Message avast

[Résolu/Fermé]
Signaler
Messages postés
327
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
18 avril 2021
-
Messages postés
327
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
18 avril 2021
-
Bonjour,
depuis plusieurs jours j'ai un message avast me disant : menace détectée site considéré comme dangereux par les utilisateurs avast et me demande cliquer sur une fenêtre à en-tête BrowserCleanup.exe erreur d'application.:
l'instruction à 0x00aecf07 emploie l'adresse mémoire 0x73200004 .La mémoire ne peut etre en état read .
Si je clique sur 0K pour fermer , rien ne se passe : normal ??
Y a-t-il une menace réelle ou pas ?
Des scans détaillés avec MBAM,Avast, ou adwcleaner n'indiquent rien .
Merci d'avance à ceux qui pourraient me répondre
Sincèrement
matou83



21 réponses

Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
Bonsoir,

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé 3 options "rechercher" , "configurer" et "toutes options"

* Choisis la dernière "toutes options"

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse stp

* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

@+

Messages postés
327
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
18 avril 2021
9
bonsoir green day et merci pour ta réponse aussi rapide :
lien avec le diag mis sur cjoint.com ci-dessous :

https://www.cjoint.com/?DEnxQJOlnmZ

Je dois partir demain matin pour marseille et je n'aurai donc plus mon micro (de bureau, pas portable) jusqu'à lundi prochain. Je pourrai voir tes observations sur le micro de mon amie mais ne pourrai intervenir sur le mien entre demain 10 h et lundi après-midi .
Merci encore et à bientôt
matou83
Messages postés
327
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
18 avril 2021
9
Green day , je suis maintenant à Marseille et peux voir tes conseils mais je ne pourrai agir avant lundi prochain sur mon ordi .
Tu peux cependant me dire ce que je devrai faire à mon retour, quand tu aura le temps de jeter un oeil sur le diag ZHP . Il y a apparemment des trucs dans le navigateur Firefox ( je n'utilise pratiquement jamais IE et Chrome ) mais je n'y comprends pas grand chose .
Bien sincèrement
matou83
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
Bonsoir,

Ok,voici la suite :

#Télécharge AdwCleaner (d'Xplode) sur ton bureau :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

Un tuto pour l'utilisation est disponible à cette page :

https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=

# Cliques sur scanner
# Postes le rapport de recherche C:\Adwcleaner[R] sur le forum stp

@ bientôt :)





Messages postés
327
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
18 avril 2021
9
merci green day, j'ai déjà fait un scan avec adw cleaner qui n'indiquait pas grand chose, tout au moins pour moi. Je ferai la manip conseillée dès que je rentre chez moi dans le Var lundi 19 après-midi.
Merci encore et à bientôt
matou83
Messages postés
327
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
18 avril 2021
9
En fait je me rappelle que 4 lignes dans les navigateurs Firefox et Chrome étaient signalées infectées ( le reste, registre etc .....étant clean ) mais que ce logiciel n'arrivait pas à les supprimer malgré redémarrage (vérifié avec 2 scans l"un après l'autre : toujours là ...)
Bon on en reparle lundi 19 au soir si tu es libre. Merci et bon week end .
matou83
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
Ok, à lundi :)
Messages postés
327
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
18 avril 2021
9
Bonsoir green day , ci dessous lien pour diag adwcleaner fait ce soir :

