Avast trouve des menaces toutes les 3mn !

Résolu
jiconnaisrien Messages postés 157 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
Tout est dans le titre, apparemment il s'agirait de liens internet qui se bloquent.
J'ai fait MALWAREBYTES, SPYBOT, CCLEANER ....
c'est toujours là.
Et quand je fais une analyse Avast ça me dit, aucun problème.
Quoi faire ?
Merci de votre intervention :)

10 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Fais ça :

    Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
    Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
    Lance AdwCleaner, clique sur [Scanner].
    Le scan peux durer plusieurs minutes, patienter.
    Une fois le scan terminé, clique sur [Nettoyer]

    Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    puis :

    Faire un Scan OTL - Temps : Environ 40min
    =====================
    OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
    * En haut à gauche, prendre bureau et enregistrer le fichier.
    * Double-cliquez sur OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.dll /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    ipconfig /all /c
    ping www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    **** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    1
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Avast! détecte quoi dans quoi ?
    0
  3. Utilisateur anonyme
     
    si il, y a rien sur le PC c'est surement que tu surfes sur des sites "pourris"
    0
  4. jiconnaisrien Messages postés 157 Date d'inscription   Statut Membre Dernière intervention   1
     
    oui Hombourgeois merci, je pense que mon fils surfe sur des sites pourris ... mais je souhaite savoir comment enrayer cette apparition de blocages qui bipent régulièrement

    sur google chrome, ça vient de m'afficher un syncerjpi.com bloqué,
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jiconnaisrien Messages postés 157 Date d'inscription   Statut Membre Dernière intervention   1
     
    dans un premier temps :

    # AdwCleaner v4.000 - Rapport créé le 13/10/2014 à 12:01:15
    # DB v2014-10-12.3
    # Mis à jour le 12/10/2014 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : admin - PANNETIER
    # Exécuté depuis : C:\Users\admin\Downloads\adwcleaner_4.000.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : BackupStack

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Users\admin\AppData\Roaming\1H1Q
    Dossier Supprimé : C:\Users\admin\AppData\Roaming\cacaoweb
    Dossier Supprimé : C:\Users\admin\AppData\Local\Chromatic Browser
    Dossier Supprimé : C:\Users\Administrator\AppData\Local\Chromatic Browser
    Dossier Supprimé : C:\Users\Invité\AppData\Local\Chromatic Browser
    Dossier Supprimé : C:\Users\admin\AppData\Roaming\DigitalSites
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileOpener
    Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
    Dossier Supprimé : C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer
    Dossier Supprimé : C:\Program Files (x86)\PC Speed Maximizer
    Dossier Supprimé : C:\Program Files (x86)\SunriseBrowse
    Dossier Supprimé : C:\Users\admin\AppData\Local\Temp\SunriseBrowse
    Dossier Supprimé : C:\Users\admin\AppData\Local\torch
    Dossier Supprimé : C:\Users\Administrator\AppData\Local\torch
    Dossier Supprimé : C:\Users\Invité\AppData\Local\torch
    Dossier Supprimé : C:\ProgramData\Trusted Publisher
    Dossier Supprimé : C:\Program Files (x86)\Tweaks
    Dossier Supprimé : C:\Program Files (x86)\wse_astromenda
    Dossier Supprimé : C:\Users\admin\AppData\Roaming\wse_astromenda
    Dossier Supprimé : C:\ProgramData\GoSaviee
    Dossier Supprimé : C:\Program Files (x86)\GoSaviee
    Dossier Supprimé : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bikgbdlfhhfndfdkdgebliogjcflhbfe
    Dossier Supprimé : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\bikgbdlfhhfndfdkdgebliogjcflhbfe
    Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\bikgbdlfhhfndfdkdgebliogjcflhbfe
    [!] Dossier Supprimé : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bikgbdlfhhfndfdkdgebliogjcflhbfe
    [!] Dossier Supprimé : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\bikgbdlfhhfndfdkdgebliogjcflhbfe
    [!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\bikgbdlfhhfndfdkdgebliogjcflhbfe
    [!] Dossier Supprimé : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bikgbdlfhhfndfdkdgebliogjcflhbfe
    [!] Dossier Supprimé : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\bikgbdlfhhfndfdkdgebliogjcflhbfe
    [!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\bikgbdlfhhfndfdkdgebliogjcflhbfe
    Fichier Supprimé : C:\Users\admin\Desktop\cacaoweb.exe
    Fichier Supprimé : C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
    Fichier Supprimé : C:\Users\admin\Desktop\MyPC Backup.lnk
    Fichier Supprimé : C:\Users\admin\Desktop\PC Speed Maximizer.lnk
    Fichier Supprimé : C:\Users\admin\Desktop\Sync Folder.lnk

