avast signale url:mal Fermé

Question

Bonjour, 



Configuration: Windows XP / Chrome 38.0.2125.104

avast me signale une infection url mal je n'arrive pas a m'en débarrasser, comment faut il faire
merci

Malekal_morte- · Answer

Salut,



Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    


* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

kamufr · Answer

https://pjjoint.malekal.com/files.php?id=20141105_m10o11y6z11u7

Malekal_morte- · Answer

Déjà tu as deux antivirus..

Désinstalle : Ad-Aware Antivirus
je te conseille de désinstaller aussi Spybot

Désinstalle aussi Google Toolbar

voire aussi TuneUP, ça sert pas à grand chose ces programmes...
Ca ralentit l'ordinateur.


Sinon rien de malicieux, ce serait bien d'avoir plus d'informations sur les alertes.
style l'adresse bloquée et si y a un processus mentionné.

kamufr · Answer

bonsoir, c'est très sympa de votre part de me donner un coup de main a éradiquer  cette infection:
https://www.virustotal.com/gui/file/9f7a093e68cfe550d17bdceccc557d409a859db195d9675fe1f3da1cb38fb06b
d'après l'analyse il a l'air sain
j'ai désinstallé les programmes que tu me conseillais de retirer, a voir maintenant au prochain démarrage, j'aimerais bien que avast ne me cause plus.
merci encore

kamufr · Answer

bonjour, toujours cette annonce:
http://www.theadclick.com/page/index.php?refid=54530D
url:Mal
c:\windows\system32\svchost.exe

kamufr · Answer

bonsoir cela n'a rien donné j'ai même fait un scan avec malwarebyte en mode sans échec sans trouver quoique ce soit , je pensais que c'était résolu mais Avast vient de me refaire l'annonce.
merci pour votre aide, même si pour l'instant ça ne fonctionne pas.

kamufr · Answer

bonjour, oui, je l'ai désactivé pour 1 heure, et je l'ai laissé tranquille , ensuite je l'ai éteint  attendu une dizaine de secondes et je l'ai rallumé et c'est toujours même chose.
merci

kamufr · Answer

non, je n'ai aucune attaque, aucune fenêtre publicitaire, quand je navigue tout va bien, ce qui m'embête c'est juste cette annonce
merci

kamufr · Answer

bonsoir, cette alerte n'apparaît qu'une fois dans les cinq minutes qui suivent l'allumage du pc , alors qu'aucun navigateur n'est ouvert . Après ça n'apparaît plus.

Malekal_morte- · Answer

ok on va voir du côté des tâches planifiées:

Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.

kamufr · Answer

https://pjjoint.malekal.com/files.php?id=FRST_20141108_r13y9s12g15w12
https://pjjoint.malekal.com/files.php?id=20141108_c7y15f12b9r13

Malekal_morte- · Answer

Désinstalle : SmartPCFixer 

Si tu pouvais regarder dans les rapports pour avoir plus d'informations sur l'alerte, voir : https://forum.malekal.com/viewtopic.php?t=26356&start=#p214599


Tes alertes doivent être dans le fichier WebShield.txt

kamufr · Answer

https://pjjoint.malekal.com/files.php?id=20141108_m13k11g13k5s6

Malekal_morte- · Answer

ca ne donne aucune info,
dans le doute on va virer ça :

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu  ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
[2010/11/06 13:41:10 | 000,000,000 | ---D | M] -- C:\Program Files\CPUID
SRV - [2010/03/27 19:00:00 | 000,053,248 | ---- | M] (CPUID) [Disabled | Stopped] -- C:\Program Files\CPUID\PC Wizard 2010\Data\pcwizntl.exe -- (ZWZPlx)
SRV - [2010/03/27 19:00:00 | 000,053,248 | ---- | M] (CPUID) [Disabled | Stopped] -- C:\Program Files\CPUID\PC Wizard 2010\Data\pcwizntl.exe -- (QNdssz)
SRV - [2010/03/27 19:00:00 | 000,053,248 | ---- | M] (CPUID) [Disabled | Stopped] -- C:\Program Files\CPUID\PC Wizard 2010\Data\pcwizntl.exe -- (MMPUdw)
SRV - [2010/03/27 19:00:00 | 000,053,248 | ---- | M] (CPUID) [Disabled | Stopped] -- C:\Program Files\CPUID\PC Wizard 2010\Data\pcwizntl.exe -- (Jp9qj0)
SRV - [2010/03/27 19:00:00 | 000,053,248 | ---- | M] (CPUID) [Disabled | Stopped] -- C:\Program Files\CPUID\PC Wizard 2010\Data\pcwizntl.exe -- (FT1isg)
SRV - [2010/03/27 19:00:00 | 000,053,248 | ---- | M] (CPUID) [Disabled | Stopped] -- C:\Program Files\CPUID\PC Wizard 2010\Data\pcwizntl.exe -- (feqZ59)
SRV - [2010/03/27 19:00:00 | 000,053,248 | ---- | M] (CPUID) [Disabled | Stopped] -- C:\Program Files\CPUID\PC Wizard 2010\Data\pcwizntl.exe -- (cIixio)

* poste le rapport ici 


Redémarre l'ordinateur

kamufr · Answer

bonjour, et merci encore pour votre aide, je redémarre et je vous dis ci cela a eu 
une action.

uhttps://pjjoint.malekal.com/files.php?id=20141109_f6b11l14u15y9

kamufr · Answer

merci tout va bien Avast ne m'a pas redit son annonce  vous êtes formidables

Malekal_morte- · Answer

fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32

Enregistre le rapport et fais le passer via pjjoint.

kamufr · Answer

https://pjjoint.malekal.com/files.php?id=20141110_z12h13d9l9x9

Malekal_morte- · Answer

Il n'a rien de malicieux actif à priori.
tu peux supprimer : C:\Program Files\Lavasoft ?

Avast signale url:mal

19 réponses

Discussions similaires