site malveillantRésolu/Fermé

Question

Bonjour  j'ai cliqué sur un lien dans un forum et quand je suis arrivé sur la page, il y une barre en bas qui me disait attention site malveillant ..., mon antivirus est avast je pense qu'il a bloqué l'accès à la page et je voudrais savoir ce que c'est si c'est grave ou pas, et si avast a bloqué l'accès à la page ou pas, et comment faire pour supprimer car tout lé dix minute il y a se message: je suis sous firefox mais les page s'ouvres avec internet explorer. merci de votre aide!!

The Lion King · Accepted Answer

1: fais un effort d'othographe, j'ai du mal à te relire. Pas de langage SMS sur CCM.
2: Oui y'a un moyen. Change d'antivirus: 

Je te conseille Avira Antivirus (note qu'il te fera chier une fois par jour lors de sa mise a jour, car étant gratuit, il t'envoie une petite pub, mais suffit de cliquer sur ok et c'est fini), téléchargeable ici: 

https://www.01net.com/ 

Voici un Tutorial d'installation D'avira: 


Tutoriel d’installation d’AVIRA ANTIVIR Free Antivirus 


1°) Une fois installé, ouvrir la page centrale de démarrage. 

2°) Cliquer sur « configuration » (en haut a droite) 

3°) Cliquer sur la case « mode expert » (en haut a gauche) 

4°) Dans « fichiers », sélectionner « tout les fichiers » 
Dans « Autres réglages » ; sélectionner toutes les cases sauf « Ignorer les fichiers hors lignes » 

5°) Cliquer sur le petit « + » a coté de scanner dans le menu a gauche. 

6°) Cliquer sur "recherche", puis « archives », et TOUT sélectionner. 

7°) Dans le menu a gauche, sous archives, cliquer sur « Heuristique ». Tout sélectionner, et 
sélectionner « Haute détection » 

8°) Cliquer sur le petit « + » de « Guard » 

9°) Cliquer sur le petit « + » de "recherche". 

10°) Sélectionner l’option « contrôler a la lecture et a l’écriture » dans « Mode de recherche". 
Sélectionner l’option « Tout les fichiers » dans « fichiers » 
Sélectionner toutes les options dans « archives » 

11°) Cliquer sur le petit « + » dans « Généralitées » dans le menu a gauche 

12°) Sélectionner « catégorie étendues » 

13°) Engager l’option « tout sélectionner » 


Ne crois surtout pas les rumeurs comme quoi avast! (antivirus gratuit) est un excellent antivirus. Il ne detecte RIEN, crois en mon experience. 
Si tu veux installer Avira, n'oublie pas de désinstaller l'antivrus que tu avais avant, car DEUX ANTIVIRUS PEUVENT S'ENTRAVER

The Lion King · Answer

Change d'antivirus, et donne nous l'URL de la page.
Cordialement, TLK.

le skull · Answer

des ke lé page souvre je vs envoy sa mé comment lé supprimé ya bien 1 moyen??

le skull · Answer

je te remercie beaucoup sa marche c'est impressionnant le nonbre de virus que AVAST a laissé s'introduire sur mon pc...
merci beaucoup :)

The Lion King · Answer

Ccleaner. Il supprimer les fichiers temporaires internet et donc la ou se trouve les cookies légaux non arrêtés par privoxy et/ou spybot (sans cookies, Internet ne fonctionnerait pas!). Il a une autre particularitée: il répare les erreurs système windows. Ce qui s'avère très utile.

Il suffit de proceder comme suit: une fois CCleaner installé, aller dans l'onglet "registre", et effectuer plusieurs scans de suite en prenant soin de faire une seule sauvegarde et de coriiger tout les problèmes a chaque fois.
Lorsque tout les soucis (il peut en rester un ou deux, ca arrive) sont corrigés, retourner dans "Nettoyyeur" et nettoyer...

Téléchargeable ici: https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Installer un Anti-spyware/malwares/cookies: Il a un avantage:  une base de données complète. Seulement, il faut l'executer une fois par semaine au minimum, et faire un scan complet avec. Ca peut devenir enervant. 

Un très performant: https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html 

Pas besoin de tutorial, tout est expliqué dedans. 

En ce moment, Malwaresbyte's est très prisé, il est très bien aussi.

Le voila: https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html

Très, mais très simple d'utilisation. penser au mises a jour.

Surtout, si on veut installer Spybot et malwaresytes, penser a désactiver le "résident" de spybot (surveillance des fichiers en temps réel) qui handicape malwaresbytes. Mais un seul des deux suffit.

- Utiliser un serveur proxy. Le serveur proxy bloque les cookies avant leur chargement, ce qui les rends totalement innofensif. Mais ne possédant pas de base de données, il lui arrive de faire des faux positifs, et parfois il peut bloquer des choses légales. 

Privoxy: https://www.clubic.com/telecharger-fiche64048-privoxy.html 

une fois installé, il suffit de procéder comme tel: Dans internet explorer, cliquer sur "Outils" (en haut a droite), Options internet, Connexions, paramètres réseau, utiliser un serveur proxy. Dans le nom, tu tapes "Localhost", avec comme port le 8118. 

Tu va alors avoir en bas une petite roue verte ou bleue (comme le parking) avec un "P" dedans, qui va tourner lors de ta connexion. C'est tout. 

Tu peux aussi combiner les deux, antispyware et proxy. 

Cordialement, TLK.

Utilisateur anonyme · Answer

"(sans cookies, Internet ne fonctionnerait pas!)"

lol :-)

le skull · Answer

je fait quoi alors??????

Utilisateur anonyme · Answer

Bah t'installle CCleaner c'est indiqué au dessus ;-)
Mais ça résoudra pas ton problème à mon avis..

The Lion King · Answer

C'est en tâtonnant qu'on y arrivera :)

le skull · Answer

alors The Lion King,j'ai fait tout se que tu ma dit je te dit si sa marche ou pas peut tu me donné ton adress ou est ce que tu sera la si j'ai d'autre problème

The Lion King · Answer

T'a déjà tout fait?
Hum...
Oui je serai la (pas toujours, certes j'ai pas que CCM dans ma vie)
Ton souci c'est quoi exactement, précisément, parce que c'ets pas rès clair dans ton énoncé.

le skull · Answer

ba j'avais déjà cccleaner, le problème c'est que il y a des pages sous internet explorer qui s'ouvre et que moi je suis sous firefox, et quand j'avais AVAST sa me les notifié en malveillant et plus sa va et plus j'ai de page qui s'ouvre mais la "pour l'instant" je n'en ai plus!!! je touche du bois

The Lion King · Answer

Tu veux dire que dès que tu oures firefox, des pages s'ouvrent?
Ce sont normalement, les dernières pages visitées!

le skull · Answer

non se sont des pages que je ne connais pas je ne suis jamais aller dessus!!!

The Lion King · Answer

Bizzare...
Dans firefox, "outils", "effacer mes traces".

le skull · Answer

bon me revoilà se que j'ai installé n'a rien changé a mon problème:
encore un site qui viens de s'ouvrir

http://www.usafis.org/_sys/FR/french_id2.asp?af=anwE_fr_6076983

http://www.ifpass.fr/page.php/fr/169_261.htm?IAG_ID=350

j'en est plus que mare................. :( :( :(

The Lion King · Answer

Est ce qu ca fait ca aussi avec IE?

le skull · Answer

oui les pub s'ouvre sous internet explorer

The Lion King · Answer

Installer Hijackthis.

Ouvrir, et selectionner "Do a system scan and save a logfile".

le laisser faire, puis comparer les résultats du scan a ce site:

>>> https://forums.cnetfrance.fr 


Enfin, Copier/coller ce scan ici, et effectuer les dernière modifications necessaires.

>>> http://www.hijackthis.de/fr

Fermer tout les programmes, et redémarrer l'ordinateur.

le skull · Answer

ok je vais essayé sa demain et je te tien au courant parce que j'en est mare pour aujourd'hui. et merci de m'aider comme tu le fait c'est trop génial même si pour l'instant il n'y a pas d'amélioration mais je suis sur que l'on va exterminer se problème.

The Lion King · Answer

Rien n'est sur en info...j'arrive au bout de mes ressources a distance.
Sinon, je fais tout au feeling.
Mais merci ;)
A demain, je sais pas trop quand. J'ai pas mal de boulot :)
Cordialement, TLK.

le skull · Answer

bon j'ai installé HijackThis est voila le résultat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:18:16, on 16/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft LifeChat\LifeChat.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\cyril\AppData\Local\cwsum.exe
C:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe
C:\Program Files\Privoxy\privoxy.exe
C:\Program Files\EDIMAX\Common\RaUI.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Users\cyril\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Users\cyril\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Tunebite_WebRipPlugin Class - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - C:\Program Files\RapidSolution\Tunebite\plugins\IE\TB_WebRipIePlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeChat] "C:\Program Files\Microsoft LifeChat\LifeChat.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RGSC] D:\Program Files\gta iv jeux\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [cwsum] "c:\users\cyril\appdata\local\cwsum.exe" cwsum
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\cyril\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Pinnacle Streaming Server.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe
O4 - Global Startup: Privoxy.lnk = C:\Program Files\Privoxy\privoxy.exe
O4 - Global Startup: Wireless Utility.lnk = C:\Program Files\EDIMAX\Common\RaUI.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Unknown owner - C:\Program Files\EDIMAX\Common\RalinkRegistryWriter.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

pti-damsi · Answer

Télécharge https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
--) Enregistre HJTInstall.exe sur ton bureau 
--) Double-clique sur HJTInstall.exe pour lancer le programme 
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis 
--) Accepte la license en cliquant sur le bouton "I Accept" 
--) Choisis l'option "Do a system scan and save a log file" 
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note 
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport 
--) Colle le rapport que tu viens de copier sur ce forum 
--) Ne fixe encore AUCUNE ligne,

le skull · Answer

pti-damsi lit un peu le rapport est au dessus ;/

The Lion King · Answer

Mouais, y'a pas l'air d'avoir grand chose...
Vérifie sur les deux sites que je t'ai filé.

pti-damsi · Answer

Télécharge 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 


!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !! 

>> Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ... 

>>Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil . 

>> Choisis l'option 1 ( "recherche") et tapes "entrée" . 

>>Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité 
de son contenu dans ta prochaine réponse ... 

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

The Lion King · Answer

Pti damsi, ca te dérangerait d'attendre deux secondes sa réponse ;)
On va y venir a toolbar S&D, mais minute!
Chaque chose en son temps...:)

Utilisateur anonyme · Answer

Salut ,

O4 - HKCU\..\Run: [cwsum] "c:\users\cyril\appdata\local\cwsum.exe" cwsum 

>>Navipromo ( Navilog1 : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901 )

Bonne suite .

le skull · Answer

depuis 9h30 je suis sur internet et il n'y a plus de trace de pages malveillante qui s'ouvre de plus j'ai installé aussi noscript alors je te remercie sa a l'air de marché, est quel connaissance en informatique.... je mis connais un peu mes la tu est trop fort. encore merci de m'avoir aidé :) ^^    

Le Skull

The Lion King · Answer

Ben écoute de rien! Je garde ce topic, si tu as d'autres souci (d'autres pages), tu repost ici!
A la prochaine (le moins possible ;) )!
Cordialement, TLK.

le skull · Answer

ok pas de problème encore merci.........:) ^^

Site malveillant

31 réponses

Discussions similaires

Newsletters