Avast signale url:mal

kamufr Messages postés 14 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,



avast me signale une infection url mal je n'arrive pas a m'en débarrasser, comment faut il faire
merci

19 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Faire un Scan OTL - Temps : Environ 40min
    =====================
    OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.dll /s
    %APPDATA%\*.
    %PROGRAMFILES%\*.
    %PROGRAMDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    ping www.google.fr /c
    ipconfig /all /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    **** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Déjà tu as deux antivirus..

    Désinstalle : Ad-Aware Antivirus
    je te conseille de désinstaller aussi Spybot

    Désinstalle aussi Google Toolbar

    voire aussi TuneUP, ça sert pas à grand chose ces programmes...
    Ca ralentit l'ordinateur.

    Sinon rien de malicieux, ce serait bien d'avoir plus d'informations sur les alertes.
    style l'adresse bloquée et si y a un processus mentionné.

    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      y a ce fichier est chelou: C:\Program Files\NVIDIA GeForce GT 430\nv4_mini.exe

      tu peux le scanner sur https://www.virustotal.com/gui/ et donner le lien ici.
      0
  3. kamufr Messages postés 14 Statut Membre
     
    bonsoir, c'est très sympa de votre part de me donner un coup de main a éradiquer cette infection:
    https://www.virustotal.com/gui/file/9f7a093e68cfe550d17bdceccc557d409a859db195d9675fe1f3da1cb38fb06b
    d'après l'analyse il a l'air sain
    j'ai désinstallé les programmes que tu me conseillais de retirer, a voir maintenant au prochain démarrage, j'aimerais bien que avast ne me cause plus.
    merci encore
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      y a rien d'anormal donc.

      plus d'infos sur les alertes?
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. kamufr Messages postés 14 Statut Membre
     
    bonjour, toujours cette annonce:
    http://www.theadclick.com/page/index.php?refid=54530D
    url:Mal
    c:\windows\system32\svchost.exe
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      désactive la protection Avast! pendant 30min.
      0
  6. kamufr Messages postés 14 Statut Membre
     
    bonsoir cela n'a rien donné j'ai même fait un scan avec malwarebyte en mode sans échec sans trouver quoique ce soit , je pensais que c'était résolu mais Avast vient de me refaire l'annonce.
    merci pour votre aide, même si pour l'instant ça ne fonctionne pas.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Tu l'as bien désactivé pendant 30min ?
      0
  7. kamufr Messages postés 14 Statut Membre
     
    bonjour, oui, je l'ai désactivé pour 1 heure, et je l'ai laissé tranquille , ensuite je l'ai éteint attendu une dizaine de secondes et je l'ai rallumé et c'est toujours même chose.
    merci
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      As-tu remarqué si tu avais les alertes lorsque le navigateur est ouvert?
      0
  8. kamufr Messages postés 14 Statut Membre
     
    non, je n'ai aucune attaque, aucune fenêtre publicitaire, quand je navigue tout va bien, ce qui m'embête c'est juste cette annonce
    merci
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ce que je voulais savoir, c'était si les alertes apparaissent quand tous les navigateurs sont fermés ou c'est seulement quand tu surfs.
      0
  9. kamufr Messages postés 14 Statut Membre
     
    bonsoir, cette alerte n'apparaît qu'une fois dans les cinq minutes qui suivent l'allumage du pc , alors qu'aucun navigateur n'est ouvert . Après ça n'apparaît plus.
    0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok on va voir du côté des tâches planifiées:

    Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    Cela va générer deux rapports FRST.
    Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.

    0
  11. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Désinstalle : SmartPCFixer

    Si tu pouvais regarder dans les rapports pour avoir plus d'informations sur l'alerte, voir : https://forum.malekal.com/viewtopic.php?t=26356&start=#p214599

    Tes alertes doivent être dans le fichier WebShield.txt
    0
  12. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ca ne donne aucune info,
    dans le doute on va virer ça :

    Relance OTL.
    o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    [2010/11/06 13:41:10 | 000,000,000 | ---D | M] -- C:\Program Files\CPUID
    SRV - [2010/03/27 19:00:00 | 000,053,248 | ---- | M] (CPUID) [Disabled | Stopped] -- C:\Program Files\CPUID\PC Wizard 2010\Data\pcwizntl.exe -- (ZWZPlx)
    SRV - [2010/03/27 19:00:00 | 000,053,248 | ---- | M] (CPUID) [Disabled | Stopped] -- C:\Program Files\CPUID\PC Wizard 2010\Data\pcwizntl.exe -- (QNdssz)
    SRV - [2010/03/27 19:00:00 | 000,053,248 | ---- | M] (CPUID) [Disabled | Stopped] -- C:\Program Files\CPUID\PC Wizard 2010\Data\pcwizntl.exe -- (MMPUdw)
    SRV - [2010/03/27 19:00:00 | 000,053,248 | ---- | M] (CPUID) [Disabled | Stopped] -- C:\Program Files\CPUID\PC Wizard 2010\Data\pcwizntl.exe -- (Jp9qj0)
    SRV - [2010/03/27 19:00:00 | 000,053,248 | ---- | M] (CPUID) [Disabled | Stopped] -- C:\Program Files\CPUID\PC Wizard 2010\Data\pcwizntl.exe -- (FT1isg)
    SRV - [2010/03/27 19:00:00 | 000,053,248 | ---- | M] (CPUID) [Disabled | Stopped] -- C:\Program Files\CPUID\PC Wizard 2010\Data\pcwizntl.exe -- (feqZ59)
    SRV - [2010/03/27 19:00:00 | 000,053,248 | ---- | M] (CPUID) [Disabled | Stopped] -- C:\Program Files\CPUID\PC Wizard 2010\Data\pcwizntl.exe -- (cIixio)

    * poste le rapport ici

    Redémarre l'ordinateur
    0
  13. kamufr Messages postés 14 Statut Membre
     
    merci tout va bien Avast ne m'a pas redit son annonce vous êtes formidables
    0
  14. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Il n'a rien de malicieux actif à priori.
    tu peux supprimer : C:\Program Files\Lavasoft ?

    0