sur les détections Malwarebytes.
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
Refais un scan Malwarebytes
A la fin du scan :
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
A mon avis, tu as rien supprimé sur les détections Malwarebytes.
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
Refais un scan Malwarebytes
A la fin du scan :
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
chaupier
Messages postés
18
Date d'inscription
mercredi 10 février 2010
Statut
Membre
Dernière intervention
20 décembre 2013
20 déc. 2013 à 18:01
20 déc. 2013 à 18:01
Voici le rapport Adwcleaner
https://pjjoint.malekal.com/files.php?id=20131220_h12s15w5y8i12
https://pjjoint.malekal.com/files.php?id=20131220_h12s15w5y8i12
chaupier
Messages postés
18
Date d'inscription
mercredi 10 février 2010
Statut
Membre
Dernière intervention
20 décembre 2013
20 déc. 2013 à 18:17
20 déc. 2013 à 18:17
J'ai effectué un redémarrage du PC à la demande de Malwarebytes après avoir supprimé une flopée de fichiers.
Merci de m'indiquer si il y a une suite ou si l'opération de nettoyage est terminée.
Merci de m'indiquer si il y a une suite ou si l'opération de nettoyage est terminée.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
20 déc. 2013 à 18:22
20 déc. 2013 à 18:22
oki :)
Tu utilises quel navigateur pour surfer ?
Si Firefox et/ou Chrome sont installés :
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Et enfin un scan HijackThis :
================================
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Tu utilises quel navigateur pour surfer ?
Si Firefox et/ou Chrome sont installés :
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Et enfin un scan HijackThis :
================================
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
chaupier
Messages postés
18
Date d'inscription
mercredi 10 février 2010
Statut
Membre
Dernière intervention
20 décembre 2013
20 déc. 2013 à 18:27
20 déc. 2013 à 18:27
Extensions
Adblock plus
Avast
Lastpass
Logitech Setpoint
Adblock plus
Avast
Lastpass
Logitech Setpoint
chaupier
Messages postés
18
Date d'inscription
mercredi 10 février 2010
Statut
Membre
Dernière intervention
20 décembre 2013
20 déc. 2013 à 18:31
20 déc. 2013 à 18:31
Voici le lien HijackThis
https://pjjoint.malekal.com/files.php?id=HijackThis_20131220_m11n9i5l10o15
https://pjjoint.malekal.com/files.php?id=HijackThis_20131220_m11n9i5l10o15
chaupier
Messages postés
18
Date d'inscription
mercredi 10 février 2010
Statut
Membre
Dernière intervention
20 décembre 2013
20 déc. 2013 à 18:40
20 déc. 2013 à 18:40
Voici le lien HijackThis en tant qu'administrateur. Je ne sais pas si c'est le même que le précédent mais au cas où!
https://pjjoint.malekal.com/files.php?id=HijackThis_20131220_b15v11t11q7j10
https://pjjoint.malekal.com/files.php?id=HijackThis_20131220_b15v11t11q7j10
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
20 déc. 2013 à 18:41
20 déc. 2013 à 18:41
Désinstalle : McAfee Security Scan
Sinon ça semble correct.
Sinon ça semble correct.
chaupier
Messages postés
18
Date d'inscription
mercredi 10 février 2010
Statut
Membre
Dernière intervention
20 décembre 2013
20 déc. 2013 à 18:44
20 déc. 2013 à 18:44
Comment désinstaller McAfee Security scan correctement sachant qu'il n'apparaît pas dans Revo Uninstaller
Merci
Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
20 déc. 2013 à 18:45
20 déc. 2013 à 18:45
Programmes et fonctionnalités du panneau de configuration.
chaupier
Messages postés
18
Date d'inscription
mercredi 10 février 2010
Statut
Membre
Dernière intervention
20 décembre 2013
20 déc. 2013 à 18:49
20 déc. 2013 à 18:49
Voilà McAfee est supprimé.
Merci merci merci de ton aide et bonne soirée
Pierre
Merci merci merci de ton aide et bonne soirée
Pierre
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
20 déc. 2013 à 18:52
20 déc. 2013 à 18:52
Je pense que l'on a terminé.
Garde Malwarebytes pour de scans réguliers :)
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
~~
Bonne soirée et bonnes fêtes :)
Garde Malwarebytes pour de scans réguliers :)
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
~~
Bonne soirée et bonnes fêtes :)