Google bloqué....
Fermé
francksP
-
31 mars 2013 à 13:44
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 31 mars 2013 à 17:11
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 31 mars 2013 à 17:11
A voir également:
- Google bloqué....
- Dns google - Guide
- Google maps satellite - Guide
- Uptobox bloqué - Guide
- Google earth - Télécharger - 3D
- Créer un compte google - Guide
15 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
31 mars 2013 à 13:46
31 mars 2013 à 13:46
Salut,
lance ça : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/10-rsthosts
tu clique sur [Restaurer]
tu le ferme et le relance, puis tu clique sur [Créer un rapport] et tu colles le rapport
=======================================
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
A +
lance ça : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/10-rsthosts
tu clique sur [Restaurer]
tu le ferme et le relance, puis tu clique sur [Créer un rapport] et tu colles le rapport
=======================================
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
A +
voici le rapport par rappport aux fichiers hosts :
|x| RstHosts v2.0 - Rapport créé le 31/03/2013 à 14:10:31
-|x| Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
-|x| Nom d'utilisateur : Francois - VICTOR (Administrateur)
-|x|- Informations -|x|-
Emplacement : C:\Windows\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Administrateurs - BUILTIN
Taille : 9663 bytes
Date de création : 14/07/2009 - 04:34:48
Date de modification : 31/03/2013 - 12:05:16
Date de dernier accès : 14/07/2009 - 04:34:48
-|x|- Contenu du fichier -|x|-
##
184.22.81.15 www.imeetzu.com
184.22.81.15 imeetzu.com
184.22.81.15 www.omegle.com
184.22.81.15 omegle.com
184.22.81.15 www.runescape.com
184.22.81.15 runescape.com
184.22.81.15 google.com
184.22.81.15 www.google.ae
184.22.81.15 www.google.com.af
184.22.81.15 www.google.com.ag
184.22.81.15 www.google.off.ai
184.22.81.15 www.google.am
184.22.81.15 www.google.com.ar
184.22.81.15 www.google.as
184.22.81.15 www.google.at
184.22.81.15 www.google.com.au
184.22.81.15 www.google.az
184.22.81.15 www.google.ba
184.22.81.15 www.google.com.bd
184.22.81.15 www.google.be
184.22.81.15 www.google.bg
184.22.81.15 www.google.com.bh
184.22.81.15 www.google.bi
184.22.81.15 www.google.com.bo
--> 324 ligne(s) supplémentaire(s)
-|x|- E.O.F - C:\RstHosts.txt - 1282 bytes -|x|-
je suis entrain de faire la suite
je te remercie beaucoup pour ton aide
|x| RstHosts v2.0 - Rapport créé le 31/03/2013 à 14:10:31
-|x| Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
-|x| Nom d'utilisateur : Francois - VICTOR (Administrateur)
-|x|- Informations -|x|-
Emplacement : C:\Windows\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Administrateurs - BUILTIN
Taille : 9663 bytes
Date de création : 14/07/2009 - 04:34:48
Date de modification : 31/03/2013 - 12:05:16
Date de dernier accès : 14/07/2009 - 04:34:48
-|x|- Contenu du fichier -|x|-
##
184.22.81.15 www.imeetzu.com
184.22.81.15 imeetzu.com
184.22.81.15 www.omegle.com
184.22.81.15 omegle.com
184.22.81.15 www.runescape.com
184.22.81.15 runescape.com
184.22.81.15 google.com
184.22.81.15 www.google.ae
184.22.81.15 www.google.com.af
184.22.81.15 www.google.com.ag
184.22.81.15 www.google.off.ai
184.22.81.15 www.google.am
184.22.81.15 www.google.com.ar
184.22.81.15 www.google.as
184.22.81.15 www.google.at
184.22.81.15 www.google.com.au
184.22.81.15 www.google.az
184.22.81.15 www.google.ba
184.22.81.15 www.google.com.bd
184.22.81.15 www.google.be
184.22.81.15 www.google.bg
184.22.81.15 www.google.com.bh
184.22.81.15 www.google.bi
184.22.81.15 www.google.com.bo
--> 324 ligne(s) supplémentaire(s)
-|x|- E.O.F - C:\RstHosts.txt - 1282 bytes -|x|-
je suis entrain de faire la suite
je te remercie beaucoup pour ton aide
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
31 mars 2013 à 14:20
31 mars 2013 à 14:20
t'as bien fait "Restaurer" avant de faire "créer un rapport" ?
t'as fermé l'utilitaire entre les 2 opérations comme demandé ?
t'as fermé l'utilitaire entre les 2 opérations comme demandé ?
oui j'ai bien tout fermé entre les deux
la je suis entrain de faire tourner le logiciel malwarebytes
la je suis entrain de faire tourner le logiciel malwarebytes
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
31 mars 2013 à 14:46
31 mars 2013 à 14:46
Ouais faudra faire autrement pour le fichier hosts alors
si tu vas sur google.fr t'as encore la page avec "This website has been blocked for you! " ?
si tu vas sur google.fr t'as encore la page avec "This website has been blocked for you! " ?
voici le resultat de malwarebytes :
(j'ai du redemarrer le pc et il a supprimé qu'une ligne )
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.31.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Francois :: VICTOR [administrateur]
Protection: Activé
31/03/2013 14:14:37
mbam-log-2013-03-31 (14-14-37).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 444898
Temps écoulé: 51 minute(s), 21 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
2013/03/31 14:12:21 +0200 VICTOR Francois MESSAGE Starting protection
2013/03/31 14:12:21 +0200 VICTOR Francois MESSAGE Protection started successfully
2013/03/31 14:12:21 +0200 VICTOR Francois MESSAGE Starting IP protection
2013/03/31 14:12:31 +0200 VICTOR Francois MESSAGE IP Protection started successfully
2013/03/31 14:12:49 +0200 VICTOR Francois MESSAGE Starting database refresh
2013/03/31 14:12:49 +0200 VICTOR Francois MESSAGE Stopping IP protection
2013/03/31 14:12:50 +0200 VICTOR Francois MESSAGE IP Protection stopped successfully
2013/03/31 14:12:58 +0200 VICTOR Francois MESSAGE Database refreshed successfully
2013/03/31 14:12:58 +0200 VICTOR Francois MESSAGE Starting IP protection
2013/03/31 14:13:26 +0200 VICTOR Francois MESSAGE IP Protection started successfully
2013/03/31 14:13:58 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51025, Process: webkit2webprocess.exe)
2013/03/31 14:18:57 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51219, Process: safari.exe)
2013/03/31 14:19:29 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51301, Process: safari.exe)
2013/03/31 14:24:28 +0200 VICTOR Francois MESSAGE Executing scheduled update: Daily
2013/03/31 14:24:31 +0200 VICTOR Francois MESSAGE Database already up-to-date
2013/03/31 14:28:20 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51524, Process: safari.exe)
2013/03/31 14:28:20 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51529, Process: webkit2webprocess.exe)
2013/03/31 14:30:21 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51539, Process: safari.exe)
2013/03/31 14:43:23 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51702, Process: safari.exe)
2013/03/31 14:43:32 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51713, Process: webkit2webprocess.exe)
2013/03/31 14:43:32 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51729, Process: webkit2webprocess.exe)
2013/03/31 14:43:40 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51750, Process: webkit2webprocess.exe)
2013/03/31 14:43:40 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51763, Process: webkit2webprocess.exe)
2013/03/31 14:43:40 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51764, Process: webkit2webprocess.exe)
2013/03/31 14:43:48 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51771, Process: webkit2webprocess.exe)
2013/03/31 14:43:48 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51775, Process: webkit2webprocess.exe)
2013/03/31 14:43:48 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51788, Process: webkit2webprocess.exe)
2013/03/31 14:43:48 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51789, Process: webkit2webprocess.exe)
2013/03/31 14:44:20 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51807, Process: safari.exe)
2013/03/31 14:44:20 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51820, Process: safari.exe)
2013/03/31 14:44:20 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51836, Process: safari.exe)
2013/03/31 14:44:20 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51839, Process: safari.exe)
2013/03/31 14:44:28 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51845, Process: safari.exe)
2013/03/31 14:44:44 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51856, Process: webkit2webprocess.exe)
2013/03/31 14:58:18 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51873, Process: safari.exe)
2013/03/31 14:58:18 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51879, Process: webkit2webprocess.exe)
2013/03/31 15:28:16 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51915, Process: safari.exe)
2013/03/31 15:28:16 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51922, Process: webkit2webprocess.exe)
2013/03/31 15:32:51 +0200 VICTOR (null) MESSAGE Starting protection
