slt
il y a 1 semaine, avast free m’a bloqué un site malicieux (site ou je cherchais pas à aller d’ailleurs). voilà le lien:
http://popusimi.in/picketina/Search Web

je fais un scan rapide qui me trouve des virus puis un scan de démarrage qui me trouve aussi des virus qui sont tous mis en quarantaine. je fais un post sur le site de malékal.com (voir ici: http://forum.malekal.com/url-bloque-par-avast-t35209.html pour plus de détail).
angélique (la personne qui m’a aidé) m’a dit que mes rapport TDSKiller et OTL étaient bon mais quand je refais un scan, AVAST me trouve encore des virus
http://www.hiboox.fr/pages/images/retouche/retouche.php?img=898a600db71059670cd1bbd5b1fc1b05.bmp

je voudrais savoir si ce sont des faux positifs ou si ce sont de vrais virus. merci

PS: pouvez vous me dire comment copier/coller les rapport d’avast pour éviter de mettre ça sur un hébergeur d’images

slt
serait il possible dans une prochaine version d’avast de pouvoir désactiver les protections d’avast et surtout la sandbox en 1 seule touche.
quand on utilise combofix c’est un peu chiant de cliquer sur “ok” cinquante fois pour que le scan se fasse
merci aux développeur

slt
ça serait possible d’avoir une réponse avant la fin de l’année

Bonjour,
j’ai osé !!!

j’ai demandé à aller sur le site donné en référence et ce site a été bloqué de la même manière.
j’ai lancé un scan rapide ==> aucun virus détecté.

la seule différence, c’est que moi, j’ai choisi d’aller sur ce site !!!

je te renvois sur le post http://forum.avast.com/index.php?topic=90974.0, installe Malwarebytes’ Anti-Malware et suis la procédure donnée par Jeepava

slt
tu as bien fait d’oser (tu es quand même ma seule réponse en 2 mois)

je te met une réponse que m’a faite un mec sur le site de malekal:

Bonjour devadip,

Ce site comporte effectivement des pages malveillantes - merci pour la notification.

réponse de la modo sécurité:

tu peux mettre la source si tu veux de la malveillance, page sourçe, JS pourri, etc...

réponse de la personne:

Pas encore isolé la page menant à l'entrée mais mon attention s'est portée sur le fait que le nom de domaine POPUSIMI.IN est enregistré au registrar Directi et que la résolution retourne un système autonome sous contrôle d'individus appartenant à l'infâme Russian Business Network. En général, ils font du CaaS (Crimeware-as-a-Service) alors en testant les possibles charges utiles en relation aux Exploits Kits connus sur cette range on obtient un BlackHole avec un SpyEye à la clef - http://www.threatexpert.com/report.aspx?md5=193460B43722438A162DF4B740D8CCD4

donc le lien est bien ou était bien pourri
le modo sécurité du site de malékal (angélique) est très pro (comme tous ceux du site de malekal) et cette personne qui est intervenu dans le post doit s’y connaitre aussi vu que “angélique” le connaissait.

en tout cas, merci à l’équipe d’avast de m’avoir aidé pour mon problème >:(

juste une parenthèse: il y a eu une avalanche de faux positifs aujourd’hui, corrigé par les deux dernières mises à jour.

Vive la mise à jour automatique! Mais parles-tu des 2 dernières màj du logiciel ou de la base de données virales ?

J’ai testé le lien en janvier et il était aussi bloqué mais je n’avais pas de réponse à donner. J’ai retester à l’instant le lien et il est toujours bloqué. Avast fait bien les chose.

avast m’a bloqué le lien mais j’ai quand même été infecté. vérifie que t’as pas un virus. fait un scan de démarrage