> Tous les forums > Forum Sécurité
 connexion internet non désirée bannie par AviraSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
learjet
  Posté le 01/05/2014 @ 17:06 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Mon navigateur est GoogleChrome et je suis en OS Windows 7.

A chaque début de navigation, une adresse s'ouvre automatiquement et elle est bloquée par Avira qui considère

que le site est potentiellement dangereux.

Cette adresse est : lien supprimé par la modération

J'aimerais configurer mon pc pour que cette adresse soit supprimée de mon navigateur définitivement.

Quelle procédure utiliser ? Je ne suis pas trés fort en informatique.

MERCI.

Publicité
Ekalb
 Posté le 01/05/2014 à 17:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Si l'adresse est réellement dangereuse, ce n'est pas prudent de la faire apparaître.

Au minimum, tu devrais remplacer www par xxx

lilidurhone
 Posté le 01/05/2014 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Hello

Tu es infecté

Afin qu'un GS te prenne en charge fais ceci https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

learjet
 Posté le 03/05/2014 à 10:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Ekalb et lilidurhone,

J'ai effectué l'analyse avec MBAM.

Voilà ce que j'ai :

Malwarebytes Anti-Malware

www.malwarebytes.org

Protection, 03/05/2014 09:46:51, SYSTEM, EINSTEIN-HP, Protection, Malware Protection, Starting,

Protection, 03/05/2014 09:46:51, SYSTEM, EINSTEIN-HP, Protection, Malware Protection, Started,

Protection, 03/05/2014 09:46:51, SYSTEM, EINSTEIN-HP, Protection, Malicious Website Protection, Starting,

Update, 03/05/2014 09:46:56, SYSTEM, EINSTEIN-HP, Manual, Rootkit Database, 2014.2.20.1, 2014.3.27.1,

Update, 03/05/2014 09:47:13, SYSTEM, EINSTEIN-HP, Manual, Malware Database, 2014.3.4.9, 2014.5.3.2,

Protection, 03/05/2014 09:47:14, SYSTEM, EINSTEIN-HP, Protection, Refresh, Starting,

Protection, 03/05/2014 09:47:22, SYSTEM, EINSTEIN-HP, Protection, Malicious Website Protection, Started,

Protection, 03/05/2014 09:47:22, SYSTEM, EINSTEIN-HP, Protection, Malicious Website Protection, Stopping,

Protection, 03/05/2014 09:47:22, SYSTEM, EINSTEIN-HP, Protection, Malicious Website Protection, Stopped,

Protection, 03/05/2014 09:47:30, SYSTEM, EINSTEIN-HP, Protection, Refresh, Success,

Protection, 03/05/2014 09:47:30, SYSTEM, EINSTEIN-HP, Protection, Malicious Website Protection, Starting,

Protection, 03/05/2014 09:47:30, SYSTEM, EINSTEIN-HP, Protection, Malicious Website Protection, Started,

(end)

Est-ce que je passe à la deuxiême phase avec AdwCleaner ?

MERCI

Pierre95
 Posté le 03/05/2014 à 11:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Learjet,

Le rapport que tu as donné est sans interet, c'est un message de service.

Lillidurhone t'a donnée la marche à suivre.

Peux tu suivre scrupuleusement la procédure ci dessous et nous éditer dans l'ordre les 3 rapports demandés (Malwarebyte anti Malware, Adwcleaner et ZHPDiag )

Pour Malwarebyte, le rapport sera celui après mise en quarantaine des éventuelles menaces trouvées.


https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Dans l'attente,

Pierre95



Modifié par Pierre95 le 03/05/2014 11:41
learjet
 Posté le 03/05/2014 à 14:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : pcport MBAM.txt

Pierre95
 Posté le 03/05/2014 à 14:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour MBAM c'est OK

learjet
 Posté le 03/05/2014 à 14:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S0].txt

learjet
 Posté le 03/05/2014 à 14:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Publicité
Pierre95
 Posté le 03/05/2014 à 14:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour les 3 rapports c'est OK

MBAM et ADwcleaner ont bien travaillé

Malgré cela il reste des nuisibles

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.byethost7.com/wordpress/pup-wpmanager/ =>PUP.WpManager

http://nicolascoolman.webs.com/apps/blog/show/26919368-adware-megasearch =>Adware.MegaSearch

http://nicolascoolman.webs.com/apps/blog/show/27328365-trojan-usyndication =>Trojan.USyndication

~ MSI: 3 link(s) detected in 00mn 00s

et une toolbar Ebay inutile. Si tu le désire le Helper peut dans son script la faire sauter.

