Firefox : Your ip has been blocked.

Résolu
Opaline33 -  
 g3n-h@ckm@n -
Bonjour,

Depuis cette aprés-midi quand je lance mozilla firefox, Google ma page d'accueil s'affiche mais ensuite impossible de faire quoi que ce soit ! Dans la barre d'adresse plusieurs site défile et j'ai toujours la même image ou il y a écrit : Your ip has been blocked. Please perform the action below to regain access.

De temp en temps une image apparait (une image du style avec des lettres et chiffres pour confirmer une inscription)
J'ai désintaller et réinstaller firefox mais rien n'y fais.

Si quelqu'un à une solution je prends.
Merci d'avance.

73 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Un utilisateur rencontre un blocage de navigation sur Windows 7 après le démarrage de Firefox, la page d'accueil s'affiche puis le navigateur reste bloqué et affiche régulièrement Your ip has been blocked. Des réponses évoquent une infection malware/autoruns malveillants et proposent des outils de nettoyage tels qu ADWCleaner et OTL, la suppression de programmes indésirables et des nettoyages de registre. D'autres interventions mentionnent des paramètres de démarrage, des extensions suspectes comme OneClickDownloader, et des scripts préalables ou pré-scan à exécuter en mode sans échec pour purifier le système. En cas de résultats partiels, des vérifications supplémentaires sur les composants Java, les extensions et les éléments de démarrage restent conseillées, puis un redémarrage et un nouveau scan permettent d'évaluer l'efficacité du nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Opaline33
     
    Je remonte un peu car j'ai pas posté au bon endroit.
    Merci
    0
  2. Opaline33
     
    J'utilise les paramétres proxy du systéme.
    0
  3. g3n-h@ckm@n
     
    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    https://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Opaline33
     
    J4ai fait ce qu'il fallait voilà le lien : http://cjoint.com/?0AqabUCxnj3
    0
  6. g3n-h@ckm@n
     
    pourquoi t'as pas desactivé Norton ?
    0
  7. Opaline33
     
    Pourtant si, je l'ai fait. Je comprends pas... LA j'ai pas le temps je le referai demain du coup...
    0
    1. Opaline33
       
      en fait si je sais.. la premiére fois ça a pas marcher du coup j'ai du redémarrer et aprés j'ai zappé Norton .... boulet -_- "... Bon bah à demain xD
      0
  8. g3n-h@ckm@n
     
    ouais en mode sans echec stp car là......
    0
  9. Opaline33
     
    tu fais comment pour te mettre en mode sans échec ?
    0
  10. g3n-h@ckm@n
     
    Comment aller en Mode sans échec :

    Attention !!! : NE JAMAIS DEMARRER EN MODE SANS ECHEC AVEC L'UTILITAIRE MSCONFIG !!!!

    ▶ Redémarres ton ordi
    ▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    ▶ Tu verras un écran avec options de démarrage apparaître
    ▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
    ▶ Choisis ton compte habituel

    et pour revenir en mode normal tu redemarres sans rien toucher via le menu demarrer => redemarrer
    0
  11. Opaline33
     
    ok merci pour ton aide bonne soirée et je me prépare à faire ce qu'il faut demain matin.
    0
  12. Opaline33
     
    et voilà http://cjoint.com/?0Aqmselu6s5
    0
  13. g3n-h@ckm@n
     
    tu l'as relancé 10 fois en mode normal

    bref tant pis

    relance l outil clique sur Diag puis heberge le rapport pre_diag et donne le lien
    0
  14. Opaline33
     
    En mode sans échec ça marchais pas.. ou alors je suis juste nulle.. bref voilà le lien pour le rapport pre_diag : http://cjoint.com/?0AqvuBqUENV
    0
  15. g3n-h@ckm@n
     
    Télécharge et enregistre ADWCleaner sur ton bureau :

    Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste C:\Adwcleaner[Sx].txt
    0
  16. Opaline33
     
    Et voilà le lien pour adwcleaner http://cjoint.com/?0ArpkDZLcJt
    Je te remercie énormément pour ton aide.Heureusement qu'il y a des gens comme toi qui prennent le temps d'aider des gens comme moi :) .
    0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour Opaline33 g3n-h@ckm@n n'est pas connecté pour le moment mais on bosse ensemble donc tu peux m'écouter il sera pas fâché :) ^^

    ▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

    ▶ Exécute-le. Accepte la mise à jour.

    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique donc sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

    A+
    0
  18. Opaline33
     
    Si je me suis pas tromper c'est ce rapport là (celui qui s'est afficher à la fin de l'analyse) :

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    maison :: MAISON27 [administrateur]

    Protection: Activé

    17/01/2013 15:46:04
    mbam-log-2013-01-17 (15-46-04).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 521093
    Temps écoulé: 1 heure(s), 39 minute(s), 20 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 12
    C:\Pre_Scan\Quarantine\C'_ProgramData_IBUpdaterService_ibsvc.exe.P_S (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
    C:\Pre_Scan\Quarantine\C'_Users_maison_Downloads_etype_setup.exe.P_S (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Uninstall Information\ib_uninst_249\uninstall.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Uninstall Information\ib_uninst_430\uninstall.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Uninstall Information\ib_uninst_431\uninstall.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Uninstall Information\ib_uninst_479\uninstall.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\maison\AppData\Roaming\Ubisoft\ANNO 2070\solidcore32.dll (Trojan.Krypt) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\System32\MSDCSC\msdcsc.exe (Backdoor.Agent.DC) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\SysWOW64\MSDCSC\msdcsc.exe (Backdoor.Agent.DC) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\maison\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\maison\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\maison\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  19. g3n-h@ckm@n
     
    re

    refais un diag avec pre_scan et donne le lien du rapport hébergé
    0
  • 1
  • 2
  • 3
  • 4