Virus sur mon PC?

Résolu
deuns Messages postés 181 Statut Membre -  
deuns Messages postés 181 Statut Membre -
Bonsoir tout le monde,
Que je sois connecté sur n'importe quel site, j'ai mon anti virus AVAST qui se met en marche et me signale systématiquement le message suivant "une menace a été détecté" ...
je suis ensuite redirigé vers une MAJ FLASH PLAYER
Merci d'avance pour votre aide
Bonne soirée
Denis

28 réponses

  • 1
  • 2
Résumé de la discussion

Une alerte Avast signale systématiquement la détection d'une menace et redirige vers une mise à jour Flash Player, quel que soit le site ouvert, indiquant une infection potentielle ou une publicité malveillante.
Plusieurs réponses recommandent AdwCleaner et des outils similaires, et conseillent de télécharger uniquement sur le site de l’éditeur en décochant les barres d’outils durant l’installation.
D'autres échanges évoquent des procédures de nettoyage avec des outils comme AdwCleaner et ZHPFix, accompagnées d’avertissements sur les scripts personnalisés et les risques potentiels lors d’exécutions non vérifiées.
En complément, certains échanges évoquent des mesures préventives comme la mise à jour de Java et des navigateurs et la vigilance lors des téléchargements publicitaires pour réduire les redirections malveillantes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Tu as dû installer des logiciels potentiellement indésirables

    Pour éviter ce genre de problème :

    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.

    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

    Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

    * Télécharge cet outil simple d'utilisation

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

    * Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

    * Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

    * Cliques sur scanner
    * Poste le rapport de recherche C:\Adwcleaner[R]

    * Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

    0
  2. deuns Messages postés 181 Statut Membre 4
     
    Bonsoir lilidurhone,
    Ci-joint le rapport en question
    PS : déjà je n'ai plus de message d'alerte AVAST !!!

    # AdwCleaner v3.205 - Rapport créé le 30/04/2014 à 22:24:08
    # Mis à jour le 28/04/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : Proprietaire - PROPRIETAIRE-PC
    # Exécuté depuis : C:\Users\Proprietaire\Downloads\adwcleaner(1).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Users\Proprietaire\AppData\Roaming\SupTab
    Dossier Supprimé : C:\Users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\t1e8jcmc.default\Extensions\quick_start@gmail.com
    Dossier Supprimé : C:\Users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\t1e8jcmc.default\Extensions\2ab9302c-551a-4804-9971-9932d6d5b0f9@2bfa4cf8-298a-4792-80d5-75352ee81de1.com

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\Software\supTab
    Clé Supprimée : HKLM\Software\supWPM

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17041

    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

    -\\ Mozilla Firefox v28.0 (fr)

    [ Fichier : C:\Users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\t1e8jcmc.default\prefs.js ]

    Ligne Supprimée : user_pref("browser.search.defaultenginename", "webssearches");
    Ligne Supprimée : user_pref("browser.search.selectedEngine", "webssearches");
    Ligne Supprimée : user_pref("extensions.crossrider.bic", "145b41c349c9b17bf3e96105fcc6e5a0");

    -\\ Google Chrome v

    [ Fichier : C:\Users\Proprietaire\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée [Search Provider] : hxxp://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=266B18F46A925460&affID=119357&tt=040713_xmlful&tsp=4935
    Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele1202&cd=2XzuyEtN2Y1L1QzutCzz0FyEyC0AzytByDyEyCtD0Azz0CyDtN0D0Tzu0SyBtByBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1893916334&ir=
    Supprimée [Extension] : dmgpbjjcdccinnndjdgmegndbmhbgglb
    Supprimée [Extension] : pflphaooapbgpeakohlggbpidpppgdff

