connexion réinitialisée

Tous ceux qui rencontrent des problèmes d'infection sur leurs PC, virus, malwares, chevaux de Troie, fenêtres intempestives etc..., c'est ici que ça se passe.
Mon ami MIGAU, spécialiste en la matière, va s'occuper de vous.

Modérateur : migau

Verrouillé
Avatar du membre
jcabbe
Messages : 418
Enregistré le : 11 déc. 2007, 11:06
Localisation : Sainte Luce sur Loire
Contact :

connexion réinitialisée

Message par jcabbe »

Bonjour,
J'ai mis un message hier soir à Henri sur ce sujet mais j'ai probablement une histoire d'infection (même plusieurs histoires ... Je ne fais pourtant rien de bien spécial ? Si, voir ci-dessous). Toujours est il que lorsque j'ouvre :
http://www.coachexpat.com, le site s'ouvre et immédiatement se déconnecte pour s'ouvrir sur le message "connexion réinitialisée". Mais je viens de voir apparaître un message avast : " avast a bloqué une page web ou un fichier malveillant
http://www.coachexpat.com/{gzip}
infection : HTML : Iframe-BLR ([trj]
Processus C/program files\firefox exe
Que fais je ?
En fait, cela me revient : j'ai voulu mettre en place glary utilities qu'Henri m'a conseillé et PDF Viewer et je suis tombé sur des tas de sites pour le téléchargement, tous aussi merdiques les uns que les autres. C'est probablement là que j'ai ramassé de la vermine ! De même, j'ai "mis à jour firefox" et il n'est pas impossible que là encore j'aie fait une bonne récolte !
Merci d'avance pour l'aide.
P.S. ma fille me signale qu'en supprimant un pare feu, l'ouverture du site coachexpat s'effectue sans problème.
Avatar du membre
Henri
Administrateur
Messages : 1188
Enregistré le : 01 mai 2005, 15:09
Localisation : Orvault 44700
Contact :

Re: connexion réinitialisée

Message par Henri »

Bonsoir Jean-Charles,

Je pense que de désactiver le Pare-feu est une très mauvaise idée :evil:
Amicalement
Image
Administrateur du Forum
- Intel Core i3 CPU @2.27 Ghz - 4 Go de Ram
- Seven - Windows 10
- Ie11 - Firefox - Opéra - Netscape - Safari
- Windows Defender
- AdAware - SpyBot - Malwarebytes - Glary Utilities
Avatar du membre
jcabbe
Messages : 418
Enregistré le : 11 déc. 2007, 11:06
Localisation : Sainte Luce sur Loire
Contact :

Re: connexion réinitialisée

Message par jcabbe »

J'ai rechargé les fichiers corrigés(?) sur le site et je n'ai plus d'alerte ...
Ce n'est pas clair pour moi ce que fait avast en mettant en quarantaine. Est ce que le fichier en entier est mis en quarantaine ? Ou seulement une partie du fichier en cause ? J'ai bien l'impression que c'est le fichier qui est retiré ; dans ce cas, le site marche peut être mais il est probable que tôt ou tard, on va tomber sur des os ... A voir
Avatar du membre
Henri
Administrateur
Messages : 1188
Enregistré le : 01 mai 2005, 15:09
Localisation : Orvault 44700
Contact :

Re: connexion réinitialisée

Message par Henri »

Bonjour Jean-Charles,

Comme je te l'ai dit par téléphone, mettre un fichier en quarantaine, c'est faire en sorte de l'isoler pour qu'il ne contamine pas ses voisins.
Le mieux bien sûr, serait de le "décontaminer" :wink:

Peut-être que cela est possible, par exemple "en mode administrateur"

Sinon, si c'est possible, on le remplace par un fichier sain.
A l'occasion, il faut "purger" la quarantaine, pour exterminer les fichiers contaminés dont on n'a plus besoin.

