Avast signale Gmail comme un site d'hameçonnage (phishing). Résolu/Fermé

Question

Bonjour


Depuis ce matin, je veux ouvrir ma boite de réception "Gmail " et Avast Pro me lance un avertisemment " Avast signale Gmail comme un site d'hameçonnage (phishing)." 

J'ai lancé un scan avec 
Malawerebytes Pro  .....RAS
Ccleaner 
Auslogics Diskdéfrag  .....( Puisque je suis parti sur un nettoyage )
Avast Pro Prémium.......RAS

J'ai redémarré mon PC et relancé l'ouverture de ma boite Mail , j'ai toujours le même message . Je précise que je peux passer outre cet AVT , mais préfère vous solliciter.

Je vous remercie d'avance pour vos réponses.
@++

Malekal_morte- · Answer

Salut,

Tu peux faire une capture d'écran de l'alerte pour voir ?

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

damchag · Answer

Re
merci  Malekal_morte-pour ta réponse rapide je fais ça.

damchag · Answer

Re

Bon comme j'ai reçu ta 1ère réponse par mail, j'ai ouvert le lien via ta réponse. sur le coup , le message n'apparait plus . Du moins pour le moment.
J'ai quand même exécuté les opérations demandées

FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20160521_i10h6y13w13g9

Addition.txt
https://pjjoint.malekal.com/files.php?id=20160521_z13p6v12k13w13

Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20160521_n13h10t10m11f14

Malekal_morte- · Answer

Des adwares et ton fichier HOSTS qui a un contenu bizarre =)

Je te conseille de désinstaller Lavasoft Ad-Aware Web Companion depuis le "Panneau de Configuration" puis "Programmes et fonctionnalités". Cherche dans la liste "WebCompanion" et désinstalle le. Si la désinstallation ne fonctionne pas, signale le.
 

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].

Ouvre le bloc-notes : Touche Windows + R, 
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint: Winsock: Catalog9 01 C:\WINDOWS\system32\LavasoftTcpService.dll Pas de fichier    Winsock: Catalog9 02 C:\WINDOWS\system32\LavasoftTcpService.dll Pas de fichier    Winsock: Catalog9 03 C:\WINDOWS\system32\LavasoftTcpService.dll Pas de fichier    Winsock: Catalog9 04 C:\WINDOWS\system32\LavasoftTcpService.dll Pas de fichier    Winsock: Catalog9 15 C:\WINDOWS\system32\LavasoftTcpService.dll Pas de fichier    Winsock: Catalog9-x64 01 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-10-30] (Lavasoft Limited)   Winsock: Catalog9-x64 02 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-10-30] (Lavasoft Limited)   Winsock: Catalog9-x64 03 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-10-30] (Lavasoft Limited)   Winsock: Catalog9-x64 04 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-10-30] (Lavasoft Limited)   Winsock: Catalog9-x64 15 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-10-30] (Lavasoft Limited)   R2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2015-10-30] (Lavasoft Limited)   S2 SearchProtectionService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [17168 2015-10-30] ()   2015-07-07 19:33 - 2015-11-19 19:56 - 0000129 _____ () C:\Users\charles\AppData\Local\e151e3714740c37c9e51c9c2e6cfb7de   2016-02-17 10:04 - 2016-02-17 10:04 - 0000000 _____ () C:\Users\charles\AppData\Local\{2F9F8715-0312-44F2-BDAE-63CC90D59932} C:\Program Files (x86)\Lavasoftcmd: netsh winsock resetHosts:RemoveProxy:Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

 
Veuillez appuyer sur une touche pour continuer la désinfection...

damchag · Answer

Re 
Ad-ware viré .

voici le fichier 


Résultats de correction de Farbar Recovery Scan Tool (x64) Version:21-05-2016
Exécuté par charles (2016-05-21 12:26:44) Run:1
Exécuté depuis C:\Users\charles\Desktop
Profils chargés: charles (Profils disponibles: charles & Invité)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


