Il y a actuellement 70 visiteurs
Mardi 14 Août 2018
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Pop-up ame.avira.com

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Pop-up ame.avira.com

Message le 02 Juin 2018 11:53

Bonjour à tous, :)

Depuis hier soir, il semble qu'il y apparaisse parfois une fenêtre invisible intempestive qui s'affiche en haut à gauche de mon écran. Quand je clique dessus, je suis redirigé sur une page blanche avec pour adresse de type ame.avira.com.

Antivir est bien mon antivirus et Avira affectionne ce genre de pop-up publicitaires ultra-agressifs.

Le problème est que ce procédé ressemble ici à un malware...

J'ai procédé au diagnostic sur FRST64 dont les fichiers sont en PJ.

Pouvez-vous m'aider?

En vous remerciant d'avance, :P
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Pure Narcotic
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 27
Inscription: 11 Nov 2010 18:56
 


Re: Pop-up ame.avira.com

Message le 02 Juin 2018 13:53

Bonjour
pas grand chose donc.
Correctifs.
  • Exécutez FRST/FRST64 par clic-droit -> Exécuter en tant qu'administrateur
  • Copiez la totalité du contenu, de Start:: à End:: de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier)
    Image


    Start::
    CloseProcesses:
    CreateRestorePoint:
    HKU\S-1-5-21-4088046521-2970368304-2295605308-1000\...\Run: [McAfeeSafeConnect] => C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    C:\Program Files (x86)\McAfee Safe Connect
    FF NewTab: Mozilla\Firefox\Profiles\b6vk72io.default -> about:newtab
    GroupPolicy: Restriction ? <==== ATTENTION
    S2 MBAMScheduler; "\mbamscheduler.exe" [X]
    Hosts:
    EmptyTemp:
    Cmd: ipconfig /flushdns
    End::



  • Sur le menu principal de FRST, cliquez une seule fois sur Corriger et patientez le temps de la correction
  • Acceptez le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Postez ce rapport dans votre réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

ensuite:
https://www.nicolascoolman.com/fr/downl ... etbrowser/
Donne moi des nouvelles après cela s.t.p. :wink:
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12223
Inscription: 08 Déc 2009 20:51
 

Re: Pop-up ame.avira.com

Message le 02 Juin 2018 14:12

oups,
Avatar de l'utilisateur
heracles
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 160
Inscription: 02 Juin 2014 20:18
 

Re: Pop-up ame.avira.com

Message le 02 Juin 2018 17:57

Bonjour Bernard53 et merci de ta réponse,

Alors le déroulement sur FRST a été assez... surprenant car peut après avoir cliqué sur "Corriger", un écran bleu est apparu indiquant en anglais qu'il y avait des dommages sur mon disque dur. Je ne sais si c'est normal.^^

Le PC a redémarré tout seul et un rapport Fixlog a été publié et est totalement vierge.
Pure Narcotic
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 27
Inscription: 11 Nov 2010 18:56
 

Re: Pop-up ame.avira.com

Message le 03 Juin 2018 09:18

vu ce qui est dans le script je ne vois pas ce qui a peux provoquer cela.
Rien à craindre pourtant.
Essai de nouveau avec ceci s.t.p.

Start::
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-4088046521-2970368304-2295605308-1000\...\Run: [McAfeeSafeConnect] => C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF NewTab: Mozilla\Firefox\Profiles\b6vk72io.default -> about:newtab
GroupPolicy: Restriction ? <==== ATTENTION

Hosts:
EmptyTemp:
Cmd: ipconfig /flushdns
End::
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12223
Inscription: 08 Déc 2009 20:51
 

Re: Pop-up ame.avira.com

Message le 03 Juin 2018 13:48

RAS cette fois-ci! ;)
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Pure Narcotic
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 27
Inscription: 11 Nov 2010 18:56
 

Re: Pop-up ame.avira.com

Message le 03 Juin 2018 16:52

Supprime alors manuellement ce dossier.
c:\Program Files (x86)\McAfee Safe Connect
passe bien sur avant par " ajout suppression de programme.
as tu encore cette fenêtre intempestive!
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12223
Inscription: 08 Déc 2009 20:51
 

Re: Pop-up ame.avira.com

Message le 04 Juin 2018 13:23

Fichier supprimé.

Je n'ai plus cette fenêtre intempestive. Par contre, fait singulier, en démarrant mon pc ce matin, Windows ne se lançait pas et j'ai dû passer par le BIOS. :-?
Pure Narcotic
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 27
Inscription: 11 Nov 2010 18:56
 

Re: Pop-up ame.avira.com

Message le 04 Juin 2018 19:27

vu l'ecran bleu signalé fait ceci car je pense aussi à un soucis matériels a vérifier.

Télécharger whocrashedSetup

Installer le logiciel et une fois installé cliquez sur Analyse Image
. Si tu as une anomalie mets-le rapport ici.


Puis:
https://www.commentcamarche.net/downloa ... aldiskinfo
Tu me dis simplement comment est signalé" l'état des DD.

Puis:
https://www.commentcamarche.net/downloa ... 754-speccy
Une image comme sur le site de tes infos est l'idéal :wink:
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12223
Inscription: 08 Déc 2009 20:51
 

Re: Pop-up ame.avira.com

Message le 04 Juin 2018 22:52

Partant dès demain en vacances pendant 2 semaines, je reprends ce topic à mon retour!

