Infection / Message " Avast a bloqué...." Résolu/Fermé

Question

Bonjour, 

Je reçois environ chaque minute un avis d'Avast qui vient de bloquer une page ou un fichier malveillant. J'ai fait une analyse avec le Malwarebytes, mis les problèmes en quarantaine, passé le Ccleaner, analyse complète d'Avast et pourtant le problème demeure.

Merci d'avance.



Configuration: Windows / Firefox 35.0

Utilisateur anonyme · Answer

bonjour,

c'est un fichier ou un url ?

Nehemah · Answer

Bonjour,

Avast mentionne : URL : Mal (avec en dessus à chaque fois l'adresse d'un site, qui varie, 3-4 adresses en tout)

Apparemment le problème est apparu en voulant télécharger un fichier PDF.

Utilisateur anonyme · Answer

ok,

*  Télécharge et enregistre ZHPDiag sur ton bureau : 

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

 Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

 Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

=> L'icône est sous forme de parchemin. 

 Clique sur « complet » 
 Laisse travailler l'outil, même s'il semble bloqué ! 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 

 Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  


tuto zhpdiag : 

https://nicolascoolman.eu

Nehemah · Answer

Merci, voilà le lien : 	https://www.cjoint.com/c/EBvqNE7qqw9

Utilisateur anonyme · Answer

vire µtorrent du démarrage de pc, il se lance même quand tu ne le vois pas ! Télécharge et enregistre Zhpcleaner sur ton bureau : https://nicolascoolman.eu [*] Fais un clique droit dessus, lance le en tant qu'administrateur ! [*] Accepte le contrat de licence d'utilisation finale (CLUF), [*] Clique sur "réparation" [*] Clique sur rapport (normalement le rapport s'affiche) [*] Enregistre le rapport sur ton bureau [*] Héberge son rapport de modification qui se trouve sur le Bureau : https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum Note : - Cet outil ne nécessite pas d'installation ! - Le rapport se trouve également dans ce répertoire "%AppData%".

Nehemah · Answer

Voilà : 	https://www.cjoint.com/c/EBvrbsDVjYZ

Utilisateur anonyme · Answer

super,

aide toi de ce poste pour me faire passer un nouveau rapport de Zhpdiag pour voir ce qu'il en reste :

https://forums.commentcamarche.net/forum/affich-31598678-infection-message-avast-a-bloque#3

Nehemah · Answer

Le problème semblait résolu mais là c'est reparti de plus belle :-/

Le lien : https://www.cjoint.com/c/EBvrmnHDLW0

Utilisateur anonyme · Answer

/!\ Avertissement /!\, 
 ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 
 Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 : 

 Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 

 * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
[HKCU\Software\MCAFEE]
[HKLM\Software\McAfee]
O43 - CFD: 17.10.2014 - 09:36:38 - [] ----D C:\Program Files (x86)\McAfee Security Scan 
[HKLM\Software\Wow6432Node\McAfee]
O43 - CFD: 20.10.2014 - 19:38:37 - [] ----D C:\ProgramData\McAfee
SR - | Auto 07.08.2013 219272 |  (mfefire) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
SR - | Auto 07.08.2013 182752 |  (mfevtp) . (.McAfee, Inc..) - C:\Windows\system32\mfevtps.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) . (.McAfee, Inc. - McAfee Process Validation Service.) - C:\Windows\system32\mfevtps.exe
O23 - Service: McAfee Firewall Core Service (mfefire) . (.McAfee, Inc. - McAfee Core Firewall Service.) - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
O69 - SBI: SearchScopes [HKCU] {9CB96984-43C3-4D44-90EF-01466EFCF7BB} - (Yahoo! (Avast)) - https://chfr.search.yahoo.com/
O4 - GS\Desktop [Public]: eBay.lnk . (...)  -- c:\Windows\Installer\{91589413-6675-4C27-8AFC-EFB9103B90A5}\_1ADE67C705AECB54139530.exe
O42 - Logiciel: eBay Worldwide - (.OEM.) [HKLM][64Bits] -- {91589413-6675-4C27-8AFC-EFB9103B90A5}
O90 - PUC: "31498519576672C4A8CFFE9B01B3095A" . (.eBay Worldwide.) -- c:\Windows\Installer\{91589413-6675-4C27-8AFC-EFB9103B90A5}\_853F67D554F05449430E7E.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{91589413-6675-4C27-8AFC-EFB9103B90A5}]
C:\Users\Olivier\AppData\Local\Apps
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKLM\Software\Wow6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Wow6432Node\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Classes\AppID\escorTlbr.DLL]
[HKLM\Software\Wow6432Node\Classes\AppID\escorTlbr.DLL]
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/	

