Avast bloque une URL appelée automatiquement
Résolu
mazo0012
Messages postés
25
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Depuis hier où j'ai voulu installer un programme cracké sur mon pc windows7, j'ai visiblement été infecté par un virus, mais c'est avast qui me le signale sans cesse.
Environ toutes les 10min, une petite fenêtre avast s'ouvre et m'affiche "L'agent Web a bloqué une page web :
lien douteux supprimé Modération CCM
Le souci c'est que je n'ai pas demandé l'affichage de cette page web, il y a un programme en arrière plan qui doit appeler cette url, mais quand je scanne mon pc avec avast, il ne trouve rien (scan minutieux au démarrage).
J'ai essayé avec Malwarebytes et YetAnotherCleaner, mais ça ne résout rien. J'ajoute que je ne vois aucun programme suspect dans le gestionnaire des tâches windows.
Avez-vous une idée de comment résoudre ce mystère ?
Merci d'avance à tous.
Depuis hier où j'ai voulu installer un programme cracké sur mon pc windows7, j'ai visiblement été infecté par un virus, mais c'est avast qui me le signale sans cesse.
Environ toutes les 10min, une petite fenêtre avast s'ouvre et m'affiche "L'agent Web a bloqué une page web :
lien douteux supprimé Modération CCM
Le souci c'est que je n'ai pas demandé l'affichage de cette page web, il y a un programme en arrière plan qui doit appeler cette url, mais quand je scanne mon pc avec avast, il ne trouve rien (scan minutieux au démarrage).
J'ai essayé avec Malwarebytes et YetAnotherCleaner, mais ça ne résout rien. J'ajoute que je ne vois aucun programme suspect dans le gestionnaire des tâches windows.
Avez-vous une idée de comment résoudre ce mystère ?
Merci d'avance à tous.
A voir également:
- Avast bloque une URL appelée automatiquement
- Url - Guide
- Code puk bloqué - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Téléphone bloqué code verrouillage - Guide
- Pavé tactile bloqué - Guide
9 réponses
Voici le lien qui s'affiche dans la popup avast :
http:// getusaaall. info /? e=svon&cht=2&dcu=1&cpatch=2&dcs=1&pf=1&publisher=2651&country=FR&ind=1606337450383931668&exid=1404219727392766492&ssd=17954468787579836601&hid=3755111386484576263&osid=601&channel=0&sfx=1&jc=1&utid=3&category_name=SaveOnNP2&install_date=20130701
http:// getusaaall. info /? e=svon&cht=2&dcu=1&cpatch=2&dcs=1&pf=1&publisher=2651&country=FR&ind=1606337450383931668&exid=1404219727392766492&ssd=17954468787579836601&hid=3755111386484576263&osid=601&channel=0&sfx=1&jc=1&utid=3&category_name=SaveOnNP2&install_date=20130701
Tu peux me donner l'adresse du crack stp.
C'est celui là il me semble :
http://dowcnloadboox.info/v2651/?&q=Adobe+PhotoShop+CS6+Extended+Download+Full+Cracked+Patch+Keygen+Free&product_name=Adobe+PhotoShop+CS6+Extended+Download+Full+Cracked+Patch+Keygen+Free&installer_file_name=Adobe+PhotoShop+CS6+Extended+Download+Full+Cracked+Patch+Keygen+Free&cor=1&q=Adobe%20PhotoShop%20CS6%20Extended%20Download%20Full%20Cracked%20Patch%20Keygen%20Free&external_id=1404219727392766492
http://dowcnloadboox.info/v2651/?&q=Adobe+PhotoShop+CS6+Extended+Download+Full+Cracked+Patch+Keygen+Free&product_name=Adobe+PhotoShop+CS6+Extended+Download+Full+Cracked+Patch+Keygen+Free&installer_file_name=Adobe+PhotoShop+CS6+Extended+Download+Full+Cracked+Patch+Keygen+Free&cor=1&q=Adobe%20PhotoShop%20CS6%20Extended%20Download%20Full%20Cracked%20Patch%20Keygen%20Free&external_id=1404219727392766492
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Suis la procédure suivante donnée dans ce lien :
==> https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc <===
Clic sur le lien ci-dessus et suis la procédure à la lettre.