https://www.cjoint.com/?DEtsGYkoo79

Rien dans services, dossiers, fichiers, registre , dans navigateurs je retrouve les 4 fichiers ( 2 Firefox, 2 Chrome ) se terminant par prefs.js et preferences que j'avais déjà dans le précédent sujet ( navigateurs très lents ) et qui à priori n'étaient pas dangereux ( voir mes derniers messages de ce sujet là ) . Mais il y a eu aussi une ligne supprimée qui là aussi commence par user_pref.....
Contrairement au problème qui affectait alors mon ordi, la navigation est restée très rapide . Il n'y avait que ce message d'erreur d'avast qui m'a fait créer ce sujet .
Dis moi si tu considères le problème résolu ou non , que je signale éventuellement le sujet résolu . Je ne me suis pas servi beaucoup de mon ordi après avoir supprimé cette ligne, donc je ne sais pas si c'est fini ou non .
Merci en tout cas de t'occuper de moi .
Bien sincèrement
matou83
Messages postés
327
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
18 avril 2021
9
en fait c'est bien le message d'avast disant "la mémoire ne peut être en état read " qui me faisait douter , je ne comprends pas ce que cela signifiait , et vous ?
Messages postés
327
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
18 avril 2021
9
Green day,
Ce soir après une connexion à Facebook , je viens d'avoir un autre message d'Avast identique à celui que je mettais au début de la discussion :
site considéré comme nuisible , ensuite fenêtre à en-tête de
BrowserCleanup.exe -erreur d'application :
l'instruction à 0x012dcf07 emploie l'adresse mémoire 0x55450004 , la memoire ne peut pas être en état read .
Cliquer sur OK pour terminer le programme

Si je clique, la fenêtre se ferme .
Donc tout n'est pas fini .
Dites moi ce que je dois faire .
Merci d'avance
matou83
Messages postés
327
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
18 avril 2021
9
green day
Je viens de faire un nouveau diag avec adwcleaner : la ligne supprimée est bien la même dans le navigateur Firefox que la fois précédente : ça ressemble à un espionnage de connexion , Qu'en pensez vous ?

https://www.cjoint.com/?DEuxLI21AoD

Merci de me donner votre opinion
matou83
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
Bonsoir,

Désolée pour la réponse tardive !

On va voir ce que nous dit malwarebytes :

# Télécharger MalwareBytes' Anti-Malware sur ton bureau :
https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware
# Installer le puis lancer le programme (pensez à décocher la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium" à la fin de l'installation !)
# Dans l'onglet tableau de bord : mettre à jour la base de données
# Puis lancer un scan dans l'onglet examen

# Une fois le scan terminé, cliquez sur "Tout mettre en quarantaine" puis sur "Appliquez les actions".
(Si un message demande de redémarrer le PC pour terminer la suppression, acceptez le).
# Le rapport est disponible dans Historique > Journaux de l'application, postez le dans la prochaine réponse svp

@+

Messages postés
327
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
18 avril 2021
9
Bonsoir green day : aucune menace détectée , ci-dessous lien pour rapport exporté .

https://www.cjoint.com/?DEwaV1SsNVW

Sans doute plus rien à faire ? que pensez vous cependant de l'avertissement d'Avast que j'ai eu encore aujourd'hui ? espionnage de connexion ? Je l'ai surtout quand j'ouvre un fichier texte ou image sur facebook ......Mais alors si adwcleaner détecte un fichier qu'il supprime, MBAM ne détecte rien ( je l'avais dit tout au début de mon post ) donc rien de dangereux ???
Merci de me dire si le sujet est résolu , que je le marque comme tel .
Bien à vous et merci encore .
matou83
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
Bonsoir,

Ok à mon avis c'est juste un soucis au niveau de avast-browser-cleanup, donc pas bien méchant :

https://www.solvusoft.com/fr/files/erreur-suppression-virus/exe/windows/avast-software-a-s/avast-browser-cleanup/browsercleanup-exe/

Désinstalle le et réinstalle le et vois ce que ça donne.

@+
Messages postés
327
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
18 avril 2021
9
merci green day , mais en cliquant sur le lien donné j'arrive à enregistrer le correctif qui décèle soi-disant 359 erreurs à corriger et bien sur il faut pour cela acheter Win Thruster . Parmi ces soi-disant-erreurs signalées il y a 159 erreurs de registre que ne décèle aucun autre logiciel . Mon micro fonctionne rapidement et il n'y a que ce petit problème après quelques liaisons , surtout avec facebook.
J'en ai assez d'acheter des logiciels inutiles , je préfère en rester là .
J'indique donc le sujet comme résolu et vous remercie pour tout le mal que vous vous êtes donné .
Bien à vous
matou83
Messages postés
327
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
18 avril 2021
9
De toute façon s'il y a un pb, cela vient d'Avast, je le leur signale, à eux d'intervenir ....
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
Bonjour,

Absolument ! il ne faut surtout pas acheter ! Essaie juste dans un premier temps de désinstaller et de réinstaller avast-browser-cleanup depuis le module ajout/supprimer un logiciel.

