Votre question
Résolu

Problème de virus Avast

Tags :
  • Avast
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Janvier 2018 18:42:46

Bonjour,

J'ai un problème avec Avast depuis 2-3 jours, tout les 10 minutes une fenêtre Avast s'ouvre avec toujours le même message qui s'affiche : "nous avons annulé la connexion à none-stops.net car cet élément était infecté par JS:Agent-EDB [Trj]"

pouvez-vous m'aider svp

Autres pages sur : probleme virus avast

a c 333 8 Sécurité
10 Janvier 2018 19:01:13

Bonjour,

  • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

    32 ou 64 bits - Comment savoir ?

  • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).

  • Coche la case Addition.txt.

  • Clique sur le bouton Analyser.

  • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

  • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    Contenus similaires
    a c 333 8 Sécurité
    11 Janvier 2018 01:57:24

    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Appuie sur les touches Ctrl et Y en même temps pour ouvrir le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dedans :

      start
      CreateRestorePoint:
      CloseProcesses:
      AutoConfigURL: [S-1-5-21-4059967820-3080862689-1998595534-1001] => hxxp://noblockingweb.com/wpad.dat?2f8e99c5664fda3b12a73f74d2c3009223000774
      ManualProxies: 0hxxp://noblockingweb.com/wpad.dat?2f8e99c5664fda3b12a73f74d2c3009223000774
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_05¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzyyEyDyB0AyD0Ezy0EtD0DtA0B0DtBtCtN0D0Tzu0StCzzyCtBtN1L2XzutAtFtByCtFtBtFyDyEtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyEtB0A0EtCtB0EyDtGyE0EzytCtGzz0B0C0EtGyB0AyC0CtGyE0C0BtBtA0DyEyCtD0DzztC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyC0B0C0FyByE0AtGtCyCtByCtGyEtAyDtBtG0AyDtBtCtG0CyByEtC0ByD0F0F0C0E0DtA2QtN0A0LzuyE%26cr%3D744792144%26a%3Dwbf_ir_17_05%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
      HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp15-comm.msn.com/?pc=HRTE
      HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp15-comm.msn.com/?pc=HRTE
      HKU\S-1-5-21-4059967820-3080862689-1998595534-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp15-comm.msn.com/?pc=HRTE
      HKU\S-1-5-21-4059967820-3080862689-1998595534-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp15-comm.msn.com/?pc=HRTE
      SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tchfld_16_32¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuzyyEyDyB0AyD0Ezy0EtD0DtA0B0DtBtCtN0D0Tzu0StCyCzzyBtN1L2XzutAtFtByEtFyCtFyBtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtAtBtAzzyCtCyDtGyBzy0FtBtGtC0AtAtAtGyE0E0CzztGzy0FyEyBtAyCyE0CtA0CyCzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyC0B0C0FyByE0AtGtCyCtByCtGyEtAyDtBtG0AyDtBtCtG0CyByEtC0ByD0F0F0C0E0DtA2QtN0A0LzuyE%26cr%3D1313879840%26a%3Dwbf_tchfld_16_32%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
      SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tchfld_16_32¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuzyyEyDyB0AyD0Ezy0EtD0DtA0B0DtBtCtN0D0Tzu0StCyCzzyBtN1L2XzutAtFtByEtFyCtFyBtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtAtBtAzzyCtCyDtGyBzy0FtBtGtC0AtAtAtGyE0E0CzztGzy0FyEyBtAyCyE0CtA0CyCzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyC0B0C0FyByE0AtGtCyCtByCtGyEtAyDtBtG0AyDtBtCtG0CyByEtC0ByD0F0F0C0E0DtA2QtN0A0LzuyE%26cr%3D1313879840%26a%3Dwbf_tchfld_16_32%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
      SearchScopes: HKLM -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_05¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzyyEyDyB0AyD0Ezy0EtD0DtA0B0DtBtCtN0D0Tzu0StCzzyCtBtN1L2XzutAtFtByCtFtBtFyDyEtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyEtB0A0EtCtB0EyDtGyE0EzytCtGzz0B0C0EtGyB0AyC0CtGyE0C0BtBtA0DyEyCtD0DzztC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyC0B0C0FyByE0AtGtCyCtByCtGyEtAyDtBtG0AyDtBtCtG0CyByEtC0ByD0F0F0C0E0DtA2QtN0A0LzuyE%26cr%3D744792144%26a%3Dwbf_ir_17_05%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
      SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tchfld_16_32¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuzyyEyDyB0AyD0Ezy0EtD0DtA0B0DtBtCtN0D0Tzu0StCyCzzyBtN1L2XzutAtFtByEtFyCtFyBtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtAtBtAzzyCtCyDtGyBzy0FtBtGtC0AtAtAtGyE0E0CzztGzy0FyEyBtAyCyE0CtA0CyCzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyC0B0C0FyByE0AtGtCyCtByCtGyEtAyDtBtG0AyDtBtCtG0CyByEtC0ByD0F0F0C0E0DtA2QtN0A0LzuyE%26cr%3D1313879840%26a%3Dwbf_tchfld_16_32%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
      SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tchfld_16_32¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuzyyEyDyB0AyD0Ezy0EtD0DtA0B0DtBtCtN0D0Tzu0StCyCzzyBtN1L2XzutAtFtByEtFyCtFyBtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtAtBtAzzyCtCyDtGyBzy0FtBtGtC0AtAtAtGyE0E0CzztGzy0FyEyBtAyCyE0CtA0CyCzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyC0B0C0FyByE0AtGtCyCtByCtGyEtAyDtBtG0AyDtBtCtG0CyByEtC0ByD0F0F0C0E0DtA2QtN0A0LzuyE%26cr%3D1313879840%26a%3Dwbf_tchfld_16_32%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
      SearchScopes: HKLM-x32 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_05¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzyyEyDyB0AyD0Ezy0EtD0DtA0B0DtBtCtN0D0Tzu0StCzzyCtBtN1L2XzutAtFtByCtFtBtFyDyEtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyEtB0A0EtCtB0EyDtGyE0EzytCtGzz0B0C0EtGyB0AyC0CtGyE0C0BtBtA0DyEyCtD0DzztC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyC0B0C0FyByE0AtGtCyCtByCtGyEtAyDtBtG0AyDtBtCtG0CyByEtC0ByD0F0F0C0E0DtA2QtN0A0LzuyE%26cr%3D744792144%26a%3Dwbf_ir_17_05%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
      CHR HKLM\...\Chrome\Extension: [bmlggjgglgmlgbendppbpmkpakefkmkd] - <pas de Path/update_url>
      CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
      CHR HKU\S-1-5-21-4059967820-3080862689-1998595534-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bmlggjgglgmlgbendppbpmkpakefkmkd] - <pas de Path/update_url>
      CHR HKU\S-1-5-21-4059967820-3080862689-1998595534-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [bmlggjgglgmlgbendppbpmkpakefkmkd] - <pas de Path/update_url>
      CHR HKLM-x32\...\Chrome\Extension: [daanglpcpkjjlkhcbladppjphglbigam] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <non trouvé(e)>
      CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
      Task: {65050112-E0CE-43B3-B089-AFA4644F978B} - System32\Tasks\Yahoo! Powered tosif => C:\Windows\system32\wscript.exe "C:\ProgramData\{8AC94FAA-008B-C56C-864D-5B2E1C0FD0E0}\foma.txt" "687474703a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b38414339344641412d303038422d433536432d383634442d3542324531433046443045307d5c73696469746f" "433a5c50726f6772616d446174615c7b38414339344641412d303038422d433536432d383634 (l'élément de données a 78 caractères en plus). <==== ATTENTION
      Task: {B86C6A32-C637-4289-BB62-375F6FB55EB3} - System32\Tasks\{E99BF55F-879C-4AC7-90B3-C27FCA19FE14} => C:\users\mathieu\appdata\roaming\{E3D6D~1\UPDATE~1.EXE <==== ATTENTION
      Task: {C0940A6F-052A-414A-B1B7-920088F4C2EB} - System32\Tasks\{0B3D5B4A-5639-4E7E-8E52-A8C622B6E6FF} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall
      C:\Program Files\ByteFence
      Task: C:\WINDOWS\Tasks\Yahoo! Powered tosif.job => Wscript.exe C:\ProgramData\{8AC94FAA-008B-C56C-864D-5B2E1C0FD0E0}\foma.txt <==== ATTENTION
      C:\ProgramData\{8AC94FAA-008B-C56C-864D-5B2E1C0FD0E0}
      Task: C:\WINDOWS\Tasks\{E99BF55F-879C-4AC7-90B3-C27FCA19FE14}.job => C:\users\mathieu\appdata\roaming\{E3D6D~1\UPDATE~1.EXE <==== ATTENTION
      HKU\S-1-5-21-4059967820-3080862689-1998595534-1001\Software\Classes\regfile: regedit.exe "%1" <==== ATTENTION
      RemoveProxy:
      EmptyTemp:
      end

    • Ferme le Bloc-notes et choisis d'enregistrer le document.
    • Clique sur l'option Corriger de FRST. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt sera créé au même endroit que FRST.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    a c 333 8 Sécurité
    11 Janvier 2018 13:23:54

    Ce lien mène au texte que j'ai mis dans le cadre mais pas au rapport Fixlog.txt.
    m
    0
    l
    a c 333 8 Sécurité
    11 Janvier 2018 14:53:14

    C'est mieux ^^

    Plus de souci ?

    Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît (pour vérifier).
    m
    0
    l
    a c 333 8 Sécurité
    11 Janvier 2018 17:58:06

    Pour finir :


    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport (C:\DelFix.txt).


    ==Prévention==

    Malwarebytes' Anti-Malware peut être utile en cas d'infection :
    http://www.commentcamarche.net/faq/15773-malwarebytes-a...

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/detection-puplpi-potentially-unw...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    m
    0
    l
    13 Janvier 2018 18:14:04

    # DelFix v1.013 - Rapport créé le 13/01/2018 à 18:12:25
    # Mis à jour le 17/04/2016 par Xplode
    # Nom d'utilisateur : Mathieu - DESKTOP-GRCBD4U
    # Système d'exploitation : Windows 10 Home (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST

    ~ Purge de la restauration système ...

    Supprimé : RP #13 [Windows Update | 01/09/2018 16:12:14]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    m
    0
    l

    Meilleure solution

    a c 333 8 Sécurité
    13 Janvier 2018 20:04:06

    Ok pour DelFix.

    Bonne soirée ;) 
    partage
    17 Février 2018 23:27:52

    bonjour j'ai le même probléme. Que puis je faire svp?
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS