Avast signale Gmail comme un site d'hameçonnage (phishing).

Résolu
damchag Messages postés 1064 Date d'inscription   Statut Membre Dernière intervention   -  
damchag Messages postés 1064 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour


Depuis ce matin, je veux ouvrir ma boite de réception "Gmail " et Avast Pro me lance un avertisemment " Avast signale Gmail comme un site d'hameçonnage (phishing)."

J'ai lancé un scan avec
Malawerebytes Pro .....RAS
Ccleaner
Auslogics Diskdéfrag .....( Puisque je suis parti sur un nettoyage )
Avast Pro Prémium.......RAS

J'ai redémarré mon PC et relancé l'ouverture de ma boite Mail , j'ai toujours le même message . Je précise que je peux passer outre cet AVT , mais préfère vous solliciter.

Je vous remercie d'avance pour vos réponses.
@++
A voir également:

9 réponses

Réponse 1 / 9
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Tu peux faire une capture d'écran de l'alerte pour voir ?

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Réponse 2 / 9
damchag Messages postés 1064 Date d'inscription   Statut Membre Dernière intervention   20
 
Re
merci Malekal_morte-pour ta réponse rapide je fais ça.
0
Réponse 3 / 9
damchag Messages postés 1064 Date d'inscription   Statut Membre Dernière intervention   20
 
Re

Bon comme j'ai reçu ta 1ère réponse par mail, j'ai ouvert le lien via ta réponse. sur le coup , le message n'apparait plus . Du moins pour le moment.
J'ai quand même exécuté les opérations demandées

FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20160521_i10h6y13w13g9

Addition.txt
https://pjjoint.malekal.com/files.php?id=20160521_z13p6v12k13w13

Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20160521_n13h10t10m11f14
0
Réponse 4 / 9
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Des adwares et ton fichier HOSTS qui a un contenu bizarre =)

Je te conseille de désinstaller Lavasoft Ad-Aware Web Companion depuis le "Panneau de Configuration" puis "Programmes et fonctionnalités". Cherche dans la liste "WebCompanion" et désinstalle le. Si la désinstallation ne fonctionne pas, signale le.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
 Winsock: Catalog9 01 C:\WINDOWS\system32\LavasoftTcpService.dll Pas de fichier   
 Winsock: Catalog9 02 C:\WINDOWS\system32\LavasoftTcpService.dll Pas de fichier   
 Winsock: Catalog9 03 C:\WINDOWS\system32\LavasoftTcpService.dll Pas de fichier   
 Winsock: Catalog9 04 C:\WINDOWS\system32\LavasoftTcpService.dll Pas de fichier   
 Winsock: Catalog9 15 C:\WINDOWS\system32\LavasoftTcpService.dll Pas de fichier   
 Winsock: Catalog9-x64 01 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-10-30] (Lavasoft Limited)  
 Winsock: Catalog9-x64 02 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-10-30] (Lavasoft Limited)  
 Winsock: Catalog9-x64 03 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-10-30] (Lavasoft Limited)  
 Winsock: Catalog9-x64 04 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-10-30] (Lavasoft Limited)  
 Winsock: Catalog9-x64 15 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-10-30] (Lavasoft Limited)  
 R2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2015-10-30] (Lavasoft Limited)  
 S2 SearchProtectionService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [17168 2015-10-30] ()  
 2015-07-07 19:33 - 2015-11-19 19:56 - 0000129 _____ () C:\Users\charles\AppData\Local\e151e3714740c37c9e51c9c2e6cfb7de  
 2016-02-17 10:04 - 2016-02-17 10:04 - 0000000 _____ () C:\Users\charles\AppData\Local\{2F9F8715-0312-44F2-BDAE-63CC90D59932} 
C:\Program Files (x86)\Lavasoft
cmd: netsh winsock reset
Hosts:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Veuillez appuyer sur une touche pour continuer la désinfection...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
damchag Messages postés 1064 Date d'inscription   Statut Membre Dernière intervention   20
 
Re
Ad-ware viré .

