Virus URl: MalRésolu/Fermé

Question

Bonjour, cet après midi, j'ai voulu télécharger un fichier, cependant lors du lancement de l'application, mon pc s est brutalement coupé. Après avoir redémarrer, avast m'affiche au lancement du pc qu'il bloque un virus url:mal en direction de firefox.exe, j ai fait une analyse rien. De plus mon pc ralenti, comment faire.

Merci.



Configuration: Windows 7 / Firefox 3.6.11

fred08700 · Accepted Answer

Nous allons restaurer le fichier Hosts de ton ordinateur :

* Télécharge MyHosts.exe (de jeanmimigab) sur ton Bureau.
* Lance le programme (si tu es sous Windows Vista ou Windows 7, fais un clic-droit sur l'icone et choisis "Exécuter en temps qu'administrateur")
* Lorsque le programme aura terminé son travail, un rapport doit s'ouvrir : poste son contenu dans ta prochaine réponse. Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt

ensuite , retente un zhpdiag , sinon celui-ci

&#9679 Télécharges Random's System Information Tool (RSIT)  de Random/Random, et enregistres le sur ton Bureau. 

sous windows 7 ==> regarder ici 

  &#9679 Double clique sur RSIT.exe pour lancer l'outil. 

  &#9679 Cliques sur "Continue" à l'écran Disclaimer. 

  &#9679 Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence. 

  &#9679 Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp 

 * Tutoriel illustré pour t'aider  

 *  pour héberger les rapports trop longs de RSIT

neohamsa · Answer

Ouvres avast/lancer un scan/scan au demarrage/Planifier maintenant puis redemarres. 
Si ca marche pas, fais un scan en ligne la :http://www.secuser.com/outils/antivirus.htm  
Il y'a le mode d'emploi en bas de la page; j'attends que tu me dise si tout se passe bien.

rj35 · Answer

J'ai déjà essayé bit defender, mais lui nn plus ne trouve rien, pourtant j ai toujours ce message lors de ma connexion, et j'en suis certain, c'est bien un virus. 
Merci

fred08700 · Answer

bonsoir

un petit diagnostique s'impose

&#9679 Télécharges ZHPDiag ( de Nicolas coolman ).

ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page


/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\ 

	&#9679 Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

	&#9679 Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

	&#9679 Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

	&#9679 Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

	&#9679 Rends toi sur http://www.cijoint.fr/

	&#9679 Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

	&#9679 Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

	&#9679 Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

rj35 · Answer

Sinon, il ne me reste plus qu'a réinstaller une nouvelle fois mon pc. :(

rj35 · Answer

Quand je met scan au démarrage il me met, désolé mais cette fonction est en ce moment uniquement disponible pour les systèmes 32bits. De plus secuser n' a lui non plus trouver pas trouver le virus. Je suis dégouté. :(
Merci.

rj35 · Answer

J'ai déjà essayé ZHPDiag, mais il n'y avait pas nn plus de menace alors que...

rj35 · Answer

J'ai essayé de mettre sur ci-joint met ca me met, erreur de chargement de la page.

rj35 · Answer

Je vais essayer ce soir, je te dis après.
Merci.

rj35 · Answer

Voici le rapport: 

** Rapport MyHosts.txt **

MyHosts V.1.0.0.2 de jeanmimigab

Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides
 
Résultat de l'opération:restauration du fichier hosts réussi...

