Cette Page Internet A été Bloquée Par La Protection En Temps Réel [Résolu]
Bonjour,
J'ai plusieurs problèmes avec mon nouveau netbook, tout neuf, et je m'adresse à vous pour m'aider, car je suis loin d'être un expert.
Matériel ACER ASPIRE ONE 725-C602G32KK
Processeur AMD Dual Core C60 à 1 GHz
Mémoire vive 2 Go / Disque dur 320 Go/Pas de graveur DVD
Windows 7, 64b /
antivirus Bitdefender 2011 Internet Security (utilisation de la 3ème licence)
navigateur Firefox
Enoncé des problèmes:
1) Messages fréquents et aléatoires de Bitdefender: «Cette page Internet a été bloquée par la protection en temps réel du module Antivirus de BitDefender !
La page Web bloquée par BitDefender contenait des éléments infectés ou susceptibles d'être infectés par un virus. Votre système n'a PAS été infecté.»
En désactivant “Analyser le trafic Web (HTTP)” le problème ne disparaît pas.
Ci dessous, l'adresse qui s'inscrit dans le navigateur (je ne puis dire si c'est toujours la même).
http://ads.eorezo.com/cgi-bin/advert/getad...y1lEgI%2FEAo%3D
2) Apparition de façon fréquente et aléatoire de pages Web de type publicitaires, souvent en relation avec le site Web que je consulte. Ces pages peuvent aussi apparaître sans connexion Web alors que mon Netbook affiche simplement le bureau.
3)Après le processus d'installation du plugging Adobe reader (qui a échoué) j'ai retrouvé un nouvel icône orange sur mon bureau «SweetPcFix» Là j'ai pensé à une infection.
J'ai vu sur un forum, qu'on pouvait restaurer Windows pour le supprimer. J'ai fait la manipulation qui a échoué avec un message Windows «La restauration ...n'a pas été effectuée...l'incident est probablement du à un programme antivirus…désactivez l'antivirus et recommencez, erreur indéterminée 0x8007000S...»
J'ai désactivé la protection en temps réel de Bitdefender, j'ai tenté une nouvelle restauration à partir du point d'annulation de la précédente, puis nouvel échec avec message identique.
A ce stade je n'ai rien fait d'autre et je me tourne vers les experts de ce forum pour m'aider pas à pas à remettre mon netbook en état.
Merci d'avance pour votre aide, cordialement.
Gilbert.
Réponses
-
Bonjour gilbert.bp,
La page est liée à un adware que vous avez installé par mégarde avec un freeware, désisntallez Eorezo.
Cordialement,
Yann0 -
Bonjour gilbert.bp,
La page est liée à un adware que vous avez installé par mégarde avec un freeware, désisntallez Eorezo.
Cordialement,
Yann
Bonsoir Yann,
Voilà c'est fait, j'ai désinstallé avec le panneau de configuration; chez moi Eorezo s'appelait "PCTUTO".
De plus j'avais aussi "Offerbox" installé en bas à droite dans mes icônes cachés qui m'envoyait des pubs; désinstallé aussi avec le panneau de configuration.
J'ai restauré la configuration par défaut de Firefox.
Par contre en cliquant sur Internet Explorer j'ai pu constater une autre "toolbar" et dans le panneau de configuration 3 programmes curieux:
- SweetIM for Messenger 3.6
- SweetPacks Toolbar for Internet Explorer 4.5
- Update Manager forSweetPacks 1.0
Ces 3 programmes ne seraient ils pas en relation avec l'icone orange SweetPcFix dont je parlais dans mon premier message?
Comment s'en débarrasser, en surfant un peu j'ai cru comprendre que c'était assez compliqué.
Pouvez-vous encore m'aider?
Cordialement,
Gilbert.0 -
bonjour gilbert.bp,Bonsoir Yann,
Voilà c'est fait, j'ai désinstallé avec le panneau de configuration; chez moi Eorezo s'appelait "PCTUTO".
De plus j'avais aussi "Offerbox" installé en bas à droite dans mes icônes cachés qui m'envoyait des pubs; désinstallé aussi avec le panneau de configuration.
J'ai restauré la configuration par défaut de Firefox.
