Avast signale url:mal
kamufr
Messages postés
14
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
avast me signale une infection url mal je n'arrive pas a m'en débarrasser, comment faut il faire
merci
avast me signale une infection url mal je n'arrive pas a m'en débarrasser, comment faut il faire
merci
A voir également:
- Avast signale url:mal
- Url - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Mail avast 499 euros ✓ - Forum Virus
- Arnaque de avast prelevement sans autorisation - Forum Consommation & Internet
- Dri avast software - Forum Vos droits sur internet
19 réponses
Salut,
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Déjà tu as deux antivirus..
Désinstalle : Ad-Aware Antivirus
je te conseille de désinstaller aussi Spybot
Désinstalle aussi Google Toolbar
voire aussi TuneUP, ça sert pas à grand chose ces programmes...
Ca ralentit l'ordinateur.
Sinon rien de malicieux, ce serait bien d'avoir plus d'informations sur les alertes.
style l'adresse bloquée et si y a un processus mentionné.
Désinstalle : Ad-Aware Antivirus
je te conseille de désinstaller aussi Spybot
Désinstalle aussi Google Toolbar
voire aussi TuneUP, ça sert pas à grand chose ces programmes...
Ca ralentit l'ordinateur.
Sinon rien de malicieux, ce serait bien d'avoir plus d'informations sur les alertes.
style l'adresse bloquée et si y a un processus mentionné.
y a ce fichier est chelou: C:\Program Files\NVIDIA GeForce GT 430\nv4_mini.exe
tu peux le scanner sur https://www.virustotal.com/gui/ et donner le lien ici.
tu peux le scanner sur https://www.virustotal.com/gui/ et donner le lien ici.
bonsoir, c'est très sympa de votre part de me donner un coup de main a éradiquer cette infection:
https://www.virustotal.com/gui/file/9f7a093e68cfe550d17bdceccc557d409a859db195d9675fe1f3da1cb38fb06b
d'après l'analyse il a l'air sain
j'ai désinstallé les programmes que tu me conseillais de retirer, a voir maintenant au prochain démarrage, j'aimerais bien que avast ne me cause plus.
merci encore
https://www.virustotal.com/gui/file/9f7a093e68cfe550d17bdceccc557d409a859db195d9675fe1f3da1cb38fb06b
d'après l'analyse il a l'air sain
j'ai désinstallé les programmes que tu me conseillais de retirer, a voir maintenant au prochain démarrage, j'aimerais bien que avast ne me cause plus.
merci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour, toujours cette annonce:
http://www.theadclick.com/page/index.php?refid=54530D
url:Mal
c:\windows\system32\svchost.exe
http://www.theadclick.com/page/index.php?refid=54530D
url:Mal
c:\windows\system32\svchost.exe
bonsoir cela n'a rien donné j'ai même fait un scan avec malwarebyte en mode sans échec sans trouver quoique ce soit , je pensais que c'était résolu mais Avast vient de me refaire l'annonce.
merci pour votre aide, même si pour l'instant ça ne fonctionne pas.
merci pour votre aide, même si pour l'instant ça ne fonctionne pas.
bonjour, oui, je l'ai désactivé pour 1 heure, et je l'ai laissé tranquille , ensuite je l'ai éteint attendu une dizaine de secondes et je l'ai rallumé et c'est toujours même chose.
merci
merci
non, je n'ai aucune attaque, aucune fenêtre publicitaire, quand je navigue tout va bien, ce qui m'embête c'est juste cette annonce
merci
merci
bonsoir, cette alerte n'apparaît qu'une fois dans les cinq minutes qui suivent l'allumage du pc , alors qu'aucun navigateur n'est ouvert . Après ça n'apparaît plus.
ok on va voir du côté des tâches planifiées:
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Désinstalle : SmartPCFixer
Si tu pouvais regarder dans les rapports pour avoir plus d'informations sur l'alerte, voir : https://forum.malekal.com/viewtopic.php?t=26356&start=#p214599
Tes alertes doivent être dans le fichier WebShield.txt
Si tu pouvais regarder dans les rapports pour avoir plus d'informations sur l'alerte, voir : https://forum.malekal.com/viewtopic.php?t=26356&start=#p214599
Tes alertes doivent être dans le fichier WebShield.txt
ca ne donne aucune info,
dans le doute on va virer ça :
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2010/11/06 13:41:10 | 000,000,000 | ---D | M] -- C:\Program Files\CPUID
SRV - [2010/03/27 19:00:00 | 000,053,248 | ---- | M] (CPUID) [Disabled | Stopped] -- C:\Program Files\CPUID\PC Wizard 2010\Data\pcwizntl.exe -- (ZWZPlx)
SRV - [2010/03/27 19:00:00 | 000,053,248 | ---- | M] (CPUID) [Disabled | Stopped] -- C:\Program Files\CPUID\PC Wizard 2010\Data\pcwizntl.exe -- (QNdssz)
SRV - [2010/03/27 19:00:00 | 000,053,248 | ---- | M] (CPUID) [Disabled | Stopped] -- C:\Program Files\CPUID\PC Wizard 2010\Data\pcwizntl.exe -- (MMPUdw)
SRV - [2010/03/27 19:00:00 | 000,053,248 | ---- | M] (CPUID) [Disabled | Stopped] -- C:\Program Files\CPUID\PC Wizard 2010\Data\pcwizntl.exe -- (Jp9qj0)
SRV - [2010/03/27 19:00:00 | 000,053,248 | ---- | M] (CPUID) [Disabled | Stopped] -- C:\Program Files\CPUID\PC Wizard 2010\Data\pcwizntl.exe -- (FT1isg)
SRV - [2010/03/27 19:00:00 | 000,053,248 | ---- | M] (CPUID) [Disabled | Stopped] -- C:\Program Files\CPUID\PC Wizard 2010\Data\pcwizntl.exe -- (feqZ59)
SRV - [2010/03/27 19:00:00 | 000,053,248 | ---- | M] (CPUID) [Disabled | Stopped] -- C:\Program Files\CPUID\PC Wizard 2010\Data\pcwizntl.exe -- (cIixio)
* poste le rapport ici
Redémarre l'ordinateur
dans le doute on va virer ça :
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2010/11/06 13:41:10 | 000,000,000 | ---D | M] -- C:\Program Files\CPUID
SRV - [2010/03/27 19:00:00 | 000,053,248 | ---- | M] (CPUID) [Disabled | Stopped] -- C:\Program Files\CPUID\PC Wizard 2010\Data\pcwizntl.exe -- (ZWZPlx)
SRV - [2010/03/27 19:00:00 | 000,053,248 | ---- | M] (CPUID) [Disabled | Stopped] -- C:\Program Files\CPUID\PC Wizard 2010\Data\pcwizntl.exe -- (QNdssz)
SRV - [2010/03/27 19:00:00 | 000,053,248 | ---- | M] (CPUID) [Disabled | Stopped] -- C:\Program Files\CPUID\PC Wizard 2010\Data\pcwizntl.exe -- (MMPUdw)
SRV - [2010/03/27 19:00:00 | 000,053,248 | ---- | M] (CPUID) [Disabled | Stopped] -- C:\Program Files\CPUID\PC Wizard 2010\Data\pcwizntl.exe -- (Jp9qj0)
SRV - [2010/03/27 19:00:00 | 000,053,248 | ---- | M] (CPUID) [Disabled | Stopped] -- C:\Program Files\CPUID\PC Wizard 2010\Data\pcwizntl.exe -- (FT1isg)
SRV - [2010/03/27 19:00:00 | 000,053,248 | ---- | M] (CPUID) [Disabled | Stopped] -- C:\Program Files\CPUID\PC Wizard 2010\Data\pcwizntl.exe -- (feqZ59)
SRV - [2010/03/27 19:00:00 | 000,053,248 | ---- | M] (CPUID) [Disabled | Stopped] -- C:\Program Files\CPUID\PC Wizard 2010\Data\pcwizntl.exe -- (cIixio)
* poste le rapport ici
Redémarre l'ordinateur
bonjour, et merci encore pour votre aide, je redémarre et je vous dis ci cela a eu
une action.
uhttps://pjjoint.malekal.com/files.php?id=20141109_f6b11l14u15y9
une action.
uhttps://pjjoint.malekal.com/files.php?id=20141109_f6b11l14u15y9
fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport et fais le passer via pjjoint.
Enregistre le rapport et fais le passer via pjjoint.