Pour voir le contenu de ce qui se trouve en "Quarantaine", tu cliques sur l'icône Avast dans la barre des tâches, puis sur "Scan" (Sur la loupe) et en bas de cette fenêtre qui démarre un scan de ton disque dur, tu cliques sur le lien "Quarantaine" et tu auras la visibilité des fichiers mis de côté. :wink:
Amicalement
Image
Administrateur du Forum
- Intel Core i3 CPU @2.27 Ghz - 4 Go de Ram
- Seven - Windows 10
- Ie11 - Firefox - Opéra - Netscape - Safari
- Windows Defender
- AdAware - SpyBot - Malwarebytes - Glary Utilities
Avatar du membre
migau
Messages : 206
Enregistré le : 30 juil. 2008, 16:38
Localisation : Maine et loire
Contact :

Re: connexion réinitialisée

Message par migau »

hello

ceci infection : HTML : Iframe-BLR ([trj] que sur la page, avast trouve quelque chose

mais attention avast fait tellement de faux positif, alors ......
tu parles un des parefeu , tu as combien de parefeu?

nous allons regarder l'état de ton pc pour commencer

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
ZHPDiag de Nicolas Coolman

Télécharge ZHPDiag ici sur le bureau

Lance l'outil : double-clique sur ZHPDiag pour XP Image
====================================
ceci ne concerne que vista et seven
Pour Vista et seven
fais un clic droit sur l'icône et exécuter en tant qu'administrateur.
====================================
  • Dans l'interface du logiciel, clique sur le bouton "Configurer" pour accéder aux réglages.

    Image
  • Clique ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options.

    Image

    L'analyse peut durer une dizaine de minutes
    Une fois le scan terminé,
  • clique sur l'icône en forme de disquette
  • et enregistre le fichier sur ton bureau.
    Le rapport généré par l'outil se nomme ZHPDiag.txt,

    Les rapports se trouvent ici
    -------Pour XP : C:\Documents and Settings\username\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
  • et indique dans ta prochaine réponse le lien du rapport
/!\Information relative à Internet Explorer : /!\

Si ZHPDiag est téléchargé à partir d'Internet Explorer 9,10 et 11 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :

Image

Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
(cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)

Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"


en cas de soucis de téléchargement, un lien de secours[/color]
£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


je suis en hotspot pour la journée avec une connexion aléatoire et bas débit.
pas sûr de pouvoir revenir aujourd'hui.
demain absent
Avatar du membre
jcabbe
Messages : 418
Enregistré le : 11 déc. 2007, 11:06
Localisation : Sainte Luce sur Loire
Contact :

Re: connexion réinitialisée

Message par jcabbe »

Avatar du membre
migau
Messages : 206
Enregistré le : 30 juil. 2008, 16:38
Localisation : Maine et loire
Contact :

Re: connexion réinitialisée

Message par migau »

hello

ton pc est de nouveau infecté

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
ZHPFix : nettoyage, le raccourci est sur ton bureau Image
  • Lance ZHPFix : double clic pour xp
  • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
  • Copie les lignes suivantes :
    Script ZHPFix
    ShortcutFix
    O43 - CFD: 14/02/2014 - 22:42:20 - [1,063] ----D C:\Documents and Settings\utilisateur\Application Data\0F1F1C2Y1H1P1C0I0T
    O61 - LFC: 05/04/2014 - 18:54:36 ---A- . (...) -- C:\Documents and Settings\utilisateur\Application Data\FileZilla\queue.sqlite3 [10240]
    O61 - LFC: 05/04/2014 - 18:54:36 ---A- . (...) -- C:\Documents and Settings\utilisateur\Application Data\FileZilla\sitemanager.xml [8566]
    HKCU\Software\WEDLMNGR]
    [HKCU\Software\USyndication]
    [HKCU\Software\usyndication.com]
    [HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211701196}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211701196}]
    [HKCU\Software\WEDLMNGR]
    McAfee Security Scan Plus v3.8.141.11
    O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
    [HKCU\Software\IM]
    O47 - AAKE:Key Export SP - "G:\Généalogie\gw-5.00\gw\gwd.exe" [Enabled] .(...) -- G:\Généalogie\gw-5.00\gw\gwd.exe (.not file.)
    O47 - AAKE:Key Export SP - "G:\Généalogie\gw-5.00\gw\gwsetup.exe" [Enabled] .(...) -- G:\Généalogie\gw-5.00\gw\gwsetup.exe (.not file.)
    O47 - AAKE:Key Export SP - "E:\gw-5.00\gw\gwsetup.exe" [Enabled] .(...) -- E:\gw-5.00\gw\gwsetup.exe (.not file.)
    O47 - AAKE:Key Export SP - "E:\gw-5.00\gw\gwd.exe" [Enabled] .(...) -- E:\gw-5.00\gw\gwd.exe (.not file.)
    SS - | Demand 16/01/2014 235696 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe
    [HKCU\Software\Conduit]
    [HKCU\Software\ForumerIT]
    [HKCU\Software\Softonic]
    O69 - SBI: SearchScopes [HKCU] {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} [DefaultScope] - (Conduit Search) - http://search.conduit.com
    [HKCU\Software\Softonic]
    C:\Documents and Settings\utilisateur\Local Settings\Application Data\SearchProtect =>Toolbar.Conduit
    [HKCU\Software\Conduit]
    [HKCU\Software\ForumerIT]
    SYSRESTORE
    EmptyFlash
    EMPTYTEMP
    EMPTYCLSID
    FirewallRAZ
    ProxyFix
    HostFix
    IFEOFix
    *****************************************************
  • Clique sur Importer