 ** Fin du rapport **

rj35 · Answer

Finalement j'ai arriver à herberger mon fichier texte Log

https://www.androidworld.fr/

rj35 · Answer

iNFO: https://www.androidworld.fr/

rj35 · Answer

Aucune intuition sur le virus?

neohamsa · Answer

PnkBstrA.exe 

Ligne 588 ....je vais me reposer les yeux ,qui prend la releve?

neohamsa · Answer

https://forums.commentcamarche.net/forum/affich-18490946-menace-deteectee-par-avast#1

Je pense que c'est la réponse

rj35 · Answer

PnkBstrA.exe c est punckbuster, les problèmes sont apparus au moins un mois après son installation. Dsl mais je n ai aucun gadget, je sait de quoi ca vient mais je l ai supprimer (d'un fichier que j'ai télécharger, sur un site douteux, qui m'a valu un crash de mon ordinateur, après son installation .) Sinon reste plus que la dernière méthode, le formatage. :( 
Merci

neohamsa · Answer

Regardes si il est pas Dans "system32" de C/windows/

fred08700 · Answer

bonjour  

1)Le passage de myhost.exe a-t-il changé quelque chose à ton problème initial ?  

2) Aucun souci avec punkbuster . programme anti-triche installer avec certains jeux ==> call of duty par exemple  

3) rends-toi ici et analyse ce qui est en gras :   
C:\Windows\SysWOW64\explorer.exe  

4) essais un scan de diagnostique avec Zhpdiag : https://forums.commentcamarche.net/forum/affich-19633148-virus-url-mal#3  

5) sinon , celui-ci :   

Télécharge ici :http://www.itxassociates.com/OT-Tools/OTL.exe 

&#9679 enregistre le sur ton Bureau. 

si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 
 
sur OTL.exe pour le lancer. 

&#9679 Coche les 2 cases Lop et Purity 
 
&#9679 Coche la case devant tous les utilisateurs 
 
&#9679 règlage du fichier sur "60 jours" 

&#9679 dans la moitié gauche , mets tout sur "tous" 
 
ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

&#9679Clic sur Analyse. 

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). 

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt) 

&#9679 &#9679 &#9679  NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9679 Clique sur Parcourir et cherche le fichier ci-dessus. 

&#9679 Clique sur Ouvrir. 

&#9679 Clique sur "Cliquez ici pour déposer le fichier". 

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra : 

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 

&#9679 Copie ce lien dans ta réponse. 

&#9679 Tu feras la même chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.  

Chaque difficulté  rencontrée  doit être  l'occasion d'un nouveau progrès.   
   
[Pierre de Coubertin]

rj35 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201010/cijxWcGUna.txt

Pour ZPH

rj35 · Answer

Je ferais après pour l'autre logiciel.

fred08700 · Answer

re 

le rapport zhpdiag est plutôt encourageant -) 

info WOT sur le sire Freeze.com , que tu as visité : https://www.mywot.com/fr/scorecard/freeze.com

Utilisation de ZHPfix 

*fais un copié des lignes en gras suivantes  

---------------------------------------------------------- 
[HKLM\Software\Freeze.com]   
M2 - MFEP: prefs.js [Little Bird - soc01efq.default\{e001c731-5e37-4538-a5cb-8168736a2360}] [bitdefender] BitDefender QuickScan  (.BitDefender R&D Team.)  
P2 - FPN: [HKLM] [@pages.tvunetworks.com/WebPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\TVUPlayer
pTVUAx.dll (.not file.)     
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab 
[HKCU\Software\BitDefender] 

---------------------------------------------------------- 
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\  

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-) 
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
* Le texte que tu as copié sera présent  
* Clique sur « Tous », puis sur « Nettoyer » 
* Copie/colle la totalité du rapport dans ta prochaine réponse 

ensuite 

  &#9679 Télécharges Malwarebytes    

(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :  
https://www.malekal.com/tutorial-aboutbuster/ 

   &#9679 Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.    

    &#9679 Fais la mise à jour du logiciel (elle se fait normalement à l'installation)    

    &#9679 Lance une analyse complète en cliquant sur "Exécuter un examen complet"    

    &#9679 Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"    

    &#9679 L'analyse peut durer un bon moment.....    

    &#9679 Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"   

    &#9679 Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"   

    &#9679 Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum   

&#9679 Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée   


Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.   
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.   


Chaque difficulté  rencontrée  doit être  l'occasion d'un nouveau progrès.  
  