Bonne suite ! :)

@+
Messages postés
327
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
18 avril 2021
9
OK mais pour cela je suis obligé de désinstaller totalement avast puis de le réinstaller ( pas de fraction de programme détaillée ), en prenant soin de charger avant le logiciel de désinstallation prévu pour ( à priori se servir du panneau de config et du module suppression est insuffisant, d'après CCM )
Beaucoup de manip pour pas grand chose : s'il n'y a pas de logiciel malveillant tout est OK , j'ai envoyé un message à Avast pour préciser le pb, on verra s'il répondent ...
Merci et bon week-end
matou83
Messages postés
327
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
18 avril 2021
9
Bonsoir green day , Avast n'a pas encore répondu . Je viens de faire des examens avec adwcleaner puis MBAM : pas de fichier malveillant.
En fin je viens de faire un diag avec ZHP version complet dont voici le lien cjoint.com ci-dessous :

https://www.cjoint.com/?DEzawhRBnac

Je pense que vous vous avez cessé de surveiller le sujet que j'ai signalé résolu, mais au cas où , vous auriez quelque point d'interrogation encore ....
Merci en tout cas pour votre aide.
matou83
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
Bonjour,

Je vois vos messages remontés dans mes interventions même si le poste est passé en résolu, donc pas de soucis à ce sujet ! :)

Passez un coup de ccleaner, il y a des bestioles dans les fichier temp internet et vous pouvez réinitialiser vos navigateurs :

https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur

C'est une version payante ou gratuite d'avast que vous avez ?

Bon dimanche :)

@+
Messages postés
327
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
18 avril 2021
9
Bonsoir green day , j'ai bien passé Ccleaner , il y avait un certain temps que je ne l'avais fait c'est vrai . Par contre pour réinitialise Firefox , les 2 méthodes indiquées par le tuto ne marchent pas :

*par les deux traits en haut à droite : au final message d'erreur : embarrassant , difficulté pour restaurer fenêtres et onglets ( or faux : les onglets et fenêtres sont bien conservés ) Ceci est habituellement provoqué par une page web ouverte récemment , solutions :
-suppression de ces onglets suspects ( lesquels ? aucune idée )
-démarrer une nouvelle session du navigateur ( or j'étais sur le bureau , puis j'ai redémarrer l'ordi même, rien n'a changé : même message d'erreur )

*par exécuter : firefox.exe-safe-mode : rien ne se passe : pas d'ouverture de fenêtre .

Y a -t-il une 3° solution ?

Reste la solution de nettoyer le navigateur avec avast ( que je n'ai pas osé faire car je crains la suppression de toutes mes fenêtres et onglets ......)

Pendant que je faisais ces manips, j'ai eu deux messages d'avast disant que deux menaces avaient été bloquées et mises en quarantaine. Je vais voir ce dont il s'agit et les mettrai dans mon prochain message .

Bonne soirée , amicalement
matou83
Messages postés
327
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
18 avril 2021
9
Je complète mon message précédent :
virus bloqué par avast (version payante) type Win32-Malware-gen
effectivement en quarantaine, tableau des éléments en quarantaine avast :nom : m4cim5Xh.exe.part - emplacement origine : C:\Users\yves\AppData\Local\Temp pour la première attaque , pour la deuxième deux mn après : origine : C:\Users\yves\AppData \Local\MozillaFirefox ......

Après cela donc, j'ai passé Ccleaner (j'en ai profité pour désinstaller la précédente version et chargé la nouvelle que je n'avais pas )

Puis j'ai fait un scan Avast, puis MBAM , puis adwcleaner : pas d'infection .
Simplement pour adwcleaner toujours les 2 fichiers se terminant par "prefences" dans Firefox et les 2 dans Chrome , que je retrouve toujours depuis des mois ....
J'ai fini par un diag ZHP complet . Je mets le lien dans le message suivant .
Bien amicalement
matou83
Messages postés
327
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
18 avril 2021
9
lien sur c-joint pour diag ZHP final

https://www.cjoint.com/?DEztSsCWwjc

Bonsoir green day dis-moi ce que tu penses de tout cela si tu as le temps .
Vifs remerciements
matou83
Messages postés
327
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
18 avril 2021
9
j'ajoute que juste avant ces manips, j'ai eu lors d'une connexion sur Facebook avec une video de youtube, le même message d'erreur système de browser-cleanup.exe à la source de ce sujet .
Donc rien de solutionné, mais je ne pense pas qu'il y ait une véritable menace dur l'ordi .
Y a-t-il d'autres utilisateurs d'avast qui reçoivent souvent ce message de "site considéré comme potentiellement dangereux par les utilisateurs d'avast" ??
La détection suivie de blocage du virus Win32-Malware-gen a eu lieu plus d'une heure après ce message de site potentiellement dangereux et n'a donc à priori aucun lien avec lui .....
J'étais en train alors d'essayer de ré-initialiser Firefox lorsque ce virus a été bloqué ....
Bizarre non ? Ce navigateur n'est-il pas infecté lui-même ?
Jusqu'aux deux derniers sujets soulevés , je n'avais pas eu de pb avec firefox alors que j'en avais eu avec IE . Je me sers parfois de Chrome mais pour certaines liaisons , avec ma banque ou sur des sites comme Info Terre , ARPE, SISE par exemple, je préfère Firefox pour plus de facilités à l'impression de documents .
Qu'utilisez vous comme navigateur ?
Bien à vous
matou83
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
Bonsoir,

Ok, le rapport ZHPdiag est propre. C'est vous qui avez installé la barre de recherche Blekko ? Il faudrait supprimer ce programme qui ne semble pas très clean, voir même le signaler pour qui soit automatiquement supprimer par adwcleaner.

J'utilise firefox personnellement :)

Pour ce qui est de ce message d'erreur sur Facebook, c'est avec le lien de la même vidéo ? Est-il possible de poster ce lien ? Merci


Edit : pour réinitialiser Firefox :

https://support.mozilla.org/fr/kb/reparer-firefox-reinitialiser-modules-parametres?redirectlocale=fr&redirectslug=reinitialiser-firefox-corriger-facilement-problemes

@ bientôt :)

La formule sacrée du positivisme :
l'amour pour principe, l'ordre pour base, et le progrès pour but !
Messages postés
327
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
18 avril 2021
9
Bonsoir green day,
Non la barre de recherche Blekko a du s'installer à mon insu, je ne vois pas d'ailleurs où elle se situe . J'ai fait un diag adwcleaner , qui ne l'a pas signalée .
Comment faire pour la supprimer ?
Pour la réinitialisation de Firefox : impossible comme je l'ai expliqué dans mon message de 18h34 ce jour : je n'ai rien de plus à ajouter à ce que j'ai dit . J'ai essayé les deux méthodes expliquées et ça ne marche pas .
Si je désinstalle Avast et que je le réinstalle, je perdrai tous mes onglets et fenêtres, préférences persos , ce que je ne veux pas . A moins que je ne les importe dans Chrome et que je les exporte ensuite dans Firefox mais je ne suis pas certain que l'ensemble soit conservé ???
A plus, merci
matrou83
Messages postés
327
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
18 avril 2021
9
Je viens de me rendre compte qu'en faisant ces manips j'ai perdu la barre d'en-tête "fichier-enregistrer-imprimer " si indispensable ! Comment faire pour la restaurer ? Je vais aller sur la page d'accueil de Firefox mais si je ne m'y retrouve pas, pourriez vous m'expliquer ?
Merci d'avance
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
Don't panic ! :)

Clic droit à coté des onglets < coche barre de menus
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
Regarde dans ajout supprimer un programme si Blekko y figure.

Je ne comprends pas bien le soucis avec firefox, qu'elle fenêtre n'apparait pas ?