Pb alerte windows defender

Fermé
riou15 - 8 nov. 2021 à 13:33
bazfile Messages postés 52763 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 février 2024 - 8 nov. 2021 à 18:47
Bonjour,
Je recontre un probleme quand je vais sur le site "impots gouv".
J'ai une alerte de Windows defender e me demandant d'appeler un N° de telephone.
App:Ads.fiancetrack(2).dll
Bien entandu, je n'ai pas appeler.

Comment puis je faire pour débloquer mon pc quand ça arrive
et comment faire pour eliminer definitivement le virus

Merci d'avance



Configuration: Windows / Chrome 95.0.4638.69
A voir également:

2 réponses

bazfile Messages postés 52763 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 février 2024 18 324
8 nov. 2021 à 13:36
Bonjour,
Tu as bien fait de ne pas appeler c'est une arnaque.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent


À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .

Ensuite envoie les rapports FRST et ADDITION sur CJOINT
voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.

0
Bonjour,

Voici le lien
https://www.cjoint.com/c/KKinsZ4FpJk
0
bazfile Messages postés 52763 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 février 2024 18 324 > riou15
8 nov. 2021 à 14:30
Il manque le lien du rapport Addition.
0
Je viens de partir de chez moi, je vous le transmets en rentrant
0
Voici le deuxieme fichier
https://www.cjoint.com/c/KKirrMYGjok
0
bazfile Messages postés 52763 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 février 2024 18 324 > riou15
Modifié le 8 nov. 2021 à 18:50

Le rapport Addition est incomplet.

Désinstalle Avast Secure Browser il ne sert à rien voir https://www.malekal.com/avast-secure-browser/

Ton pc n'est pas infecté.

Si la page que tu as eu revient voici comment faire voir cette page paragraphe FAQ - Comment fermer ces faux messages de virus ?
Si tu n'arrives pas à fermer la page tu peux aussi réinitialiser le navigateur concerné avec ce logiciel.

Il y a juste quelques processus obsolètes ou inutiles pour les supprimer :

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Task: {1006BB74-F8E7-4F5D-B107-507F9D22629F} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {66A5D5E6-DD1E-4EDF-9AA2-23ECFB7606D1} - System32\Tasks\{31DDBD37-5DB7-4030-8064-10B0CAA806C3} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe --cistrayUI (Pas de fichier)
Task: {953ED5E4-A1E2-4A3D-AB20-4E9A2EA26D8E} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (Pas de fichier)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM\SOFTWARE\Policies\Google: Restriction
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?query={searchTerms}
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam]
FF Extension: (Amazon Assistant for Firefox) - C:\Users\riour\AppData\Roaming\Mozilla\Firefox\Profiles\25tz7ico.default\Extensions\abb-acer@amazon.com [2017-01-18] []
FF Extension: (Avast SafePrice | Comparaison, offres, coupons) - C:\Users\riour\AppData\Roaming\Mozilla\Firefox\Profiles\25tz7ico.default\Extensions\sp@avast.com.xpi [2019-02-19]
FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=3 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1065.0\npAvastBrowserUpdate3.dll [2020-10-26] (Avast Software s.r.o. -> AVAST Software)
FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=9 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1065.0\npAvastBrowserUpdate3.dll [2020-10-26] (Avast Software s.r.o. -> AVAST Software)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2016-11-23] (WildTangent Inc -> )
FF Extension: (Amazon Assistant for Firefox) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\abb-acer@amazon.com [2019-06-17] []
Task: {083AD50D-F614-464F-93EF-66ECD369F263} - System32\Tasks\Avast Secure Browser Heartbeat Task (Logon) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [2495608 2021-11-01] (Avast Software s.r.o. -> AVAST Software)
Task: {1BB473EB-C7C8-442A-B916-AD48CFCD45AE} - System32\Tasks\Avast Secure Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [2495608 2021-11-01] (Avast Software s.r.o. -> AVAST Software)
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.



Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

C'est tout.
.
0