Bonjour, j'ai quelques problèmes d'accès à certains sites comme allociné, jeuxvidéo.com ou n'importe quel autre site ! J'ai chopé un virus il a 1 mois ce cela que j'ai réussis à neutraliser grâce à plusieurs logiciels. J'ai Bitdefender et Malwarebytes anti-malware. J'ai aussi un parefeu qui est Ashampoo. Bref voilà toute à l'heure par exemple j'ai essayé d'aller sur www.rueducommerce.fr et j'ai atterri après un long chargement sur https://fr.yahoo.com/?p=us ou sur http://fr.gomeo.fr/index.php?keyword=asset+management+services cela dépend des sites. Si quelqu'un pouvait m'aider SVP :). Merci d'avance ! Configuration: Windows XP / Safari 534.7

Bonjour je vais t'aider à résoudre ce problème ,mais pour commencer tu vas faire un diagnostic complet de ton PC avec ZHPDiag => Télécharge ce logiciel: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html => Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. => Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») => Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette => Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr

Voilà : http://www.cijoint.fr/cjlink.php?file=cj201011/cijuvgJ2ps.txt :)

Bonjour Ton PC est en effet multi-infecté par une toolbar piégée, plusieurs Adwares et trojan il est possible que l'emploi de cracks ou keygen ne soient pas étranger à ce problème je me permet donc de te donner un peu de lecture à ce sujet ainsi que sur le danger du P2P https://forum.malekal.com/viewtopic.php?t=893&start= http://www.libellules.ch/... Attention à ce qu'on télécharge et où on le télécharge,le mieux étant les sites officiels , le genre de barre d'outils infectieuses présente sur ton pC s'installe en même temps que certains log gratuits si on ne prend pas la précaution de décocher la case qui la propose lire ceci: https://forum.malekal.com/viewtopic.php?t=6173&start= Pour commencer la désinfection proprement dite fais ceci: désactive le Tea timer de Spybot, pour cela: =>Lancer Spybot => Cliquer sur Mode, puis cocher Mode avancé => Cliquer sur Outils puis sur Résident => Décocher la case Résident "Tea Timer" =>fermer spybot Ensuite: => Rends-toi à cette adresse: https://www.androidworld.fr/ afin de télécharger AD-Remover (créé par C_XX) => Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau. => /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ => Double-clique sur l'icône Ad-remover située sur ton Bureau. => Sur la page, clique sur le bouton « Nettoyer » => Confirme l'opération => Laisse travailler l'outil. => héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse note: Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

http://www.cijoint.fr/cjlink.php?file=cj201011/cijVASf2GC.txt

Adremover a fais son job, refais moi un ZHPdiag Stp? pour faire le point sur les suppressions effectuées poste le rapport sur cijoint.fr de la même manière

http://www.cijoint.fr/cjlink.php?file=cj201011/cij53Mlipf.txt voilà :)

parfait tu vas maintenant utiliser un logiciel très efficace sur divers types de malwaresil s'agit de MBAM (MalwareBytes AntiMalware) que tu pourras conserver et utiliser régulièrement sur ton PC => Télécharge Malwarebytes antimalware:http://www.malwarebytes.org/mbam/program/mbam-setup.exe => Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ => Fais la mise à jour du logiciel (elle se fait normalement à l'installation) => Lance une analyse complète en cliquant sur "Exécuter un examen complet" => Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen" => L'analyse peut durer un bon moment....~2 heures => Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats" =>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK" => Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien => Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

http://www.cijoint.fr/cjlink.php?file=cj201011/cij8xer7pl.txt

=> rends toi sur https://www.virustotal.com/gui/ => dans le champ parcourir saisis le chemin vers le fichier possiblement "infecté" soit : => rends toi sur https://www.virustotal.com/gui/ => clique sur "parcourir" et dans le champ saisis le chemin vers le fichier possiblement "infecté" soit : C:\windows\system32\drivers\svchost.exe => clique sur envoyer le fichier Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). tu peux demander à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier" => fais un copié/collé du résultat dans le bloc note => héberge ensuite ce rapport sur: http://www.cijoint.fr et poste moi le lien</gras> => clique sur "envoyer le fichier" Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). tu peux demander à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier" => fais un copié/collé du résultat dans le bloc note => héberge ensuite ce rapport sur: http://www.cijoint.fr et poste moi le lien

http://www.cijoint.fr/cjlink.php?file=cj201011/cijtvT7uAL.txt

Problèmes d'accès à certains sites

Réponse 61 / 67

glops Messages postés 1901 Statut Membre 150

excuse moi je n'avais pas vu le lien dans les commentaires plus haut

je te prépare la finalisation de cette désinfection et te la poste dès qu 'elle est prête
@+

Réponse 62 / 67

glops Messages postés 1901 Statut Membre 150

Bonsoir

On va encore faire un petit nettoyage pour optimiser un peu plus ton PC

=> Lance ZHPFix (via le raccourci sur ton Bureau, soit via ZHPDiag)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=> Copie/colle les lignes suivantes et place les dans ZHPFix :

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\windows\system32\ctfmon.exe
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
HKCU\Software\conduitEngine]
O43 - CFD: 24/11/2010 - 15:20:56 ----D- C:\Program Files\ConduitEngine
O43 - CFD: 24/11/2010 - 15:21:04 ----D- C:\Program Files\Conduit
O47 - AAKE:Key Export SP - "D:\Documents and Settings\utilisateur 1\Mes documents\Glest\Glest_3.2.1\glest.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\JoWooD\Far West - Demo\Bin\win32\Farwest-Demo.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "G:\Documents and Settings\Utilisateur\Mes documents\World of Warcraft\WoW-3.2.0-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "G:\Documents and Settings\Utilisateur\Mes documents\World of Warcraft\Launcher.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "G:\Documents and Settings\Utilisateur\Mes documents\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\rundll32.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "G:\Documents and Settings\Utilisateur\Mes documents\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "G:\Documents and Settings\Utilisateur\Mes documents\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Jeyo\JMC_WindowsMobile\JMC_WM.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\eFusion\BlackShot\system\BlackShot.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Documents and Settings\utilisateur 1\Local Settings\Temp\jdic_0_9_5\IeEmbed.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O51 - MPSK:{95a3f0ae-26da-11de-842f-002354f20056}\Shell\AutoRun\command - Clé orpheline
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="XviD MPEG-4 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]

=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr

Réponse 63 / 67

pivalone13 Messages postés 84 Statut Membre 1

Voilà : http://www.cijoint.fr/cjlink.php?file=cj201012/cijK7oHlE7.txt

Réponse 64 / 67

glops Messages postés 1901 Statut Membre 150

Encore un travail pour toi

Ton système d'exploitation est à jour ainsi que tes navigateurs,c'est bien

tu peux sécuriser un peu plus firefox en installant les modules, AdBlock+:
pour bloquer un maximum de pubs, sources d'infection parfois et WOT: pour être prévenu sur les dangers de certains sites.
il est aussi souhaitable d'installer WOT pour IE:

Il est important pour des raisons de failles de sécurité de tenir à jour les logiciels sensibles que sont "Java", "Adobe reader" ainsi que "flash player" lorsqu'ils sont utilisés

tu dois désinstaller tes anciennes versions de Java par la fonction Ajout/suppression de programmes du panneau de configuration et te rendre ensuite sur https://www.java.com/fr/download/ pour télécharger et installer la nouvelle version
/!\ attention à ne pas installer de barre d'outils "Yahoo" ou "Google" supplémentaires => pour cela décocher la case

tu peux aussi si tu préfères utiliser javara pour automatiser cette opération

=> Télécharge JavaRa.zip de Paul McLain et Fred de Vries:

tutoriel:

=> Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
=> Double-clique sur le répertoire JavaRa.
=> Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
=> Choisis Français puis clique sur Select.
=> Clique sur Recherche de mises à jour.
=> Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
=> Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
=> L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
=> Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
=> Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
=> Ferme l'application.

* Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

______________________________________________________________

Tu utilises "Adobe reader" mais ta version 8.1 est obsolète (la dernière est la version X), Désinstalle là par ajout/suppression de programmes du panneau de configuration et se rendre ensuite sur https://get2.adobe.com/fr/reader/otherversions/ pour télécharger la version correspondant au système d'exploitation du PC

Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider

beaucoup d'infection se propagent désormais par les supports amovibles comme les clés usb ou disque durs externes tu peux vacciner les supports avec UsbFix de la façon suivante

/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\

=> Télécharge: UsbFix: (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'être infectées sans les ouvrir

=> Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
=> Double clique sur le raccourci UsbFix présent sur ton bureau .
=> Choisis: ( Vaccination )
=> Laisse travailler l'outil.

=> Ensuite poste le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
______________________________________________________________

=> tu peux vider la quarantaine de MBAM en ouvrant le programme sous l'onglet quarantaine ,sélectionner les objets et "supprimer" ou "tout supprimer"

=> n'oublie pas de réactiver toutes les protections désactivées pendant la désinfection
______________________________________________________________

Tu vas ensuite nettoyer les fichiers temp et le registre

=>Télécharge et installe ccleaner

=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse.
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=> tutoriel pour t'aider :

=> Tu peux conserver ce logiciel et l'utiliser régulièrement.

______________________________________________________________

Il ne faut pas garder les outils qui ont servi à désinfecter saut MBAM et ccleaner
pour les supprimer

* Télécharge DelFix.
* lance DelFix, clique sur Suppression.
* Patiente pendant la suppression jusqu'à l'ouverture du rapport.
* Poste le contenu du rapport dans ta prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.

pour le désinstaller ensuite il suffira de relancer le programme et de cliquer sur "désinstalltion"

______________________________________________________________

TRES IMPORTANT

=> Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
=> Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider.

=> Il faut ensuite créer un point de restauration manuellement, pour t'aider suis ce tutoriel

______________________________________________________________

L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf provenant du site de "malekal_morte" ,il fait parti d'un projet "anti-malware" et je t'invite à le diffuser autour de toi.

tu me posteras le rapport de DelFix que tu désinstalleras ensuite en lançant le programme et en choisissant "désinstallation"

=> fais tout cela tranquillement rien ne presse

Bonne soirée!

Réponse 65 / 67

pivalone13 Messages postés 84 Statut Membre 1

http://www.cijoint.fr/cjlink.php?file=cj201012/cijrlBAg4i.txt

http://www.cijoint.fr/cjlink.php?file=cj201012/cijJ1o8TW1.txt
Voilà tout !

Réponse 66 / 67

glops Messages postés 1901 Statut Membre 150

bravo tu as bien travaillé , tu peux marquer le sujet en résolu sur ton premier message
je te souhaite un bon dimanche et Bon surf ! ;-)
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------

Réponse 67 / 67

pivalone13 Messages postés 84 Statut Membre 1

Merci énormément Glops ! Tu m'as bien aidé ! Bon dimanche à toi aussi ! a+ :)

Problèmes d'accès à certains sites - Page 4

Discussions similaires

Newsletters