voici le fichier


Résultats de correction de Farbar Recovery Scan Tool (x64) Version:21-05-2016
Exécuté par charles (2016-05-21 12:26:44) Run:1
Exécuté depuis C:\Users\charles\Desktop
Profils chargés: charles (Profils disponibles: charles & Invité)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
Winsock: Catalog9 01 C:\WINDOWS\system32\LavasoftTcpService.dll Pas de fichier
Winsock: Catalog9 02 C:\WINDOWS\system32\LavasoftTcpService.dll Pas de fichier
Winsock: Catalog9 03 C:\WINDOWS\system32\LavasoftTcpService.dll Pas de fichier
Winsock: Catalog9 04 C:\WINDOWS\system32\LavasoftTcpService.dll Pas de fichier
Winsock: Catalog9 15 C:\WINDOWS\system32\LavasoftTcpService.dll Pas de fichier
Winsock: Catalog9-x64 01 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-10-30] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-10-30] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-10-30] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-10-30] (Lavasoft Limited)
Winsock: Catalog9-x64 15 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-10-30] (Lavasoft Limited)
R2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2015-10-30] (Lavasoft Limited)
S2 SearchProtectionService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [17168 2015-10-30] ()
2015-07-07 19:33 - 2015-11-19 19:56 - 0000129 _____ () C:\Users\charles\AppData\Local\e151e3714740c37c9e51c9c2e6cfb7de
2016-02-17 10:04 - 2016-02-17 10:04 - 0000000 _____ () C:\Users\charles\AppData\Local\{2F9F8715-0312-44F2-BDAE-63CC90D59932}
C:\Program Files (x86)\Lavasoft
cmd: netsh winsock reset
Hosts:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000015" => clé supprimé(es) avec succès
LavasoftTcpService => service non trouvé(e).
SearchProtectionService => service non trouvé(e).
C:\Users\charles\AppData\Local\e151e3714740c37c9e51c9c2e6cfb7de => déplacé(es) avec succès
C:\Users\charles\AppData\Local\{2F9F8715-0312-44F2-BDAE-63CC90D59932} => déplacé(es) avec succès
"C:\Program Files (x86)\Lavasoft" => non trouvé(e).

========= netsh winsock reset =========

Le d�marrage de la fonction d'initialisation InitHelperDll dans NSHHTTP.DLL a �chou��;
code d'erreur�: 10107

Le catalogue Winsock a �t� r�initialis� correctement.
Vous devez red�marrer l'ordinateur afin de finaliser la r�initialisation.


========= Fin de CMD: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2514298183-1620828669-1432711465-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2514298183-1620828669-1432711465-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========



Le système a dû redémarrer.

Fin de Fixlog 12:27:37

0
Zzzzz
 
oui j'ai le même message d'avast depuis ce matin
0
damchag Messages postés 1064 Date d'inscription   Statut Membre Dernière intervention   20
 
Ouvre un autre post de manière à être pris en charge .On a pas forcément les mêmes problèmes et les mêmes solutions.
bonne journée à toi
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > damchag Messages postés 1064 Date d'inscription   Statut Membre Dernière intervention  
 
On peut avoir une capture d'écran ?
mais il s'agit probablement d'un faux positif.
0
damchag Messages postés 1064 Date d'inscription   Statut Membre Dernière intervention   20 > Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
Bjr Malekal_morte.
Cette dernière réponse ne me concerne pas je suppose. car comme je te l'ai dit, le message ne s'ouvre plus depuis que j'ai cliqué sur le lien de ta 1ère intervention.
Par contre, après t'avoir envoyé les 3 rapports FRST, et Fix.log, que dois-je faire ?
Merci et bonne journée. C'est dimanche donc,bon repos.
@ +++
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > damchag Messages postés 1064 Date d'inscription   Statut Membre Dernière intervention  
 
Tu peux tout supprimer :)



Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
0
Réponse 6 / 9
damchag Messages postés 1064 Date d'inscription   Statut Membre Dernière intervention   20
 
Ok Merci Malekal_morte

bon dimanche

@ ++++
0
Réponse 7 / 9
damchag Messages postés 1064 Date d'inscription   Statut Membre Dernière intervention   20
 
Rapport ADW Ccleaner

# AdwCleaner v5.117 - Rapport créé le 22/05/2016 à 09:17:07
# Mis à jour le 15/05/2016 par Xplode
# Base de données : 2016-05-15.2 [Serveur]
# Système d'exploitation : Windows 8.1 Pro (X64)
# Nom d'utilisateur : charles - PC-CHARLY
# Exécuté depuis : C:\Users\charles\Downloads\adwcleaner_5.117.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****
          • [ Fichiers ] *****


[-] Fichier supprimé : C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
[-] Fichier supprimé : C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
[-] Fichier supprimé : C:\Users\charles\AppData\Roaming\Mozilla\Firefox\Profiles\zuh3zaow.default-1416175406144\searchplugins\bing-lavasoft.xml
[-] Fichier supprimé : C:\WINDOWS\SysNative\LavasoftTcpService64.dll
[-] Fichier supprimé : C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
          • [ DLLs ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
[-] Clé supprimée : HKLM\SOFTWARE\Lavasoft\Web Companion
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
[-] Valeur supprimée : HKU\S-1-5-21-2514298183-1620828669-1432711465-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Web Companion]
          • [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C1].txt - [2484 octets] - [22/05/2016 09:17:07]
C:\AdwCleaner\AdwCleaner[S1].txt - [2425 octets] - [22/05/2016 09:14:50]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2632 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
:)
0
Réponse 8 / 9
damchag Messages postés 1064 Date d'inscription   Statut Membre Dernière intervention   20
 
Bjr malekal_morte

je suppose que je peux mettre en résolu ?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
oui :)
0
Réponse 9 / 9
damchag Messages postés 1064 Date d'inscription   Statut Membre Dernière intervention   20
 
oki Merkiiiii pour ton aide

bonne journée
0

Discussions similaires

C'est quoi le site qui remplace coco chat
TP3 -
bazfile -

2 réponses