Plus accès sur Copainsdavant
Résolu
Papyx
Messages postés
357
Statut
Membre
-
déon -
déon -
Bonjour,
Je viens de constater que sur mon PC, je ne peux plus accéder au site.
J'ai essayé en neutralisant mon antivirus ainsi que le bouclier Windows; sans succès.
J'ai passé un antimalware ainsi qu'un scan complet d'Avast; sans problème.
Je ne sais plus quoi faire.
AD
PS. sur ce site, il y-a quelque chose d'inquiétant!
http://informe.com/copainsdavant.linternaute.com/
<config>Windows XP / SP3
Je viens de constater que sur mon PC, je ne peux plus accéder au site.
J'ai essayé en neutralisant mon antivirus ainsi que le bouclier Windows; sans succès.
J'ai passé un antimalware ainsi qu'un scan complet d'Avast; sans problème.
Je ne sais plus quoi faire.
AD
PS. sur ce site, il y-a quelque chose d'inquiétant!
http://informe.com/copainsdavant.linternaute.com/
<config>Windows XP / SP3
A voir également:
- Plus accès sur Copainsdavant
- Acces rapide - Guide
- Je n'ai plus acces a ma boite mail gmail - Guide
- Accès refusé - Guide
- Trousseau d'accès iphone - Guide
- Accès presse papier - Guide
9 réponses
Bonjour,
quel est ton navigateur
je te conseilles ce logiciel : http://www.clubic.com/telecharger-fiche14492-ccleaner.html
il fera le ménage dans tes cookies
- quand il te demande : sélection intelligente des cookies, réponds non
- fermes ton navigateur internet avant d'opérer
- coches dans l'onglet système : cache DNS
- scannes ton registre, puis une fois le scan fini, corriges les erreurs selectionées
- redémarres ton pc
- essaies de retourner sur ton site
si tout cela ne fonctionne pas, on avisera par la suite
PS :quel est ton antivirus?
quel est ton navigateur
je te conseilles ce logiciel : http://www.clubic.com/telecharger-fiche14492-ccleaner.html
il fera le ménage dans tes cookies
- quand il te demande : sélection intelligente des cookies, réponds non
- fermes ton navigateur internet avant d'opérer
- coches dans l'onglet système : cache DNS
- scannes ton registre, puis une fois le scan fini, corriges les erreurs selectionées
- redémarres ton pc
- essaies de retourner sur ton site
si tout cela ne fonctionne pas, on avisera par la suite
PS :quel est ton antivirus?
bonsoir,
mon antivirus est Avast.
J'utilise 3 navigateurs : ie - firefox - google chrome
et j'ai le même souci avec les 3.
(j'utilise déjà ccleaner)
Après avoir effacé les cookies et aucune erreur registres; le résultat est identique
mon antivirus est Avast.
J'utilise 3 navigateurs : ie - firefox - google chrome
et j'ai le même souci avec les 3.
(j'utilise déjà ccleaner)
Après avoir effacé les cookies et aucune erreur registres; le résultat est identique
bonsoir;
as tu bien coché la case pour vider ton dns ?
si oui, quel est ton système d'exploitation ?(windows xp , windows vista,seven ?)
- télécharges hijackthis ici :
copies colles le résultat du scan.
on va vérifier si ta machine est infectée :
- télécharges malwarebyte et mets le a jour http://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
- telecharges avp tools : http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
pendant les scans :
- coupe ta connexion internet
- n'interromps pas les scans : cela peut durer de 30 minutes a plusieurs heures si tu as beaucoup de données sur tes disques dur
- coupes ton antivirus avast et ton parefeu
as tu bien coché la case pour vider ton dns ?
si oui, quel est ton système d'exploitation ?(windows xp , windows vista,seven ?)
- télécharges hijackthis ici :
copies colles le résultat du scan.
on va vérifier si ta machine est infectée :
- télécharges malwarebyte et mets le a jour http://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
- telecharges avp tools : http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
pendant les scans :
- coupe ta connexion internet
- n'interromps pas les scans : cela peut durer de 30 minutes a plusieurs heures si tu as beaucoup de données sur tes disques dur
- coupes ton antivirus avast et ton parefeu
Bonjour
je ne vois ce que tu veux dire par "vider le dsn"!
je suis en XP/SP3
voilà un rapport : https://www.cjoint.com/?3FnwYO9xmEE
Quant à malwarebyte, je l'ai déjà utilisé (pas d'infection apparente)
nouveau rapport :
Analyse automatique: terminée : il y a 1 minute (évênements : 2, objets : 3648, durée : 00:06:14)
13/06/2011 10:07:11 Lancement de la tâche
13/06/2011 10:13:25 Fin de la tâche
je ne vois ce que tu veux dire par "vider le dsn"!
je suis en XP/SP3
voilà un rapport : https://www.cjoint.com/?3FnwYO9xmEE
Quant à malwarebyte, je l'ai déjà utilisé (pas d'infection apparente)
nouveau rapport :
Analyse automatique: terminée : il y a 1 minute (évênements : 2, objets : 3648, durée : 00:06:14)
13/06/2011 10:07:11 Lancement de la tâche
13/06/2011 10:13:25 Fin de la tâche
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
Merci pour le log, jy ai trouvé un tas d'infections :
avant tout:
EFFECTUES UNE RESTAURATION , car si tu venais a cocher une case par erreur, tu pourrais revenir en arrière
à supprimer Toujours avec Hijack (coche la ligne correspondante, puis clique sur "fix cheked")
ces lignes correspondent aux barres des tâches internet explorer susceptibles de t'infecter et de te rediriger lorsque tu fais une recherche
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: ReducBarreHelper - {357ADA38-B41F-4432-9F10-5638FA4A75AD} - C:\Program Files\ReducBarre\ReducBarre.dll
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
(pas néfaste mais inutile pour ton pc, ne correspond à rien)
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
Dangereux, a supprimer et vérifier la suppression
O3 - Toolbar: BuyObaB - {1660B308-BECB-4062-890D-396B2FBBC8CA} - C:\Program Files\ReducBarre\ReducBarre.dll
néfaste
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
(pas néfaste mais inutile pour ton pc, ne correspond à rien)
O4 - HKLM\..\Run: [BuyObaB-Update] C:\Program Files\ReducBarre\update.exe
TRES NEFASTE, a supprimer
O8 - Extra context menu item: rechercher le texte sélectionné - C:\Documents and Settings\Admin.XPSP2-46E31CF49\Application Data\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
néfaste, cette application se fait passer pour ton logiciel Orange
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
Ces deux dernieres peuvent etre effacées car inutiles
ces dernières sont responsables de la redirection de pages web
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F3989A5-5A25-432B-A2D2-23D7D2A2193E}: NameServer = 188.165.58.207,88.191.224.203
O17 - HKLM\System\CCS\Services\Tcpip\..\{27807C5C-891E-4AEE-9FE2-B2925E1F39A4}: NameServer = 188.165.58.207,88.191.224.203
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DD919E9-E9E2-4746-B281-6133FFBE0C8F}: NameServer = 188.165.58.207,88.191.224.203
Effacer si l'IP ou le domaine '188.165.58.207,88.191.224.203' ne vous est pas connu.
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
tiens moi au courant de l'évolution
Merci pour le log, jy ai trouvé un tas d'infections :
avant tout:
EFFECTUES UNE RESTAURATION , car si tu venais a cocher une case par erreur, tu pourrais revenir en arrière
à supprimer Toujours avec Hijack (coche la ligne correspondante, puis clique sur "fix cheked")
ces lignes correspondent aux barres des tâches internet explorer susceptibles de t'infecter et de te rediriger lorsque tu fais une recherche
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: ReducBarreHelper - {357ADA38-B41F-4432-9F10-5638FA4A75AD} - C:\Program Files\ReducBarre\ReducBarre.dll
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
(pas néfaste mais inutile pour ton pc, ne correspond à rien)
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
Dangereux, a supprimer et vérifier la suppression
O3 - Toolbar: BuyObaB - {1660B308-BECB-4062-890D-396B2FBBC8CA} - C:\Program Files\ReducBarre\ReducBarre.dll
néfaste
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
(pas néfaste mais inutile pour ton pc, ne correspond à rien)
O4 - HKLM\..\Run: [BuyObaB-Update] C:\Program Files\ReducBarre\update.exe
TRES NEFASTE, a supprimer
O8 - Extra context menu item: rechercher le texte sélectionné - C:\Documents and Settings\Admin.XPSP2-46E31CF49\Application Data\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
néfaste, cette application se fait passer pour ton logiciel Orange
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
Ces deux dernieres peuvent etre effacées car inutiles
ces dernières sont responsables de la redirection de pages web
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F3989A5-5A25-432B-A2D2-23D7D2A2193E}: NameServer = 188.165.58.207,88.191.224.203
O17 - HKLM\System\CCS\Services\Tcpip\..\{27807C5C-891E-4AEE-9FE2-B2925E1F39A4}: NameServer = 188.165.58.207,88.191.224.203
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DD919E9-E9E2-4746-B281-6133FFBE0C8F}: NameServer = 188.165.58.207,88.191.224.203
Effacer si l'IP ou le domaine '188.165.58.207,88.191.224.203' ne vous est pas connu.
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
tiens moi au courant de l'évolution
Bonjour Déon
Je pense avoir effacé tout ce que tu m'as conseillé.
Voici le rapport : https://www.cjoint.com/?3Foljiys8zj
Cela re-fonctionne
j'accède au site.
Merci encore
Je pense avoir effacé tout ce que tu m'as conseillé.
Voici le rapport : https://www.cjoint.com/?3Foljiys8zj
Cela re-fonctionne
j'accède au site.
Merci encore
bonjour
désolée de te décevoir, masi tu as encore des virus !^^
cette ligne :
C:\Documents and Settings\Admin.XPSP2-46E31CF49\Mes documents\SPIDER.exe
dangereux
ces deux ci ne sont pas dangereux mais susceptible de l'être par la longue
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
ne pas réinstaller ces barres supplémentaires pour internet explorer
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
effaces toutes ces valeurs
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: setup_9.0.0.722_13.06.2011_10-53.lnk = ?
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
CONSEILS :
- tu continueras d'être infecté si tu n'est pas prudent :
- n'installes pas de plug-ins supplémentaires pour tes navigateurs, cela ne sert strictement a rien apart ralentir ta connexion (barres de recherches bing, ebay et tout ces add-ons, méfies toi des modules complémentaires et active X))
- si tu le peux navigues en privé avec firefox afin que les sites ne puissent pas te pister
- configures avast
- installes toi un parefeu si ce n'est pas déja fait + ce logiciel
spyboy search and destroy http://fileforum.betanews.com/download/Spybot-Search-Destroy/1043809773/1
bonne journée
désolée de te décevoir, masi tu as encore des virus !^^
cette ligne :
C:\Documents and Settings\Admin.XPSP2-46E31CF49\Mes documents\SPIDER.exe
dangereux
ces deux ci ne sont pas dangereux mais susceptible de l'être par la longue
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
ne pas réinstaller ces barres supplémentaires pour internet explorer
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
effaces toutes ces valeurs
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: setup_9.0.0.722_13.06.2011_10-53.lnk = ?
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
CONSEILS :
- tu continueras d'être infecté si tu n'est pas prudent :
- n'installes pas de plug-ins supplémentaires pour tes navigateurs, cela ne sert strictement a rien apart ralentir ta connexion (barres de recherches bing, ebay et tout ces add-ons, méfies toi des modules complémentaires et active X))
- si tu le peux navigues en privé avec firefox afin que les sites ne puissent pas te pister
- configures avast
- installes toi un parefeu si ce n'est pas déja fait + ce logiciel
spyboy search and destroy http://fileforum.betanews.com/download/Spybot-Search-Destroy/1043809773/1
bonne journée
Bonjour Deon
j'ai pratiqué comme indiqué, voila le rapport :
https://www.cjoint.com/?AFvkeJzuy8e
je vais essayé de suivre tes conseils.
par contre je ne vois pas ce que tu veux dire par "configure avast"; il est automatique et se met régulièrement à jour tout seul.
quant au parefeu, j'ai celui de windows qui est activé.
PS. je n'arrivais plus à utiliser le gestionnaire des taches; depuis ces suppressions, cela refonctionne.
j'ai pratiqué comme indiqué, voila le rapport :
https://www.cjoint.com/?AFvkeJzuy8e
je vais essayé de suivre tes conseils.
par contre je ne vois pas ce que tu veux dire par "configure avast"; il est automatique et se met régulièrement à jour tout seul.
quant au parefeu, j'ai celui de windows qui est activé.
PS. je n'arrivais plus à utiliser le gestionnaire des taches; depuis ces suppressions, cela refonctionne.
bonsoir!
désolée d'avoir tardé, je suis débordée en ce moment !
alors pour ce qui est de ton rapport :
effaces encore ces 3 valeurs (pas néfastes mais un autre malware pourrait en profiter
O3 - Toolbar: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
O3 - Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
Genre
O3 - Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
Ensuite, le parefeu windows est quasiment...inneficace (c'est miscrosoft!)
donc désactives le (mais télécharges en un avant)
personnellement, jai PCTOOLS Firewall Plus avec avast et je n'ai pas de problèmes couplé avec spybot et d'autres logiciels de protections
( mais ceux ci sont de moi, je ne les donne pas! c'est pour ma protection personnelle! )
ravie d'avoir pu t'aider :)
désolée d'avoir tardé, je suis débordée en ce moment !
alors pour ce qui est de ton rapport :
effaces encore ces 3 valeurs (pas néfastes mais un autre malware pourrait en profiter
O3 - Toolbar: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
O3 - Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
Genre
O3 - Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
Ensuite, le parefeu windows est quasiment...inneficace (c'est miscrosoft!)
donc désactives le (mais télécharges en un avant)
personnellement, jai PCTOOLS Firewall Plus avec avast et je n'ai pas de problèmes couplé avec spybot et d'autres logiciels de protections
( mais ceux ci sont de moi, je ne les donne pas! c'est pour ma protection personnelle! )
ravie d'avoir pu t'aider :)