Messages d'Avast détectant une infection

Résolu
cacestleme Messages postés 22 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Comme les autres membres ayant signalé le même problème il y a des années je reçois sans cesse des messages d'Avast détectant et bloquant une page web ou un fichier malveillant. Il y a eu plusieurs réponses. Je ne sais absolument pas laquelle choisir car je n'y connais rien en informatique avancée.

Quelqu'un peut-il m'apporter une réponse "fraîche" ? Merci!


A voir également:

6 réponses

Réponse 1 / 6
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
cacestleme Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
1er lien vers rapport:
https://pjjoint.malekal.com/files.php?id=20150507_w147l9d8o9
0
cacestleme Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
le 2ème lien:
https://pjjoint.malekal.com/files.php?id=20150507_u6t10t12p9j9
0
cacestleme Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
et le 3ème: https://pjjoint.malekal.com/files.php?id=FRST_20150507_u11v12j14n9h8
0
cacestleme Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
Je me suis un peu emmêlé les pinceaux avec les liens et j'espère qu'il n'en manque pas sinon merci de me dire lequel.
0
cacestleme Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir Malekal, ça a recommencé: je reçois à nouveau sans cesse des messages Avast détectant et bloquant une page Web ou un fichier malveillant. J'ai relancé AdwCleaner mais ça continue. Voici le rapport:
# AdwCleaner v4.203 - Rapport créé le 11/05/2015 à 14:56:25
# Mis à jour le 30/04/2015 par Xplode
# Base de données : 2015-04-30.2 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x86)
# Nom d'utilisateur : Jean Luc - JEANLUC-PC
# Exécuté depuis : C:\Users\Jean Luc\Downloads\adwcleaner_4.203 (1).exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


Fichier Supprimé : C:\Users\Jean Luc\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_gokficnebmomagijbakglkcmhdbchbhn_0
Fichier Supprimé : C:\Users\Jean Luc\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\gokficnebmomagijbakglkcmhdbchbhn
Fichier Supprimé : C:\Users\Jean Luc\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\kfcipbockahmmgdfbpmpigdibjafjloj
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKCU\Software\Local AppWizard-Generated Applications
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17728


-\\ Mozilla Firefox v


-\\ Google Chrome v42.0.2311.135

[C:\Users\Jean Luc\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Homepage] : hxxp://www.searchqu.com/406
[C:\Users\Jean Luc\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Startup_URLs] : hxxps://www.google.be/", "hxxp://www.default-search.net?sid=476&aid=155&itype=n&ver=13396&tm=415&src=hmp


AdwCleaner[R0].txt - [17458 octets] - [05/05/2015 20:11:18]
AdwCleaner[R1].txt - [18909 octets] - [07/05/2015 12:57:19]
AdwCleaner[R2].txt - [1795 octets] - [07/05/2015 21:21:01]
AdwCleaner[R3].txt - [1987 octets] - [11/05/2015 14:51:12]
AdwCleaner[S0].txt - [18820 octets] - [07/05/2015 13:01:44]
AdwCleaner[S1].txt - [1867 octets] - [07/05/2015 21:34:39]
AdwCleaner[S2].txt - [1920 octets] - [11/05/2015 14:56:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1980 octets] ##########
0
Réponse 2 / 6
cacestleme Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
OK, grand merci, je vais faire tout ça.
Mais quant aux proxys, je dois les supprimer ?
Si je le fais, j'ai plus accès à Internet ou je me trompe ?

Jean-Luc
0
Réponse 3 / 6
cacestleme Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport après nettoyage et le problème continue:

# AdwCleaner v4.203 - Rapport créé le 07/05/2015 à 21:34:39
# Mis à jour le 30/04/2015 par Xplode
# Base de données : 2015-05-05.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x86)
# Nom d'utilisateur : Jean Luc - JEANLUC-PC
# Exécuté depuis : C:\Users\Jean Luc\Downloads\adwcleaner_4.203.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


Fichier Supprimé : C:\Users\Jean Luc\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_gokficnebmomagijbakglkcmhdbchbhn_0
Fichier Supprimé : C:\Users\Jean Luc\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\gokficnebmomagijbakglkcmhdbchbhn
Fichier Supprimé : C:\Users\Jean Luc\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\kfcipbockahmmgdfbpmpigdibjafjloj
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17728


-\\ Mozilla Firefox v


-\\ Google Chrome v42.0.2311.135

[C:\Users\Jean Luc\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Homepage] : hxxp://www.searchqu.com/406
[C:\Users\Jean Luc\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Startup_URLs] : hxxps://www.google.be/", "hxxp://www.default-search.net?sid=476&aid=155&itype=n&ver=13396&tm=415&src=hmp


AdwCleaner[R0].txt - [17458 octets] - [05/05/2015 20:11:18]
AdwCleaner[R1].txt - [18909 octets] - [07/05/2015 12:57:19]
AdwCleaner[R2].txt - [1795 octets] - [07/05/2015 21:21:01]
AdwCleaner[S0].txt - [18820 octets] - [07/05/2015 13:01:44]
AdwCleaner[S1].txt - [1726 octets] - [07/05/2015 21:34:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1786 octets] ##########
0
cacestleme Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
voici le lien (j'ai mis les 3 rapports FRST dans 1 seul fichier) :

https://pjjoint.malekal.com/files.php?id=20150507_e14x6u6w11z11
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
manque FRST.txt et Additionnal.txt
0
cacestleme Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
ça semble marcher, au risque d'être un peu prématuré. On verra à l'usage. En tout cas, déjà un GRAND MERCI pour votre aide !!!