Les prochaines instructions te seront données par un membre du Groupe Sécurité dès qu'il sera disponible.

Je te souhaites une bonne fin de désinfection.

Pierre95
 Posté le 03/05/2014 à 14:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

En attendant le membre du Groupe Sécurité, peux tu mettre à jour Java.

Télécharge la nouvelle version à cette adresse en prenant celle qui correspond à ta version( 32 ou 64 bits)

http://filehippo.com/fr/search?q=java

Puis va dans panneau de config, programmes et foctionnalités, désinstaller toutes les versions qui si trouvent.

Installe celle que tu as téléchargée qui est à jour.

Bon week end.



Modifié par Pierre95 le 03/05/2014 14:44
philae
 Posté le 03/05/2014 à 16:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

Supprime ce que MBAM t'a trouvé

pour JAVA à mettre à jour rapidement (faille de sécurité )

c'est ici

Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 8.5

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 8.5 à droite
Clique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - -- -imagejre-8.5-windows-i586.exe
ou pour la version 64 Bits
Windows x
64 Offline - -- - jre-8.5-windows-x64.exe
Installe le fichier téléchargé.
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système.

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [{29405569-F259-4407-BDAC-3852FD2BEE31}] (...) -- F:\MENU.exe (.not file.) [0] => Infection USB (Trojan.USB)
[MD5.00000000000000000000000000000000] [APT] [{A4E2B06C-6C5A-40C4-B215-DE2149E70DDF}] (...) -- F:\MENU.exe (.not file.) [0] => Infection USB (Trojan.USB)
[MD5.00000000000000000000000000000000] [APT] [{F1EA9A14-56E5-4763-A9A5-493E7636E542}] (...) -- F:\MENU.exe (.not file.) [0] => Infection USB (Trojan.USB)
O43 - CFD: 04/02/2014 - 14:35:53 - [] ----D C:\ProgramData\WPM =>PUP.WpManager
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\biclient_RASAPI32 =>Adware.MegaSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\biclient_RASMANCS =>Adware.MegaSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BI_RunOnce_RASAPI32 =>Adware.MegaSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BI_RunOnce_RASMANCS =>Adware.MegaSearch
[HKCU\Software\usyndication.com] =>Trojan.USyndication
C:\ProgramData\WPM =>PUP.WpManager^
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline => Toolbar.Norton
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

learjet
 Posté le 03/05/2014 à 21:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour et merci Philae,

A signaler :

Ma protection email est désactivée dans Avira.

Je vais essayer de la réactiver quand j'aurais retrouvé mon mdp.

J'ai mis Java à jour.

Le raport ZHPfix :

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014

Fichier d'export Registre :

Run by Einstein at 03/05/2014 21:10:30

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 07s)

========== Clés du Registre ==========

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\biclient_RASAPI32

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\biclient_RASMANCS

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BI_RunOnce_RASAPI32

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BI_RunOnce_RASMANCS

SUPPRIMÉ: HKCU\Software\usyndication.com

========== Valeurs du Registre ==========

SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}

========== Dossiers ==========

SUPPRIMÉ: C:\Users\Einstein\AppData\Local\{6255F781-7437-40E1-91FF-5B2BB0A9F2C2}

SUPPRIMÉ: C:\Users\Einstein\AppData\Local\{7C4C297D-8414-40B8-9804-59133ACC4853}

SUPPRIMÉ: C:\Users\Einstein\AppData\Local\{866E48EB-5219-4BF5-B0E9-2083E3A01004}

SUPPRIMÉ: C:\Users\Einstein\AppData\Local\{C5FDBACD-CF85-4E57-B15B-0C5C426E4F61}

SUPPRIMÉ: C:\Users\Einstein\AppData\Local\{CF847C5C-7942-408D-8256-7A16C03D1BCD}

SUPPRIMÉ: C:\Users\Einstein\AppData\Local\{DBD526F4-C603-4F62-AF65-6A95DD47FF34}

========== Fichiers ==========

SUPPRIMÉS Flash Cookies (0) (0 octets)

SUPPRIMÉS Temporaires Windows (105) (879 285 811 octets)

========== Tache planifiée ==========

SUPPRIMÉ: {29405569-F259-4407-BDAC-3852FD2BEE31}

SUPPRIMÉ: {A4E2B06C-6C5A-40C4-B215-DE2149E70DDF}

SUPPRIMÉ: {F1EA9A14-56E5-4763-A9A5-493E7636E542}

========== Récapitulatif ==========

5 : Clés du Registre

1 : Valeurs du Registre

6 : Dossiers

2 : Fichiers

3 : Tache planifiée

End of clean in 00mn 25s

========== Chemin de fichier rapport ==========

C:\Users\Einstein\AppData\Roaming\ZHP\ZHPFix[R1].txt - 03/05/2014 21:10:37 [1823]

Y at'il d'autres manip à effectuer ?

MERCI



Modifié par learjet le 03/05/2014 21:21
philae
 Posté le 03/05/2014 à 21:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

si tout est ok, tu peux supprimer comme ceci

image DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.

Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)

Une infection ne vient pas seule.

Voici quelques conseils afin de t'aider à surfer plus tranquillement

* On lit, on clique, et non le contraire. Prendre le temps de tout lire est essentiel.

* Préférer les installations manuelles afin de pouvoir cocher ou décocher les barres d'outils infectieuses et indésirables souvent proposées.

* Un lien utile qui regroupent une liste des logiciels gratuits qui proposent à l'installation des barres de ce genre. (liste non exhaustive bien sûr)

https://forum.pcastuces.com/toolbars_et_programmes-f31s64.htm

(merci Nardino)

Quelques liens intéressants à ne pas négliger. Prenez le temps de les lire.

sponsors

wintoflash

tuto4pc

rogue

rancogiciel

L'étrange business des barres d'outils

Stoppublicités

Guerre des nettoyeurs et défragmenteurs du registre Windows


* Éventuellement installer ceci pour vous protéger

http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

http://www.malekal.com/HOSTS_filtre/HOSTS.txt

* Toujours télécharger depuis le site de l'éditeur ou PCAstuces, Zebulon, SOS Virus, Comment ça Marche (CCM)

* Ne PAS TELECHARGERsur les sites O1.Net, softonic, télécharger.com.

http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

http://neosting.net/01net-et-softonic-ajoutent-aussi-un-installeur-publicitaire

Mais également sur SourceForge

http://neosting.net/sourceforge-distributeur-crapware-dans-open-source

* Ne PAS TELECHARGER sur les sites de P2P, Warez etc. Pas de cracks, pas de keygens

http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

* Activer les détections PUPs sur les antivirus si celui-ci dispose de cette fonctionnalité

http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

* Bannir les sites X, de Poker (installations de faux codecs)

* Sécuriser son PC +WIFI +désinstallation kit orange

learjet
 Posté le 04/05/2014 à 12:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci philae;

Voilà le rapport Delfix :

# DelFix v10.7 - Rapport créé le 04/05/2014 à 11:55:28

# Mis à jour le 27/04/2014 par Xplode

# Nom d'utilisateur : Einstein - EINSTEIN-HP

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner

Supprimé : C:\Users\Einstein\AppData\Roaming\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Program Files (x86)\ZHPDiag

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Users\Einstein\Desktop\adwcleaner (1).exe

Supprimé : C:\Users\Einstein\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Einstein\Desktop\ZHPDiag.txt

Supprimé : C:\Users\Einstein\Desktop\zhpdiag20.exe

Supprimé : C:\Users\Einstein\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Einstein\Desktop\ZHPFixReport.txt

Supprimé : C:\Users\Einstein\Downloads\adwcleaner.exe

Supprimé : C:\Users\Einstein\Downloads\JavaRa-2.1 (1).zip

Supprimé : C:\Users\Einstein\Downloads\JavaRa-2.1.zip

Supprimée : HKLM\SOFTWARE\AdwCleaner

Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #210 [Point de contrôle planifié | 05/01/2014 15:56:33]

Supprimé : RP #211 [Windows Update | 05/03/2014 08:47:17]

Supprimé : RP #212 [Removed Java 7 Update 17 | 05/03/2014 19:00:50]

Supprimé : RP #213 [Removed Java 7 Update 17 (64-bit) | 05/03/2014 19:02:18]

Supprimé : RP #214 [Installed Java 8 Update 5 (64-bit) | 05/03/2014 19:05:27]

Nouveau point de restauration créé !

########## - EOF - ##########

philae
 Posté le 05/05/2014 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok

learjet
 Posté le 06/05/2014 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ENCORE MERCI ! ......

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
installer avira sans connexion internet
Avira antivir sans connexion internet...
connexion internet mais impossible d'ouvrir une page web
Démarrages et arrêts lents, connexion internet lente, logiciels lents
connexion internet fait du yoyo
Problème de connexion internet sur PC portable
Problème de connexion proxy IPCop sur Internet Explorer via GPO
Connexion internet impossible (proxy) après scan AdwCleaner
page internet non désirée
Plus aucune connexion internet
Plus de sujets relatifs à connexion internet non désirée bannie par Avira
 > Tous les forums > Forum Sécurité