Problèmes d'accès à certains sites
Résolu
pivalone13
Messages postés
78
Date d'inscription
Statut
Membre
Dernière intervention
-
pivalone13 Messages postés 78 Date d'inscription Statut Membre Dernière intervention -
pivalone13 Messages postés 78 Date d'inscription Statut Membre Dernière intervention -
Bonjour, j'ai quelques problèmes d'accès à certains sites comme allociné, jeuxvidéo.com ou n'importe quel autre site ! J'ai chopé un virus il a 1 mois ce cela que j'ai réussis à neutraliser grâce à plusieurs logiciels. J'ai Bitdefender et Malwarebytes anti-malware. J'ai aussi un parefeu qui est Ashampoo. Bref voilà toute à l'heure par exemple j'ai essayé d'aller sur www.rueducommerce.fr et j'ai atterri après un long chargement sur https://fr.yahoo.com/?p=us ou sur http://fr.gomeo.fr/index.php?keyword=asset+management+services cela dépend des sites. Si quelqu'un pouvait m'aider SVP :).
Merci d'avance !
Merci d'avance !
A voir également:
- Problèmes d'accès à certains sites
- Meilleurs sites de téléchargement - Accueil - Outils
- Sites de vente d'occasion - Guide
- Acces rapide - Guide
- Pourquoi certains sites sont inaccessibles - Guide
- Je n'ai plus acces a ma boite mail gmail - Guide
67 réponses
========== FILES ==========
File C:\Windows\explorer.exe successfully replaced with C:\Windows\ServicePackFiles\i386\explorer.exe
File C:\Windows\System32\winlogon.exe successfully replaced with C:\Windows\ServicePackFiles\i386\winlogon.exe
OTLPE by OldTimer - Version 3.1.43.0 log created on 11292010_222115
Je copie colle car je ne peux pas deposer des fichiers .log
File C:\Windows\explorer.exe successfully replaced with C:\Windows\ServicePackFiles\i386\explorer.exe
File C:\Windows\System32\winlogon.exe successfully replaced with C:\Windows\ServicePackFiles\i386\winlogon.exe
OTLPE by OldTimer - Version 3.1.43.0 log created on 11292010_222115
Je copie colle car je ne peux pas deposer des fichiers .log
ok, tu vas maintenant tester les fichiers remplacés sur virus total
redemarre ton ordi normalement et :
=> rends toi sur https://www.virustotal.com/gui/
=> clique sur "parcourir" et dans le champ saisis le chemin vers le fichier possiblement "infecté" soit :
C:\WINDOWS\explorer.exe
=> clique sur envoyer le fichier
Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé).
Demande à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"
recommence pour: C:\Windows\System32\winlogon.exe
=> héberge ensuite ce rapport sur:
http://www.cijoint.fr et poste moi le lien
redemarre ton ordi normalement et :
=> rends toi sur https://www.virustotal.com/gui/
=> clique sur "parcourir" et dans le champ saisis le chemin vers le fichier possiblement "infecté" soit :
C:\WINDOWS\explorer.exe
=> clique sur envoyer le fichier
Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé).
Demande à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"
recommence pour: C:\Windows\System32\winlogon.exe
=> héberge ensuite ce rapport sur:
http://www.cijoint.fr et poste moi le lien
http://www.cijoint.fr/cjlink.php?file=cj201011/cij05rTnXt.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijuiWxTsf.txt
Par contre, les fichier envoyes provienne de mon actuel disque dur C:
/ mais ce disque n'est pas le disque dur C:/ que j'utilise habituellement sur mon pc. En effet il a ete remplace par mon ancien disque dur D:/. En gros les deux ont ete inverses. C'est donc pour cela qu'au demarrage de Window il boot le mauvais disque C:/ .
http://www.cijoint.fr/cjlink.php?file=cj201011/cijuiWxTsf.txt
Par contre, les fichier envoyes provienne de mon actuel disque dur C:
/ mais ce disque n'est pas le disque dur C:/ que j'utilise habituellement sur mon pc. En effet il a ete remplace par mon ancien disque dur D:/. En gros les deux ont ete inverses. C'est donc pour cela qu'au demarrage de Window il boot le mauvais disque C:/ .
tu dois tester les fichiers qui ont été remplacés par OTLPE
sur quelle partitions était les fichiers infectés d'origine?
sur quelle partition les as tu remplacés?
j'ai pas tout compris là ??
sur quelle partitions était les fichiers infectés d'origine?
sur quelle partition les as tu remplacés?
j'ai pas tout compris là ??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En fait, quand je demarre mon PC normalement avec windows il boot mon ancien disque dur D/ mais qui apparait comme actuel C/ avec reatogo-x-Pe.
