Posez votre question Signaler

Adresse URL malveillante bloqué [Résolu]

ObiTouch21 4Messages postés jeudi 3 mai 2012Date d'inscription 3 mai 2012Dernière intervention - Dernière réponse le 3 mai 2012 à 23:45
Bonjour,
Depuis hier, mon antivirus m'affiche qu'une Adresse URL malveillante a été bloqué. J'ai fait une analyse de virus avec avast, un nettoyage avec Ccleaner, des analyses avec Malwarebytes et SUPERantiSpyware. Mais rien du tout, sa me l'affiche toujours. C 'est pour sa que vous demande de l'aide.
Objet: http://photoshopstudy30.in/image.php
Infection: URL:Mal
Processus: C:\Users\Yann\AppData\Local\Temp\mszixf.cmd
<config>Windows 7 / Internet Explorer 9.0</config>
Lire la suite 
Plus
Réponse
+1
moins plus
Guillaume5188 28127Messages postés samedi 21 mars 2009Date d'inscription Contributeur sécuritéStatut 17 juin 2013Dernière intervention 3 mai 2012 à 22:49
Bonsoir

[*] Télécharger sur le bureau http://www.sur-la-toile.com/RogueKiller/ (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

Ajouter un commentaire
ObiTouch21 4Messages postés jeudi 3 mai 2012Date d'inscription 3 mai 2012Dernière intervention - 3 mai 2012 à 22:54
Voilà le rapport:
RogueKiller V7.4.2 [03/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Yann [Droits d'admin]
Mode: Recherche -- Date: 03/05/2012 22:53:52

¤¤¤ Processus malicieux: 1 ¤¤¤
[SVCHOST] svchost.exe -- C:\Windows\syswow64\svchost.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\Yann\LOCALS~1\Temp\mszixf.cmd) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1076638904-2545603889-933666396-1000[...]\Windows : Load (C:\Users\Yann\LOCALS~1\Temp\mszixf.cmd) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 genuine.microsoft.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 sa.windows.com
127.0.0.1 se.windows.com
127.0.0.1 ie.search.msn.com
127.0.0.1 wustat.windows.com
127.0.0.1 wutrack.windows.com
127.0.0.1 catalog.microsoft.com
127.0.0.1 sls.microsoft.com
127.0.0.1 spynet2.microsoft.com
127.0.0.1 spynettest.microsoft.com
74.208.10.249 gs.apple.com


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK6465GSXN +++++
--- User ---
[MBR] 561e1d3ecc1948db5c7e23e9b9dee44b
[BSP] 22b07eb16ebd9da8bbea3474d763247f : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 305240 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 625952768 | Size: 304839 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
Ajouter un commentaire
Réponse
+0
moins plus
ObiTouch21 4Messages postés jeudi 3 mai 2012Date d'inscription 3 mai 2012Dernière intervention 3 mai 2012 à 22:52
Ok merci j'essai sa

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
Guillaume5188 28127Messages postés samedi 21 mars 2009Date d'inscription Contributeur sécuritéStatut 17 juin 2013Dernière intervention 3 mai 2012 à 22:56
Re

Relance Roguekiller option Suppression

Poste moi ce rapport

Merci

@+

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
ObiTouch21 4Messages postés jeudi 3 mai 2012Date d'inscription 3 mai 2012Dernière intervention 3 mai 2012 à 22:58
Voilà:
RogueKiller V7.4.2 [03/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Yann [Droits d'admin]
Mode: Suppression -- Date: 03/05/2012 22:58:00

¤¤¤ Processus malicieux: 1 ¤¤¤
[SVCHOST] svchost.exe -- C:\Windows\syswow64\svchost.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 6 ¤¤¤
[SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\Yann\LOCALS~1\Temp\mszixf.cmd) -> DELETED
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 genuine.microsoft.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 sa.windows.com
127.0.0.1 se.windows.com
127.0.0.1 ie.search.msn.com
127.0.0.1 wustat.windows.com
127.0.0.1 wutrack.windows.com
127.0.0.1 catalog.microsoft.com
127.0.0.1 sls.microsoft.com
127.0.0.1 spynet2.microsoft.com
127.0.0.1 spynettest.microsoft.com
74.208.10.249 gs.apple.com


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK6465GSXN +++++
--- User ---
[MBR] 561e1d3ecc1948db5c7e23e9b9dee44b
[BSP] 22b07eb16ebd9da8bbea3474d763247f : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 305240 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 625952768 | Size: 304839 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
Guillaume5188 28127Messages postés samedi 21 mars 2009Date d'inscription Contributeur sécuritéStatut 17 juin 2013Dernière intervention 3 mai 2012 à 23:09
Re

Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx

* Potasse le tuto pour te familiariser avec le prg :

http://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
ObiTouch21 4Messages postés jeudi 3 mai 2012Date d'inscription 3 mai 2012Dernière intervention 3 mai 2012 à 23:12
J'en ai déjà fin tout à l'heure. Mais la, Avast n'affiche plus le problème. Donc normalement le problème est résolu, mais je vais quand faire un petit scan avec Malwarebytes que j'ai déjà.

 Ajouter un commentaire
Guillaume5188 28127Messages postés samedi 21 mars 2009Date d'inscription Contributeur sécuritéStatut 17 juin 2013Dernière intervention - 3 mai 2012 à 23:15
Je te laisses gérer
Fais le moi savoir pour mettre ce sujet en résolu
Merci.
ObiTouch21 4Messages postés jeudi 3 mai 2012Date d'inscription 3 mai 2012Dernière intervention - 3 mai 2012 à 23:45
Ok pas de souci! :) Merci beaucoup en tous cas
Ajouter un commentaire
Posez votre question
Ce document intitulé « Adresse URL malveillante bloqué » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
S'inscrire maintenant

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
Recevez notre newsletter
CCM JDN Droit-Finances Femme Linternaute Copains d'avant Santé-Médecine

Carte de voeux 2013, Cinéma, Décoration, Expeert, Horoscope, Salon littéraire, Programme TV, Cuisine (Recette), Coiffure, Restaurant, Test débit, Voyage, Hayatouki