Se connecter / S'enregistrer
Votre question

page WEB régulièrement bloquée : rc.rlcdn.com

Tags :
  • Phishing
  • Web
  • Sécurité
  • Logiciels
  • Adware
Dernière réponse : dans Sécurité et virus
21 Mars 2015 21:16:50

Bonsoir,
La page web http://rc.rlcdn.com/387896.html tente de s'ouvrir, régulièrement, plusieurs fois de suite (à 20 ou 30' d'intervalle) mais mon anti-phishing m'informe qu'étant dangereuse elle a été bloquée.
Très bien ! Mais la récurrence m'agace !
Comme je ne l'ai jamais sollicitée et ne la sollicite toujours pas, y a-t-il un élément sur mon ordinateur qui le ferai ? Arrive-t-elle spontanément ? Puis-je supprimer quelque chose et où pour qu'elle arrête d'être intrusive ?
Et, de quoi s'agit-il.
Autant de questions que le papy que je suis se pose et ne sait y répondre...
Merci pour votre
Très cordialement,
Papy Br

Autres pages sur : page web regulierement bloquee rlcdn com

22 Mars 2015 12:56:57

Bonjour,

Je vais te prendre en charge sur ce problème.

On va effectuer une première analyse du PC avec cet outil pour voir,

FRST :

  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Bonne journée :) 
    m
    0
    l
    22 Mars 2015 14:53:16

    Bonjour,
    Merci pour la réponse.
    J'ai scrupuleusement suivi les indications, fais le "Scan", hébergé les deux fichiers .txt dont je vous livres les liens, ci-dessous.
    J'attends la suite de la leçon et des travaux dirigés ! , - merci de rester très explicite et pédagogique, du pas à pas, avec l'élève âgé mais appliqué que se suis...!
    Très cordialement,
    Papy Br

    http://up.security-x.fr/file.php?h=R2bad9950db138f1fb61...

    http://up.security-x.fr/file.php?h=R541488a018ea70b04fa...
    m
    0
    l
    Contenus similaires
    24 Mars 2015 12:18:05

    Bonjour,

    Je vais tacher de rester simple dans mes explications, mais si quelque chose n'est pas clair il ne faut pas hésiter à demander des précisions.

    Pour commencer on va effectuer un premier nettoyage, à la fin de celui-ci l'ordinateur va redémarrer automatiquement,

    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CloseProcesses:
      CreateRestorePoint:
      SearchScopes: HKLM -> DefaultScope value is missing.
      AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\pclunst.exe:BDU
      C:\Documents and Settings\All Users\Application Data\pclunst.exe
      AV: PC Cleaner Pro (Disabled - Up to date) {737A8864-C2D9-4337-B49A-B5E35815B9BB}
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    Ensuite une analyse du PC avec cet outil,

    • Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le gros bouton bleu "Télécharger" et enregistre-le sur le Bureau
    • Ferme toutes les applications, y compris le navigateur
    • Double-clique sur l'icône ZHPCleaner.exe
    • Accepte l'accord de licence
    • Clique sur le bouton Scanner
    • Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.


  • Pour héberger les rapports, tu peux utiliser à nouveau le site http://up.security-x.fr/.

    --------------------------------------------------------------------------------------------------------------------------

    Le système d'exploitation installé sur ce PC est Windows XP. Ce système n'est plus maintenu et mis à jour par Microsoft depuis avril 2014. Même si le système peut continuer d'être utilisé, des problèmes liés à la sécurité continuent d'apparaitre et ne sont plus corrigés.
    Des alternatives existent, sur cette page la plupart sont décrites. On pourra y revenir en fin de désinfection.

    Pour revenir au problème actuel,

    Ce dossier a-t'il été mis là volontairement ?
    1. C:\Documents and Settings\Propriétaire\Mes documents\aBr

    L'emplacement correspond à "Mes documents"

    Ce fichier a-t'il été mis là volontairement ?
    1. C:\Documents and Settings\Propriétaire\Bureau\Bur.Ic

    L'emplacement correspond au "Bureau"

    Depuis quand environ cette alerte de BitDefender (anti-pishing) apparait-elle ?

    Cela apparait dés le démarrage, ou seulement après avoir démarré un programme en particulier (comme Mozilla Firefox ou Internet Explorer) ?

    Bonne journée.
    m
    0
    l
    27 Mars 2015 23:16:02

    Bonsoir,

    Merci pour votre réponse.

    1. J'ai scrupuleusement suivi vos consignes pour le premier nettoyage, pas de soucis : voici le lien pour le fichier Fixlog.txt que j'ai obtenu et mis sur le site que vous indiquiez :

    http://up.security-x.fr/file.php?h=R557078f7cfcdb0c86d1...

    2. Pour la deuxième parti, cela n'a pas fonctionné.
    J'ai bien téléchargé ZHP Cleaner sur le bureau, tout fermé mais en double cliquant sur ZHPCleaner.exe, j'ai obtenu une fenêtre me disant : "Désinfection en cours", la menace détectée est désinfectée. Veuillez patienter jusqu'à la fin du processus"
    Finalement le fichier a disparu du bureau.

    3. Oui, les deux dossiers dont vous parlez ont été placés sur le Bureau par moi : "aBr" et "Bur.Ic" parce que je les utilise souvent.

    4. Je ne sais pas depuis quand l'alerte de Bitdefender apparaît, peut-être deux ou trois semaine ???

    5. Je ne sais pas à quel moment l'alerte apparaît car Bitdefender travaille tout seul (je ne suis pas assez compétent pour m'en mêler alors je l'est mis en "Autopilot") et ce n'est que quand je consulte le tableau de bord "Evénements" que je trouve ce qu'il a fait dans les rubriques telles que "Mise à jour" - "Antivirus" - "Pare-feu" - "Antispam" - "Protection Web" dans laquelle je trouve ces pages bloquées par Bitdefender (antiphishing) comme :
    * http://rc.rlcdn.com/387896.html ou
    * http://match.adsrvr.org/track/cmb/generic?ttd_pid=pubma...

    Désolé de ne rien comprendre à tout cela…! Mais tout comme je conduis une voiture sans être "mécano" donc sans parfaitement maîtriser ce qui se passe sous le capot, j'exploite parfaitement bien mes logiciels et applications sans être informaticien maîtrisant ce qui se passe dans la machine…

    Merci pour votre aide.
    Bonne soirée.
    Cordialement,
    Papy Br
    m
    0
    l
    28 Mars 2015 16:19:32

    Bonjour,

    Bitdefender a bloqué le lancement de ZHPCleaner, il le détecte à tord comme une menace.

    Désactive temporairement la protection résidente de BitDefender (au besoin aide toi des instructions situés sur cette page), puis suis à nouveau la procédure suivante,

    • Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le gros bouton bleu "Télécharger" et enregistre-le sur le Bureau
    • Ferme toutes les applications, y compris le navigateur
    • Double-clique sur l'icône ZHPCleaner.exe
    • Accepte l'accord de licence
    • Clique sur le bouton Scanner
    • Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.


  • N'oublie pas de réactiver BitDefender.
    m
    0
    l
    31 Mars 2015 14:51:46

    Bonjour,
    Désolé de vous faire patienter pour une réponse... mais je suis en relations un peu longues et compliquées avec le Support Technique de Bitdefender... pour l'explication concernant "que désactiver et comment"... et qui me répond par d'autres questions !!! Dès que ce sera réglé, je reprendrai la suite avec vous.
    Merci pour votre bienveillance.
    Papy Br
    m
    0
    l
    31 Mars 2015 21:16:43

    Bonjour,

    Pas de problème. On reprendra dés que ça sera possible.
    m
    0
    l
    6 Avril 2015 12:12:06

    Bonjour,
    Et voilà, - après quelques relations complexes avec le Support de Bitdefender qui au lieu de répondre à ma question voulait savoir pourquoi ceci, pourquoi cela, mais qui a fini par me répondre après que je les aie envoyé paître, - j'ai pu télécharger ZHP Cleaner, scanner et obtenir le rapport ZHP Cleaner.txt que j'ai hébergé comme vous me le demandiez sur le site indiqué.
    Le lien est celui-ci : http://up.security-x.fr/file.php?h=Reedea34b483a7a04e31...

    Merci pour votre patience
    Dans l'attente de vous lire, je vous souhaite encore Joyeuses Fêtes de Pâques.

