Infection(s) signalées par Avast
Résolu
Capdec
Messages postés
371
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je viens d'installer un nouveau PC et voilà qu'Avast m'alerte plus d'une douzaine de fois. Par ailleurs de nombreuses pages indésirables s'ouvrent sans arrêt.
Au secours^^ !
Je viens d'installer un nouveau PC et voilà qu'Avast m'alerte plus d'une douzaine de fois. Par ailleurs de nombreuses pages indésirables s'ouvrent sans arrêt.
Au secours^^ !
A voir également:
- Infection(s) signalées par Avast
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Dri avast software - Forum Vos droits sur internet
- Avast gratuit - Télécharger - Antivirus & Antimalwares
- DRI Avast software - Forum Consommation & Internet
- Avast message intempestif ✓ - Forum Antivirus
16 réponses
Salut,
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Salut.
Je suis content de retomber sur toi^^. Voici d'abord le rapport Adwcleaner. @+ :-)
# AdwCleaner v4.206 - Rapport créé le 05/06/2015 à 09:15:56
# Mis à jour le 01/06/2015 par Xplode
# Base de données : 2015-06-01.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : JLB - PC-ASUS-H97M
# Exécuté depuis : C:\Users\JLB\Downloads\adwcleaner_4.206.exe
# Option : Nettoyer
[#] Service Supprimé : innfd_1_10_0_14
Dossier Supprimé : C:\Users\JLB\AppData\Roaming\Babylon
Fichier Supprimé : C:\Users\JLB\AppData\Roaming\Mozilla\Firefox\Profiles\glq2m3vx.default\user.js
Clé Supprimée : HKCU\Software\Microsoft\Office\Word\Addins\babylonofficeaddin.officeaddin
Clé Supprimée : HKLM\SOFTWARE\Classes\.bdc
Clé Supprimée : HKLM\SOFTWARE\Classes\.bgl
Clé Supprimée : HKLM\SOFTWARE\Classes\.bof
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonIEPI.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B16632F1-24E0-4D99-A68D-70BFB6447C48}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B7EA2226-F876-4BE4-B478-76EBAE2A668A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A1489C85-4F6F-48C4-AC9E-18B63AF4703E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F310F027-15CB-4A7F-B10D-3A4AFB5013A5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B7EA2226-F876-4BE4-B478-76EBAE2A668A}
Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKU\.DEFAULT\Software\Boxore
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0DA5D75B5B33B4B83724742699814F
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C506B89D971FBA3418F37674F3BC1244
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FEA78903E905F6C41BA2E3CC615507CA
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
-\\ Internet Explorer v11.0.9600.17801
-\\ Mozilla Firefox v38.0.5 (x86 fr)
-\\ Chromium v
-\\ Opera v29.0.1795.60
AdwCleaner[R0].txt - [16262 octets] - [04/06/2015 09:01:07]
AdwCleaner[R1].txt - [10839 octets] - [04/06/2015 10:04:21]
AdwCleaner[R2].txt - [3591 octets] - [05/06/2015 09:13:21]
AdwCleaner[S0].txt - [13276 octets] - [04/06/2015 09:02:16]
AdwCleaner[S1].txt - [8269 octets] - [04/06/2015 10:04:53]
AdwCleaner[S2].txt - [3457 octets] - [05/06/2015 09:15:56]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [3517 octets] ##########
Je suis content de retomber sur toi^^. Voici d'abord le rapport Adwcleaner. @+ :-)
# AdwCleaner v4.206 - Rapport créé le 05/06/2015 à 09:15:56
# Mis à jour le 01/06/2015 par Xplode
# Base de données : 2015-06-01.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : JLB - PC-ASUS-H97M
# Exécuté depuis : C:\Users\JLB\Downloads\adwcleaner_4.206.exe
# Option : Nettoyer
- [ Services ] *****
[#] Service Supprimé : innfd_1_10_0_14
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\JLB\AppData\Roaming\Babylon
Fichier Supprimé : C:\Users\JLB\AppData\Roaming\Mozilla\Firefox\Profiles\glq2m3vx.default\user.js
- [ Tâches planifiées ] *****
- [ Raccourcis ] *****
- [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Office\Word\Addins\babylonofficeaddin.officeaddin
Clé Supprimée : HKLM\SOFTWARE\Classes\.bdc
Clé Supprimée : HKLM\SOFTWARE\Classes\.bgl
Clé Supprimée : HKLM\SOFTWARE\Classes\.bof
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonIEPI.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B16632F1-24E0-4D99-A68D-70BFB6447C48}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B7EA2226-F876-4BE4-B478-76EBAE2A668A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A1489C85-4F6F-48C4-AC9E-18B63AF4703E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F310F027-15CB-4A7F-B10D-3A4AFB5013A5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B7EA2226-F876-4BE4-B478-76EBAE2A668A}
Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKU\.DEFAULT\Software\Boxore
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0DA5D75B5B33B4B83724742699814F
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C506B89D971FBA3418F37674F3BC1244
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FEA78903E905F6C41BA2E3CC615507CA
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17801
-\\ Mozilla Firefox v38.0.5 (x86 fr)
-\\ Chromium v
-\\ Opera v29.0.1795.60
AdwCleaner[R0].txt - [16262 octets] - [04/06/2015 09:01:07]
AdwCleaner[R1].txt - [10839 octets] - [04/06/2015 10:04:21]
AdwCleaner[R2].txt - [3591 octets] - [05/06/2015 09:13:21]
AdwCleaner[S0].txt - [13276 octets] - [04/06/2015 09:02:16]
AdwCleaner[S1].txt - [8269 octets] - [04/06/2015 10:04:53]
AdwCleaner[S2].txt - [3457 octets] - [05/06/2015 09:15:56]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [3517 octets] ##########
Voici maintenant les 3 rapports FRST (dans l'ordre en plus^^).