2013/03/31 15:32:52 +0200 VICTOR (null) MESSAGE Protection started successfully
2013/03/31 15:32:52 +0200 VICTOR (null) MESSAGE Starting IP protection
2013/03/31 15:33:27 +0200 VICTOR (null) MESSAGE IP Protection started successfully
2013/03/31 15:36:31 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 49229, Process: quickshare.exe)
2013/03/31 15:38:09 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 49261, Process: safari.exe)
2013/03/31 15:38:17 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 49275, Process: webkit2webprocess.exe)
2013/03/31 15:38:17 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 49290, Process: webkit2webprocess.exe)
2013/03/31 15:38:25 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 49303, Process: webkit2webprocess.exe)
2013/03/31 15:38:25 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 49317, Process: webkit2webprocess.exe)
2013/03/31 15:38:25 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 49318, Process: webkit2webprocess.exe)
2013/03/31 15:38:41 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 49325, Process: webkit2webprocess.exe)
2013/03/31 15:39:05 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 49351, Process: webkit2webprocess.exe)
2013/03/31 15:39:05 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 49358, Process: webkit2webprocess.exe)
2013/03/31 15:39:05 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 49373, Process: webkit2webprocess.exe)
2013/03/31 15:39:05 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 49374, Process: webkit2webprocess.exe)
(j'ai du redemarrer le pc et il a supprimé qu'une ligne )
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.31.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Francois :: VICTOR [administrateur]
Protection: Activé
31/03/2013 14:14:37
mbam-log-2013-03-31 (14-14-37).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 444898
Temps écoulé: 51 minute(s), 21 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
2013/03/31 14:12:21 +0200 VICTOR Francois MESSAGE Starting protection
2013/03/31 14:12:21 +0200 VICTOR Francois MESSAGE Protection started successfully
2013/03/31 14:12:21 +0200 VICTOR Francois MESSAGE Starting IP protection
2013/03/31 14:12:31 +0200 VICTOR Francois MESSAGE IP Protection started successfully
2013/03/31 14:12:49 +0200 VICTOR Francois MESSAGE Starting database refresh
2013/03/31 14:12:49 +0200 VICTOR Francois MESSAGE Stopping IP protection
2013/03/31 14:12:50 +0200 VICTOR Francois MESSAGE IP Protection stopped successfully
2013/03/31 14:12:58 +0200 VICTOR Francois MESSAGE Database refreshed successfully
2013/03/31 14:12:58 +0200 VICTOR Francois MESSAGE Starting IP protection
2013/03/31 14:13:26 +0200 VICTOR Francois MESSAGE IP Protection started successfully
2013/03/31 14:13:58 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51025, Process: webkit2webprocess.exe)
2013/03/31 14:18:57 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51219, Process: safari.exe)
2013/03/31 14:19:29 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51301, Process: safari.exe)
2013/03/31 14:24:28 +0200 VICTOR Francois MESSAGE Executing scheduled update: Daily
2013/03/31 14:24:31 +0200 VICTOR Francois MESSAGE Database already up-to-date
2013/03/31 14:28:20 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51524, Process: safari.exe)
2013/03/31 14:28:20 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51529, Process: webkit2webprocess.exe)
2013/03/31 14:30:21 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51539, Process: safari.exe)
2013/03/31 14:43:23 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51702, Process: safari.exe)
2013/03/31 14:43:32 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51713, Process: webkit2webprocess.exe)
2013/03/31 14:43:32 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51729, Process: webkit2webprocess.exe)
2013/03/31 14:43:40 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51750, Process: webkit2webprocess.exe)
2013/03/31 14:43:40 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51763, Process: webkit2webprocess.exe)
2013/03/31 14:43:40 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51764, Process: webkit2webprocess.exe)
2013/03/31 14:43:48 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51771, Process: webkit2webprocess.exe)
2013/03/31 14:43:48 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51775, Process: webkit2webprocess.exe)
2013/03/31 14:43:48 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51788, Process: webkit2webprocess.exe)
2013/03/31 14:43:48 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51789, Process: webkit2webprocess.exe)
2013/03/31 14:44:20 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51807, Process: safari.exe)
2013/03/31 14:44:20 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51820, Process: safari.exe)
2013/03/31 14:44:20 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51836, Process: safari.exe)