Fournis TOUS les rapports demandés via le site pjjoint comme cela est demandé.
Voici la procédure à suivre pour les supprimer :
Suis la procédure suivante donnée dans ce lien :
==> https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc <===
Clic sur le lien ci-dessus et suis la procédure à la lettre.
Fournis TOUS les rapports demandés via le site pjjoint comme cela est demandé.
Zip des 3 fichiers de logs : https://pjjoint.malekal.com/files.php?id=20140702_r11n13g5s9r7
Password en privé
Password en privé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Personne ne saurait m'aider ?
J'ai toujours le problème.
J'ai toujours le problème.
j'ai voulu installer un programme cracké sur mon pc windows7
https://www.commentcamarche.net/infos/25921-pourquoi-ccm-n-aide-pas-la-contrefacon-numerique-des-logiciels/
Malekal_morte est déjà bien sympa de t'aider..
https://www.commentcamarche.net/infos/25921-pourquoi-ccm-n-aide-pas-la-contrefacon-numerique-des-logiciels/
Malekal_morte est déjà bien sympa de t'aider..
Les rapports sont corrects, doit y avoir une tâche planifiée.
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
https://pjjoint.malekal.com/files.php?id=20140703_l15i13o12z1011
Même password
Merci infiniment pour votre aide
Même password
Merci infiniment pour votre aide
Rien d'extraordinaire.
Là on voit un crack puis des modifs, puis Malwarebytes.
Ca correspond aux dates où tu as téléchargé le crack et eu l'infection?
Une task crée et le dossier tasks\WPD modifié.
2014-07-02 12:20 - 2014-07-02 12:20 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-07-02 12:15 - 2009-07-14 07:09 - 00000000 ____D () C:\Windows\System32\Tasks\WPD
2014-07-02 11:46 - 2014-04-10 15:22 - 00000000 ____D () C:\Users\admin\AppData\Roaming\FileZilla
2014-07-02 00:39 - 2014-06-30 02:39 - 00000000 ____D () C:\Users\admin\Desktop\docs_final
2014-07-01 21:38 - 2014-07-01 21:38 - 00003130 _____ () C:\Windows\System32\Tasks\{A4A880D6-F074-44B8-8A6E-B5CD376EAC37}
2014-07-01 19:18 - 2014-05-08 17:06 - 00000000 ____D () C:\Users\admin\AppData\Roaming\uTorrent
2014-07-01 18:15 - 2009-07-14 06:57 - 00001547 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2014-07-01 18:13 - 2014-07-01 17:57 - 735219712 ____R () C:\Users\admin\Desktop\destroy-planes.avi
2014-07-01 17:42 - 2014-07-01 17:42 - 00000000 ____D () C:\Windows\system32\log
2014-07-01 16:47 - 2014-07-01 16:35 - 00001456 _____ () C:\Users\admin\AppData\Local\Adobe Save for Web 13.0 Prefs
Là on voit un crack puis des modifs, puis Malwarebytes.
Ca correspond aux dates où tu as téléchargé le crack et eu l'infection?
Une task crée et le dossier tasks\WPD modifié.