[Pierre de Coubertin]

rj35 · Answer

Resultat otl
http://www.cijoint.fr/cjlink.php?file=cj201010/cijk5bQT2q.txt

rj35 · Answer

rapport zhp

Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-29-10-2010-16-29-59.txt
Run by Little Bird at 29/10/2010 16:28:07
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKLM\Software\Freeze.com  => Clé supprimée avec succès
P2 - FPN: [HKLM] [@pages.tvunetworks.com/WebPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\TVUPlayer
pTVUAx.dll (.not file.)  => Clé supprimée avec succès
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab  => Clé supprimée avec succès
HKCU\Software\BitDefender  => Clé supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\Little Bird\Application Data\Mozilla\Firefox\Profiles\soc01efq.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}  => Fichier supprimé au reboot

========== Fichier(s) ==========
c:\program files (x86)	vuplayer
ptvuax.dll  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan

rj35 · Answer

Rapport Malwarebytes' Anti-Malware 1.46 :
www.malwarebytes.org 

Version de la base de données: 4989 

Windows 6.1.7600 
Internet Explorer 8.0.7600.16385 

29/10/2010 17:41:08 
mbam-log-2010-10-29 (17-41-08).txt 

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|) 
Elément(s) analysé(s): 719586 
Temps écoulé: 1 heure(s), 5 minute(s), 15 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 0 
Valeur(s) du Registre infectée(s): 0 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 0 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
(Aucun élément nuisible détecté)

rj35 · Answer

Toujours aucun signe et portant tjrs ce message de blocage de url, est-ce introuvable? Dans ce cas je me résolurais au formatage de mon disque dur.
Merci.

neohamsa · Answer

Un scan en ligne peut etre?
http://www.secuser.com/outils/antivirus.htm

rj35 · Answer

Déjà essayé, rien y fait, le virus est toujours introuvable.
Merci.

fred08700 · Answer

re

refais un scan zhpdiag , mais tu n'es plus infecté.

poste aussi une copié d'écran du message d'erreur.

As-tu le même problème avec internet explorer

rj35 · Answer

Oui, j ai le mm problème avec internet explorer et ce message réapparait.
voici le message:
http://d.imagehost.org/0611/Capture.png

Merci

rj35 · Answer

Est-ce qu'il y a un risque que mes clé usb soit contaminé si je les insères?

fred08700 · Answer

salut

regardes pour configurer avast , c'est peut-être lui le problème . je te mets un lien , mais tu en trouveras d'autres dans google

https://www.malekal.com/tutoriel-antivirus-avast/

sinon , pour les disques amovibles , fais ceci :

* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. 
Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images :Tutoriel "Recherche"

rj35 · Answer

Merci, mais j ai tout reinstallé et pui depuis plus aucun problème. J'ai même changé d'antivirus, car pour moi l'ancien avait quelques faiblesses.
Merci de m'avoir m'aider.

quinlquin!!! · Answer

mon ordinateur a un probléme avec avast il me disent ya une menace d'étécté puis ils me disent que ya un probléme avec un certain MAL:frl

yahikom · Answer

bonjour,

j'ai le meme probleme sur mon ordi. ce message apparait quand je me sert seulement de fire fox et de temps en temps pas tout le temps. 

j'arrive pas a l'enlever

valou2601 · Answer

J ai eu le meme probleme, dès l ouverture de firefox avast m'informé de menace url mal et pleins de pub

Pour ma part, il m a suffit d'enlever les modules complementaire dans l onglet extension que je ne connaissais pas et adieu aux saletés.
J ai essayé pleins de nettoyeur, yac,malwarebit, .... sans resultat , aucun virus trouve ni malware.

Une fois les modules complementaire fautif enlever faite une analyse avec votre antivus et logiciel de nettoyage pour etre sur de ne pas en laisser

J espere que ca vous aidera

Virus URl: Mal

35 réponses

Discussions similaires

Newsletters