URL:Mal (Page ou lien URL bloqué par Avast! Antivirus)

Résolu/Fermé
Grenzelos Messages postés 9 Date d'inscription lundi 31 mars 2014 Statut Membre Dernière intervention 2 avril 2014 - 31 mars 2014 à 00:26
Grenzelos Messages postés 9 Date d'inscription lundi 31 mars 2014 Statut Membre Dernière intervention 2 avril 2014 - 2 avril 2014 à 14:16
Bonjour à toute la communauté !

Je suis un tout nouveau membre, j'ai déjà eu recours à de l'aide du forum en temps que simple observateur, cependant j'ai cette fois un problème récurrent que je n'arriverais pas à résoudre tout seul.. J'ai en effet déjà parcouru le forum et n'ai pas réussit à trouver de réponse personnalisée à la question que je vais vous poser malgré des topics similaires, voici ma situation :

Depuis environ une semaine, à chaque ouverture de nouvelle page internet, j'ai un message d'alerte, à priori résolut par mon antivirus m'indiquant qu'il à bloqué un lien ou une page URL malveillante en direction de Firefox.exe, le nom de l'infection est : URL:Mal. Ce message d'alerte est récurrent, comment pourrais-je m'en défaire ? Est-ce un virus à éliminer ? Comment puis-je faire ?

Quelques informations qui pourrait être utile à votre aide de diagnostique :

- J'utilise Mozilla Firefox,
- J'ai Windows 7,
- Mon antivirus est Avast ! Antivirus gratuit (licence non expirée),
- Avant ce problème très embettant j'avais des pages vierges qui s'ouvrait en plus des pages que j'ouvrais moi-même intitulé "loading.." et apparement il semblerait qu'il télécharge une page.. mais en vain.. !

Pour plus d'informations qui seraient utile et que je n'ai pas mentionné par naiveté, je suis pret à répondre à vos demandes pour m'aider à faire avancer cette enquête..

Cordialement,

Grenzelos.

8 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 31/03/2014 à 09:12
Salut,

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
1
Grenzelos Messages postés 9 Date d'inscription lundi 31 mars 2014 Statut Membre Dernière intervention 2 avril 2014
31 mars 2014 à 21:47
Salut !

J'utilise uniquement Firefox (Google Chrome n'est pas installé ;) ) mais voici la liste détaillées :

Firefox :

Activés :
Adblock plus (2.5)
Avast ! Online securtiy (9.0)
Débrideur Streaming (2.1),
Plus-HD-3.5,
Smart Display (1.2),
YouTubemp3(1.0)

Désactivés :

Norton Tooblar
Norton Vulnerability
Shara Getdowload helper (Je sais pas ce que ça fait dans cette liste-là et j'arrive pas à le supprimer de la liste)
Wajam 1.26 (Idem)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
31 mars 2014 à 21:53
Pas mal d'extensions parasites.

Supprime :
Plus-HD-3.5,
Smart Display (1.2),
YouTubemp3(1.0)

et
Wajam.



Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


0
Grenzelos Messages postés 9 Date d'inscription lundi 31 mars 2014 Statut Membre Dernière intervention 2 avril 2014
31 mars 2014 à 22:24
J'ai effectué les suppression d'extensions sans difficultés quelconques, hormis Wajam que je n'arrive pas à supprimer aisément (bouton "supprimer" reste in sélectionnable).

Voici les rapport :

OTL.txt :

https://pjjoint.malekal.com/files.php?id=OTL_20140331_z14l7c11z11d5

Extra.txt :

https://pjjoint.malekal.com/files.php?id=OTL_Extras_20140331_11p7t10y7s11
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
1 avril 2014 à 08:34
Tu as des programmes parasites / adwares.

Désinstalle :
Boxore
McAfee Security Scan
Plus-HD


Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
SRV - [2013/03/28 16:12:36 | 000,109,064 | ---- | M] (Wajam) [Auto | Running] -- C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe -- (WajamUpdater)
SRV - [2012/09/19 21:07:41 | 000,139,576 | ---- | M] (Boxore OU.) [Auto | Stopped] -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe -- (supdate)
IE - HKU\S-1-5-21-3915572780-4041272076-2337925166-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: URL = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=C00220107A718F4F&affID=119357&tsp=4985
IE - HKU\S-1-5-21-3915572780-4041272076-2337925166-1001\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: URL = https://uk.ask.com{searchterms}&l=dis&o=HPNTDF <b>[Pays IE - 185.23.44.87]</b>
IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: URL = https://uk.ask.com{searchterms}&l=dis&o=HPNTDF <b>[Pays IE - 185.23.44.87]</b>
FF - HKLM\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8: C:\Program Files (x86)\Software\Update\1.2.201.0\npSoftwareOneClick8.dll (Boxore OU.)
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}: C:\Program Files (x86)\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi [2013/07/08 22:45:48 | 000,037,909 | ---- | M] ()
O2 - BHO: (Plus-HD-3.5) - {11111111-1111-1111-1111-110311711180} - C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-bho.dll (Plus HD)
O2 - BHO: (Wajam) - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files (x86)\Wajam\IE\priam_bho.dll (Wajam)
O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll (Yontoo LLC)
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O4 - HKLM..\Run: [Boxore Client] C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Boxore OU)
[2014/03/04 21:13:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Boxore
[2014/03/31 21:41:00 | 000,001,830 | ---- | M] () -- C:\Windows\tasks\Plus-HD-3.5-firefoxinstaller.job
[2014/03/31 21:36:01 | 000,001,292 | ---- | M] () -- C:\Windows\tasks\Plus-HD-3.5-updater.job
[2014/03/31 21:36:00 | 000,001,198 | ---- | M] () -- C:\Windows\tasks\Plus-HD-3.5-codedownloader.job
[2014/03/31 21:36:00 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\Plus-HD-3.5-enabler.job
[2014/03/31 21:35:01 | 000,001,906 | ---- | M] () -- C:\Windows\tasks\Plus-HD-3.5-chromeinstaller.job