Par contre en cliquant sur Internet Explorer j'ai pu constater une autre "toolbar" et dans le panneau de configuration 3 programmes curieux:
- SweetIM for Messenger 3.6
- SweetPacks Toolbar for Internet Explorer 4.5
- Update Manager forSweetPacks 1.0
Ces 3 programmes ne seraient ils pas en relation avec l'icone orange SweetPcFix dont je parlais dans mon premier message?
Comment s'en débarrasser, en surfant un peu j'ai cru comprendre que c'était assez compliqué.
Pouvez-vous encore m'aider?
Cordialement,
Gilbert.
fait un scan en approfondie avec bitdefender.
donne le rapport d'analyse.
bon week end.0 -
Bonjour,
J'ai fait l'analyse approfondie, pour envoyer le rapport j'espère faire les bons clics, car j'ai des lacunes en anglais....
Merci pour votre aide
Gilbert
Si fichier non joint, merci de me dire comment faire0 -
bonjour gilbert.bp,Bonjour,
J'ai fait l'analyse approfondie, pour envoyer le rapport j'espère faire les bons clics, car j'ai des lacunes en anglais....
Merci pour votre aide
Gilbert
Si fichier non joint, merci de me dire comment faire
ça ne fonctionne pas,c'est pas grave dit moi si bd a trouver quelque chose.
bon week end.0 -
Bonsoir Fedor,
Curieux que le rapport joint ne fonctionne pas chez toi, ici, il s'ouvre correctement avec mon mot de passe.
En fait, depuis que j'ai ces soucis je fais une analyse approfondie quotidiennement, j'ai eu parfois quelques détections de cookies, mais présentement RAS.
Quand je navigue avec Firefox et que je fais un peu de bureautique, tout est OK depuis hier, après avoir désinstallé les 2 coquins signalés précédemment.
Ci joint (si tu parviens à l'ouvrir) une image prise dans mon panneau de configuration avec les 3 programmes qui je pense, sont aussi des coquins.
Dois-je tenter de les désinstaller ?
Bon we
Gilbert0 -
bonsoir gilbert.bp,Bonsoir Fedor,
Curieux que le rapport joint ne fonctionne pas chez toi, ici, il s'ouvre correctement avec mon mot de passe.
En fait, depuis que j'ai ces soucis je fais une analyse approfondie quotidiennement, j'ai eu parfois quelques détections de cookies, mais présentement RAS.
Quand je navigue avec Firefox et que je fais un peu de bureautique, tout est OK depuis hier, après avoir désinstallé les 2 coquins signalés précédemment.
Ci joint (si tu parviens à l'ouvrir) une image prise dans mon panneau de configuration avec les 3 programmes qui je pense, sont aussi des coquins.
Dois-je tenter de les désinstaller ?
Bon we
Gilbert
au niveau de ta reponse il n'y a pas de rapport n'y d'image.
envoye une capture d'ecran si tu ne sait pas comment faire suit les liens suivant:
http://www.astwinds.com/astuces/captureecran.html
Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.com/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.
pour rappel les procedures a effectuer sont proposer par -yann-.
quels est le nom des 3 programmes.
bonne soiree.0 -
Bonjour Fedor,
Je ne sais pas le temps qu'il fait chez toi, mais ici, ce dimanche matin démarre avec un temps magnifique!
Pour mon souci, voici l'adresse des 2 fichiers que je t'envoie, l'un concerne le rapport d'analyse BD qui dit "RAS", l'autre est un extrait de copie d'écran de mon panneau de configuration qui montre 3 programmes que je suppose être en relation avec l'icone "SweetPcFix" qui s'est installé sur mon bureau à l'occasion du téléchargement d'un freeware. En surfant sur le net j'ai pu voir qu'il s'agissait d'un logiciel malveillant pas facile à supprimer. En attendant les conseils d'un expert je n'y ai pas touché.
Merci d'avance et bonne journée.
Gilbert0 -
Excuse moi Fedor, je voulais t'envoyer aussi ce fichier et non pas seulement les 2 de mon précédent message!
Voilà j'espère que tu pourras m'aider....
Gilbert0 -
bonjour gilbert.bp,Excuse moi Fedor, je voulais t'envoyer aussi ce fichier et non pas seulement les 2 de mon précédent message!
Voilà j'espère que tu pourras m'aider....
