Infection HTML:Script-inf sur firefox.exe

Bonjour,

Depuis quelques jours, une pop-up s’affiche régulièrement affichant une infection HTML:Script-inf dans le processus C:\Windows (x86/Mozilla Firefox/firefox.exe. J’ai fait une analyse système complet qui n’a rien trouvé. Je soupçonne un faux positif, mais sans certitude, et je ne sais pas quoi faire de plus.

Merci de l’aide que vous pourrez m’apporter.

https://forum.avast.com/index.php?topic=53253.0

Merci pour le lien.

J’ai procédé aux scans MAM, FRST et aswMRB. Les logs sont en pièce jointe. J’ai vu que MAM avait mis 6 éléments en quarantaine, mais pour le reste, je vous laisser étudier ça, je n’y comprends pas grand chose.

EDIT : En tout cas, Avast continue de me signaler HTML:Script-inf et il semblerait que ça n’apparaisse que lorsque j’ouvre le site suivant : http://danstonchat.com/

Je me permets de remonter ce fuseau, en espérant un retour.

Toujours sur le même site internet, mais cette fois Avast ne me signale plus Script-inf mais :

Objet : https://dbb1e7e01909d92fbfb9adc0093a222a.xyz/pikes.js Infection : URL:Mal Processus: firefox.exe

Ça semble vraiment être un faux positif sur le site en question, non ?

Nothing readily apparent

Rien d’évident

CAUTION : This fix is only valid for this specific machine, using it on another may break your computer

Open notepad and copy/paste the text in the quotebox below into it:

CreateRestorePoint: Reg: reg delete HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f Reg: reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f RemoveProxy: EmptyTemp: CMD: bitsadmin /reset /allusers

Save this as fixlist.txt, in the same location as FRST.exe

https://dl.dropboxusercontent.com/u/73555776/FRSTfix.JPG

Run FRST and press Fix
On completion a log will be generated please post that

THEN

Please download AdwCleaner by Xplode onto your desktop.

[*]Close all open programs and internet browsers.
[*]Double click on AdwCleaner.exe to run the tool.
[*]Click on Scan.
[*]After the scan is complete click on “Clean”
[*]Confirm each time with Ok.
[*]Your computer will be rebooted automatically. A text file will open after the restart.
[*]Please post the content of that logfile with your next answer.
[*]You can find the logfile at C:\AdwCleaner[S0].txt as well.

Merci essexboy ! Voici les logs des deux scans que vous avez demandé. Pour AdwCleaner, il vous faut juste le S0 (car il y aussi C1, R0, S1) ?

Those logs are good, have the alerts now ceased ?

Ces journaux sont bonnes, avoir les alertes désormais cessé ?

It seems they have stopped yes. Thanks a lot. I will come back if the alerts get back.

This was probably the cause

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows. Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to cancel {96E4C1A9-D561-44E4-9B22-F05761C42DBC}.
Unable to cancel {67F34A4B-A2A4-4374-BA1A-4C23AE157DE8}.
{2C101839-5D1C-44AD-82B0-3861DB739185} canceled.
{9B6235DE-71C9-4879-AEB4-C4F45A46CCB8} canceled.
{0A99A9C1-3164-4C76-947A-675DD8B27D5F} canceled.
{1129DABE-1ACD-49D8-9C32-85FC6BF39DF5} canceled.
4 out of 6 jobs canceled.