Depuis quelques jours, une pop-up s’affiche régulièrement affichant une infection HTML:Script-inf dans le processus C:\Windows (x86/Mozilla Firefox/firefox.exe. J’ai fait une analyse système complet qui n’a rien trouvé. Je soupçonne un faux positif, mais sans certitude, et je ne sais pas quoi faire de plus.
J’ai procédé aux scans MAM, FRST et aswMRB. Les logs sont en pièce jointe. J’ai vu que MAM avait mis 6 éléments en quarantaine, mais pour le reste, je vous laisser étudier ça, je n’y comprends pas grand chose.
EDIT : En tout cas, Avast continue de me signaler HTML:Script-inf et il semblerait que ça n’apparaisse que lorsque j’ouvre le site suivant : http://danstonchat.com/
Run FRST and press Fix
On completion a log will be generated please post that
THEN
Please download AdwCleaner by Xplode onto your desktop.
[*]Close all open programs and internet browsers.
[*]Double click on AdwCleaner.exe to run the tool.
[*]Click on Scan.
[*]After the scan is complete click on “Clean”
[*]Confirm each time with Ok.
[*]Your computer will be rebooted automatically. A text file will open after the restart.
[*]Please post the content of that logfile with your next answer.
[*]You can find the logfile at C:\AdwCleaner[S0].txt as well.
BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.
Unable to cancel {96E4C1A9-D561-44E4-9B22-F05761C42DBC}.
Unable to cancel {67F34A4B-A2A4-4374-BA1A-4C23AE157DE8}.
{2C101839-5D1C-44AD-82B0-3861DB739185} canceled.
{9B6235DE-71C9-4879-AEB4-C4F45A46CCB8} canceled.
{0A99A9C1-3164-4C76-947A-675DD8B27D5F} canceled.
{1129DABE-1ACD-49D8-9C32-85FC6BF39DF5} canceled.
4 out of 6 jobs canceled.