Se connecter / S'enregistrer
Votre question

Avira Notification Fichiers Hôtes Bloqués

Tags :
  • Avira
  • Sécurité
  • Fichiers Hôtes
Dernière réponse : dans Sécurité et virus
27 Décembre 2014 17:35:43

Bonjour à tous,
Depuis une semaine, Avira m'envoie une notification comme quoi il bloque les fichiers hôtes toutes les 5 minutes (Screen de la notif). J'ai peur que ça soit un processus malveillant ou un virus que fait que Avira réagisse comme ça.
Est ce possible de me dire quoi faire pour identifier le problème?
Dites moi quels rapports il faut vous envoyer, je ferai ça dès que possible!

Cordialement,
Zeroo

Autres pages sur : avira notification fichiers hotes bloques

a c 547 8 Sécurité
27 Décembre 2014 19:19:10

Bonsoir,

Est-ce que cela correspond à l'installation d'un programme le début de ces alertes ?

Pour voir :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    27 Décembre 2014 22:45:51

    J'ai pas fait attention honnêtement. Voila les fichiers FRST.txt et Addition.txt
    Merci de ton aide.
    m
    0
    l
    Contenus similaires
    a c 547 8 Sécurité
    28 Décembre 2014 08:03:08

    Re,

    Y'aura un peu de nettoyage à faire, mais on va tenter autre chose avant pour voir qui créé ces alertes :

    - Regarde dans les journaux d'alerte d'Antivir si tu as plus d'information sur l'origine de l'alerte :
    (Menu "Rapports" ou "Evènements" )

    - Si pas plus d'information, désactive la protection du fichier hosts dans Antivir :
    (Outils -> configuration -> généralités -> Sécurité : décoche "protéger le fichier hôte de Windows)
    On verra alors la modif effectuée par rapport à l'état actuel du fichier hôte que j'ai eu grâce au rapport pour trouver le coupable

    Donne-moi les infos si tu les trouves, ou dis-moi quand tu as désactivé la protection
    m
    0
    l
    28 Décembre 2014 10:47:41

    Citation :
    Evénements exportés:
    28/12/2014 10:42 [Protection temps réel] Fichier hôtes bloqué
    L'administrateur a bloqué l'accès au fichier hôtes comme le prévoit la
    directive de sécurité.


    Voila les simples infos qu'il me donne.
    Je vais donc désactiver la protection. Je refais un scan avec Farbar?

    Edit: Dans le doute je le mets on gagnera du temps ;p Lien
    m
    0
    l
    a c 547 8 Sécurité
    28 Décembre 2014 11:03:30

    Re,

    Il me faut un nouveau Addition.txt pour voir ;) 

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Scan.
    • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    a c 547 8 Sécurité
    28 Décembre 2014 11:58:29

    Re,

    Rien de nouveau dans ton fichier hosts, et la seule entrée c'est un serveur privé de MMO :
    209.59.143.12 top100arena.com

    (illégaux, mais bon, c'est ton choix ...)

    Si tu réactives Antivir, l'alerte revient ?

    m
    0
    l
    28 Décembre 2014 12:14:15

    Oui toujours. Concernant top100arena effectivement je jouais sur serveur privé mais je n'ai jamais entendu parlé de ce site. Que veut dire "entrée" dans ce cas?
    m
    0
    l
    a c 547 8 Sécurité
    28 Décembre 2014 16:41:16

    Re,

    Cela signifie que ton fichier hosts est modifiée avec cette ligne, qui permet d'accéder au serveur en direct, sans passer par ton DNS (sorte d'annuaire d'adresse internet fourni généralement par ton fournisseur d'accès internet)

    Tu en as encore besoin ou pas de cet accès serveur direct ?
    (cela ne t'empêchera pas d'y aller de toute manière)
    m
    0
    l
    28 Décembre 2014 16:52:52

    Non non, plus maintenant.
    Tu parlais de nettoyage à faire ;p que dois je faire?
    m
    0
    l
    a c 547 8 Sécurité
    28 Décembre 2014 17:24:14

    Re,

    Maintenant que j'ai tout les éléments, on commence le ménage :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Java 7 Update 21 (64-bit) (version obsolète et vulnérable, tu possèdes une plus récente)

    - IObit Apps Toolbar v7.6 (barre d'outil sponsorisée par des adwares)
    - WebPlayer (adware)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~


