Attaque redondante signalée par avast

Résolu/Fermé
chaupier Messages postés 18 Date d'inscription mercredi 10 février 2010 Statut Membre Dernière intervention 20 décembre 2013 - 20 déc. 2013 à 14:50
chaupier Messages postés 18 Date d'inscription mercredi 10 février 2010 Statut Membre Dernière intervention 20 décembre 2013 - 20 déc. 2013 à 18:54
Bonjour,

Achaque demarrage du PC, AVAST me signale une attaque URL : http://cdn.neoupdates.com/update1.exe

Je ne sais pas comment régler ce problème car même en faisant un scan minutieux il n'apparaît pas.
Pourriez vous m'aider?
En vous remerciant par avance.
Pierre
A voir également:

21 réponses

Bonjour,

Télécharge Malwarebytes et lance un scan.

Cordialement.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
20 déc. 2013 à 15:08
Salut,

Scan Malwarebytes :
===================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.

si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.



puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



0
chaupier Messages postés 18 Date d'inscription mercredi 10 février 2010 Statut Membre Dernière intervention 20 décembre 2013
20 déc. 2013 à 15:09
Bonjour, scan en cours, je te dis quand c'est fait
0
chaupier Messages postés 18 Date d'inscription mercredi 10 février 2010 Statut Membre Dernière intervention 20 décembre 2013
20 déc. 2013 à 15:11
Scan terminé...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
20 déc. 2013 à 15:20
où sont les liens pjjoint ?
0
chaupier Messages postés 18 Date d'inscription mercredi 10 février 2010 Statut Membre Dernière intervention 20 décembre 2013
20 déc. 2013 à 15:56
Je viens d'envoyer le fichier OTL en espérant avoir fait les bonnes manip.
Merci de me dire...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
20 déc. 2013 à 16:05
il faut donner les liens pjjoint des rapports ici.
Si tu pouvais aussi donner le rapport de scan Malwarebytes, ce serait pas mal.
0
chaupier Messages postés 18 Date d'inscription mercredi 10 février 2010 Statut Membre Dernière intervention 20 décembre 2013
20 déc. 2013 à 17:24
Je suis désolé mais je ne comprend pas comment faire une pièce jointe du rapport ni ou la positionner
0
chaupier Messages postés 18 Date d'inscription mercredi 10 février 2010 Statut Membre Dernière intervention 20 décembre 2013
20 déc. 2013 à 17:29
0
chaupier Messages postés 18 Date d'inscription mercredi 10 février 2010 Statut Membre Dernière intervention 20 décembre 2013
20 déc. 2013 à 17:32
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
20 déc. 2013 à 17:45
bcp de programmes parasites.
A mon avis, tu as rien supprimé sur les détections Malwarebytes.

Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


~~

Refais un scan Malwarebytes
A la fin du scan :
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.

si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
0
chaupier Messages postés 18 Date d'inscription mercredi 10 février 2010 Statut Membre Dernière intervention 20 décembre 2013
20 déc. 2013 à 18:01
0
chaupier Messages postés 18 Date d'inscription mercredi 10 février 2010 Statut Membre Dernière intervention 20 décembre 2013
20 déc. 2013 à 18:17
J'ai effectué un redémarrage du PC à la demande de Malwarebytes après avoir supprimé une flopée de fichiers.
Merci de m'indiquer si il y a une suite ou si l'opération de nettoyage est terminée.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
20 déc. 2013 à 18:22
oki :)

Tu utilises quel navigateur pour surfer ?

Si Firefox et/ou Chrome sont installés :

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.



Et enfin un scan HijackThis :
================================

- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.

0
chaupier Messages postés 18 Date d'inscription mercredi 10 février 2010 Statut Membre Dernière intervention 20 décembre 2013
20 déc. 2013 à 18:27
Extensions

Adblock plus
Avast
Lastpass
Logitech Setpoint
0
chaupier Messages postés 18 Date d'inscription mercredi 10 février 2010 Statut Membre Dernière intervention 20 décembre 2013
20 déc. 2013 à 18:31
0
chaupier Messages postés 18 Date d'inscription mercredi 10 février 2010 Statut Membre Dernière intervention 20 décembre 2013
20 déc. 2013 à 18:40
Voici le lien HijackThis en tant qu'administrateur. Je ne sais pas si c'est le même que le précédent mais au cas où!

https://pjjoint.malekal.com/files.php?id=HijackThis_20131220_b15v11t11q7j10
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
20 déc. 2013 à 18:41
Désinstalle : McAfee Security Scan

Sinon ça semble correct.

0
chaupier Messages postés 18 Date d'inscription mercredi 10 février 2010 Statut Membre Dernière intervention 20 décembre 2013
20 déc. 2013 à 18:44
Comment désinstaller McAfee Security scan correctement sachant qu'il n'apparaît pas dans Revo Uninstaller
Merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
20 déc. 2013 à 18:45
Programmes et fonctionnalités du panneau de configuration.
0
chaupier Messages postés 18 Date d'inscription mercredi 10 février 2010 Statut Membre Dernière intervention 20 décembre 2013
20 déc. 2013 à 18:49
Voilà McAfee est supprimé.

Merci merci merci de ton aide et bonne soirée
Pierre
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
20 déc. 2013 à 18:52
Je pense que l'on a terminé.

Garde Malwarebytes pour de scans réguliers :)

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


~~

Bonne soirée et bonnes fêtes :)
0