    Très cordialement,
    Papy Br
    m
    0
    l
    8 Avril 2015 11:25:43

    Bonjour,

    On continue alors,

    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      [-HKEY_USERS\S-1-5-21-1614895754-1060284298-1177238915-1003\Software\Vittalia]
      [-HKCU\Software\Vittalia]
      [-HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Zip Extractor Packages]
      [-HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}]
      [-HKLM\SOFTWARE\Classes\iMesh]
      [-HKLM\SOFTWARE\Classes\SearchAssistantOC.SearchAssistantOC]
      [-HKLM\SOFTWARE\Classes\SearchAssistantOC.SearchAssistantOC.1]
      [-HKLM\SOFTWARE\Classes\SrchUI.SearchAssistant]
      [-HKLM\SOFTWARE\Classes\SrchUI.SearchAssistant.1]
      [-HKLM\SOFTWARE\Classes\CLSID\{2E71FD0F-AAB1-42c0-9146-6D2C4EDCF07D}]
      [-HKLM\SOFTWARE\Classes\CLSID\{B45FF030-4447-11D2-85DE-00C04FA35C89}]
      [-HKLM\SOFTWARE\Classes\Applications\iLividSetup-r1225-n-bi[1].exe]
      [-HKLM\SOFTWARE\Classes\Applications\iMeshSetup-r1483-w-bi.exe]
      [-HKLM\SOFTWARE\DriverTuner]
      [-HKLM\SOFTWARE\DriverTuner_Init]
      [-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PC Speed Maximizer_is1]
      [-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0307351f-b2d7-41f2-b44a-8af7d9d90a18}]
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    Comme nous n'avons pas été en contact pendant quelques temps est-ce que la situation a évoluée ? Notamment, y a-t-il toujours des alertes ?
    m
    0
    l
    8 Avril 2015 19:17:26

    Bonsoir,

    Et voilà la manip. exécutée selon vos consignes.
    Le rapport de correction Fixlog.txt est sur le site que vous m'aviez indiqué et le lien en est :

    http://up.security-x.fr/file.php?h=R7d96592a07b015a43b1...

    Concernant la question de ce que détecte Bitdefender, j'ai commencé à faire un dossier de copies d'écran, pour avoir les intitulés exact de ce qui est détecté.
    J'ai tout regroupé (6 copies des petites fenêtres "Evenements" de Bitdefender, sur un document Word.
    Mais je ne sais pas comment vous le mettre en pièce jointe.

    Très cordialement,
    Papy Br
    m
    0
    l
    8 Avril 2015 21:41:39

    Bonsoir,

    Oui ça pourrait être utile d'avoir les captures d'écran.

    Héberge le fichier word sur http://up.security-x.fr/ et poste le lien.

    m
    0
    l
    9 Avril 2015 08:47:28

    Bonjour,

    J'ai voulu héberger le fichier avec les captures d'écran sur http://up.security-x.fr/ et voilà ce qu'on me répond :

    Erreur du serveur!

    Le serveur a èté victime d'une erreur interne et n'a pas été capable de faire aboutir votre requête. Soit le server est surchargé soit il s'agit d'une erreur dans le script CGI.

    Si vous pensez qu'il s'agit d'une erreur du serveur, veuillez contacter le gestionnaire du site.
    Error 44
    up.security-x.fr
    Thu Apr 9 08:40:10 2015
    Apache

    Je ne peux donc pas vous envoyer le document Word.

    Cordialement,
    Papy Br
    m
    0
    l
    9 Avril 2015 09:46:40

    Bonjour,

    Ce type d'erreur peut venir du nom du fichier, il faudrait changer ce dernier pour quelque chose de très simple, sans caractère spéciaux.
    m
    0
    l
    16 Avril 2015 18:40:18

    Bonsoir,

    Désolé pour cette réponse tardive pour cause d'absence.
    J'ai renommé chacun des fichiers des diverses copies d'écran et vous transmets les liens, ci-dessous.
    (Je pensais pouvoir le faire avec tout le dossier en une seule fois, mais cela ne marchait pas).
    Je vous en souhaite bonne réception.
    Bien cordialement,
    Papy Br

    http://up.security-x.fr/file.php?h=Rb625fc773ba104995db...
    http://up.security-x.fr/file.php?h=Re29f2dbdafe9e7e2c6f...
    http://up.security-x.fr/file.php?h=Rfd3531c0c0e7b7d1457...
    http://up.security-x.fr/file.php?h=Re3f308112e468e85f48...
    http://up.security-x.fr/file.php?h=Rad88016363b3d00b608...
    http://up.security-x.fr/file.php?h=R3965b8c20d29b41740c...
    m
    0
    l
    17 Avril 2015 16:45:57

    Bonjour,

    Malheureusement sans contexte ces captures ne fournissent pas beaucoup d'informations.

    Les alertes apparaissent lors de la visite de quel(s) sites internet ?

    A ce stade, il devient plausible qu'il n'y ait pas d'infection sur le PC. Les alertes venant de la visite de site dangereux (navigation à risque), et BitDefender ne ferait que bloquer ces éléments dangereux.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS