[cookies] problème d'accès

charlotte, le mardi 18 avril 2006 à 23:09:25

bonsoir,
j'ai posé une question dans le forum internet mais personne pour me répondre, alors je fais une tentative ici !
j'ai un problème d'acccès sur les sites d'achat par correspondance, rapport avec les cookies je crois. Est ce que ça peut venir de zone alarm , ou des nettoyage que j'ai effectuer pour supprimer un virus (qui est toujours présent : netsky)
j'espère avoir plus de réponse ici
merci d'avance

Répondre à charlotte Signaler ce message aux modérateurs Aller au dernier message

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

regis56, le mardi 18 avril 2006 à 23:12:42

Bonsoir !

Peut tu faire ceci STP ?

(auteur Kristopher )
Si vous avez un doute quant à la bonne santé de votre PC, cela peut être la manifestation des prodromes d'une quelconque infection...

Dans le dessein de gagner en vitesse et en efficacité, je vous expose une méthode préliminaire qu'il faut impérativement effectuer intégralement et dans l'ordre !

Note : Pour effectuer ces opérations, il est inutile de désactiver ou de désinstaller le(s) système(s) de protection (Antivirus, Pare-feu ou autres applications)

-----------------------------------------------------------------------------------------------------------

1/ Télécharger et scanner son PC avec Ewido Security Suite :
http://www.ewido.net/fr/
Copier/coller le rapport entier sur le forum.

Regarder la démo d'utilisation :
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
(Merci à mOe pour cette réalisation)

2/ Scanner son PC avec cet antivirus en ligne (sous Internet Explorer) :
http://www.bitdefender.com/scan8/ie.html
Cliquer sur "I Agree" et scanner tout le PC.
Penser à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copier/coller le rapport entier sur le forum.

3/ Télécharger HijackThis :
http://www.merijn.org/files/hijackthis.zip
- L'installer dans son propre dossier.
Par exemple, C:\HijackThis
- Choisir l'option "do a scan and a logfile", attendre que le log se génère puis copier et coller le rapport sur le forum.

Regarder la démo d'utilisation :
http://pageperso.aol.fr/balltrap34/demohijack.htm
(Merci à balltrap34 pour cette réalisation)

-----------------------------------------------------------------------------------------------------------

Une fois toutes ces manipulations effectuées, votre PC devrait être d'ores et déjà moins infecté.

Néanmoins, afin de s'en assurer, je vous invite à poster les 3 rapports sur le Forum virus/sécurité et moi-même ou un autre membre vous guidera pour la suite.

A plus !

Répondre à regis56

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

charlotte, le mardi 18 avril 2006 à 23:19:14

merci mais j'ai déjà fais tout ça !

Répondre à charlotte

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

regis56, le mardi 18 avril 2006 à 23:29:20

Re

Je ne vois pas les rapports lol

Répondre à regis56

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

aranjuez31, le mardi 18 avril 2006 à 23:55:40

bsr
la bête est rétive, on dirait
pour bosser correctement , il faut avoir des rapports , pas du blabla
merci pour toi, char

"D'un bourricot , on n'a jamais fait un étalon, mais...."Google" veille...

Répondre à aranjuez31

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

aranjuez31, le mercredi 19 avril 2006 à 00:02:11

re
évidemment qd on fait des doublons, c est le b.....l !!!
================

post deplacé suit..............

cookies] problème d'accès
0 - [cookies] problème d'accès Ajouté par charlotte
2006-04-18 21:37:48 (GMT+2)
Statut : En cours

bonsoir,
j'ai un problème avec les cookies (enfin je crois que ça vient de là), je n'ai plus accès aux sites de ventes par correspondance, voici la page qu'il m'ouvre (une partie) :

Last-Modified: Tue, 18 Apr 2006 19:37:28 GMT
Content-Type: text/html; charset=utf-8
Set-Cookie: CurrentLanguage=0; path=/; domain=.vertbaudet.fr
Set-Cookie: langue=0; path=/; domain=.vertbaudet.fr
Set-Cookie: CurrentLanguage=0; path=/; domain=.vertbaudet.fr
Set-Cookie: langue=0; path=/; domain=.vertbaudet.fr
Set-Cookie: CurrentLanguage=0; path=/; domain=.vertbaudet.fr
Set-Cookie: langue=0; path=/; domain=.vertbaudet.fr
Set-Cookie: CurrentLanguage=0; path=/; domain=.vertbaudet.fr
Set-Cookie: langue=0; path=/; domain=.vertbaudet.fr
Set-Cookie: CurrentLanguage=0; path=/; domain=.vertbaudet.fr
Set-Cookie: langue=0; path=/; domain=.vertbaudet.fr
Set-Cookie: CurrentLanguage=0; path=/; domain=.vertbaudet.fr
Set-Cookie: langue=0; path=/; domain=.vertbaudet.fr
Set-Cookie: CurrentLanguage=0; path=/; domain=.vertbaudet.fr
Set-Cookie: langue=0; path=/; domain=.vertbaudet.fr
Set-Cookie: CurrentLanguage=0; path=/; domain=.vertbaudet.fr
Set-Cookie: langue=0; path=/; domain=.vertbaudet.fr
Set-Cookie: CurrentLanguage=0; path=/; domain=.vertbaudet.fr
Set-Cookie: langue=0; path=/; domain=.vertbaudet.fr
Set-Cookie: CurrentLanguage=0; path=/; domain=.vertbaudet.fr
Set-Cookie: langue=0; path=/; domain=.vertbaudet.fr
Set-Cookie: CurrentLanguage=0; path=/; domain=.vertbaudet.fr
Set-Cookie: langue=0; path=/; domain=.vertbaudet.fr
Set-Cookie: CurrentLanguage=0; path=/; domain=.vertbaudet.fr
Set-Cookie: langue=0; path=/; domain=.vertbaudet.fr
Set-Cookie: ASP.NET_SessionId=io3j1e2j2tci15rnlkawyc45; path=/
Set-Cookie: langue=0; path=/; domain=.vertbaudet.fr
Set-Cookie: CurrentLanguage=0; path=/; domain=.vertbaudet.fr
X-AspNet-Version: 1.1.4322
Expires: Tue, 18 Apr 2006 19:37:28 GMT
Cache-Control: max-age=0, no-cache, no-store
Pragma: no-cache
Date: Tue, 18 Apr 2006 19:37:28 GMT
Transfer-encoding: chunked
Set-Cookie: PanierId={625292AD-7F23-4B49-83D6-B6AEFEB56AAB}; domain=vertbaudet.fr; path=/

2c7

<html>
<head>
<title id="pageTitle">Robe trompe-l'oeil "collection privée Isabelle Adjani" vertbaudet</title>
<meta id="descriptionMeta" name="description" content="En nid d'abeille animÃ© d'une rayure tissÃ©-teinte. DÃ©tail trompe-l'Å“il, l'encolure foulard en popeline imprimÃ©e "anges", nÅ“uds cousus. DÃ©tail clin d'Å“il, les broderies aux emmanchures. Zip au dos. Finition surjet contrastante. Pur coton. Petit sac off"></meta>
<meta name="keywords" content="matÃ©riel de puÃ©riculture, vÃªtement enfant vpc, robe, collections vÃªtements enfants, pantalon, chaussures, vente en ligne, Verbaudet, accessoires bÃ©bÃ©s"><meta name="robots" content="index, follow, all">

631
<meta name=vs_targetSchema content="http://schemas.microsoft.com/intellisense/ie5">
<link rel="STYLESHEET" type="text/css" href="http://www.vertbaudet.fr/style.css">

<script language='javascript' src='http://127.0.0.1:1025/js.cgi?caw&r=27753'></script>

