CommentCaMarche
Recherche
Posez votre question Signaler

Avast adresse url malveillante bloquée ! [Résolu]

scalpe 597Messages postés lundi 12 juillet 2004Date d'inscription 22 février 2015Dernière intervention - Dernière réponse le 22 mars 2012 à 14:14
Bonjour,
Je suis sur le portable d'une amie a ma fille qui me dit avoir des problème de connexion avec google chrome et quand j'ai lancé le pc, il se connecte très bien sur ma box, mais avast me dit sans arrêt que: avast adresse url malveillante bloquée
donc après plusieurs recherche qui n'ont rien donné je me tourne vers vous, même les soluces sur ce forum ne donnent rien, impossible d'installer certain logiciel anti malware, internet explorer ne fonctionne plus, procesus hote pour les services windows a cesser de fonctionner, l'adresse url (ip) bloqué est la suivante : 199.80.55.80/go.php?data=UC7JL%........................................................................ trop de caractères !!!
infection= URL.Mal
Processus: svchost.exe
Si vous avez une soluce je suis preneur
Lire la suite 
Réponse
+2
moins plus
http://www.commentcamarche.net/...
scalpe 597Messages postés lundi 12 juillet 2004Date d'inscription 22 février 2015Dernière intervention - 31 oct. 2010 à 01:27
as quoi tu jou, c'est quoi ton lien bidon !!!
Répondre
lookpilki 426Messages postés mardi 16 février 2010Date d'inscription 2 janvier 2011Dernière intervention - 31 oct. 2010 à 01:29
a dsl erreur de ma part :)
Répondre
scalpe 597Messages postés lundi 12 juillet 2004Date d'inscription 22 février 2015Dernière intervention - 31 oct. 2010 à 01:29
ok, ça arrive !
Répondre
lookpilki 426Messages postés mardi 16 février 2010Date d'inscription 2 janvier 2011Dernière intervention - 31 oct. 2010 à 01:30
http://www.commentcamarche.net/forum/affich-19360709-adresse-url-malveillante-bloque
Répondre
scalpe 597Messages postés lundi 12 juillet 2004Date d'inscription 22 février 2015Dernière intervention - 31 oct. 2010 à 01:36
merci, mais rien a voir, moi c'est le svchost qui deconne, et une adresse ip qui scan en permanance, pas la mise a jour, tout le programme avast est a jour !!! Mais merci quand même. Comme dit au dessus jai fait plusieurs recherche, sui dessus de puis 4hrs alors .... grrrrrrrr ! J'ai regler pendant ce temps d'autres problème, mais là je bloque !!
Répondre
Ajouter un commentaire
Réponse
+1
moins plus
tu as essayé de faire une recherche de virus ?
scalpe 597Messages postés lundi 12 juillet 2004Date d'inscription 22 février 2015Dernière intervention - 31 oct. 2010 à 01:43
oui,
avast, rien,
ad-aware rien,
malwarebytes rien,
tdsskiller rien non plus etc etc !!!
Répondre
!! vulcan 2133Messages postés mercredi 19 mai 2010Date d'inscription 20 février 2015Dernière intervention - 31 oct. 2010 à 01:45
tu parles bien sûr de scans effectués en mode sans échec !
Répondre
scalpe 597Messages postés lundi 12 juillet 2004Date d'inscription 22 février 2015Dernière intervention - 31 oct. 2010 à 01:57
oui bien sur
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Salut,

Tu as peut-être déjà vu cette DISCUSSION évoquant une éventuelle fausse alerte...

2 actions suggérées :
- Passer Malwarebytes en mode sans échec
- Mettre à jour la version Avast...mais c'est déjà fait apparemment...



Je crois que tu as besoin d'un bon spécialiste en désinfection...
!! Vulcan

Il n'y a pas que les aigles qui atteignent les sommets, les escargots aussi, mais ils en
bavent !
scalpe 597Messages postés lundi 12 juillet 2004Date d'inscription 22 février 2015Dernière intervention - 31 oct. 2010 à 01:48
bonsoir,
Oui j'ai vu cette discussion.
j'ai bien entendu fait Tout les scan possible en mode sans echec, mais rien ne change !!!
Je crois que oui ce portable va avoir besoin d'un vrai dur de dur !!!
Merci
Répondre
scalpe 597Messages postés lundi 12 juillet 2004Date d'inscription 22 février 2015Dernière intervention - 31 oct. 2010 à 01:50
je précise que j'ai viré google chrome que je ne supporte pas, c'est mon choix, je lui ai mis firefox et depuis elle peux naviguer sur le net sans problème !!!
Répondre
!! vulcan 2133Messages postés mercredi 19 mai 2010Date d'inscription 20 février 2015Dernière intervention - 31 oct. 2010 à 01:52
Il y en a certainement un qui va te prendre en charge; c'est assez fastidieux car les "bibittes" sont parfois récalcitrantes, mais ces spécialistes font de l'excellent travail avec des outils qu'ils maîtrisent bien !

Bonne chance


Laisse ton sujet "up" pour qu'il reste à la surface !
Répondre
Ajouter un commentaire
Réponse
+1
moins plus
bonsoir

Signalé

Attend Membre, Contributeur sécurité , merci

Cordialement
Cette vie est? pleine de tristesse et de chagrins..
N'ouvre la bouche que si ce que tu dis est plus beau que le silence *^_^*

? MPUISSANCE4 ?
scalpe 597Messages postés lundi 12 juillet 2004Date d'inscription 22 février 2015Dernière intervention - 31 oct. 2010 à 01:55
oui, merci, on verra ça demain !!! bonne nuit a vous et merci de vos interventions !!!!
Répondre
Ajouter un commentaire
Réponse
+6
moins plus
bonjour,
@ scalpe :

* Télécharge ZHPDiag sur ton bureau :

http://www.commentcamarche.net/telecharger/download-34066799-zhpdiag
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
http://telechargement.zebulon.fr/zhpdiag.html

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://www.toofiles.com/fr/documents-upload.html

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
scalpe 597Messages postés lundi 12 juillet 2004Date d'inscription 22 février 2015Dernière intervention - 31 oct. 2010 à 12:47
Bonjour Electricien 69

Je te remercie pour ta réponse, j'execute ZHP et je post le lien du rapport ! J'avais oublier de dire que le portable était sous vista.

Voici donc le rapport ZHP: http://www.cijoint.fr/cjlink.php?file=cj201010/cijN0WsoT8.txt
Répondre
abdox- 22 mars 2012 à 14:14
http://www.toofiles.com/fr/oip/documents/txt/9705_zhpdiag.html
Répondre
Ajouter un commentaire
Réponse
-2
moins plus
Bonjour
J'ai eu le même problème jusqu'à ce matin.
J'ai télécharger le nettoyeur gratuit TDSSKILLER de Kasperny.
Je l'ai exécuté et tout est redevenu normal. AVAST ne me met plus d'alerte et mon pc n'est plus ralentit
IE8, XP3
A+
Jack
Ajouter un commentaire
Réponse
+1
moins plus
@jack bauer :

o Chaques cas étant différants, Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Aide toi de cette vidéo pour poster ton message :
http://sd-1.archive-host.com/...
Patiente et un helper finira par te prendre en charge ;)
Merci de ta compréhension.


@ Scalpe :

* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!



/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : http://www.commentcamarche.net/faq/sujet-8343-vista-desactiver-l-uac

► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
scalpe 597Messages postés lundi 12 juillet 2004Date d'inscription 22 février 2015Dernière intervention - 31 oct. 2010 à 13:12
ok, mais déjà impossible de desactiver le controle des comptes, rien ne se passe quand je clique dessus, ça cherche puis rien ne se passe
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
redemarre ton pc en mode sans echec avec la prise en charge du réseau, puis lance le
Ajouter un commentaire
Réponse
+0
moins plus
bon ok, mais je dois partir là, je verrai un peu plus tard dans la journée désolé et merci encore de ton aide !!!
Ajouter un commentaire
Réponse
+0
moins plus
ok, @ ++
Ajouter un commentaire
Réponse
+1
moins plus
voici le rapport combifix :

ComboFix 10-10-30.09 - proprietaire 31/10/2010 18:02:14.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3036.1642 [GMT 1:00]
Lancé depuis: c:\users\proprietaire\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
\\.\PhysicalDrive0 - Bootkit TDL4 was found and disinfected
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-28 au 2010-10-31 ))))))))))))))))))))))))))))))))))))
.