    2)
    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CloseProcesses:
      EmptyTemp:
      CreateRestorePoint:
      Hosts:
      FF Extension: vshare Add-On - C:\Users\Zeroo\AppData\Roaming\Mozilla\Firefox\Profiles\5at02hxn.default\Extensions\{dd05fd3d-18df-4ce4-ae53-e795339c5f01}.xpi [2011-09-11]
      FF Extension: No Name - C:\Users\Zeroo\AppData\Roaming\Mozilla\Firefox\Profiles\5at02hxn.default\extensions\{badea1ae-72ed-4f6a-8c37-4db9a4ac7bc9} [Not Found]
      CHR StartupUrls: Default -> "hxxp://fr.search.yahoo.com?type=668083&fr=spigot-yhp-ch", "hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK2q0U14moCf-ET1EM4uwmcoMATWV3OJKalj-_z0wpgQEwAupMgQYD27g_EZocSdICIEKbBTZt6R2eJu6JJLY0E7h4_ifF8bRglPun7sQD2wcW-5UFO_feQWGvF7aaPoc8fe9cMy39iY7S2ujdgSkPOA5ZHFrpQkqqvHwW1rxsYma_a2WTLDrO0lRGtFqhT3j9jP6gAo,"
      U3 awbr88pi; C:\Windows\System32\Drivers\awbr88pi.sys [0 ] (Microsoft Corporation)
      AlternateDataStreams: C:\ProgramData\Temp:3E7393FC
      AlternateDataStreams: C:\ProgramData\Temp:D20FFA63
      AlternateDataStreams: C:\Users\Zeroo\Local Settings:Ia0VRxo9y1X7Xu45KkZGMPStQqx
      AlternateDataStreams: C:\Users\Zeroo\AppData\Local:Ia0VRxo9y1X7Xu45KkZGMPStQqx
      AlternateDataStreams: C:\Users\Zeroo\AppData\Local\Application Data:Ia0VRxo9y1X7Xu45KkZGMPStQqx
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    28 Décembre 2014 18:09:58

    Pendant que je fais le fix, je te poste une erreur lorsque j'ai voulu désinstaller iObit Tool Bar: lien
    De plus j'ai pas trouvé WebPlayer, ni dans le programme de désinstallation de Windows, ni sur CCleaner.
    Je mettrai le rapport dès que je l'ai (en edit).


    EDIT: Voici le Rapport
    m
    0
    l
    30 Décembre 2014 17:59:32

    Up
    m
    0
    l
    a c 547 8 Sécurité
    30 Décembre 2014 18:05:19

    Re,

    Évite les éditions, je ne suis pas averti comme pour une nouvelle réponse ;) 

    Tu as encore les notification d'antivir après cette procédure ?
    m
    0
    l
    30 Décembre 2014 18:09:04

    Oui toujours =/
    m
    0
    l
    a c 547 8 Sécurité
    30 Décembre 2014 18:15:28

    Re,

    Pour voir :

    Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    a c 547 8 Sécurité
    30 Décembre 2014 18:39:27

    Re,

    à suivre :

    Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    ~~~~~~~~~~~~

    Redémarre le pc et dis-moi si les alertes continuent
    m
    0
    l
    a c 547 8 Sécurité
    30 Décembre 2014 21:36:15

    Re,

    Ok, niveau alerte, c'est toujours pareil ou pas ?
    m
    0
    l
    30 Décembre 2014 22:06:55

    Oui toujours pareil
    m
    0
    l
    a c 547 8 Sécurité
    31 Décembre 2014 08:48:12

    Re,

    Tu pourrais désinstaller ces deux versions de Java s'il te plait (au besoin, on réinstallera ensuite)
    - Java 7 Update 21 (64-bit)
    - Java 7 Update 71

    Tu redémarres le pc, et tu me dis si les alerte d'Antivir continuent
    m
    0
    l
    31 Décembre 2014 14:16:54

    Oui toujours ^^'
    m
    0
    l
    a c 547 8 Sécurité
    31 Décembre 2014 17:49:12

    Re,

    C’est n'importe quoi ces alertes, il indique même pas ce qui est modifié ou quel processus veut modifier le hosts ...

    Pour revoir :

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Scan.
    • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    1 Janvier 2015 06:39:14

    FRST.txt et Addition.txt
    Soit dis en passant, je sais pas si c'est lié on sait jamais, j'ai remarqué un processus nommé "System et Kernel" je crois, qui me prenait un peu de ressource parfois. J'ai fais l'erreur d’arrêter ce processus et résultat j'ai pris un BSOD (je n'ai pas pu recup' le code).
    J'avais déjà les messages de Avira à ce moment la donc c'est pas ça qui a déclenché, mais je me dis que c'est peut être lié. Mais je n'en ai pas eu depuis, je te tiens au courant si jamais j'en ai un autre au cas où ça peut aider.

