Menu

Le nouveau avast sonne trop souvent [Fermé]

-
Bonjour,

depuis 2 jours que j'ai télécharger le nouveau avast, il sonne régulièrement et affiche "adresse url malveillante" en faite il affiche à chaque fois la même chose

Afficher la suite 

20/44 réponses

Meilleure réponse
Messages postés
166587
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mai 2019
15429
1
Merci
Salut,

Si tu donnes pas ce qu'il affiche, on peux pas t'aider.
Fais une capture des détections et poste le rapport ici : http://www.cijoint.fr/

ou donne le rapport de détection des agents de protection, voir tuto : http://www.malekal.com/tutorial_AvastV5.php

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 39002 internautes nous ont dit merci ce mois-ci

Messages postés
190
Date d'inscription
mercredi 16 juin 2010
Statut
Membre
Dernière intervention
3 avril 2014
17
0
Merci
C'est quoi cette adresse?
Peut être que c'est réellement une adresse malveillante, fait donc attention !
Une petite recherche de l'url sur google s'impose
0
Merci
une capture des détections? comment dois je faire pour vous le montrer?
Messages postés
166587
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mai 2019
15429
0
Merci
Quand t'as l'alerte, touche impr écran (en haut à droite du clavier).
Menu Démarrer / executer et tape mspaint puis OK.
Menu Edition / coller : ça va coller l'image
Fichier / Enregistrer sous, tu enregistres en jpg.

Tu envoies l'image sur http://www.cijoint.fr/ et tu files le lien.

Mais le plus simple c'est d'aller ouvrir le rapport d'alerte des modules de protection de l'antivirus et le donner.
0
Merci
j'ai enregistrer le lien sur cijoint.fr et comment dois je vous le transmettre?
Messages postés
166587
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mai 2019
15429
0
Merci
OK une pub avec Firefox alors qu'il semble pas ouvert, c'est louche.

Tu as quelle extension installée sur Firefox ?

fais ça pour voir :


* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT

* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Messages postés
166587
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mai 2019
15429
0
Merci
Bon.
Y a du boulot car c'est n'importe quoi ce PC.
Lis bien tout ce qui est écrit, le but étant de faire comprendre qu'il faut pas installer n'importe quoi et surtout pas le premier programme venu.


Vous installez tout et n'importe quoi et donc ton PC est bourré d'adwares et donc tu as des alertes Avast! aux connexions aux sites de pubs (voir popups de pub).

Un des adware est Favorit qui est venu avec Live-Player, soit pour écouter des radios machins, soit pour des trucs de c*l.
voir :
http://forum.malekal.com/live-player-navipromo-t12214.html
http://forum.malekal.com/webmediaplayer-vecteur-malwares-t827.html

Et les m*rdes Eorezo :

Tu as installé des programmes EoRezo, sais-tu que le service transmet certaines informations ? comme par exemple ton adresse, numéro de télephone qui ont été saisis lors de l'inscription ?
EoRezo modifie aussi ta page de démarrage vers lo.st, il se peux aussi que ce site transmettent certaines informations.
En outre, les informations données peuvent être utilisées pour recevoir des publicités (sur ton PC, mail ou par SMS si t'as donné ton num de tel portable).

Pour plus d'informations se reporter à cette page : http://forum.malekal.com/les-programmes-eorezo-t18245.html

~~

T'as aussi plein de programmes inutiles.

Installez un programme n'est pas une opération anodine.
Ca peu engendrer des problèmes et lenteurs (quand y en a trop qui se collent au démarrage et qui bouffent des ressources).
Bref ne pas installer le premier programme venu et encore moins ceux proposer par des publicités souvent ce sont des arnaques (contiennent des adwares).

Plus il y a de programmes installés et surtout qui sont executés en fond, plus les ressources de l'ordinateur sont sollicités et il peut ramer.
Ca augmente aussi les prb.

Bref prière de réfléchir avant d'ouvrir un fichier inconnu (même si ça a l'air tout beau avec un joli site etc).

