Sujet Précédent Sujet Suivant

Alerte avast à chaque démarrage !

Fermé
lemilanais67 - 16 janv. 2015 à 07:11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 janv. 2015 à 19:34
Bonjour,

Je viens vers vous afin de trouver un peu d'aide. Des lors que je démarre mon pc (surface pro 3) ou que je le déverouille celui ci Avast m'envoi une quinzaine de message alerte me signalant qu'une url malveillante a été dé detecté. En fouillant un peu sur le forum j'ai vu que l'on pouvait télécharger Adw cleaner pour supprimer ce qui n'allait pas, chose que j'ai faite. Je vous poste en dessous le rapport suite au scan en ésperant que cela vous inspirera :



# AdwCleaner v4.107 - Rapport créé le 16/01/2015 à 07:02:46
# Mis à jour le 07/01/2015 par Xplode
# Database : 2015-01-13.2 [Live]
# Système d'exploitation : Windows 8.1 Pro (64 bits)
# Nom d'utilisateur : lucile.reuter - PC-LG
# Exécuté depuis : C:\Users\lucile.reuter\Downloads\adwcleaner_4.107.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : F06DEFF2-5B9C-490D-910F-35D3A9119622
Service Présent : SmdmFService
Service Présent : WindowsMangerProtect
Service Présent : {97daceee-c4d3-4ae1-975b-b77d85ce2d13}Gw64

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\PlumoWeb
Dossier Présent : C:\Program Files (x86)\predm
Dossier Présent : C:\Program Files (x86)\Settings Manager
Dossier Présent : C:\ProgramData\IePluginServices
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip
Dossier Présent : C:\ProgramData\smdmf
Dossier Présent : C:\ProgramData\WindowsMangerProtect
Dossier Présent : C:\TVWizard
Dossier Présent : C:\Users\lucile.reuter\AppData\Local\SmartWeb
Dossier Présent : C:\Users\lucile.reuter\AppData\Local\wincheck
Dossier Présent : C:\Users\lucile.reuter\AppData\LocalLow\Datamngr
Dossier Présent : C:\Users\lucile.reuter\AppData\LocalLow\DataMngr
Dossier Présent : C:\Users\lucile.reuter\AppData\Roaming\AnyProtectEx
Dossier Présent : C:\Users\lucile.reuter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Présent : C:\Users\lucile.reuter\AppData\Roaming\Nosibay
Dossier Présent : C:\Users\lucile.reuter\AppData\Roaming\PennyBee
Dossier Présent : C:\Users\lucile.reuter\AppData\Roaming\VOPackage
Dossier Présent : C:\Users\lucile.reuter\Documents\Optimizer Pro
Fichier Présent : C:\Users\lucile.reuter\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Présent : C:\Users\lucile.reuter\AppData\Roaming\Bubble Dock.installation.log
Fichier Présent : C:\Users\lucile.reuter\AppData\Roaming\WindApp.boostrap.log
Fichier Présent : C:\windows\System32\drivers\{97daceee-c4d3-4ae1-975b-b77d85ce2d13}Gw64.sys

***** [ Tâches planifiées ] *****

Tâche Présente : APSnotifierPP1
Tâche Présente : APSnotifierPP2
Tâche Présente : APSnotifierPP3
Tâche Présente : PennyBee

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AnyProtect
Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\AppDataLow\Software\BlockAndSurf
Clé Présente : HKCU\Software\AppDataLow\Software\DynConIE
Clé Présente : HKCU\Software\Cores
Clé Présente : HKCU\Software\GAMESDESKTOP
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Linkey
Clé Présente : HKCU\Software\LINKEY
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\Optimizer Pro
Clé Présente : HKCU\Software\SmdmF
Clé Présente : HKCU\Software\Store
Clé Présente : HKCU\Software\SupHpUISoft
Clé Présente : HKCU\Software\TutoTag
Clé Présente : HKCU\Software\Wnkey
Clé Présente : [x64] HKCU\Software\AnyProtect
Clé Présente : [x64] HKCU\Software\Cores
Clé Présente : [x64] HKCU\Software\GAMESDESKTOP
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\LINKEY
Clé Présente : [x64] HKCU\Software\Linkey
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
Clé Présente : [x64] HKCU\Software\Nosibay
Clé Présente : [x64] HKCU\Software\Optimizer Pro
Clé Présente : [x64] HKCU\Software\SmdmF
Clé Présente : [x64] HKCU\Software\Store
Clé Présente : [x64] HKCU\Software\SupHpUISoft
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\Wnkey
Clé Présente : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\SOFTWARE\Clara
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E1842850-FB16-4471-B327-7343FBAED55C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AA760BA8-5862-4BC5-9263-4452CBC0B264}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\SettingsManagerIEHelper.DNSGuard
Clé Présente : HKLM\SOFTWARE\Classes\SettingsManagerIEHelper.DNSGuard.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{93D511B5-143B-4A99-ABFC-B5B78AD0AE1B}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\SOFTWARE\GAMESDESKTOP
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\fgbcffenncokfocljomejddmgcpppjom
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Settings Manager
Clé Présente : HKLM\SOFTWARE\omiga-plusSoftware
Clé Présente : HKLM\SOFTWARE\SmdmF
Clé Présente : HKLM\SOFTWARE\SupTab
Clé Présente : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Présente : HKLM\SOFTWARE\supWPM
Clé Présente : HKLM\SOFTWARE\Tutorials
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{E1842850-FB16-4471-B327-7343FBAED55C}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{AA760BA8-5862-4BC5-9263-4452CBC0B264}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
Valeur Présente : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Présente : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x64]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x86]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416

Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1417965579&from=tugs&uid=SAMSUNGXMZMTE128HMGR-000MV_S1F0NYAF751955&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://isearch.omiga-plus.com/?type=hp&ts=1417965579&from=tugs&uid=SAMSUNGXMZMTE128HMGR-000MV_S1F0NYAF751955
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://isearch.omiga-plus.com/?type=hp&ts=1417965579&from=tugs&uid=SAMSUNGXMZMTE128HMGR-000MV_S1F0NYAF751955
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1417965579&from=tugs&uid=SAMSUNGXMZMTE128HMGR-000MV_S1F0NYAF751955&q={searchTerms}

-\\ Google Chrome v39.0.2171.95


*************************

AdwCleaner[R0].txt - [8994 octets] - [16/01/2015 07:02:46]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [9054 octets] ##########

Merci à tous !!

A voir également:

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 648
16 janv. 2015 à 08:46
Salut,

fais nettoyer sur adwcleaner

puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.


0
Réponse 2 / 2
lemilanais67
16 janv. 2015 à 18:36
merci pour la réponse. J'ai bien fait nettoyer avec adwcleaner sans résultats Avast continu de m'envoyer des alertes à chaque démarrage de l'ordinateur. Je vais poster les fichier comme dit plus haut... on verra bien!

Si vous avez d'autres idees je suis preneur

Merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 648
16 janv. 2015 à 19:34
suivre la procédure.
0

Discussions similaires

Hameçonnage ce soir 499 euros pour abonnement Avast
Colette34 -
Gerper -

2 réponses
Clavier bloqué au demarrage :(
Alex -
Pascale -

8 réponses