    Oh et au fait Bonne année!

    m
    0
    l
    a c 547 8 Sécurité
    1 Janvier 2015 08:36:42

    Re, et bonne année ;) 

    Citation :
    j'ai remarqué un processus nommé "System et Kernel" je crois, qui me prenait un peu de ressource parfois. J'ai fais l'erreur d’arrêter ce processus et résultat j'ai pris un BSOD (je n'ai pas pu recup' le code).


    Normal, tu as arrêté un processus essentiel au maintient de l'identification de ton compte utilisateur probablement (kernel = noyau)

    Citation :
    2014-12-30 22:25 - 2014-12-30 22:25 - 00017636 _____ () C:\Users\Zeroo\Downloads\[kickass.so]rfactor.version.1.255.multi8.iso.crack.torrent


    Heu, on va peut-être éviter ce type de comportement dangereux et illégal pendant qu'on cherche les souci sur ce système hein ...


    Alors maintenant on a aussi des erreurs sur ton disque dur :
    Citation :
    Error: (12/31/2014 02:22:42 PM) (Source: Disk) (EventID: 7) (User: )
    Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.


    à faire donc :
    http://windows.microsoft.com/fr-fr/windows-vista/check-...

    Pour avoir un rapport :

    Télécharge Report_CHDSK.exe (de Laddy) sur ton bureau

  • Double-Clic dessus pour l'exécuter.
  • Le rapport va s'ouvrir dans le bloc-note.
  • Copie-colle son contenu dans ta prochaine réponse.

    Note : Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur ton bureau.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    3 Janvier 2015 15:56:59

    Désolé pour le délai de réponse, voici le rapport après vérification du disque C:\ (ou il y a windows).
    Est ce nécessaire de faire une verif' des mes trois autres partitions?
    m
    0
    l
    a c 547 8 Sécurité
    3 Janvier 2015 17:37:49

    Re,

    Non, les erreurs n'étaient signalées que sur la partition système pour le moment, mais ça, c'est pas bon signe :
    Citation :
    88 Ko dans des secteurs défectueux.


    On voit que c'est apparu y'a quelques mois seulement, faudrait pas que le disque soit en train de lâcher ...

    Tu sauvegardes régulièrement ?

    Bon, malgré tout, cela n'a probablement aucun rapport avec le souci de fichier hosts, j'aimerais pour celui-ci que tu re-désactives la protection d'Antivir, puis refasse cela :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CloseProcesses:
      EmptyTemp:
      CreateRestorePoint:
      Hosts:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    3 Janvier 2015 18:12:18

    Voila le rapport, j'ai tout de meme sauvegardé sur une clé mes fichiers importants (cours + boulot) au cas il me lâcherait.
    m
    0
    l
    a c 547 8 Sécurité
    3 Janvier 2015 20:59:41

    Re,

    Bon, cette fois j'ai pu restaurer le fichier hosts, donc vois à réactiver Antivir et s'il crie encore au scandale ou pas ;) 
    m
    0
    l
    4 Janvier 2015 10:53:30

    En effet ça a l'air d’être passé!! \o/ victoire!
    Merci de ton aide.
    Concernant le disque dur que devrais je faire pour les secteurs défectueux?

    EDIT!!! Fausse alerte c'est revenu...
    m
    0
    l
    a c 547 8 Sécurité
    4 Janvier 2015 16:40:09

    Re,

    Tu me refais ceci s'il te plait :

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Scan.
    • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    ~~~~~~~~~~

    Citation :
    Concernant le disque dur que devrais je faire pour les secteurs défectueux?


    On ne peut malheureusement rien faire d'autre que surveiller l'évolution, si cela reste ainsi, tant mieux, si de nouveau secteurs défectueux apparaissent, cela signifie que ton disque dur lâche vraiment, il faudra envisager de le changer.
    m
    0
    l
    a c 547 8 Sécurité
    5 Janvier 2015 16:16:17

    Re,

    Pardon, j'aurais dû te dire de d’abord désactiver la protection du Hosts par Antivir, laisser un moment puis faire les rapports, pour voir si quelque chose est créé ou pas, car là, il est clean le fichier hosts ;) 

    Donc, à faire, puis me recréer les rapport comme précédemment demandé
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS