Bonjour clem988

IL faudrait peut être envisager un petit nettoyage de l'intérieur du boitier avec une bombe à air sec que l'on trouve dans le rayon informatique de tous les hypermarchés et pun petit pinceau plat propre pour dépoussiérer les pales des ventilateurs ainsi que le radiateur du ventirad à condition que ce ne soit pas un portable.

Par contre que Malwarebyte's bloque l'accès à certains sites ce n'est pas très normal. Peux tu donner un exemple

Bonjour, apparemment mon dernier message n'est pas passé !
Pour les conseils d'entretien je prends note sauf pour la ventilation du pc, c'est un pc-portable.
En ce qui concerne Malwarebytes, lorsque j'ai ouvert une newsletter d'un site que je connais bien, un message est apparu dans la barre du bas :
"blocage réussi de l'accès à un site potentiellement malveillant" 213.xxx.186.33.87 (je ne sais pas si je peux inscrire tous les chiffres relevés !)
type:sortant - port: 50620 - processus:avastsvc.exe
De ce fait j'ai ouvert Malwarebytes et un fichier est stocké dans la rubrique Quarantaine : Adware.Agent en date du 28.08 (date à laquelle j'ai ouvert la newsletter)
Peu de sites sont bloqués mais apparemment plus avec des sites marchands.
Bonne réception & bon week end. Cordialement. Clem

Bonjour clem968

avastsvc c'est un service d'Avast antivirus il se trouve ici C:\Program Files\AVAST Software\Avast\AvastSvc.exe
Si tu as Avast comme antivirus ce fichier est légitime.

Poste le contenu de la quarantaine de Malwarebyte's pour qu'on y voie plus clair

Bonjour, effectivement AVAST est mon antivirus. Je poste ci après le lien en espérant que ce soit le bon, je ne me rappelle plus ou je devais regarder pour le retrouver !
http://cjoint.com/?3IjmTePnQw5.
Bonne réception & bonne journée. Cordialement. Clem968

Bonjour clem968

Il n'y a rien à craindre Malwarebyte's a bien fait son travail, as tu encore des soucis avec ce PC ?

Bonjour, merci pour votre travail et votre rapidité à répondre. Ok pour Malwarebytes. Concernant le pc, depuis que j'ai demandé une analyse et avec les différentes manipulations effectuées, je trouve qu'il fonctionne beaucoup mieux. Chauffe moins vite et démarrage plus rapide lorsque je l'ouvre.
Par contre y avait il réellement un trojan et a t'il été supprimé de mon pc ? Je suis encore réticente à l'idée de me servir de mon pc à 100% (achat en ligne etc...)
Dans l'attente de vous lire, bonne journée. Cordialement. Clem968

Bonjour clem968

Je te fais passer un scan en ligne

ESET Online Scanner

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce lien:
http://download.eset.com/special/eos/es ... er_enu.exe


- Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner.

Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
- Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
- Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"

- Lance la recherche antivirale en cliquant sur le bouton "Start":
l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
- Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
- Une nouvelle fenêtre apparaît:
clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
- Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
- Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
[*] Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu en lien dans ta prochaine réponse

Bonjour, merci pour ce message. Voici le rapport effectué après la recherche via ESET : http://cjoint.com/?3Ivq6ufWqp4
Il y a apparemment encore quelques petites choses désagréables qui trainent ! L'analyse fut longue (3 heures) mais le pc a tenu.
Dans l'attente de vous lire,
Belle fin de journée. Cordialement. Clem

Bonjour clem968

Vide le cache de Java http://www.java.com/fr/download/help/plugin_cache.xml

Fais analyser C:\Program Files\PDFCreator\message.exe ici https://www.virustotal.com/
Poste ensuite le rapport qui sera généré

Bonjour, manipulations effectuées par contre je bloque avec un truc bête : comment enregistrer le rapport de Virus Total ???
J'ai le résultat du scan à l'écran mais je ne vois pas comment l'enregistrer.
En attendant vos conseils, je file voir si je suis mal réveillée ... Bonne journée et merci. Clem

Re, j'ai retrouvé le rapport, voici son contenu : http://cjoint.com/?3IwtYFST7Wn
Bonne réception et bon week end. Cordialement. Clem

Bonjour clem968

C'est le rapport d'ESET que tu as posté, on reprends les mêmes et on recommence :

Fais analyser C:\Program Files\PDFCreator\message.exe ici https://www.virustotal.com/
Poste ensuite le rapport qui sera généré

Tutoriel pour Virustotal http://rue-du-montceau.pagesperso-orang ... total.html

Bonjour, merci pour votre rapidité. Voici le lien pour le résultat de Virustotal :
https://www.virustotal.com/file/f7d5021 ... /analysis/
Bonne réception et bon dimanche. Cordialement. Clem

Supprime les fichiers qui sont en rouge dans ma réponse, vide ensuite la corbeille

C:\Program Files\PDFCreator\message.exe
C:\Users\alg\Downloads\installer_flash_player_French.exe

Bonjour, les manipulations ont été effectuées. J'attends vos instructions pour la suite.
Merci par avance et bon début de semaine. Cordialement. Clem

Bonjour clem968


As tu encore des soucis avec ce pc ? Si ne n'est pas le cas on pourra finaliser le sujet

Bonsoir, comme je vous l'ai indiqué dans un autre message, mon pc va beaucoup mieux et ce grâce à vous, je vous en remercie beaucoup.
Je peux rester m' en servir plus longtemps qu'avant et si vous pensez que le virus a été supprimé suite aux différentes manipulations effectuées, on peut clore ce sujet.
Dans l'attente de vos instructions, bonne soirée.
Cordialement. Clem

Bonsoir clem968


C'est terminé on peut passer au final, il ne te reste plus qu'a supprimer les outils téléchargés pour désinfecter ton pc, suivre les consignes de sécurité et de passer en résolu ton sujet comme indiqué en fin de ma réponse


Suppression des outils téléchargés.

• Télécharge Delfix (d'Xplode) sur ton bureau.
• Lance le et clique sur Recherche
• Le scan fini clique sur Suppression
• Relance DelFix clique sur Désinstaller

Je te donne quelques consignes de sécurité :

• Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
• Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
• Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
• Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
  
• Scan hebdomadaire avec un antimalware
  
• Verifie si ta console Java est à jour:
  Java Sun http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)
  
• Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
• Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
• En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo http://www.filehippo.com/download_jre_32/

Lecture recommandée

• Les toolbars ce n'est pas obligatoire Lien
• Les antispywares gratuits ça sers à rien Lien
• Quelques idées reçues Lien
• Les dangers des cracks Lien
• Reconnaître les Pups (programmes potentiellement indésirables) Lien

Edite ton premier post et mets aprés le titre de ton sujet (Résolu) comme ceci :Trojan Blacole Réf. (Résolu)

Bonjour, les manipulations ont été effectuées. Par contre, sur le bureau il me reste CCLEANER et Malwarebytes me demande de télécharger la nouvelle version, dois le faire ?
Merci pour votre professionnalisme, votre rapidité de réponse tout ceci m'a permis de retrouver un pc qui tourne beaucoup mieux.
Bon dimanche.
Cordialement. Clem

Bonjour clem968

Si c'est le fichier d'installation de Ccleaner il peut être supprimé

Pour Malwarebyte's il faut le mettre à jour