Google,facebook,twitter etc bloqué
Alex251297
Messages postés
80
Statut
Membre
-
juju666 Messages postés 38404 Statut Contributeur sécurité -
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour,
Je ne peut plus accéder aux sites connus du genre google, facebook etc je pense avoir téléchargé un logiciel malveillant cela m'affiche une page ou il est écrit blocked website et me propose une survey a 4 euros je suppose donc que c'est un virus malware ou autre.
j'ai fais une analyse antivirus et une analyse malwarebytes mais rien n'y change j'ai aussi tenté une restauration système mais je n'en ai aucune d'il y a plus de 2 jours
J'aurais donc besoin d'aide au plus vite car je dois reserver une commande sur internet avant demain soir :/
petit screen de mon probleme : page rouge http://www.noelshack.com/2013-18-1367668169-page-rouge.png et blocked website
http://www.noelshack.com/2013-18-1367668214-blocked-website.png
Merci, Alex251279
Je ne peut plus accéder aux sites connus du genre google, facebook etc je pense avoir téléchargé un logiciel malveillant cela m'affiche une page ou il est écrit blocked website et me propose une survey a 4 euros je suppose donc que c'est un virus malware ou autre.
j'ai fais une analyse antivirus et une analyse malwarebytes mais rien n'y change j'ai aussi tenté une restauration système mais je n'en ai aucune d'il y a plus de 2 jours
J'aurais donc besoin d'aide au plus vite car je dois reserver une commande sur internet avant demain soir :/
petit screen de mon probleme : page rouge http://www.noelshack.com/2013-18-1367668169-page-rouge.png et blocked website
http://www.noelshack.com/2013-18-1367668214-blocked-website.png
Merci, Alex251279
A voir également:
- Google,facebook,twitter etc bloqué
- Google maps satellite - Guide
- Google maps - Guide
- Dns google - Guide
- Google photo - Télécharger - Albums photo
- Code puk bloqué - Guide
10 réponses
Salut,
HOSTS Hijack.
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
HOSTS Hijack.
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
OTL.Txt : https://pjjoint.malekal.com/files.php?id=20130504_y5u12s7u12k7
Extra.Txt : https://pjjoint.malekal.com/files.php?id=20130504_e15s12e8y8y8
Désolé du retard ^^
Extra.Txt : https://pjjoint.malekal.com/files.php?id=20130504_e15s12e8y8y8
Désolé du retard ^^
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll (Yontoo LLC)
O4 - HKU\S-1-5-21-562231591-2248875222-1900388517-1000..\Run: [WinApps] C:\Users\Alexis\AppData\Roaming\WinApps\WinApps.exe ()
O4 - HKU\S-1-5-21-562231591-2248875222-1900388517-1000..\Run: [Yontoo Desktop] C:\Users\Alexis\AppData\Roaming\Yontoo\YontooDesktop.exe (Yontoo LLC)
[2013/04/29 23:06:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewFeature1
[2013/04/13 16:49:31 | 000,000,000 | ---D | M] -- C:\Users\Alexis\AppData\Roaming\ftblauncher
[2013/05/04 12:12:50 | 000,000,000 | ---D | M] -- C:\Users\Alexis\AppData\Roaming\Yontoo
[2013/04/27 09:44:58 | 000,000,000 | ---D | M] -- C:\Users\Alexis\AppData\Roaming\WinApps
:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]
* redemarre le pc sous windows et poste le rapport ici
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll (Yontoo LLC)
O4 - HKU\S-1-5-21-562231591-2248875222-1900388517-1000..\Run: [WinApps] C:\Users\Alexis\AppData\Roaming\WinApps\WinApps.exe ()
O4 - HKU\S-1-5-21-562231591-2248875222-1900388517-1000..\Run: [Yontoo Desktop] C:\Users\Alexis\AppData\Roaming\Yontoo\YontooDesktop.exe (Yontoo LLC)
[2013/04/29 23:06:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewFeature1
[2013/04/13 16:49:31 | 000,000,000 | ---D | M] -- C:\Users\Alexis\AppData\Roaming\ftblauncher
[2013/05/04 12:12:50 | 000,000,000 | ---D | M] -- C:\Users\Alexis\AppData\Roaming\Yontoo
[2013/04/27 09:44:58 | 000,000,000 | ---D | M] -- C:\Users\Alexis\AppData\Roaming\WinApps
:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]
* redemarre le pc sous windows et poste le rapport ici
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Sa y est c'est reglé par contre maintenant sa m'a mit deux fichiers deskop.ini sur mon bureau et tout est en désordre dans mon disque C:
A tu vraiment besoin des Fichier txt d'apres le redémarage si oui et bien je ne les ai pas :/
A tu vraiment besoin des Fichier txt d'apres le redémarage si oui et bien je ne les ai pas :/
Faut enlever l'affichage des fichiers cachés & systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Tu as été infecté par un RAT.
Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
Vous cliquez, téléchargez et executer.
Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.
Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par l'infection.
Faire attention à ce que vous téléchargez
Tu as été infecté par un RAT.
Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
Vous cliquez, téléchargez et executer.
Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.
Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par l'infection.
Faire attention à ce que vous téléchargez
Salut, malekal est en congé
Pour répondre à ta question : OUI, les mots de passe bancaires ont été volés, il faut les changer (le plus rapidement possible serait le mieux).
Pour répondre à ta question : OUI, les mots de passe bancaires ont été volés, il faut les changer (le plus rapidement possible serait le mieux).