A très vite! :wink:
Pure Narcotic
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 27
Inscription: 11 Nov 2010 18:56
 

Re: Pop-up ame.avira.com

Message le 05 Juin 2018 12:38

ok bonnes vacances :wink:
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12223
Inscription: 08 Déc 2009 20:51
 

Re: Pop-up ame.avira.com

Message le 19 Juin 2018 16:28

Bonjour Bernard53 et merci de ta patience, ;)

Me revoilà de vacances, donc et voici le rapport de WhoCrashedSetup :

System Information (local)
--------------------------------------------------------------------------------

Computer name: UTILISATEUR-PC
Windows version: Windows 7 Service Pack 1, 6.1, build: 7601
Windows dir: C:\Windows
Hardware: ASUSTeK COMPUTER INC., Z170-A
CPU: GenuineIntel Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz Intel586, level: 6
8 logical processors, active mask: 255
RAM: 17090912256 bytes total




--------------------------------------------------------------------------------
Crash Dump Analysis
--------------------------------------------------------------------------------

Crash dumps are enabled on your computer. This system is not configured for complete or automatic crash dumps. For best results, configure your system to write out complete or automatic crash dumps. Select Tools->Crash Dump Configuration from the main menu to configure your system to write out complete memory dumps.

Crash dump directories:
C:\Windows
C:\Windows\Minidump

On Sat 02/06/2018 17:52:43 your computer crashed or a problem was reported
crash dump file: C:\Windows\Minidump\060218-15756-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x427AE8)
Bugcheck code: 0x1000007E (0xFFFFFFFFC0000005, 0xFFFFF80003E31AE8, 0xFFFFF880039B6578, 0xFFFFF880039B5DE0)
Error: SYSTEM_THREAD_EXCEPTION_NOT_HANDLED_M
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a system thread generated an exception which the error handler did not catch.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.



On Sat 02/06/2018 17:52:43 your computer crashed or a problem was reported
crash dump file: C:\Windows\MEMORY.DMP
This was probably caused by the following module: ntkrnlmp.exe (nt!RtlGetNextRange+0x334)
Bugcheck code: 0x7E (0xFFFFFFFFC0000005, 0xFFFFF80003E31AE8, 0xFFFFF880039B6578, 0xFFFFF880039B5DE0)
Error: SYSTEM_THREAD_EXCEPTION_NOT_HANDLED
Bug check description: This bug check indicates that a system thread generated an exception that the error handler did not catch.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.

--------------------------------------------------------------------------------
Conclusion
--------------------------------------------------------------------------------

2 crash dumps have been found and analyzed. No offending third party drivers have been found. Connsider using WhoCrashed Professional which offers more detailed analysis using symbol resolution. Also configuring your system to produce a full memory dump may help you.


Concernant CrystalDiskInfos, état de santé correct.

Et enfin le dernier :
https://www.noelshack.com/2018-25-2-152 ... -ecran.png
Pure Narcotic
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 27
Inscription: 11 Nov 2010 18:56
 

Re: Pop-up ame.avira.com

Message le 19 Juin 2018 20:05

regarde si tu n'as pas besoin de mettre à jour certains pilotes.
https://www.driverscloud.com/fr/demarrer
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12223
Inscription: 08 Déc 2009 20:51
 



Sujets similaires

Message impossible d'installer avira sur mon pc
salut plus moyen d'installer mon antivirus avira,quand je clique sur le exe il fait pour se lancer mais rien se passemerci
Réponses: 6

Message Avira erreur 24005
Bonjour a tous,il a quelques temps j'ai crée un post pour un problème avec internet ( sur un autre forum)http://forums.cnetfrance.fr/topic/13557 ... ost3295085Je pensais que c?était réglé mais en fait sa recommence, j'ai donc voulus faire une recherche antivirus, au cas où, et j'ai commencer a regar ...
Réponses: 23

Message Avira 2013
Bonjour à tous,J'ai téléchargé Avira 2013 pour remplacer mon ancien antivirus. Mais j'ai un petit doute concernant la protection internet: en effet quand j'ouvre avira, je peux cliquer sur différentes rubriques : PC Protection, Child protection, android security etc.. mais pas sur "internet pro ...
Réponses: 3

Message avira antivirus invalide
Bonjour,depuis quelque jours je ne peux plus utiliser mon antivirus. Lorsque je veux le reinstaller je ne peux pas. Impossible de le desinstaller manuellement.merci pour votre aide
Réponses: 13

Message Pub Avira à chaque démarrage
Bonjour,Y a t'il un moyen d'enlever la pub de Avira antivir qui apparait à chaque allumage de l'ordinateur ?Merci
Réponses: 3

Message Avira Antivir vs windows Defender
Bjr,Je reviens vers vous suite a un petit doute que j'aimerai que vous eclrairiezsuite a mon dernier post et ayant reussi a supprimer un fichier restant d'un antivirus(grace a votre aide),je veux desormais reinstaller un autre antivirus.Mon choix c'est porté sur Antivir version gratuite que j'utili ...
Réponses: 5

Message Alerte Virus par Avira Antivir
Bonjour à tous,Je ne suis pas, malheureusement, une pro. de l'informatique et je ne sais pas comment faire avec un "Cheval de troie" ( TR/BegSms. A ) que mon antivirus AVIRA ANTIVIR détecte tous les 15 jours depuis mars 2011.Ce virus se situe dans "C:\Système Vol ...
Réponses: 9


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 11 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.