Gilbert
tu peut les supprimer si impossible de supprimer suit cette manip:
http://911ordi.francoischarron.com/desinst...ack-t14733.html
sinon re-essaye une restauration systeme a une date anterieur.
bon week end.0 -
Bonjour Gilbert,
Un conseil: évitez de télécharger PCTuto. Bien qu'il soit présent sur le site O1net (sic) c'est un adware et de plus il est complètement inutile. Pour plus d'info sur le sujet:
http://www.malekal.com/2011/11/28/pctuto-e...ueule-continue/
A lire, le pourquoi du comment des Adwares:
http://forum.malekal.com/pup-logiciels-pot...76.html#p276478
Lorsque vous installez des logiciels gratuits, faites bien attention à enlever de l'installation les toolbars proposées. Celles-ci sont inutiles et ralentissent le navigateur.
http://forum.malekal.com/les-toolbars-est-...oire-t6173.html
Sur les vecteurs d'infection:
http://forum.malekal.com/pourquoi-comment-...cter-t3259.html
- Vous pouvez passer un coup de Rogue Killer pour voir si il y a infection
- Téléchargez RogueKiller à cette adresse: http://www.sur-la-toile.com/RogueKiller/
- Mettez le sur le bureau puis exécutez le.
- Attendez la fin du prescan puis cliquez sur scan.
- Un rapport devrait se créer sur le bureau. Postez le ici.
- vous pouvez également dans Rogue Killer faire une raz du HOST, DNS.
Bonne journée0 -
Voilà, Fedor et Minolt, j'ai fait comme vous m'avez dit:
_Dans IE j'ai désactivé les modules complémentaires
_Dans le panneau de configuration j'ai désinstallé les 3 programmes indésirables
_Sur le bureau j'ai supprimé l'icône qui n'était plus relié à rien
_J'ai activé Roguekiller avec RAZ HOST et RAZ DNS, (sans RAZ Proxy, car vous ne me l'aviez pas dit) puis scan sans suppression. Voici les 3 rapports.
La suite?....
Passez un bon après midi,
Gilbert0 -
bonjour gilbert.bp,Voilà, Fedor et Minolt, j'ai fait comme vous m'avez dit:
_Dans IE j'ai désactivé les modules complémentaires
_Dans le panneau de configuration j'ai désinstallé les 3 programmes indésirables
_Sur le bureau j'ai supprimé l'icône qui n'était plus relié à rien
_J'ai activé Roguekiller avec RAZ HOST et RAZ DNS, (sans RAZ Proxy, car vous ne me l'aviez pas dit) puis scan sans suppression. Voici les 3 rapports.
La suite?....
Passez un bon après midi,
Gilbert
en ce qui concernent la manip que je t'ai dit d'effectuer apres redemarrage du pc est que les programmes indesirrables sont encore present?
bon week end.0 -
Oui Fedor, les 3 programmes ont pu être désinstallés.
merci.
S'agissant du rapport 3 de Rogue Killer proposé par Minolt, on voit 2 lignes de programme. Dois-je relancer Rogue Killer et les supprimer?
A bientôt,
Gilbert0 -
Oui Fedor, les 3 programmes ont pu être désinstallés.
merci.
S'agissant du rapport 3 de Rogue Killer proposé par Minolt, on voit 2 lignes de programme. Dois-je relancer Rogue Killer et les supprimer?
A bientôt,
Gilbert
Non pas besoin de supprimer. Ces deux clés (NewStrart Panel commande l'affichage de certaines icônes sur le bureau) ne sont pas malicieuses; c'est juste que Rogue Killer les remplace automatiquement car parfois certains malwares cachent les icônes du bureau.
Rogue Killer avait bien détecté un fichier host résiduel, il est désormais supprimé, bonne chose.
Maintenant que les logiciels sont désinstallés le PC est sain !
Bonne fin de journée0 -
Fedor et Minolt, soyez remerciés pour l'expression de vos compétences et la rapidité avec laquelle vous avez pris ce problème en main.
C'est aussi mon épouse Michelle qui est contente car ce petit Netbook, était son cadeau d'anniversaire!
Bonne fin de we
Gilbert.0 -
Merci pour les commentaires chaleureux.
Bonne fin de journée0 -
Bonjour,
J'ai le même problème. RogueKiller m'a trouvé une clé de registre :
- Type de clé : HJ DESK
- Global : HKLM
- Clé : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel
- Valeur : {20D04FEO-3AEA-1069-A2D8-08002B30309D}
- Donnée : 1
et a créé un dossier RK_Quarantine avec les fichiers :
- Eula.txt
- PhysicalDrive0_User.dat
- PhysicalDrive1_User.dat
- QuarantineReport.txt : ne contient que la date.
BitDefender me bloque le site http://www.aero.sors.fr/ que je pense être propre.
Que faire?
Merci d'avance.
Jean-Pierre0 -
Bonjour jeanpierre78,
S'il s'agit d'un faux positif (pour le site http://www.aero.sors.fr/), le site sera débloqué rapidement.
Cependant je ne comprends pas pourquoi vous me parlez de ce rapport de Roguekiller ?
Cordialement,
Yann0 -
Bonjour,
Merci pour la réponse, la situation a été débloquée.
Avant d'écrire sur le forum, j'ai appliqué la proposition faite plus haut (scan avec Roguekiller).
Jean-Pierre0 -
Bonjour,
J'ai plusieurs problèmes avec mon nouveau netbook, tout neuf, et je m'adresse à vous pour m'aider, car je suis loin d'être un expert.
Matériel ACER ASPIRE ONE 725-C602G32KK
Processeur AMD Dual Core C60 à 1 GHz
Mémoire vive 2 Go / Disque dur 320 Go/Pas de graveur DVD
Windows 7, 64b /
antivirus Bitdefender 2011 Internet Security (utilisation de la 3ème licence)
navigateur Firefox
العين الطاقة المس الحسد الشيطان الطب البديل الرقية الرقاة Personal Branding Enoncé des problèmes:
1) Messages fréquents et aléatoires de Bitdefender: «Cette page Internet a été bloquée par la protection en temps réel du module Antivirus de BitDefender !
La page Web bloquée par BitDefender contenait des éléments infectés ou susceptibles d'être infectés par un virus. Votre système n'a PAS été infecté.»
En désactivant “Analyser le trafic Web (HTTP)” le problème ne disparaît pas.
Ci dessous, l'adresse qui s'inscrit dans le navigateur (je ne puis dire si c'est toujours la même).
http://ads.eorezo.com/cgi-bin/advert/getad...y1lEgI%2FEAo%3D
2) Apparition de façon fréquente et aléatoire de pages Web de type publicitaires, souvent en relation avec le site Web que je consulte. Ces pages peuvent aussi apparaître sans connexion Web alors que mon Netbook affiche simplement le bureau.
3)Après le processus d'installation du plugging Adobe reader (qui a échoué) j'ai retrouvé un nouvel icône orange sur mon bureau «SweetPcFix» Là j'ai pensé à une infection.
J'ai vu sur un forum, qu'on pouvait restaurer Windows pour le supprimer. J'ai fait la manipulation qui a échoué avec un message Windows «La restauration ...n'a pas été effectuée...l'incident est probablement du à un programme antivirus…désactivez l'antivirus et recommencez, erreur indéterminée 0x8007000S...»
J'ai désactivé la protection en temps réel de Bitdefender, j'ai tenté une nouvelle restauration à partir du point d'annulation de la précédente, puis nouvel échec avec message identique.
A ce stade je n'ai rien fait d'autre et je me tourne vers les experts de ce forum pour m'aider pas à pas à remettre mon netbook en état.
Merci d'avance pour votre aide, cordialement.
Gilbert.
Tous les sites Wix en flash sont inaccessibles, à commencer par fr.wix.com (aucun message d'erreur). Si je désactive Bitdefender Antirus 2011, les sites redeviennent accessibles ... Merci de débloquer.0 -
Bonjour zalta1990,
Encore une fois vous n'avez pas posté dans le bon topic !
De plus dans un autre topic dans lequel vous aviez déjà écrit un message hors sujet, vous dites avoir la version 2012!
Cordialement,
Yann0
Leaders
Catégories
- Toutes les catégories
- 616 Windows
- 33 Mac
- 95 Mobile Security
- 232 VPN
- 241 Central et abonnements
- 137 Autres produits et services
- 77 Équipe de recherche sur la sécurité
- 28 Fonctionnalités du produit et idéation
- 84 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 574 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver