Avast bloque une URL appelée automatiquement

Résolu
mazo0012 Messages postés 33 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Depuis hier où j'ai voulu installer un programme cracké sur mon pc windows7, j'ai visiblement été infecté par un virus, mais c'est avast qui me le signale sans cesse.

Environ toutes les 10min, une petite fenêtre avast s'ouvre et m'affiche "L'agent Web a bloqué une page web :
lien douteux supprimé Modération CCM
Le souci c'est que je n'ai pas demandé l'affichage de cette page web, il y a un programme en arrière plan qui doit appeler cette url, mais quand je scanne mon pc avec avast, il ne trouve rien (scan minutieux au démarrage).

J'ai essayé avec Malwarebytes et YetAnotherCleaner, mais ça ne résout rien. J'ajoute que je ne vois aucun programme suspect dans le gestionnaire des tâches windows.

Avez-vous une idée de comment résoudre ce mystère ?

Merci d'avance à tous.

9 réponses

  1. mazo0012 Messages postés 33 Statut Membre
     
    Voici le lien qui s'affiche dans la popup avast :

    http:// getusaaall. info /? e=svon&cht=2&dcu=1&cpatch=2&dcs=1&pf=1&publisher=2651&country=FR&ind=1606337450383931668&exid=1404219727392766492&ssd=17954468787579836601&hid=3755111386484576263&osid=601&channel=0&sfx=1&jc=1&utid=3&category_name=SaveOnNP2&install_date=20130701
    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ho encore :)
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Tu peux me donner l'adresse du crack stp.
    0
    1. mazo0012 Messages postés 33 Statut Membre
       
      C'est celui là il me semble :

      http://dowcnloadboox.info/v2651/?&q=Adobe+PhotoShop+CS6+Extended+Download+Full+Cracked+Patch+Keygen+Free&product_name=Adobe+PhotoShop+CS6+Extended+Download+Full+Cracked+Patch+Keygen+Free&installer_file_name=Adobe+PhotoShop+CS6+Extended+Download+Full+Cracked+Patch+Keygen+Free&cor=1&q=Adobe%20PhotoShop%20CS6%20Extended%20Download%20Full%20Cracked%20Patch%20Keygen%20Free&external_id=1404219727392766492
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ok ,merci.
      0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
    Voici la procédure à suivre pour les supprimer :

    Suis la procédure suivante donnée dans ce lien :

    ==> https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc <===

    Clic sur le lien ci-dessus et suis la procédure à la lettre.
    Fournis TOUS les rapports demandés via le site pjjoint comme cela est demandé.

    0
    1. mazo0012 Messages postés 33 Statut Membre
       
      Après redémarrage suite à l'analyse AdwCleaner, la popup avast s'est de nouveau affichée...
      Je suis en train d'exécuter le scan OTL. Les navigateurs sont clean, Malwarebytes je l'ai fait cet aprem... :(
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Les rapports sont corrects, doit y avoir une tâche planifiée.

    Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    Cela va générer deux rapports FRST.
    Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.

    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Rien d'extraordinaire.

    Là on voit un crack puis des modifs, puis Malwarebytes.
    Ca correspond aux dates où tu as téléchargé le crack et eu l'infection?

    Une task crée et le dossier tasks\WPD modifié.

    2014-07-02 12:20 - 2014-07-02 12:20 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
    2014-07-02 12:15 - 2009-07-14 07:09 - 00000000 ____D () C:\Windows\System32\Tasks\WPD
    2014-07-02 11:46 - 2014-04-10 15:22 - 00000000 ____D () C:\Users\admin\AppData\Roaming\FileZilla
    2014-07-02 00:39 - 2014-06-30 02:39 - 00000000 ____D () C:\Users\admin\Desktop\docs_final
    2014-07-01 21:38 - 2014-07-01 21:38 - 00003130 _____ () C:\Windows\System32\Tasks\{A4A880D6-F074-44B8-8A6E-B5CD376EAC37}
    2014-07-01 19:18 - 2014-05-08 17:06 - 00000000 ____D () C:\Users\admin\AppData\Roaming\uTorrent
    2014-07-01 18:15 - 2009-07-14 06:57 - 00001547 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
    2014-07-01 18:13 - 2014-07-01 17:57 - 735219712 ____R () C:\Users\admin\Desktop\destroy-planes.avi
    2014-07-01 17:42 - 2014-07-01 17:42 - 00000000 ____D () C:\Windows\system32\log
    2014-07-01 16:47 - 2014-07-01 16:35 - 00001456 _____ () C:\Users\admin\AppData\Local\Adobe Save for Web 13.0 Prefs

    0
    1. mazo0012 Messages postés 33 Statut Membre
       
      Hello, oui ça correspond à peu près.

      J'ai supprimé le répertoire WPD, mais avast vient juste de me signaler de nouveau le même blocage...

      Merci!
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      heu j'ai simplement posé des questions là...
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Ca correspond aux dates où tu as téléchargé le crack et eu l'infection?
      0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    30/06/2014 00:55:02 http://ressource.illyx.com/setup/dl.php?l=regie/webplayer/fr/exe&telecharger=webplayer_fr [L] FileRepMetagen [Malware] (0)

    Fais gaffe ce que tu télécharges, lire : https://www.malekal.com/fr-pack-pup-system-speedup-advanced-system-protector-et-deeal/

    ~~

    Tu as le meme problème que là : https://forums.commentcamarche.net/forum/affich-30439757-virus-detecte-dans-svchost-exe

    Ca été résolé, mais y avait rien sur la machine, ça s'est arreté, je sais pas trop comment, j'avais fait du ménage dans les tâches planifiées etc.

    Pends Autoruns : https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns
    Tu vas dans Tasks,
    double-clic sur la première ligne, ça va ouvrir les tâches planifiées
    supprime toutes les tâches avec des noms {lettres-chiffres}
    0
    1. mazo0012 Messages postés 33 Statut Membre
       
      En fait quand tu m'avais parlé des tâches planifiées, j'avais déjà supprimé 2 tâches "suspectes".
      J'ai vérifié avec le logiciel de technet et il n'y a rien dans l'onglet "Scheduled tasks"

      Mais depuis j'ai toujours le même message d'avast.

      Pourrais-tu prendre la main sur mon pc comme avec la personne qui a eu le même souci que moi ?

      Merci encore !
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      oui mais plutôt demain.
      0
    3. mazo0012 Messages postés 33 Statut Membre
       
      pas de problème, mais demain impossible pour moi, as tu un autre moment dispo?
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Dimanche sinon.
      0
    5. mazo0012 Messages postés 33 Statut Membre
       
      On se contacte dimanche, parfait merci bcp
      0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Résolu en désactivant la protection Avast! pendant 30min.
    bug Avast!.
    0
    1. mazo0012 Messages postés 33 Statut Membre
       
      PS: Je n'ai même pas eu à désactiver avast
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ok :)
      0