* poste le rapport ici

Redémarre l'ordinateur




Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
0
Grenzelos Messages postés 9 Date d'inscription lundi 31 mars 2014 Statut Membre Dernière intervention 2 avril 2014
1 avril 2014 à 16:17
Salut,

D'abord, une bonne nouvelle, je n'ai plus ces incessantes ouvertures de pages inopinées depuis le scan OTL.. ! Je ne sais pas si c'est normal, qu'en penses tu ?
Si le fait que je n'ai plus le problème, sujet de mon post sur le forum, est en effet une bonne nouvelle, je compte aller jusqu'au bout de ton programme d'aide, pour me prémunir d'une éventuelle reprise du problème occasionné par le fait qu'on ait pas tout éradiqué. Enfin si tu veux bien m'accompagner dans cette résolution :) !

Voilà pour le moment je désinstalle les parasites en attendant ta réponse pour que tu me confirmes que je doivent suivre tes indications !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
1 avril 2014 à 16:18
oui bonne nouvelle mais donne les rapports demandés.
0
Grenzelos Messages postés 9 Date d'inscription lundi 31 mars 2014 Statut Membre Dernière intervention 2 avril 2014
1 avril 2014 à 16:19
Enfin du moins j'aimerais voir pourquoi j'ai eu ce problème et pourquoi ça s'est arrêté quoi ! En as tu une idée au vue des informations que je t'ai transmises ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
1 avril 2014 à 16:42
On verra à la fin pour la prévention.
0
Grenzelos Messages postés 9 Date d'inscription lundi 31 mars 2014 Statut Membre Dernière intervention 2 avril 2014
1 avril 2014 à 16:42
Voilà le rapport pour OTL :

========== OTL ==========
Error: No service named WajamUpdater was found to stop!
Service\Driver key WajamUpdater not found.
File C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe not found.
Service supdate stopped successfully!
Service supdate deleted successfully!
C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe moved successfully.
Registry key HKEY_USERS\S-1-5-21-3915572780-4041272076-2337925166-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
Registry key HKEY_USERS\S-1-5-21-3915572780-4041272076-2337925166-1001\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2fa28606-de77-4029-af96-b231e3b8f827}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2fa28606-de77-4029-af96-b231e3b8f827}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8\ deleted successfully.
C:\Program Files (x86)\Software\Update\1.2.201.0\npSoftwareOneClick8.dll moved successfully.
Registry value HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}\ not found.
File C:\Program Files (x86)\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi [2013/07/08 22:45:48 | 000,037,909 | ---- | M] not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311711180}\ not found.
File C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-bho.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}\ not found.
File C:\Program Files (x86)\Wajam\IE\priam_bho.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\ deleted successfully.
C:\Program Files (x86)\Yontoo\YontooIEClient.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{98889811-442D-49dd-99D7-DC866BE87DBC} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Boxore Client not found.
File C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe not found.
Folder C:\Program Files (x86)\Boxore\ not found.
File C:\Windows\tasks\Plus-HD-3.5-firefoxinstaller.job not found.
File C:\Windows\tasks\Plus-HD-3.5-updater.job not found.
File C:\Windows\tasks\Plus-HD-3.5-codedownloader.job not found.
File C:\Windows\tasks\Plus-HD-3.5-enabler.job not found.
File C:\Windows\tasks\Plus-HD-3.5-chromeinstaller.job not found.

OTL by OldTimer - Version 3.2.69.0 log created on 04012014_164125
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
1 avril 2014 à 17:02
okay, bon j'espère que t'as bien supprimer les extensions parasites de Firefox.

Du coup, est-ce que tu n'as plus d'alertes Avast! ?


0
Grenzelos Messages postés 9 Date d'inscription lundi 31 mars 2014 Statut Membre Dernière intervention 2 avril 2014
1 avril 2014 à 19:39
Oui c'est fait !
Non c'est parfait ! Merci beaucoup, je te tire mon chapeau pour ton aide efficace !

Se lancer dans le forum est pour moi une réussite, c'est encourageant ! Merci en tout cas ! :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
1 avril 2014 à 22:22
super :)


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

0
Grenzelos Messages postés 9 Date d'inscription lundi 31 mars 2014 Statut Membre Dernière intervention 2 avril 2014
2 avril 2014 à 14:16
Super je retiens ! Encore merci et bonne continuation !
0