Site malveillants
Résolu/Fermé
angel 44
Messages postés
95
Date d'inscription
samedi 25 avril 2009
Statut
Membre
Dernière intervention
31 janvier 2011
-
9 juil. 2010 à 21:27
angel 44 Messages postés 95 Date d'inscription samedi 25 avril 2009 Statut Membre Dernière intervention 31 janvier 2011 - 11 juil. 2010 à 11:37
angel 44 Messages postés 95 Date d'inscription samedi 25 avril 2009 Statut Membre Dernière intervention 31 janvier 2011 - 11 juil. 2010 à 11:37
A voir également:
- Site malveillants
- Site de telechargement - Guide
- Site inaccessible - Guide
- Site de vente entre particulier - Guide
- Site partage photo - Guide
- Darkino site - Guide
22 réponses
Utilisateur anonyme
Modifié par archet9 le 9/07/2010 à 21:30
Modifié par archet9 le 9/07/2010 à 21:30
Bonsoir,
Pour voir cela:
Utilise cet outil de diagnostic.
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
- Si le rapport est trop long pour passer sur le forum héberge le sur http://www.cijoint.fr/
et colle le lien généré.
Les rapports sont dans le dossier ici C:\rsit
a+
........
Pour voir cela:
Utilise cet outil de diagnostic.
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
- Si le rapport est trop long pour passer sur le forum héberge le sur http://www.cijoint.fr/
et colle le lien généré.
Les rapports sont dans le dossier ici C:\rsit
a+
........
alhuno1
Messages postés
1874
Date d'inscription
lundi 9 novembre 2009
Statut
Contributeur
Dernière intervention
13 novembre 2018
225
9 juil. 2010 à 21:30
9 juil. 2010 à 21:30
Probablement un adware....
Télécharge et installe ZHPDiag
>ici<
Installe-le avec les paramêtres par défaut.
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
(Clique droit -> Executer en tant qu'administrateur pour Vista et 7 )
Au menu principal, cliquer sur la loupe dans le panneau en haut.
Une fois le scan terminé, clique sur l'icône en forme de disquette.
Enregistre-le sur ton Bureau.
Rend toi sur Cjoint
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPDiag.txt qui se trouve sur ton Bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Télécharge et installe ZHPDiag
>ici<
Installe-le avec les paramêtres par défaut.
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
(Clique droit -> Executer en tant qu'administrateur pour Vista et 7 )
Au menu principal, cliquer sur la loupe dans le panneau en haut.
Une fois le scan terminé, clique sur l'icône en forme de disquette.
Enregistre-le sur ton Bureau.
Rend toi sur Cjoint
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPDiag.txt qui se trouve sur ton Bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
angel 44
Messages postés
95
Date d'inscription
samedi 25 avril 2009
Statut
Membre
Dernière intervention
31 janvier 2011
2
9 juil. 2010 à 22:47
9 juil. 2010 à 22:47
angel 44
Messages postés
95
Date d'inscription
samedi 25 avril 2009
Statut
Membre
Dernière intervention
31 janvier 2011
2
9 juil. 2010 à 21:52
9 juil. 2010 à 21:52
le site cijoint est en maintenance ..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
angel 44
Messages postés
95
Date d'inscription
samedi 25 avril 2009
Statut
Membre
Dernière intervention
31 janvier 2011
2
9 juil. 2010 à 22:00
9 juil. 2010 à 22:00
http://cjoint.com/data/hjv7FMFvIL.htm
http://cjoint.com/data/hjwagi5PuD.htm
http://cjoint.com/data/hjwagi5PuD.htm
Utilisateur anonyme
Modifié par archet9 le 9/07/2010 à 22:09
Modifié par archet9 le 9/07/2010 à 22:09
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
Ensuite :
Un nouveau RSIT stp ....
........
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
Ensuite :
Un nouveau RSIT stp ....
........
angel 44
Messages postés
95
Date d'inscription
samedi 25 avril 2009
Statut
Membre
Dernière intervention
31 janvier 2011
2
9 juil. 2010 à 22:36
9 juil. 2010 à 22:36
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:15:47 le 09/07/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
Moi@ATHLON ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\Moi\Application Data\SystemProc
0,Dossier supprimé: C:\Program Files\AskTBar
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Documents and Settings\Moi\Application Data\Mozilla\FireFox\Profiles\afrepz9b.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Moi\\Mes documents\\Mes images
browser.search.defaultenginename, Bing
browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
browser.search.selectedEngine, Bing
browser.startup.homepage, google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.6
keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=IEFM1&q=
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/07/2010 (2440 Octet(s))
Fin à: 22:21:51, 09/07/2010
============== E.O.F ==============
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:15:47 le 09/07/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
Moi@ATHLON ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\Moi\Application Data\SystemProc
0,Dossier supprimé: C:\Program Files\AskTBar
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Documents and Settings\Moi\Application Data\Mozilla\FireFox\Profiles\afrepz9b.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Moi\\Mes documents\\Mes images
browser.search.defaultenginename, Bing
browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
browser.search.selectedEngine, Bing
browser.startup.homepage, google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.6
keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=IEFM1&q=
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/07/2010 (2440 Octet(s))
Fin à: 22:21:51, 09/07/2010
============== E.O.F ==============
Utilisateur anonyme
9 juil. 2010 à 22:38
9 juil. 2010 à 22:38
https://forums.commentcamarche.net/forum/affich-18437628-site-malveillants#6
==>Ensuite :
Un nouveau RSIT stp ....
