Pb alerte windows defender

Fermé

riou15 - 8 nov. 2021 à 13:33
bazfile Messages postés 53529 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 8 nov. 2021 à 18:47

Bonjour,
Je recontre un probleme quand je vais sur le site "impots gouv".
J'ai une alerte de Windows defender e me demandant d'appeler un N° de telephone.
App:Ads.fiancetrack(2).dll
Bien entandu, je n'ai pas appeler.

Comment puis je faire pour débloquer mon pc quand ça arrive
et comment faire pour eliminer definitivement le virus

Merci d'avance

Configuration: Windows / Chrome 95.0.4638.69

A voir également:

Ads.fiancetrack(2).dll
Ads.fiancetrack(2).dll windows defender - Meilleures réponses
App ads.fiancetrack(2).dll menace détectée trojan spyware - Meilleures réponses
Desactiver windows defender - Guide
Windows defender - Télécharger - Antivirus & Antimalwares
Clé windows 10 gratuit - Guide
Windows 10 gratuit - Guide
Windows 12 - Guide

2 réponses

Réponse 1 / 2

bazfile Messages postés 53529 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 18 445
8 nov. 2021 à 13:36

Bonjour,
Tu as bien fait de ne pas appeler c'est une arnaque.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.

riou15
Modifié le 8 nov. 2021 à 14:27

Bonjour,

Voici le lien
https://www.cjoint.com/c/KKinsZ4FpJk

bazfile Messages postés 53529 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 18 445 > riou15
8 nov. 2021 à 14:30

Il manque le lien du rapport Addition.

riou15
8 nov. 2021 à 14:55

Je viens de partir de chez moi, je vous le transmets en rentrant

riou15
Modifié le 8 nov. 2021 à 18:25

Voici le deuxieme fichier
https://www.cjoint.com/c/KKirrMYGjok

bazfile Messages postés 53529 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 18 445 > riou15
Modifié le 8 nov. 2021 à 18:50

Le rapport Addition est incomplet.

Désinstalle Avast Secure Browser il ne sert à rien voir https://www.malekal.com/avast-secure-browser/

Ton pc n'est pas infecté.

Si la page que tu as eu revient voici comment faire voir cette page paragraphe FAQ - Comment fermer ces faux messages de virus ?
Si tu n'arrives pas à fermer la page tu peux aussi réinitialiser le navigateur concerné avec ce logiciel.

Il y a juste quelques processus obsolètes ou inutiles pour les supprimer :

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
Task: {1006BB74-F8E7-4F5D-B107-507F9D22629F} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier 
Task: {66A5D5E6-DD1E-4EDF-9AA2-23ECFB7606D1} - System32\Tasks\{31DDBD37-5DB7-4030-8064-10B0CAA806C3} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe --cistrayUI (Pas de fichier)
Task: {953ED5E4-A1E2-4A3D-AB20-4E9A2EA26D8E} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (Pas de fichier)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
HKLM\SOFTWARE\Policies\Google: Restriction 
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?query={searchTerms}
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam]
FF Extension: (Amazon Assistant for Firefox) - C:\Users\riour\AppData\Roaming\Mozilla\Firefox\Profiles\25tz7ico.default\Extensions\abb-acer@amazon.com [2017-01-18] []
FF Extension: (Avast SafePrice | Comparaison, offres, coupons) - C:\Users\riour\AppData\Roaming\Mozilla\Firefox\Profiles\25tz7ico.default\Extensions\sp@avast.com.xpi [2019-02-19]
FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=3 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1065.0\npAvastBrowserUpdate3.dll [2020-10-26] (Avast Software s.r.o. -> AVAST Software)
FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=9 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1065.0\npAvastBrowserUpdate3.dll [2020-10-26] (Avast Software s.r.o. -> AVAST Software)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2016-11-23] (WildTangent Inc -> )
FF Extension: (Amazon Assistant for Firefox) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\abb-acer@amazon.com [2019-06-17] []
Task: {083AD50D-F614-464F-93EF-66ECD369F263} - System32\Tasks\Avast Secure Browser Heartbeat Task (Logon) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [2495608 2021-11-01] (Avast Software s.r.o. -> AVAST Software)
Task: {1BB473EB-C7C8-442A-B916-AD48CFCD45AE} - System32\Tasks\Avast Secure Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [2495608 2021-11-01] (Avast Software s.r.o. -> AVAST Software)
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

C'est tout.
.

Discussions similaires

Windows defender: avertissement de sécurité

Trojan alerte

enlever l alerte de securite windows

Ad-Aware et Windows Defender ??? À l'aide !

Problème syspla 2.dll

Problème Virus Trojan

Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent

Le rapport Addition est incomplet.

Ton pc n'est pas infecté.

Discussions similaires

Newsletters