    Image
  • Vérifier que ce sont les bonnes lignes et rien d'autre
  • Puis Clic sur GO
  • le bureau va disparaître le temps de la suppression.

    • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc,
  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
  • et indique dans ta prochaine réponse le lien du rapport

Les rapports se trouvent ici
-------Pour XP : C:\Documents and Settings\username\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
Avatar du membre
migau
Messages : 206
Enregistré le : 30 juil. 2008, 16:38
Localisation : Maine et loire
Contact :

Re: connexion réinitialisée

Message par migau »

zhpfix n'a pas supprimé sécurité scan plus

tu peux le désinstaller manuellement

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
Malwarebytes Anti-Malware :
  • Télécharge depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , ne clique sur rien d'autre,
    attend que le fichier soit disponible au téléchargement et enregistre le sur le Bureau.
  • Double-clic sur le fichier mbam-setup.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit ==>>> Exécuter en tant qu'administrateur
  • Lance Malwarebytes Anti-Malware
  • Un essai gratuit de 14 jours des fonctions de la version Premium est pré-sélectionné.
  • décocher la case, et cela ne diminuera pas les capacités d'analyse et de suppression du programme.
  • Clic sur Terminer.
  • Sur le Tableau de bord, clic sur le lien Mettre à jour
  • Après la fin de la mise à jour, clic sur le bouton Examiner maintenant >>.
  • Un Examen "Menaces" va démarrer.
  • Quand l'examen est terminé, si des éléments ont été détectés,
  • clic sur Appliquer les actionspour laisser MBAM nettoyer ce qui a été détecté.
  • Dans la plupart des cas, un redémarrage est nécessaire.
  • Attendre l'affichage du message, invitant à faire redémarrer le PC,
  • clic sur Oui.

    exporter le rapport
  • Après le redémarrage, ouvrir à nouveau MBAM.
  • Cliquez sur l'onglet Historique ==>> Journaux de l'application.
  • Faire un double clic sur le Journal d'examen dont date et heure correspondent à l'analyse qui vient d'être effectuée.
  • Clic sur Exporter.
  • Clic sur Fichier texte (*.txt)
  • Dans la boîte de dialogue Enregistrer le fichiers'est ouverte
  • clic sur le Bureau.
  • Dans la zone Nom du fichier: saisir un nom pour le rapport .
  • Une boîte de message intitulée Fichier enregistré doit apparaître
  • annonçant que "le fichier a été exporté avec succès".
  • Clic sur OK
  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
  • et indique dans ta prochaine réponse le lien du rapport
    Tutoriel d'utilisation Malwarebytes en images
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
Avatar du membre
migau
Messages : 206
Enregistré le : 30 juil. 2008, 16:38
Localisation : Maine et loire
Contact :

Re: connexion réinitialisée

Message par migau »

hello

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
AdwCleaner - Nettoyer :

Télécharge de Xplode et enregistre le fichier sur ton Bureau
Ferme toutes les applications, y compris ton navigateur
Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, clique sur Scanner
Les éléments détectés s'affichent dans les différents onglets.
Clique sur Nettoyer
et valide par OK la fermeture des programmes
Patiente le temps de l'analyse et valide le message d'informations
Un redémarrage est demandé, valider par OK
Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(S).txt
(clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): [url=]

et indique dans ta prochaine réponse le lien du rapport

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
Scan Junkware Removal Tool
Télécharge Junkware Removal Tool