==>Ensuite :
Un nouveau RSIT stp ....
angel 44
Messages postés
95
Date d'inscription
samedi 25 avril 2009
Statut
Membre
Dernière intervention
31 janvier 2011
2
9 juil. 2010 à 22:39
9 juil. 2010 à 22:39
http://cjoint.com/data/hjwNnK8Dvc.htm
Utilisateur anonyme
9 juil. 2010 à 22:46
9 juil. 2010 à 22:46
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.exe pour le télécharger
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message :
*** Analyse Terminée le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
poste le rapport obtenu
Puis Puis Puis : un nouveauu RSIT--
........
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.exe pour le télécharger
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message :
*** Analyse Terminée le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
poste le rapport obtenu
Puis Puis Puis : un nouveauu RSIT--
........
angel 44
Messages postés
95
Date d'inscription
samedi 25 avril 2009
Statut
Membre
Dernière intervention
31 janvier 2011
2
9 juil. 2010 à 22:54
9 juil. 2010 à 22:54
Fix Navipromo version 4.0.9 commencé le 09/07/2010 22:52:57,35
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Default System BIOS
USER : Moi ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:15 Go)
E:\ (CD or DVD)
F:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée[/b]
*** Scan terminé 09/07/2010 22:53:53,00 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Default System BIOS
USER : Moi ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:15 Go)
E:\ (CD or DVD)
F:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée[/b]
*** Scan terminé 09/07/2010 22:53:53,00 ***
angel 44
Messages postés
95
Date d'inscription
samedi 25 avril 2009
Statut
Membre
Dernière intervention
31 janvier 2011
2
9 juil. 2010 à 22:56
9 juil. 2010 à 22:56
Utilisateur anonyme
9 juil. 2010 à 23:10
9 juil. 2010 à 23:10
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
---> Installe la console de récupération si l'outil te le propose.
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
---> Installe la console de récupération si l'outil te le propose.
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
angel 44
Messages postés
95
Date d'inscription
samedi 25 avril 2009
Statut
Membre
Dernière intervention
31 janvier 2011
2
10 juil. 2010 à 17:26
10 juil. 2010 à 17:26
Le rapport ne s'affiche pas à la fin du scan et je ne le trouve pas sur le pc.
angel 44
Messages postés
95
Date d'inscription
samedi 25 avril 2009
Statut
Membre
Dernière intervention
31 janvier 2011
2
10 juil. 2010 à 19:40
10 juil. 2010 à 19:40
oui mais le fichier n'existe pas
angel 44
Messages postés
95
Date d'inscription
samedi 25 avril 2009
Statut
Membre
Dernière intervention
31 janvier 2011
2
10 juil. 2010 à 20:19
10 juil. 2010 à 20:19
Utilisateur anonyme
Modifié par archet9 le 10/07/2010 à 20:36
Modifié par archet9 le 10/07/2010 à 20:36
---> Télécharge OTM (OldTimer) sur ton Bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
--->Clique sur "OTMoveIt3.exe"
---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
c:\documents and settings\moi\application data\roubih\efqib.exe
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"{524B5EFF-BFD7-6AA7-0E25-66FAF7BC30C2}"=-
:commands
[purity]
[emptytemp]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre:
Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
-------------------
Donne ensuite des nouvelles du pc stp....
........
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
--->Clique sur "OTMoveIt3.exe"
---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
c:\documents and settings\moi\application data\roubih\efqib.exe
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"{524B5EFF-BFD7-6AA7-0E25-66FAF7BC30C2}"=-
:commands
[purity]
[emptytemp]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre:
Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
-------------------
Donne ensuite des nouvelles du pc stp....
........
angel 44
Messages postés
95
Date d'inscription
samedi 25 avril 2009
Statut
Membre
Dernière intervention
31 janvier 2011
2
11 juil. 2010 à 09:58
11 juil. 2010 à 09:58
https://www.cjoint.com/?hlj34UPpcd
J'ai réessayer de cliquer sur des liens google, je ne suis plus redirigée vers d'autes sites.
merci beaucoup :)
J'ai réessayer de cliquer sur des liens google, je ne suis plus redirigée vers d'autes sites.
merci beaucoup :)