Les fichiers infectes sont donc presents maintenant sur le disque actuel D/, je pense qu il faut donc que je recommence les dernieres manips ? Puisque j ai pris les fichiers a partir du disque actuel C/.
Les fichiers infectes sont donc presents maintenant sur le disque actuel D/, je pense qu il faut donc que je recommence les dernieres manips ? Puisque j ai pris les fichiers a partir du disque actuel C/.
tu dois maintenant enlever le CD de OTLPE du lecteur et démarrer sur le disque C:\en remettant la correcte séquence de démarrage dans le BIOS
tester ensuite les fichiers cités plus haut (qui ont normalement été mis à la place des fichiers infectés ) sur Virus total
@+
tester ensuite les fichiers cités plus haut (qui ont normalement été mis à la place des fichiers infectés ) sur Virus total
@+
http://www.cijoint.fr/cjlink.php?file=cj201012/cijOmC6nbY.txt
et pour winlogon :
http://www.cijoint.fr/cjlink.php?file=cj201012/cij5QISNC4.txt
et pour winlogon :
http://www.cijoint.fr/cjlink.php?file=cj201012/cij5QISNC4.txt
erreur de ma part les rapports datent d'aujourd'hui ce qui indique que les fichiers sont toujours infectés
soit parce-que le remplacement n'a pas eu lieu malgré ce que montre le rapport ici
https://forums.commentcamarche.net/forum/affich-19819464-problemes-d-acces-a-certains-sites?page=2#50,
soit parce-que les copies choisies étaient elles aussi infectés bien que données pour saine par ZHPSearch
je te recontacte plus tard
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
soit parce-que le remplacement n'a pas eu lieu malgré ce que montre le rapport ici
https://forums.commentcamarche.net/forum/affich-19819464-problemes-d-acces-a-certains-sites?page=2#50,
soit parce-que les copies choisies étaient elles aussi infectés bien que données pour saine par ZHPSearch
je te recontacte plus tard
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
bonjour
Nous allons refaire une recherche de fichier avec ZHPSearch
tu vas d'abord mettre ta version de ZHPDiag à jour
pour cela; relance zhpdiag et dans la fenêtre ouverte clique sur l'icône "Flèche Verte" en haut à droite
installe la version proposée du 30/11
laisse ZHPDiag ouvert
ensuite
=> Clique sur le bouton représentant une paire de jumelles pour éxécuter ZHPSearch.
=> Dans la fenêtre verte à droite, Liste spéciale :
=> Double clic sur la liste "Trojan Batimal" pour charger une recherche de fichiers.
=> Puis clique sur la loupe pour lancer le scan du PC.
=> Poste moi le rapport dans ta prochaine réponse : le rapport ZHPSearch est situé sur ton bureau.
si nous ne trouvons pas de copies saines nous devrons les copier par un autre moyen
fais ceci aussi Stp?
=> rends toi sur https://www.virustotal.com/gui/
=> clique sur "parcourir" et dans le champ saisis le chemin vers le fichier possiblement "infecté" soit :
C:\Windows\System32\ws2_32.dll
=> clique sur envoyer le fichier
Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). demande à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"
=> poste moi le lien vers le rapport
A+
Nous allons refaire une recherche de fichier avec ZHPSearch
tu vas d'abord mettre ta version de ZHPDiag à jour
pour cela; relance zhpdiag et dans la fenêtre ouverte clique sur l'icône "Flèche Verte" en haut à droite
installe la version proposée du 30/11
laisse ZHPDiag ouvert
ensuite
=> Clique sur le bouton représentant une paire de jumelles pour éxécuter ZHPSearch.
=> Dans la fenêtre verte à droite, Liste spéciale :
=> Double clic sur la liste "Trojan Batimal" pour charger une recherche de fichiers.
=> Puis clique sur la loupe pour lancer le scan du PC.
=> Poste moi le rapport dans ta prochaine réponse : le rapport ZHPSearch est situé sur ton bureau.
si nous ne trouvons pas de copies saines nous devrons les copier par un autre moyen
fais ceci aussi Stp?
=> rends toi sur https://www.virustotal.com/gui/
=> clique sur "parcourir" et dans le champ saisis le chemin vers le fichier possiblement "infecté" soit :
C:\Windows\System32\ws2_32.dll
=> clique sur envoyer le fichier
Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). demande à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"
=> poste moi le lien vers le rapport
A+
http://www.cijoint.fr/cjlink.php?file=cj201012/cijeYKbi48.txt
http://www.virustotal.com/file-scan/report.html?id=63fb7296920eb2313d2430ccf8a5ff439f38784637fc53b8c2889f252e69d9e6-1291315439
http://www.virustotal.com/file-scan/report.html?id=63fb7296920eb2313d2430ccf8a5ff439f38784637fc53b8c2889f252e69d9e6-1291315439
Au lieu de prendre une copie des fichiers sur ton système car il est possible qu'elles soient elles ausssi infectées, tu vas te rendre sur ce lien:
Voir le Fichier : Pivalone.zip
pour télécharger les deux fichiers sains correspondants à ton système d'exploitation XP Sp3
dézippe (extraire ici) le fichier téléchargé sur ton bureau ,tu dois voir le explorer et le winlogon
Nous allons à nouveau nous servir du liveCd de OTLPE
le bios doit donc être configuré pour démarrer sur le lecteur CD en premier
=> Redemarre sur le CD OTLPE
=> Double clique sur l'icône OTLPE
=> Une fenêtre s'ouvre : "Do you wish to load the remote registry" : Clique sur YES
=> Une seconde : "Do you wish to load remote user profile(s) for scanning ": Clique sur YES
=> Veille à ce que la case "Automatically Load All Remaining Users" soit cochée et appuies sur OK
OTL se lance
=> Copie ce texte en gras
=> Colle le texte dans la partie Custom Scans/Files
--------------------------------------------------
:files
C:\Windows\explorer.exe|C:\Documents and Settings\utilisateur 1\Bureau\explorer.exe /replace
C:\Windows\System32\winlogon.exe|C:\Documents and Settings\utilisateur 1\Bureau\winlogon.exe /replace
-------------------------------------------------
=> Clique sur Run Fix en haut de la fenêtre
=> Si une fenêtre s'ouvre avec un message : "No Fix has been Provided! Do you want to load it from a file" ; clique sur YES
=> Colle le contenu du rapport dans la réponse
Note : Le rapport se trouve dans C:\OTL
poste moi le rapport et nous ferons ensuite une analyse des deux fichiers remplacés sur Virus Total
Voir le Fichier : Pivalone.zip
pour télécharger les deux fichiers sains correspondants à ton système d'exploitation XP Sp3
dézippe (extraire ici) le fichier téléchargé sur ton bureau ,tu dois voir le explorer et le winlogon
Nous allons à nouveau nous servir du liveCd de OTLPE
le bios doit donc être configuré pour démarrer sur le lecteur CD en premier
=> Redemarre sur le CD OTLPE
=> Double clique sur l'icône OTLPE
=> Une fenêtre s'ouvre : "Do you wish to load the remote registry" : Clique sur YES
=> Une seconde : "Do you wish to load remote user profile(s) for scanning ": Clique sur YES
=> Veille à ce que la case "Automatically Load All Remaining Users" soit cochée et appuies sur OK
OTL se lance
=> Copie ce texte en gras
=> Colle le texte dans la partie Custom Scans/Files
--------------------------------------------------
:files
C:\Windows\explorer.exe|C:\Documents and Settings\utilisateur 1\Bureau\explorer.exe /replace
C:\Windows\System32\winlogon.exe|C:\Documents and Settings\utilisateur 1\Bureau\winlogon.exe /replace
-------------------------------------------------
=> Clique sur Run Fix en haut de la fenêtre
=> Si une fenêtre s'ouvre avec un message : "No Fix has been Provided! Do you want to load it from a file" ; clique sur YES
=> Colle le contenu du rapport dans la réponse
Note : Le rapport se trouve dans C:\OTL
poste moi le rapport et nous ferons ensuite une analyse des deux fichiers remplacés sur Virus Total
========== FILES ==========
File C:\Windows\explorer.exe successfully replaced with C:\Documents and Settings\utilisateur 1\Bureau\explorer.exe
File C:\Windows\System32\winlogon.exe successfully replaced with C:\Documents and Settings\utilisateur 1\Bureau\winlogon.exe
OTLPE by OldTimer - Version 3.1.43.0 log created on 12032010_200139
File C:\Windows\explorer.exe successfully replaced with C:\Documents and Settings\utilisateur 1\Bureau\explorer.exe
File C:\Windows\System32\winlogon.exe successfully replaced with C:\Documents and Settings\utilisateur 1\Bureau\winlogon.exe
OTLPE by OldTimer - Version 3.1.43.0 log created on 12032010_200139
Bonsoir
le remplacement a bien été effectué,il faut maintenant s'assurer que ces fichiers n'ont pas été réinfectés
tu redémarre donc ton PC normalement et tu refais la manip sur Virus total pour les deux fichiers
=> rends toi sur https://www.virustotal.com/gui/
=> clique sur "parcourir" et dans le champ saisis le chemin vers le fichier possiblement "infecté" soit :
C:\WINDOWS\explorer.exe
=> clique sur envoyer le fichier
Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé).
Demande à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"
recommence pour: C:\Windows\System32\winlogon.exe
poste moi ensuite le lien pour les deux rapports
le remplacement a bien été effectué,il faut maintenant s'assurer que ces fichiers n'ont pas été réinfectés
tu redémarre donc ton PC normalement et tu refais la manip sur Virus total pour les deux fichiers
=> rends toi sur https://www.virustotal.com/gui/
=> clique sur "parcourir" et dans le champ saisis le chemin vers le fichier possiblement "infecté" soit :
C:\WINDOWS\explorer.exe
=> clique sur envoyer le fichier
Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé).
Demande à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"
recommence pour: C:\Windows\System32\winlogon.exe
poste moi ensuite le lien pour les deux rapports
http://www.virustotal.com/file-scan/report.html?id=ecef5a07dbc72e99adcb82af4dab143f5a2bad3812ccbfa87ea5e82e29e133fa-1291408606
http://www.virustotal.com/file-scan/report.html?id=1ab74a4ae472156a5d2c6714e2e1a60e3b32ceb4996f923887a12b6a27315d13-1291408603
http://www.virustotal.com/file-scan/report.html?id=1ab74a4ae472156a5d2c6714e2e1a60e3b32ceb4996f923887a12b6a27315d13-1291408603
voilà qui est bien mieux n'est ce pas? ;-))
comment se comporte ton PC désormais? as tu toujours l'impossibilité d'accès aux sites ?
refais un ZHPDiag pour faire le point STP?
comment se comporte ton PC désormais? as tu toujours l'impossibilité d'accès aux sites ?
refais un ZHPDiag pour faire le point STP?
Ca y est j'ai enfin accès à tous les sites :D !
Merci énormément pour ton aide de A à Z !
Sans toi je serai perdu :s !
Voilà le rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201012/cijUSiTPm5.txt
Encore merci !
Merci énormément pour ton aide de A à Z !
Sans toi je serai perdu :s !
Voilà le rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201012/cijUSiTPm5.txt
Encore merci !
encore un petit nettoyage de traces d'infection,mais rassure toi rien de méchant
=> Lance ZHPFix (via le raccourci sur ton Bureau, soit via ZHPDiag)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=> Copie/colle les lignes suivantes et place les dans ZHPFix :
[HKCU\Software\PriceGong]
O69 - SBI: prefs.js [utilisateur 1 - st86oojz.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT1060933/CT1060933", "\"1289283303\"");
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
ensuite tu vas mettre en sécurité ton ordi en attendant qu'on fasse le travail de mise à jour et d'optimisation Demain
ensuite il faut purger la restauration système afin de ne pas risquer de remettre les infections en place ,pour cela:
=> Il faut désactiver et réactiver la restauration système suis: ce tutoriel pour t'aider.
=> Il faut ensuite créer un point de restauration manuellement, pour t'aider suis ce tutoriel
si tu préfères tu peux te servir d'un outil qui automatise cela:
Télécharge : OneClick2RestorePoint de "Laddy" sur ton Bureau
Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)
=> Conserve-le tout au long de la désinfection et de l'optimisation.
=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir (Exécuter en tant qu'administrateur)
=> Entre la description suivante : Après désinfection
=> Clic sur le bouton Créer, puis sur le bouton OK.
=> Clic sur le bouton quitter pour fermer l'application
Purger les points de restauration système:
=>Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
=> Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
=> Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
=> Rends toi dans l'onglet "Autres options"
=> Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
=> Les points de restauration système seront purgés sauf le dernier créé.
=> Lance ZHPFix (via le raccourci sur ton Bureau, soit via ZHPDiag)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=> Copie/colle les lignes suivantes et place les dans ZHPFix :
[HKCU\Software\PriceGong]
O69 - SBI: prefs.js [utilisateur 1 - st86oojz.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT1060933/CT1060933", "\"1289283303\"");
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
ensuite tu vas mettre en sécurité ton ordi en attendant qu'on fasse le travail de mise à jour et d'optimisation Demain
ensuite il faut purger la restauration système afin de ne pas risquer de remettre les infections en place ,pour cela:
=> Il faut désactiver et réactiver la restauration système suis: ce tutoriel pour t'aider.
=> Il faut ensuite créer un point de restauration manuellement, pour t'aider suis ce tutoriel
si tu préfères tu peux te servir d'un outil qui automatise cela:
Télécharge : OneClick2RestorePoint de "Laddy" sur ton Bureau
Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)
=> Conserve-le tout au long de la désinfection et de l'optimisation.
=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir (Exécuter en tant qu'administrateur)
=> Entre la description suivante : Après désinfection
=> Clic sur le bouton Créer, puis sur le bouton OK.
=> Clic sur le bouton quitter pour fermer l'application
Purger les points de restauration système:
=>Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
=> Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
=> Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
=> Rends toi dans l'onglet "Autres options"
=> Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
=> Les points de restauration système seront purgés sauf le dernier créé.
Voilà j'ai bien installé le logiciel que tu m'as proposé et j'ai réussis les manipulations avec succès , grâce à toi encore :P