2010-10-31 17:10 . 2010-10-31 17:11 -------- d-----w- c:\users\proprietaire\AppData\Local\temp
2010-10-31 17:10 . 2010-10-31 17:10 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-10-30 22:52 . 2010-10-31 12:05 -------- d-----w- c:\program files\ZHPDiag
2010-10-30 16:47 . 2010-10-30 16:47 -------- d-----w- c:\users\proprietaire\AppData\Roaming\Malwarebytes
2010-10-30 16:46 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-30 16:46 . 2010-10-30 16:46 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-10-30 16:46 . 2010-10-30 16:46 -------- d-----w- c:\programdata\Malwarebytes
2010-10-30 16:46 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-30 16:11 . 2010-10-30 16:11 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-10-30 15:06 . 2010-10-30 15:06 -------- d-----w- c:\users\proprietaire\AppData\Local\Mozilla
2010-10-30 15:04 . 2010-10-30 15:04 -------- d-----w- c:\program files\CCleaner
2010-10-30 14:50 . 2010-10-30 14:39 15688 ----a-w- c:\windows\system32\lsdelete.exe
2010-10-30 14:39 . 2010-10-30 14:39 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-10-30 14:30 . 2010-10-30 14:30 -------- dc-h--w- c:\programdata\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
2010-10-30 14:30 . 2010-10-30 14:39 -------- d-----w- c:\programdata\Lavasoft
2010-10-30 14:30 . 2010-10-30 14:30 -------- d-----w- c:\program files\Lavasoft
2010-10-28 20:44 . 2010-10-28 20:44 -------- d-----w- c:\users\proprietaire\AppData\Local\Windows Live Writer
2010-10-28 20:44 . 2010-10-28 20:44 -------- d-----w- c:\users\proprietaire\AppData\Roaming\Windows Live Writer
2010-10-28 20:31 . 2009-09-04 16:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2010-10-28 20:31 . 2009-09-04 16:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2010-10-28 20:31 . 2009-09-04 16:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2010-10-28 20:31 . 2010-10-28 20:31 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\e7c44361cb76df06\DSETUP.dll
2010-10-28 20:31 . 2010-10-28 20:31 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\e7c44361cb76df06\DXSETUP.exe
2010-10-28 20:31 . 2010-10-28 20:31 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\e7c44361cb76df06\dsetup32.dll
2010-10-28 20:31 . 2010-10-28 20:31 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\d3322661cb76df05\DSETUP.dll
2010-10-28 20:31 . 2010-10-28 20:31 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\d3322661cb76df05\DXSETUP.exe
2010-10-28 20:31 . 2010-10-28 20:31 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\d3322661cb76df05\dsetup32.dll
2010-10-28 20:30 . 2010-10-30 09:46 -------- d-----w- c:\users\proprietaire\AppData\Local\Windows Live
2010-10-28 20:30 . 2009-08-04 08:02 754688 ----a-w- c:\windows\system32\webservices.dll
2010-10-27 20:01 . 2010-10-27 20:01 -------- d-----w- c:\users\proprietaire\AppData\Roaming\62AB69F6C08CC4B32B2B5EB0FB1B41A6
2010-10-26 17:14 . 2010-10-07 23:21 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E2A9F673-6E08-4B33-988B-E100E2398AD2}\mpengine.dll
2010-10-26 17:14 . 2010-08-26 16:34 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-10-26 17:14 . 2010-08-26 16:33 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-10-26 17:14 . 2010-08-26 14:23 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-10-25 23:55 . 2010-10-25 23:55 -------- d-----w- c:\program files\Windows Portable Devices
2010-10-25 22:32 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2010-10-25 22:32 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2010-10-25 22:32 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2010-10-25 22:29 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2010-10-25 22:29 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2010-10-25 22:29 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2010-10-17 17:16 . 2010-10-17 17:16 -------- d-----w- c:\windows\system32\wbem\en-US
2010-10-17 17:14 . 2010-09-01 07:30 94208 ----a-w- c:\program files\Internet Explorer\fr\iediag.resources.dll
2010-10-17 17:11 . 2010-08-31 23:44 1122304 ----a-w- c:\windows\system32\wininet.dll
2010-10-17 17:11 . 2010-08-31 23:42 149504 ----a-w- c:\windows\system32\wextract.exe
2010-10-17 17:10 . 2010-08-17 23:54 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2010-10-17 17:10 . 2010-08-17 23:54 280064 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2010-10-17 17:10 . 2010-08-17 23:52 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2010-10-17 17:10 . 2010-08-17 23:51 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
2010-10-17 17:10 . 2010-08-17 23:51 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
2010-10-17 17:10 . 2010-08-17 23:51 302592 ----a-w- c:\windows\system32\mfmp4src.dll
2010-10-17 17:10 . 2010-08-17 23:49 1174528 ----a-w- c:\windows\system32\d3d10warp.dll
2010-10-17 17:10 . 2010-08-17 23:48 161280 ----a-w- c:\windows\system32\d3d10_1.dll
2010-10-17 17:10 . 2010-08-17 23:48 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2010-10-17 17:10 . 2010-08-17 23:50 680960 ----a-w- c:\windows\system32\d2d1.dll