https://pjjoint.malekal.com/files.php?id=20150605_f9t8q14l12w7
https://pjjoint.malekal.com/files.php?id=20150605_p6p14z8m8e12
https://pjjoint.malekal.com/files.php?id=20150605_i9u6i11l7i12
Bonne lecture et @+ :-)
https://pjjoint.malekal.com/files.php?id=20150605_f9t8q14l12w7
https://pjjoint.malekal.com/files.php?id=20150605_p6p14z8m8e12
https://pjjoint.malekal.com/files.php?id=20150605_i9u6i11l7i12
Bonne lecture et @+ :-)
Pas grand chose, les alertes continuent ?
C'est avec svchost.exe ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
C'est avec svchost.exe ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Est-ce que je peux reprendre le traitement depuis le début STP ? Je crois que ça s'impose.
Tu es là jusqu'à quelle heure ?
;)
Tu es là jusqu'à quelle heure ?
;)
Super, merci.
Je viens de faire un scan Adwcleaner : il n'a rien trouvé.
J'ai malheureusement eu d'autres alertes Avast. Je te propose donc de refaire FRST si tu veux bien jeter un nouvel oeil aux rapport.
Je viens de faire un scan Adwcleaner : il n'a rien trouvé.
J'ai malheureusement eu d'autres alertes Avast. Je te propose donc de refaire FRST si tu veux bien jeter un nouvel oeil aux rapport.
Je me sers presque exclusivement de Firefox, mais je crois que le problème est réglé.
J'aimerais tout de même par ailleurs et puisque ma machine est neuve avoir la certitude (si possible) que le PC est cette fois tout à fait "propre". Je pensais par exemple à un scan Avast au démarrage, mais peut-être as-tu encore quelque chose de mieux ?
J'aimerais tout de même par ailleurs et puisque ma machine est neuve avoir la certitude (si possible) que le PC est cette fois tout à fait "propre". Je pensais par exemple à un scan Avast au démarrage, mais peut-être as-tu encore quelque chose de mieux ?
Bonjour,
Voilà ce que j'ai trouvé : 1) en zone de quarantaine d'Avast ; 2) dans le rapport détaillé du scan au démarrage ; 3) une question importante sur le démarrage.
1) Pas mal de choses
2) 11 fichiers infectés
Pour 1) et 2), je ne sais pas où trouver un rapport .txt (s'il existe) pour te l'envoyer.
3) Je m'étonne que mon ordi démarre par fois sur le boot au lieu de Windows directement sur le SSD. Je l'ai bien sélectionné et mis en premier, mais il arrive manifestement que ce choix soit désactivé... par quoi ? Étonnant non ?
@+
Voilà ce que j'ai trouvé : 1) en zone de quarantaine d'Avast ; 2) dans le rapport détaillé du scan au démarrage ; 3) une question importante sur le démarrage.
1) Pas mal de choses
2) 11 fichiers infectés
Pour 1) et 2), je ne sais pas où trouver un rapport .txt (s'il existe) pour te l'envoyer.
3) Je m'étonne que mon ordi démarre par fois sur le boot au lieu de Windows directement sur le SSD. Je l'ai bien sélectionné et mis en premier, mais il arrive manifestement que ce choix soit désactivé... par quoi ? Étonnant non ?
@+
Bonjour. OK, merci encore. Maintenant pour en^^ finir que me conseille-tu de faire :
1) Pour les 11 fichiers infectés : tentative de réparation (et quarantaine si elle échoue) ?
2) Supprimer ensuite tout ce qui est en quarantaine ou non ?
1) Pour les 11 fichiers infectés : tentative de réparation (et quarantaine si elle échoue) ?
2) Supprimer ensuite tout ce qui est en quarantaine ou non ?
Bon, de toute façon Avast ne me laisse rien faire pour tenter de les réparer ou quoi que ce soit d'autre. Il a fait son boulot, toi aussi... mais en mieux !
Merci beaucoup pour ta patience et tes conseils !
Pourvu que ça dure^^... :-)
Merci beaucoup pour ta patience et tes conseils !
Pourvu que ça dure^^... :-)
=)
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)