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
https://nicolascoolman.eu

Nehemah · Answer

J'ai copié le texte, cliqué sur go mais un message est apparu par dessus le le logiciel : Welcome to the Ebay Woldwide Set up wizard

On me propose finish pour " repair ebay worlwide.

Je fais quoi, c'est normal ?

Utilisateur anonyme · Answer

j'ai mis dans le script le truc de ebaye, si tu t'en sers, ignore le message après l'ouverture, si tu ne l'utilise pas, vire le !

Nehemah · Answer

Voilà : 	https://www.cjoint.com/c/EBvrGrXAw9X

Utilisateur anonyme · Answer

? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici : 

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

ou ici

http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
 
Lance le 
Accepte le contrat de licence d'utilisation 
clique sur scanner 
Patiente jusqu'à la fin, 
Une fois le scan terminé, clique sur le rapport 
Copie et colle la totalité du rapport sur ton prochain message

Nehemah · Answer

J'ai lancé le scan mais il s'est mis en attente au bout d'un moment et me demande de décocher les élément que je ne souhaite pas supprimer. Je fais quoi ?

Utilisateur anonyme · Answer

rien à décocher, lance le nettoyage !

Nehemah · Answer

Voilà : https://www.cjoint.com/c/EBvrUIh4vg7

Utilisateur anonyme · Answer

super,

je pense que tu as déjà passé MBAM sur ton pc,

redémarre le pour voir s'il fonctionne correctement et si tu as encore des messages d'avast !

il reste encore 2 bricoles à régler !

Nehemah · Answer

Ca paraît tout bon, merci beaucoup pour ton savoir-faire, plus aucun messages !

Utilisateur anonyme · Answer

ok,
si tu fonctionne normalement, il reste 2 bricoles :

 Télécharge Delfix sur ton bureau : 

https://toolslib.net/downloads/viewdownload/2-delfix/

ou 

 


Coche les cases suivantes : 
=> Supprimer les outils de désinfection (coché par défaut) 
=> Purger la restauration système
 

 Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. 
 Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau 
 Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 
 le rapport est stocké à cet emplacement : C:\DelFix.txt 
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.

	 fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Nehemah · Answer

# DelFix v10.8 - Rapport créé le 21/02/2015 à 17:51:59
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Olivier - OLI
# Système d'exploitation : Windows 8.1  (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Olivier\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Olivier\Desktop\AdwCleaner[S0].txt
Supprimé : C:\Users\Olivier\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Olivier\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\Olivier\Desktop\ZHPCleaner1.txt
Supprimé : C:\Users\Olivier\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Olivier\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Olivier\Desktop\ZHPDiag2.txt
Supprimé : C:\Users\Olivier\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Olivier\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Olivier\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\Olivier\Downloads\adwcleaner_4.111.exe
Supprimé : C:\Users\Olivier\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\Olivier\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #44 [Windows Update | 01/30/2015 09:58:11]
Supprimé : RP #45 [Windows Update | 02/10/2015 12:55:17]
Supprimé : RP #46 [Windows Update | 02/13/2015 20:24:54]
Supprimé : RP #47 [Installé Tradefair PRO | 02/18/2015 21:43:28]
Supprimé : RP #48 [Supprimé eBay Worldwide | 02/21/2015 16:19:35]

Nouveau point de restauration créé !

########## - EOF - ##########

Utilisateur anonyme · Answer

fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Nehemah · Answer

Mise à jour faite, scan ok, tout semble parfait ! Merci beaucoup pour ton aide et bonne soirée !

Utilisateur anonyme · Answer

bon surf  ;-)

Infection / Message " Avast a bloqué...."

23 réponses

Discussions similaires