2010-10-17 17:10 . 2010-08-17 23:49 1068032 ----a-w- c:\windows\system32\DWrite.dll
2010-10-17 17:10 . 2010-08-17 23:49 797184 ----a-w- c:\windows\system32\FntCache.dll
2010-10-17 17:05 . 2010-10-17 17:05 -------- d-----w- c:\users\proprietaire\AppData\Roaming\Raccourcis applicatifs
2010-10-17 16:49 . 2010-10-17 16:49 -------- d-----w- c:\windows\system32\ca-ES
2010-10-17 16:49 . 2010-10-17 16:49 -------- d-----w- c:\windows\system32\eu-ES
2010-10-17 16:49 . 2010-10-17 16:49 -------- d-----w- c:\windows\system32\vi-VN
2010-10-17 16:11 . 2010-10-17 16:11 -------- d-----w- c:\windows\system32\EventProviders
2010-10-14 19:58 . 2010-09-13 13:56 168960 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2010-10-14 19:58 . 2010-09-13 13:56 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2010-10-12 09:30 . 2010-06-22 13:30 2048 ----a-w- c:\windows\system32\tzres.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 10:41 . 2009-10-02 17:39 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-09-07 15:12 . 2010-09-25 18:48 38848 ----a-w- c:\windows\avastSS.scr
2010-09-07 15:11 . 2009-06-19 14:52 167592 ----a-w- c:\windows\system32\aswBoot.exe
2010-09-07 14:52 . 2009-06-19 14:52 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-09-07 14:52 . 2009-06-19 14:52 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-09-07 14:47 . 2009-06-19 14:52 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-09-07 14:47 . 2009-06-19 14:52 50768 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-09-07 14:47 . 2009-06-19 14:52 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-08-26 16:33 . 2010-10-26 17:14 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2010-08-26 16:33 . 2010-10-26 17:14 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2010-08-26 16:33 . 2010-10-26 17:14 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2010-08-26 16:33 . 2010-10-26 17:14 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2010-08-17 14:11 . 2010-09-17 23:39 128000 ----a-w- c:\windows\system32\spoolsv.exe
2001-10-02 14:45 . 2010-04-16 14:26 7024640 ----a-w- c:\program files\cm0102.exe
2001-10-02 13:36 . 2010-04-16 14:26 7024640 ------w- c:\program files\cm0102_GDI.exe
2001-09-23 19:16 . 2010-04-16 14:26 610304 ----a-r- c:\program files\piced.exe
2001-09-17 11:10 . 2010-04-16 14:26 598016 ----a-r- c:\program files\langtool.exe
2001-09-04 14:49 . 2010-04-16 14:26 324009 ----a-w- c:\program files\hall_of_fame.bin
2001-06-20 14:44 . 2010-04-16 14:26 65123 ----a-r- c:\program files\piccfg.exe
2001-06-20 14:44 . 2010-04-16 14:26 54784 ----a-r- c:\program files\ip.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-07-11 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-07-11 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-07-11 145944]
"RtHDVCpl"="RtHDVCpl.exe" [2008-05-20 6144000]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-29 75136]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2008-08-12 704512]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2010-10-30 524632]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-4-15 2979144]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-01-12 06:16 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent]
2009-04-02 17:05 102400 ----a-w- c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Badoo Desktop]
2010-09-02 10:18 986472 ----a-w- c:\programdata\Badoo\Badoo Desktop\1.1.101.725\Badoo.Desktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Connexion SFR 9props.exe]
2009-06-20 06:07 955712 ----a-w- c:\program files\SFR\Kit\9props.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON SX100 Series]
2008-02-05 15:00 188928 ----a-w- c:\windows\System32\spool\drivers\w32x86\3\E_FATIEDE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Face-Plus]
2010-07-21 14:45 32768 ----a-w- c:\program files\faceplus\pre_faceplus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-12-10 20:52 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 15:33 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
2007-01-17 06:34 634880 ----a-w- c:\program files\Motorola\SMSERIAL\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-07-25 04:23 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1ca273c2d0e95a0;Service Google Update (gupdate1ca273c2d0e95a0);c:\program files\Google\Update\GoogleUpdate.exe [2009-08-27 133104]
R2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [2008-02-22 159744]
R3 MobileAdapter;Huawei Mobile Adapter USB Modem and USB Serial;c:\windows\system32\DRIVERS\hmumdm.sys [2007-09-06 101504]
R3 NETw5v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2010-10-30 64160]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-03-31 233472]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-10-30 1029456]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-03-31 36608]
S3 ReallusionVirtualAudio;Reallusion Virtual Audio;c:\windows\system32\DRIVERS\RLVrtAuCbl.sys [2007-03-19 31616]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-10-30 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 14:39]