    *************************

    AdwCleaner[R0].txt - [24013 octets] - [16/01/2014 00:02:58]
    AdwCleaner[R1].txt - [1084 octets] - [17/01/2014 00:17:45]
    AdwCleaner[R2].txt - [1204 octets] - [22/01/2014 00:21:34]
    AdwCleaner[R3].txt - [1325 octets] - [24/01/2014 00:24:44]
    AdwCleaner[R4].txt - [1649 octets] - [30/01/2014 00:30:39]
    AdwCleaner[R5].txt - [1562 octets] - [09/02/2014 23:36:12]
    AdwCleaner[R6].txt - [1954 octets] - [19/02/2014 00:04:20]
    AdwCleaner[R7].txt - [3227 octets] - [30/04/2014 22:22:57]
    AdwCleaner[S0].txt - [24125 octets] - [16/01/2014 00:04:13]
    AdwCleaner[S1].txt - [1146 octets] - [17/01/2014 00:18:46]
    AdwCleaner[S2].txt - [1266 octets] - [22/01/2014 00:23:06]
    AdwCleaner[S3].txt - [1386 octets] - [24/01/2014 00:25:31]
    AdwCleaner[S4].txt - [1720 octets] - [30/01/2014 00:31:41]
    AdwCleaner[S5].txt - [1623 octets] - [09/02/2014 23:36:46]
    AdwCleaner[S6].txt - [2017 octets] - [19/02/2014 00:05:22]
    AdwCleaner[S7].txt - [3034 octets] - [30/04/2014 22:24:08]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [3094 octets] ##########
    0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

    * A l'ouverture du logiciel il te sera proposé 3 options "rechercher" , "configurer" et "toutes options"

    * Choisis la dernière "complet"

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Pour héberger le rapport, rends toi sur cjoint.com
    * Clique sur choisissez un fichier va chercher le rapport dans ton PC.

    * Le rapport est hébergé:
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

    * Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

    * Choisis le type de diffusion (illimitée ou 21 jours)
    * Puis cliques sur créer le lien cjoint

    * Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

    * Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    * Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

    * Enregistre-le sur ton bureau.

    * Ferme toutes les applications en cours.

    * Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

    * Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    * À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

    Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
    0
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Télécharge Malwaresbytes anti malware ici
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    * Installe le (choisis bien français ; ne modifie pas les paramètres d'installe
    * Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
    * /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
    * Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
    * Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
    * Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

    * (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)

    * Le rapport est disponible dans Historique > Journaux de l'application. (Choisis bien le dernier en date
    Tu sélectionnes le fichier et tu demandes l'affichage

    En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
    0
  7. deuns Messages postés 181 Statut Membre 4
     
    Par contre petite question, j'ai le logiciel ZHPFix d'installé sur mon bureau, a quoi sert-il (installé en même temps que ZHPDiag)??
    0
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    on va s'en servir :)
    0
  9. deuns Messages postés 181 Statut Membre 4
     
    ok PC redémarré cijoint le lien https://www.cjoint.com/?0DExSWDjAJJ
    PS : pour info j'ai installé ce logiciel comme convenue en précisant francais mai c'est la version anglais qui s'est installé...pas grave je me suis "débrouillé"..
    0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Dans settings tu peux le passer en français
    A demain
    0
  11. deuns Messages postés 181 Statut Membre 4
     
    Merci pour tout a demain
    0
  12. deuns Messages postés 181 Statut Membre 4
     
    bonsoir lilidurhone,
    peut-tu m'indiquer si tout est OK, tu m'avais parlé d'une dernière chose à faire : utilise ZHPFix.
    0
  13. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Refais zhpdag
    0
  14. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    A demain
    0
  15. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Pas bien de cracker minecraft.....

    Désinstalles Java(TM) 6 Update 37

    Mets Firefox à jour
    0
  16. deuns Messages postés 181 Statut Membre 4
     
    tu as raison erreur de jeunesse de mon gosse, j'ai désinstallé minecraft
    Java 6 update 37 désinstallé également
    firefox a jour
    j'ai redémarré l'ensemble
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Refais zhpdiag
      0
  17. Utilisateur anonyme
     
    Oui une menace à été détecté par cet antivirus car pour lui juste le fait que votre adobe ne soit pas à jour peux entraîner une instabilité du système.

    Donc rien de grave mais téléchargez bien la version 13 qui corrige le passage de pont entre un hacker et votre Pc pu mac
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Hors sujet
      0
    2. Utilisateur anonyme
       
      Je réponds à la question 1
      0
    3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Déjà pris en charge...
      0
    4. Utilisateur anonyme
       
      Autant pour moi votre Majesté
      0
    5. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      ^^

      Mais tu peux rester :)
      0
  • 1
  • 2