2013/03/31 14:44:20 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51839, Process: safari.exe)
2013/03/31 14:44:28 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51845, Process: safari.exe)
2013/03/31 14:44:44 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51856, Process: webkit2webprocess.exe)
2013/03/31 14:58:18 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51873, Process: safari.exe)
2013/03/31 14:58:18 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51879, Process: webkit2webprocess.exe)
2013/03/31 15:28:16 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51915, Process: safari.exe)
2013/03/31 15:28:16 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 51922, Process: webkit2webprocess.exe)
2013/03/31 15:32:51 +0200 VICTOR (null) MESSAGE Starting protection
2013/03/31 15:32:52 +0200 VICTOR (null) MESSAGE Protection started successfully
2013/03/31 15:32:52 +0200 VICTOR (null) MESSAGE Starting IP protection
2013/03/31 15:33:27 +0200 VICTOR (null) MESSAGE IP Protection started successfully
2013/03/31 15:36:31 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 49229, Process: quickshare.exe)
2013/03/31 15:38:09 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 49261, Process: safari.exe)
2013/03/31 15:38:17 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 49275, Process: webkit2webprocess.exe)
2013/03/31 15:38:17 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 49290, Process: webkit2webprocess.exe)
2013/03/31 15:38:25 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 49303, Process: webkit2webprocess.exe)
2013/03/31 15:38:25 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 49317, Process: webkit2webprocess.exe)
2013/03/31 15:38:25 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 49318, Process: webkit2webprocess.exe)
2013/03/31 15:38:41 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 49325, Process: webkit2webprocess.exe)
2013/03/31 15:39:05 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 49351, Process: webkit2webprocess.exe)
2013/03/31 15:39:05 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 49358, Process: webkit2webprocess.exe)
2013/03/31 15:39:05 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 49373, Process: webkit2webprocess.exe)
2013/03/31 15:39:05 +0200 VICTOR Francois IP-BLOCK 184.22.81.15 (Type: outgoing, Port: 49374, Process: webkit2webprocess.exe)
si tu vas sur google.fr t'as encore la page avec "This website has been blocked for you! " ?
et non je n'ai plus cette page mais je ne peux pas y accéder quand meme.
J'ai " impossible d'ouvrir la page " (comme quand l'ordi est deconnecté "
et non je n'ai plus cette page mais je ne peux pas y accéder quand meme.
J'ai " impossible d'ouvrir la page " (comme quand l'ordi est deconnecté "
je viens de refaire un test
il me remets le meme message que tte à l'heure quand le logiciel anti malwares est fermé (" this websiste has been blocked .....")
il me remets le meme message que tte à l'heure quand le logiciel anti malwares est fermé (" this websiste has been blocked .....")
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
31 mars 2013 à 15:59
31 mars 2013 à 15:59
On va nettoyer le fichier hosts autrement.
Désactive la protection en temps réel de Malwarebytes et la protection en temps réel de ton antivirus sinon ça risque de coincer.
Pour MBAM => clic droit sur son logo dans le systray, clique sur "Protection du système de fichiers" pour le désactiver.
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
:instructions
:Files
echo,Y|cacls "%WinDir%\system32\drivers\etc\hosts" /G everyone:f /c
ipconfig /flushdns /c
:Commands
[resethosts]
[emptytemp]
▶ Clic sur Correction.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage. Si pas il est dans C:\_OTL\date_heure.log
========================================
Au redémarrage :
▶ Relance OTL.exe
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox
▶ Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
Sous Registre: standard coche Tous.
Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
A+
Désactive la protection en temps réel de Malwarebytes et la protection en temps réel de ton antivirus sinon ça risque de coincer.
Pour MBAM => clic droit sur son logo dans le systray, clique sur "Protection du système de fichiers" pour le désactiver.
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
:instructions
:Files
echo,Y|cacls "%WinDir%\system32\drivers\etc\hosts" /G everyone:f /c
ipconfig /flushdns /c
:Commands
[resethosts]
[emptytemp]
▶ Clic sur Correction.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage. Si pas il est dans C:\_OTL\date_heure.log
========================================
Au redémarrage :
▶ Relance OTL.exe
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox
▶ Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
Sous Registre: standard coche Tous.
Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
A+
voici le premier rapport (suite au redemarrage avec OTL)
All processes killed
Error: Unable to interpret <:instructions > in the current context!
========== FILES ==========
[color=#A23BEC]< echo,Y|cacls "%WinDir%\system32\drivers\etc\hosts" /G everyone:f /c >[/color]
C:\Users\Francois\Downloads\cmd.bat deleted successfully.
C:\Users\Francois\Downloads\cmd.txt deleted successfully.
[color=#A23BEC]< ipconfig /flushdns /c >[/color]
Configuration IP de Windows
Cache de r'solution DNS vid'.
C:\Users\Francois\Downloads\cmd.bat deleted successfully.
C:\Users\Francois\Downloads\cmd.txt deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56502 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Francois
->Temp folder emptied: 49689219 bytes
->Temporary Internet Files folder emptied: 2558680 bytes
->Java cache emptied: 292550 bytes
->Apple Safari cache emptied: 28219392 bytes
->Flash cache emptied: 58194 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1052800 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 89722 bytes
RecycleBin emptied: 16471571 bytes
Total Files Cleaned = 94,00 mb
je suis entrain de faire l etape 2
All processes killed
Error: Unable to interpret <:instructions > in the current context!
========== FILES ==========
[color=#A23BEC]< echo,Y|cacls "%WinDir%\system32\drivers\etc\hosts" /G everyone:f /c >[/color]
C:\Users\Francois\Downloads\cmd.bat deleted successfully.
C:\Users\Francois\Downloads\cmd.txt deleted successfully.
[color=#A23BEC]< ipconfig /flushdns /c >[/color]
Configuration IP de Windows
Cache de r'solution DNS vid'.
C:\Users\Francois\Downloads\cmd.bat deleted successfully.
C:\Users\Francois\Downloads\cmd.txt deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56502 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Francois
->Temp folder emptied: 49689219 bytes
->Temporary Internet Files folder emptied: 2558680 bytes
->Java cache emptied: 292550 bytes
->Apple Safari cache emptied: 28219392 bytes
->Flash cache emptied: 58194 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1052800 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 89722 bytes
RecycleBin emptied: 16471571 bytes
Total Files Cleaned = 94,00 mb
je suis entrain de faire l etape 2
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
31 mars 2013 à 16:21
31 mars 2013 à 16:21
OK
Normalement à ce stade tu peux accéder à google sans soucis :)
Normalement à ce stade tu peux accéder à google sans soucis :)
merci beaucoup ça marche :)
A quoi cela est du? un virus ou malware?
j'arrete l etape 2 OTL? ou j'attend la fin???
A quoi cela est du? un virus ou malware?
j'arrete l etape 2 OTL? ou j'attend la fin???
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
31 mars 2013 à 16:27
31 mars 2013 à 16:27
virus = catégorie de malware qui infeste les fichiers exécutables.
malware = malicious software , logiciel malveillant.
chépa comment c'est venu mais ça a moisi ton fichier hosts , voir : https://www.commentcamarche.net/faq/5993-modifier-son-fichier-hosts
du coup ça redirigeait google.fr sur un site douteux qui te fait croire que c'est bloqué.
tu fais l'étape 2 pour vérification stp.
malware = malicious software , logiciel malveillant.
chépa comment c'est venu mais ça a moisi ton fichier hosts , voir : https://www.commentcamarche.net/faq/5993-modifier-son-fichier-hosts
du coup ça redirigeait google.fr sur un site douteux qui te fait croire que c'est bloqué.
tu fais l'étape 2 pour vérification stp.
voici le rapport
http://pjjoint.malekal.com/files.php?id=20130331_c15k13i1115t5
tout marche
je te remercie beaucoup
merci encore
et bon surf ;)
http://pjjoint.malekal.com/files.php?id=20130331_c15k13i1115t5
tout marche
je te remercie beaucoup
merci encore
et bon surf ;)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
31 mars 2013 à 17:11
31 mars 2013 à 17:11
manque OTL.txt
j'ai pas l'impression que tu lis ce que je demande.
j'ai pas l'impression que tu lis ce que je demande.