Jean-Luc
0
Réponse 4 / 6
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
soit,



Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0
cacestleme
 
Simple, sûr, précis, les recommandations de Malekal m'ont tout simplement sauvé. Allez voir son site www.malekal.com qui est pour le moins éclairant. Et partagez partagez partagez. Encore un GRAND MERCI !!!
0
cacestleme Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour Malekal, comme je t'ai dit, ça recommence. Je t'ai fait parvenir le rapport d'infection et nettoyage de AdwCleaner mais le problème persiste après nettoyage.
Que dois-je faire ? Comme ça semble lié à chrome.exe, le supprimer et utiliser un autre navigateur comme Firefox ? Merci !
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Bonjour,

Il faut donner les liens ici.
0
cacestleme Messages postés 22 Date d'inscription   Statut Membre Dernière intervention   > Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
https://pjjoint.malekal.com/files.php?id=20150511_i15c11w12g8p6
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
cacestleme
 
Bonjour Malekal, sorry pour le retard.
Voici le texte obtenu dans fixlog:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 16-05-2015 02
Ran by Jean Luc at 2015-05-17 19:40:31 Run:1
Running from C:\Users\Jean Luc\Desktop
Loaded Profiles: Jean Luc (Available profiles: Jean Luc)
Boot Mode: Normal

==============================================

Content of fixlist:

S2 UpdaterSvcDealKeeper; C:\Program Files\Deal Keeper\updater.exe [X]

2015-04-19 01:14 - 2015-04-19 01:14 - 0004670 _____ () C:\Users\Jean Luc\AppData\Roaming\33b89f5e

2015-04-19 01:14 - 2015-04-19 01:14 - 0004670 _____ () C:\Users\Jean Luc\AppData\Roaming\3461e376

2015-04-19 01:12 - 2015-04-19 01:12 - 0004670 _____ () C:\Users\Jean Luc\AppData\Roaming\4921d1db

2015-04-19 01:12 - 2015-04-19 01:12 - 0004670 _____ () C:\Users\Jean Luc\AppData\Roaming\49c68d3c

2015-04-19 01:12 - 2015-04-19 01:12 - 0004670 _____ () C:\Users\Jean Luc\AppData\Roaming\4b7400bf

2015-04-19 01:12 - 2015-04-19 01:12 - 0004670 _____ () C:\Users\Jean Luc\AppData\Roaming\4c1d5276

2015-04-19 01:11 - 2015-04-19 01:11 - 0004670 _____ () C:\Users\Jean Luc\AppData\Roaming\5967ccd2

2015-04-19 01:11 - 2015-04-19 01:11 - 0004670 _____ () C:\Users\Jean Luc\AppData\Roaming\5a0e10e4

2015-04-19 01:11 - 2015-04-19 01:11 - 0004670 _____ () C:\Users\Jean Luc\AppData\Roaming\a7bf5964

2015-04-19 01:11 - 2015-04-19 01:11 - 0004670 _____ () C:\Users\Jean Luc\AppData\Roaming\be8d62f3

2015-04-19 01:11 - 2015-04-19 01:11 - 0004670 _____ () C:\Users\Jean Luc\AppData\Roaming\bf44b4e7

2015-04-19 01:11 - 2015-04-19 01:11 - 0004670 _____ () C:\Users\Jean Luc\AppData\Roaming\c0534758

2015-04-19 01:11 - 2015-04-19 01:11 - 0004670 _____ () C:\Users\Jean Luc\AppData\Roaming\c101346c

2015-04-19 01:11 - 2015-04-19 01:11 - 0004670 _____ () C:\Users\Jean Luc\AppData\Roaming\c7ceaac8

2015-04-19 01:11 - 2015-04-19 01:11 - 0004670 _____ () C:\Users\Jean Luc\AppData\Roaming\da6dddfd

2015-04-19 01:11 - 2015-04-19 01:11 - 0004670 _____ () C:\Users\Jean Luc\AppData\Roaming\db2ee4ff

2015-04-19 01:11 - 2015-04-19 01:11 - 0004670 _____ () C:\Users\Jean Luc\AppData\Roaming\dc7679d1

2015-04-19 01:11 - 2015-04-19 01:11 - 0004670 _____ () C:\Users\Jean Luc\AppData\Roaming\dd2804df