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : Digital Sites
    Tâche Supprimée : LaunchSignup
    Tâche Supprimée : WSE_Astromenda

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [BRS]
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
    Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe]
    Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe]
    Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe]
    Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe]
    Clé Supprimée : HKCU\Software\BRS
    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKCU\Software\dsiteproducts
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\pc speed maximizer
    Clé Supprimée : HKCU\Software\RegisteredApplicationsEx
    Clé Supprimée : HKCU\Software\WSE_Astromenda
    Clé Supprimée : HKLM\SOFTWARE\InstallCore
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Speed Maximizer_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tweaks FileOpener
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Astromenda
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16537

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

    -\\ Google Chrome v38.0.2125.101

    Supprimée [Search Provider] : hxxp://astromenda.com/results.php?q={searchTerms}&a=ast_tele_14_33_ch&f=7&category=web&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtDtAtDzz0AtCyBtDyCzy0BtN0D0Tzu0SzyyDyBtN1L2XzutAtFtDtFtCtDtFtAtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyC0B0FtB0B0C0B0AtGtDyD0C0CtGzy0B0FzytG0B0F0CzztGyEtCzy0F0EtD0DzztD0D0A0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DyCtB0DtA0AyDyDtGyByCyBtCtGyE0B0AzytGzyyBtDyCtGtBzz0AtAtCtB0F0AyB0CzyyE2Q&cr=1426538559&start=1

    *************************

    AdwCleaner[R0].txt - [8196 octets] - [16/08/2014 16:09:26]
    AdwCleaner[R1].txt - [7343 octets] - [13/10/2014 11:52:48]
    AdwCleaner[S0].txt - [7714 octets] - [16/08/2014 16:45:10]
    AdwCleaner[S1].txt - [6937 octets] - [13/10/2014 12:01:15]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [6997 octets] ##########
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok passe au scan OTL :)
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Relance OTL.
    o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    CHR - homepage: http://astromenda.com/... <b>[Pays US - 50.16.221.88]</b>
    O2 - BHO: (SunriseBrowse) - {b110ca24-17f3-4555-b0d2-672ab034adf9} - C:\Program Files (x86)\SunriseBrowse\SunriseBrowsebho.dll File not found
    [2014/10/11 20:36:26 | 000,000,000 | ---D | C] -- C:\ProgramData\ab098f9817ceb0ca

    * poste le rapport ici

    Redémarre l'ordinateur

    Supprime Astromenda de Google Chrome s'il est en page de démarrage : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

    Désinstalle Spybot pour Malwarebyte qui est plus efficace : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  9. jiconnaisrien Messages postés 157 Date d'inscription   Statut Membre Dernière intervention   1
     
    ========== OTL ==========
    Use Chrome's Settings page to change the HomePage.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b110ca24-17f3-4555-b0d2-672ab034adf9}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b110ca24-17f3-4555-b0d2-672ab034adf9}\ deleted successfully.
    C:\ProgramData\ab098f9817ceb0ca folder moved successfully.

    OTL by OldTimer - Version 3.2.69.0 log created on 10132014_155211
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      fais le reste de mon message précédent et vois ce que cela donne pour les alertes Avast!
      0
    2. jiconnaisrien Messages postés 157 Date d'inscription   Statut Membre Dernière intervention   1
       
      spybot désinstallé. En fait c la même chose que Malwaresbyte alors ?
      a priori plus de messages, ordi comme neuf, ouf quel silence !
      merci !
      0