2010-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-27 17:30]

2010-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-27 17:30]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
FF - ProfilePath - c:\users\proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\jn5e5nqz.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-NPSStartup - (no file)
MSConfigStartUp-Google Update - c:\users\proprietaire\AppData\Local\Google\Update\GoogleUpdate.exe
MSConfigStartUp-Ijepusigegobeyey - c:\users\proprietaire\AppData\Local\fecr2S.dll



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-31 18:10
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2533522695-9499262-475801532-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"

[HKEY_USERS\S-1-5-21-2533522695-9499262-475801532-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-10-31 18:12:41
ComboFix-quarantined-files.txt 2010-10-31 17:12

Avant-CF: 6 675 816 448 octets libres
Après-CF: 6 360 870 912 octets libres

- - End Of File - - 41F9BB452218335914100DB6C509E1E0
scalpe 597Messages postés lundi 12 juillet 2004Date d'inscription 22 février 2015Dernière intervention - 31 oct. 2010 à 18:22
Je précise que l'adresse url malveillante bloquée n'apparait plus avec avast !!!
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
je t'ai fait passé combofix, juste pour cette infection :

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
\\.\PhysicalDrive0 - Bootkit TDL4 was found and disinfected



ce qui est bizzare, c'es qur Tdsskiller ne l'a pas vu !!!


désinstalle Adaware, il est inutile



* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : http://www.commentcamarche.net/faq/sujet-8343-vista-desactiver-l-uac

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

ou ici : http://www.commentcamarche.net/download/telecharger-34055379-malwarebytes


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Ajouter un commentaire
Réponse
+0
moins plus
je recommence l'analyse avec malwarebytes, mais hier soir lui non plus a rien trouvé ... bizarre non ???
Ajouter un commentaire
Réponse
+0
moins plus
on verra bien :D
Ajouter un commentaire
Réponse
+0
moins plus
comme hier, 0 fichier infecté !!! l'examen s'est terminé normalement. Aucun élément nuisible n"a été dectecté
Ajouter un commentaire
Réponse
+0
moins plus
ok,

repasse un autre zhpdiag,
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://www.toofiles.com/fr/documents-upload.html

Ajouter un commentaire
Réponse
+0
moins plus
bon ben la copine a ma fille est rentré chez elle avec son portable, donc rien a faire d'autre pour ce soir ! Désolé, mais au moins elle n'aura plus cette url bloqué sans arrêt
Merci encore pour ton aide !!!
Ajouter un commentaire
Réponse
+0
moins plus
bonjour,
il faudrait qu'elle revienne pour términer la désinfection de son pc sous peine de revoir débarquer de nouveau l'url ou d'autres infections !

sur ce, bonne journée :-)

Ajouter un commentaire
Ce document intitulé «  avast adresse url malveillante bloquée !  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.