CreateRestorePoint:
 Winsock: Catalog9 01 C:\WINDOWS\system32\LavasoftTcpService.dll Pas de fichier   
 Winsock: Catalog9 02 C:\WINDOWS\system32\LavasoftTcpService.dll Pas de fichier   
 Winsock: Catalog9 03 C:\WINDOWS\system32\LavasoftTcpService.dll Pas de fichier   
 Winsock: Catalog9 04 C:\WINDOWS\system32\LavasoftTcpService.dll Pas de fichier   
 Winsock: Catalog9 15 C:\WINDOWS\system32\LavasoftTcpService.dll Pas de fichier   
 Winsock: Catalog9-x64 01 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-10-30] (Lavasoft Limited)  
 Winsock: Catalog9-x64 02 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-10-30] (Lavasoft Limited)  
 Winsock: Catalog9-x64 03 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-10-30] (Lavasoft Limited)  
 Winsock: Catalog9-x64 04 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-10-30] (Lavasoft Limited)  
 Winsock: Catalog9-x64 15 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-10-30] (Lavasoft Limited)  
 R2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2015-10-30] (Lavasoft Limited)  
 S2 SearchProtectionService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [17168 2015-10-30] ()  
 2015-07-07 19:33 - 2015-11-19 19:56 - 0000129 _____ () C:\Users\charles\AppData\Local\e151e3714740c37c9e51c9c2e6cfb7de  
 2016-02-17 10:04 - 2016-02-17 10:04 - 0000000 _____ () C:\Users\charles\AppData\Local\{2F9F8715-0312-44F2-BDAE-63CC90D59932} 
C:\Program Files (x86)\Lavasoft
cmd: netsh winsock reset
Hosts:
RemoveProxy:
Reboot:



Le Point de restauration a été créé avec succès.
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000015" => clé supprimé(es) avec succès
LavasoftTcpService => service non trouvé(e).
SearchProtectionService => service non trouvé(e).
C:\Users\charles\AppData\Local\e151e3714740c37c9e51c9c2e6cfb7de => déplacé(es) avec succès
C:\Users\charles\AppData\Local\{2F9F8715-0312-44F2-BDAE-63CC90D59932} => déplacé(es) avec succès
"C:\Program Files (x86)\Lavasoft" => non trouvé(e).

=========  netsh winsock reset =========

Le d�marrage de la fonction d'initialisation InitHelperDll dans NSHHTTP.DLL a �chou��;
code d'erreur�: 10107

Le catalogue Winsock a �t� r�initialis� correctement.
Vous devez red�marrer l'ordinateur afin de finaliser la r�initialisation.


========= Fin de CMD: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2514298183-1620828669-1432711465-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2514298183-1620828669-1432711465-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========



Le système a dû redémarrer.
 Fin de Fixlog 12:27:37

damchag · Answer

Ok Merci Malekal_morte

bon dimanche 

@ ++++

damchag · Answer

Rapport ADW Ccleaner

# AdwCleaner v5.117 - Rapport créé le 22/05/2016 à 09:17:07
# Mis à jour le 15/05/2016 par Xplode
# Base de données : 2016-05-15.2 [Serveur]
# Système d'exploitation : Windows 8.1 Pro  (X64)
# Nom d'utilisateur : charles - PC-CHARLY
# Exécuté depuis : C:\Users\charles\Downloads\adwcleaner_5.117.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum

 [ Services ] *****
 [ Dossiers ] *****
 [ Fichiers ] *****

[-] Fichier supprimé : C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
[-] Fichier supprimé : C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
[-] Fichier supprimé : C:\Users\charles\AppData\Roaming\Mozilla\Firefox\Profiles\zuh3zaow.default-1416175406144\searchplugins\bing-lavasoft.xml
[-] Fichier supprimé : C:\WINDOWS\SysNative\LavasoftTcpService64.dll
[-] Fichier supprimé : C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini

 [ DLLs ] *****
 [ WMI ] *****
 [ Raccourcis ] *****
 [ Tâches planifiées ] *****
 [ Registre ] *****

[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
[-] Clé supprimée : HKLM\SOFTWARE\Lavasoft\Web Companion
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
[-] Valeur supprimée : HKU\S-1-5-21-2514298183-1620828669-1432711465-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Web Companion]

 [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés



C:\AdwCleaner\AdwCleaner[C1].txt - [2484 octets] - [22/05/2016 09:17:07]
C:\AdwCleaner\AdwCleaner[S1].txt - [2425 octets] - [22/05/2016 09:14:50]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2632 octets] ##########

damchag · Answer

Bjr  malekal_morte

je suppose que je peux mettre en résolu ?

damchag · Answer

oki Merkiiiii pour ton aide 

bonne journée

Avast signale Gmail comme un site d'hameçonnage (phishing).

9 réponses

Fin de Fixlog 12:27:37

Discussions similaires