2015-04-19 01:11 - 2015-04-19 01:11 - 0004670 _____ () C:\Users\Jean Luc\AppData\Roaming\ddc09d44

2015-04-19 01:11 - 2015-04-19 01:11 - 0004670 _____ () C:\Users\Jean Luc\AppData\Roaming\dfa0c0db

2015-04-19 01:11 - 2015-04-19 01:11 - 0004670 _____ () C:\Users\Jean Luc\AppData\Roaming\e2ccc237

2015-04-19 01:13 - 2015-04-19 01:13 - 0004670 _____ () C:\Users\Jean Luc\AppData\Roaming\e4aaef31

2015-04-19 01:13 - 2015-04-19 01:13 - 0004670 _____ () C:\Users\Jean Luc\AppData\Roaming\e54ba767


UpdaterSvcDealKeeper => Service deleted successfully.
C:\Users\Jean Luc\AppData\Roaming\33b89f5e => Moved successfully.
C:\Users\Jean Luc\AppData\Roaming\3461e376 => Moved successfully.
C:\Users\Jean Luc\AppData\Roaming\4921d1db => Moved successfully.
C:\Users\Jean Luc\AppData\Roaming\49c68d3c => Moved successfully.
C:\Users\Jean Luc\AppData\Roaming\4b7400bf => Moved successfully.
C:\Users\Jean Luc\AppData\Roaming\4c1d5276 => Moved successfully.
C:\Users\Jean Luc\AppData\Roaming\5967ccd2 => Moved successfully.
C:\Users\Jean Luc\AppData\Roaming\5a0e10e4 => Moved successfully.
C:\Users\Jean Luc\AppData\Roaming\a7bf5964 => Moved successfully.
C:\Users\Jean Luc\AppData\Roaming\be8d62f3 => Moved successfully.
C:\Users\Jean Luc\AppData\Roaming\bf44b4e7 => Moved successfully.
C:\Users\Jean Luc\AppData\Roaming\c0534758 => Moved successfully.
C:\Users\Jean Luc\AppData\Roaming\c101346c => Moved successfully.
C:\Users\Jean Luc\AppData\Roaming\c7ceaac8 => Moved successfully.
C:\Users\Jean Luc\AppData\Roaming\da6dddfd => Moved successfully.
C:\Users\Jean Luc\AppData\Roaming\db2ee4ff => Moved successfully.
C:\Users\Jean Luc\AppData\Roaming\dc7679d1 => Moved successfully.
C:\Users\Jean Luc\AppData\Roaming\dd2804df => Moved successfully.
C:\Users\Jean Luc\AppData\Roaming\ddc09d44 => Moved successfully.
C:\Users\Jean Luc\AppData\Roaming\dfa0c0db => Moved successfully.
C:\Users\Jean Luc\AppData\Roaming\e2ccc237 => Moved successfully.
C:\Users\Jean Luc\AppData\Roaming\e4aaef31 => Moved successfully.
C:\Users\Jean Luc\AppData\Roaming\e54ba767 => Moved successfully.

End of Fixlog 19:40:38

0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ok passe à Malwarebytes =)
0
cacestleme > Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
Bonsoir Malekal. J'ai passé Malwarebytes hier. Il a trouvé 2 Trojans et 145 PUPs. Aujourd'hui il a encore trouvé 2 PUPs (???). Mais pour l'instant, je n'ai plus de messages incessants d'Avast signalant sharewares, malwares, etc. Donc encore une fois MERCI. Si le problème revient à nouveau, je te fais signe. J'ai partagé ton site à tous mes contacts Facebook avec un commentaire élogieux. MERCI encore!
Jean-Luc
0
Réponse 6 / 6
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Merci =)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0
cacestleme
 
Blockulicious était déjà installé suivant tes conseils.
Quant à Malwarebytes tu ne me conseilles pas une version gratuite non limitée dans le temps, ce programme m'ayant encore trouvé des PUPs aujourd'hui ?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
J'ai pas bien compris ta question pour Malwarebytes ?
La version gratuite est gratuite sans limite dans le temps.
0
cacestleme > Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
Hé bien la version que j'ai téléchargée via ton lien est une "version d'essai". Généralement ça veut dire que l'essai est limité dans le temps, non ?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
A la fin de l'installation de Malwarebytes, il te propose de d'essayer la version premium qui est effectivement limité dans le temps.
Sinon c'est la version gratuite qui est mise.
0
cacestleme > Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
Ok et encore merci pour ton aide précieuse, Malekal.
Jean-Luc
0

Discussions similaires

Phishing faux mail d'avast
Colette34 -
Gerper -

2 réponses
Prélèvement dri Avast software
Ml -
dadout -

2 réponses
Arnaque installation Avast Premium security
Eldanield -
bazfile -

9 réponses
arnaque de avast prelevement sans autorisation
petit -
Brijoue -

14 réponses
arnaque par DRI AVAST
chlrd24 -
crooner76 -

8 réponses