Donc tu vas dans le panneau de configuration et programmes et fonctionnalités et tu vires ces adwares :
eoEngine 7.2
Fissa
Search Assistant Trueads

T'as 50 barres d'outils, est-ce utile ? ça bouffe des ressources et ralentis la machine :
Ask Toolbar
Google Toolbar for Internet Explorer
Windows Live Toolbar


Ca sert à rien, t'as déjà Avast! - C'est venu en installant les programmes Adobe, histoire de t'affilier aux softs de McAfee et t'en faire acheter :
McAfee Security Scan

Y a ça aussi, mais ça semble être des restes :
Norton 360

Ces programmes sont vraiment utiles - tu t'en sers ? :
HiYo
HomePlayer 1.5.8a
Woonoz SKY 3.4b

Bon ensuite pour virer navipromo (favorit) :
Utilise navilog1, donne les rapports ici, se reporter à ce tutorial : http://www.malekal.com/Adware.Magic_Control.php


Rise Against rules :D
0
Merci
Bonjour malekal_morte,

j'ai procédé à tout ce que tu m'as dit hier soir, mais à la fin au moment du redémarrage mon ordi ne voulait plus redémarrer il est resté éteind, j'ai fait plusieurs tentatives mais sans succès (a vrai dire ça arrive souvent depuis qu'il est bruyant dès que je l'allume, parfois peut de temps après il s'éteint tout seul) donc ce midi vu qu'il fonctionnait j'ai regardé si il y avait un rapport sur le bureau du nom de cleanavi.txt mais il n'en ait rien, je pense qu'il a été désinfecté.
Est ce que je peux encore retrouver ce rapport pour te le filer?
Messages postés
166587
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mai 2019
15429
0
Merci
(a vrai dire ça arrive souvent depuis qu'il est bruyant dès que je l'allume, parfois peut de temps après il s'éteint tout seul) d

Ce serait bien que tu ouvres l'UC et que tu nettoyes les ventilateurs (surtout celle du proc et l'alim).
Installe ce soft et donne les températures : http://www.alcpu.com/CoreTemp/

~~

Pour cleanavi.txt te prend pas le choux.
Assure toi d'avoir bien désinstallé tous les programmes que je t'ai donnés (surtout les adwares).

Refais un OTL et poste le rapport ici.
Rise Against rules :D
Messages postés
166587
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mai 2019
15429
0
Merci
navilog a dû merdouiller.
Tu peux repasser un coup et donner le rapport ici pour voir.
0
Merci
Fix Navipromo version 4.0.9 commencé le 08/07/2010 10:54:53,76

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
BIOS : Ver 1.00PARTTBL
USER : Fréro ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081112-0] 4.8.1229 (Activated)


C:\ (Local Disk) - NTFS - Total:224 Go (Free:72 Go)
D:\ (Local Disk) - NTFS - Total:149 Go (Free:70 Go)
E:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Users\Fr'ro\AppData\Local\aifsbel.exe supprimé !
C:\Users\Fr'ro\AppData\Local\aifsbel.dat supprimé !
C:\Users\Fr'ro\AppData\Local\aifsbel_nav.dat supprimé !
C:\Users\Fr'ro\AppData\Local\aifsbel_navps.dat supprimé !
C:\Users\Fr'ro\AppData\Local\cpeso.bat supprimé !
C:\Users\Fr'ro\AppData\Local\qacos.dat supprimé !
C:\Users\Fr'ro\AppData\Local\qacos_nav.dat supprimé !
C:\Users\Fr'ro\AppData\Local\qacos_navps.dat supprimé !
C:\Users\Fr'ro\AppData\Local\sasmmig.dat supprimé !
C:\Users\Fr'ro\AppData\Local\sasmmig_nav.dat supprimé !
C:\Users\Fr'ro\AppData\Local\sasmmig_navps.dat supprimé !
C:\Users\Fr'ro\AppData\Local\sxdimyec.dat supprimé !
C:\Users\Fr'ro\AppData\Local\sxdimyec_nav.dat supprimé !
Messages postés
166587
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mai 2019
15429
0
Merci
OK surf un peu voir ce que cela donne :)
0
Merci
j'ai un page de pub comme: la blanche porte ou atlasformen qui se glisse en surfant sinon beaucoup moins qu'auparavant et avast ne sonne plus
Messages postés
166587
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mai 2019
15429
0
Merci
Avec tous les navigateurs ta page blanche ou juste Internet Explorer ?

T'es allé jeter un oeil sur les extensions Firefox ?

Tu peux faire une capture des extensions Firefox et mettre sur cijoint et filer le lien ici.
0
Merci
j'utilise plus souvent internet explorer mais là effectivement lorsque je suis allée sur firefox avast a sonné et une page modules compémentaires s'est ouverte et dans extension il y a autocompletePro
fissa
googles tolbar
interest recognisez for moovida
etc.
et en haut on me dit redemarrer firefox pour appliquer vos changements
Messages postés
166587
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mai 2019
15429
0
Merci
rhalala j'avais dit de les virer :)
vas y vire tout ça.

Refais un scan OTL et poste le rapport ici :)
0
Merci
et bien je l'ai avait supprimé dans panneau de config---->programmes et fonctionnalités mais apparemment il fallait ensuite redémarrer firefox pour que ce soit bien pris en compte donc la je vais le faire