/!\ enregistre ce fichier sur le bureau./!\

Ferme tous les navigateurs Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
NB: Le bureau disparaitra un instant, c'est normal.
Laisse le programme travailler ne touche plus à rien
(clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici

et indique dans ta prochaine réponse le lien du rapport

Tuto Ici

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
Avatar du membre
migau
Messages : 206
Enregistré le : 30 juil. 2008, 16:38
Localisation : Maine et loire
Contact :

Re: connexion réinitialisée

Message par migau »

hello

vu, jrt maintenant, stp
Avatar du membre
migau
Messages : 206
Enregistré le : 30 juil. 2008, 16:38
Localisation : Maine et loire
Contact :

Re: connexion réinitialisée

Message par migau »

hello

comment se comporte maintenant ton pc , mieux je pense?

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
--> Utilise ce programme pour nettoyer les fichiers temporaires et les cookies :
  • Télécharger SFTGC.exe sur le Bureau >>>> il ne doit pas être ailleurs.
  • Fais un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
  • Patiente le temps du nettoyage...plus ou moins long selon la quantité de fichiers temporaires
Image

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


Suppression des TOOLS de désinfection

Télécharger Delfix sur ton bureau
  • Télécharge DelFix (d'Xplode) sur ton bureau.
  • Lance le, puis coche les cases suivantes :

    Image

    Note : Le rapport se trouve également sous C:\DelFix.txt
  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
  • et indique dans ta prochaine réponse le lien du rapport
£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


redémarre ton pc et dis moi
Avatar du membre
jcabbe
Messages : 418
Enregistré le : 11 déc. 2007, 11:06
Localisation : Sainte Luce sur Loire
Contact :

Re: connexion réinitialisée

Message par jcabbe »

Si j'ai bien compris, c'est la fin de la partie ! J'avoue que je ne comprends pas grand chose dans toutes ces manipulations d'expert et j'essaie d'être un exécutant fidèle ... Un très grand merci pour ton assistance.
Je vais voir comment fonctionne mon ordi. En fait, je n'avais qu'un seul symptôme : la détection par Avast d'un cheval de Troie à l'ouverture de l'un de mes sites. J'ai rapatrié les fichiers qui ont été analysés au cours de la gym que tu m'as fait faire et probablement corrigés correctement puisque l'alerte avast a maintenant disparu. Comment le site a t'il été contaminé est une autre histoire ....
Ceci dit, j'ai un second ordinateur (protégés par MCafee)qui semble avoir piqué également des saletés arrivées en voulant télécharger glary utilities que Henri m'a conseillé. Il y a toute une série de sites qui proposent ce logiciel mais à chaque fois avec des procédures louches (apparemment). J'ai eu le tort d'insister et bingo ! mon ordinateur est probablement infecté : en ouvrant FF j'ai une flopée de placards publicitaires qui s'ouvrent !
Alors si tu as le temps, je te sollicite pour jeter un oeil sur ce deuxième outil ! Merci d'avance.
Et je vais demander à Henri l'adresse pour aller chercher ce glary, qui semble nettoyer pas mal de choses, à moins que toi même tu aies cette adresse de confiance ou un autre logiciel à proposer.
Merci.
Avatar du membre
migau
Messages : 206
Enregistré le : 30 juil. 2008, 16:38
Localisation : Maine et loire
Contact :

Re: connexion réinitialisée

Message par migau »

hello

tu peux mettre ce topic en [résolu]

pour ton 2 eme pc, tu vas ouvrir un autre topic( message) et je te prendrai en main.

si cela ne te gêne pas, laisse tomber glaries utilities, je vais faire la désinfection
Avatar du membre
jcabbe
Messages : 418
Enregistré le : 11 déc. 2007, 11:06
Localisation : Sainte Luce sur Loire
Contact :

Re: connexion réinitialisée

Message par jcabbe »

Je suis bigleu mais je ne vois pas la fenêtre "résolu" ....
Verrouillé