</head>
<script>
function oWindow(url,w,h){
var x = (screen.availWidth/2)-(w/2);
var y = (screen.availHeight/2)-(h/2);
var param = 'width='+w+',height='+h+',left='+x+',top='+y;
window.open(url,'',param);
}

function ajouterProduit() {
document.getElementById('addProductToBasket').value = 'add';
}

</script>

<body bgcolor="#FFFFFF" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0">

<div id="positionBase">
<script language="Javascript">
function send_art() {
var url=escape(window.location.href);
var title=escape(document.title);
var lienImage='<img border="0" src="http://www.vertbaudet.fr//Custom/L0/images/produit/BM/69/30_00005_4353.jpg" >';
var title='Robe trompe-l oeil "collection privÃ©e Isabelle Adjani"';
var description="En nid d'abeille animé d'une rayure tissé-teinte. Détail trompe-l'Å“il, l'encolure foulard en popeline imprimée "anges", nÅ“uds cousus. Détail clin d'Å“il, les broderies aux emmanchures. Zip au dos. Finition surjet contrastante. Pur coton. Petit sac off";
var productReference="3000054353069Y58";
window.open("amiFicheProduit.aspx?art=" + url + "&titre=" + title + "&image=" + lienImage + "&descriptif=" + description + "&product=" + productReference,'','toolbar= no,location=no,directories
543
=no,status=no,scrollbars=no,resizable= no,copyhistory=no,width=600,height=650');
}
</script>
<table border="0" cellpadding="0" cellspacing="0" width="770" height="100%" id="tableauGeneralSite">
<tr>
<td colspan=5 width="770">


<table border="0" cellpadding="0" cellspacing="0" width="795" height="67" id="bandeauHaut">
<tr class="bgBandeau">
<td rowspan="2" valign="top" class="liseretBas">
<A href="http://www.vertbaudet.fr/"><img src="/Custom/L0/images/base/home/logo.gif" width="330" border="0" align="top"></A>
</td>
<td class="liseretBas">
<img src="/Custom/L0/marketing/pub_bandeau/banniere_69/logodroite

j'ai fait un peu de ménage il y a quelque temps pour supprimer un virus (netsky) qui est toujours là d'ailleurs, est ce que cela peut avoir un rapport ?
Merci d'avance
a+ "D'un bourricot , on n'a jamais fait un étalon, mais...."Google" veille...

Répondre à aranjuez31

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

aranjuez31, le mercredi 19 avril 2006 à 00:05:01

du boulot en plus du post 1..........

Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.

"D'un bourricot , on n'a jamais fait un étalon, mais...."Google" veille...

Répondre à aranjuez31

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

charlotte, le mercredi 19 avril 2006 à 10:43:37

hello,
je savais bien que vous trouveriez les rapports sur l'autre poste !!

voici les autres rapports : (j'attends la suite des directives !)
merci

SmitFraudFix v2.33

Rapport fait à 10:34:24,10, 19/04/2006
Executé à partir de C:\Documents and Settings\charline\Local Settings\Temp\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\charline\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\charline\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

puis en mode sans echec :
SmitFraudFix v2.33

Rapport fait à 10:39:12,84, 19/04/2006
Executé à partir de C:\Documents and Settings\charline\Local Settings\Temp\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Répondre à charlotte

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

regis56, le mercredi 19 avril 2006 à 10:48:12

Bonjour charlotte !

Je suis désolé mais le premier rapport que tu donne ne sert à rien ils nous faut au moins le rapport hijackthis !

Donc STP refais la procédure et suit la à la lettre tu veut bien ?

A plus !

Répondre à regis56

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

aranjuez31, le jeudi 20 avril 2006 à 00:06:51

hello
la bête est vraiment rétive....
il faut sans doute lui en recoller une couche...........

7/ - Hijackthis – outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Téléchargement version française
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
"D'un bourricot , on n'a jamais fait un étalon, mais...."Google" veille...

Répondre à aranjuez31

Posez votre question Répondre