2014-07-02 12:20 - 2014-07-02 12:20 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-07-02 12:15 - 2009-07-14 07:09 - 00000000 ____D () C:\Windows\System32\Tasks\WPD
2014-07-02 11:46 - 2014-04-10 15:22 - 00000000 ____D () C:\Users\admin\AppData\Roaming\FileZilla
2014-07-02 00:39 - 2014-06-30 02:39 - 00000000 ____D () C:\Users\admin\Desktop\docs_final
2014-07-01 21:38 - 2014-07-01 21:38 - 00003130 _____ () C:\Windows\System32\Tasks\{A4A880D6-F074-44B8-8A6E-B5CD376EAC37}
2014-07-01 19:18 - 2014-05-08 17:06 - 00000000 ____D () C:\Users\admin\AppData\Roaming\uTorrent
2014-07-01 18:15 - 2009-07-14 06:57 - 00001547 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2014-07-01 18:13 - 2014-07-01 17:57 - 735219712 ____R () C:\Users\admin\Desktop\destroy-planes.avi
2014-07-01 17:42 - 2014-07-01 17:42 - 00000000 ____D () C:\Windows\system32\log
2014-07-01 16:47 - 2014-07-01 16:35 - 00001456 _____ () C:\Users\admin\AppData\Local\Adobe Save for Web 13.0 Prefs
Peut être que ce fichier pourra t'aider, c'est le log de l'agent web d'avast :
https://pjjoint.malekal.com/files.php?id=20140703_h5y12h12j12b5
https://pjjoint.malekal.com/files.php?id=20140703_h5y12h12j12b5
Ha ok, alors WPD semble être un mouchard de Microsoft installé sur les ordis portables :
https://social.technet.microsoft.com/Forums/windows/en-US/ace60eb9-34d2-420a-9f5c-38817d9f4d9b/task-scheduler-wpd-sqmupload-?forum=w7itproinstall
https://social.technet.microsoft.com/Forums/windows/en-US/ace60eb9-34d2-420a-9f5c-38817d9f4d9b/task-scheduler-wpd-sqmupload-?forum=w7itproinstall
30/06/2014 00:55:02 http://ressource.illyx.com/setup/dl.php?l=regie/webplayer/fr/exe&telecharger=webplayer_fr [L] FileRepMetagen [Malware] (0)
Fais gaffe ce que tu télécharges, lire : https://www.malekal.com/fr-pack-pup-system-speedup-advanced-system-protector-et-deeal/
~~
Tu as le meme problème que là : https://forums.commentcamarche.net/forum/affich-30439757-virus-detecte-dans-svchost-exe
Ca été résolé, mais y avait rien sur la machine, ça s'est arreté, je sais pas trop comment, j'avais fait du ménage dans les tâches planifiées etc.
Pends Autoruns : https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns
Tu vas dans Tasks,
double-clic sur la première ligne, ça va ouvrir les tâches planifiées
supprime toutes les tâches avec des noms {lettres-chiffres}
Fais gaffe ce que tu télécharges, lire : https://www.malekal.com/fr-pack-pup-system-speedup-advanced-system-protector-et-deeal/
~~
Tu as le meme problème que là : https://forums.commentcamarche.net/forum/affich-30439757-virus-detecte-dans-svchost-exe
Ca été résolé, mais y avait rien sur la machine, ça s'est arreté, je sais pas trop comment, j'avais fait du ménage dans les tâches planifiées etc.
Pends Autoruns : https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns
Tu vas dans Tasks,
double-clic sur la première ligne, ça va ouvrir les tâches planifiées
supprime toutes les tâches avec des noms {lettres-chiffres}
En fait quand tu m'avais parlé des tâches planifiées, j'avais déjà supprimé 2 tâches "suspectes".
J'ai vérifié avec le logiciel de technet et il n'y a rien dans l'onglet "Scheduled tasks"
Mais depuis j'ai toujours le même message d'avast.
Pourrais-tu prendre la main sur mon pc comme avec la personne qui a eu le même souci que moi ?
Merci encore !
J'ai vérifié avec le logiciel de technet et il n'y a rien dans l'onglet "Scheduled tasks"
Mais depuis j'ai toujours le même message d'avast.
Pourrais-tu prendre la main sur mon pc comme avec la personne qui a eu le même souci que moi ?
Merci encore !
