Bonsoir, depuis quelques temps j'ai un problème avec mon ordinateur. En effet, celui ci affiche sur tout les navigateurs un message disant mise à jour flash player, me renvoyant à ce site ''srv1.srv-statistics.com'' et enfin à un téléchargement d'un faux flash player. Je peux vous envoyer des screens. Je possède un système d'exploitation windows 8. Je vais prochainement publié les résultats de Malwarebytes. Pouvais vous m'éclaircir un peu plus merci bien de votre aide :) Bonne soirée.

ElPsyCongroo009

Bonsoir, ton PC est probablement infecté,

Ne clique pas sur le lien

On va faire déjà un état des lieux de ton PC au niveau des infections.

Au préalable si tu as des cracks et du P2P, désinstalles les.

Peux tu suivre la procédure ci dessous:

ZHPDiag

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse,

La suite sera probablement pour moi demain matin

Pierre

Fichier joint : ZHPDiag.txt

flober a écrit :

Message original par ElPsyCongroo009

Bonsoir, depuis quelques temps j'ai un problème avec mon ordinateur. En effet, celui ci affiche sur tout les navigateurs un message disant mise à jour flash player, me renvoyant à ce site ''srv1.srv-statistics.com'' et enfin à un téléchargement d'un faux flash player. Je peux vous envoyer des screens. Je possède un système d'exploitation windows 8. Je vais prochainement publié les résultats de Malwarebytes. Pouvais vous m'éclaircir un peu plus merci bien de votre aide :) Bonne soirée.

ElPsyCongroo009

Bonsoir.

A ignorer tout simplement.

@

Je ne peux tout simplement pas ignorer du fais que cela est intempestif. Merci bien.

Merci, Pierre pour votre explication. Je vous joints ce fichier ci dessus (poste d'avant).

Je ne pense disposer d'aucun crack.

ElPsyCongroo009

ElPsyCongroo009 a écrit :

flober a écrit :

Message original par ElPsyCongroo009

Bonsoir, depuis quelques temps j'ai un problème avec mon ordinateur. En effet, celui ci affiche sur tout les navigateurs un message disant mise à jour flash player, me renvoyant à ce site ''srv1.srv-statistics.com'' et enfin à un téléchargement d'un faux flash player. Je peux vous envoyer des screens. Je possède un système d'exploitation windows 8. Je vais prochainement publié les résultats de Malwarebytes. Pouvais vous m'éclaircir un peu plus merci bien de votre aide :) Bonne soirée.

ElPsyCongroo009

Bonsoir.

A ignorer tout simplement.

@

Je ne peux tout simplement pas ignorer du fais que cela est intempestif. Merci bien.

Merci, Pierre pour votre explication. Je vous joints ce fichier ci dessus (poste d'avant).

Je ne pense disposer d'aucun crack.

ElPsyCongroo009

bonjour.

Rectification de mon post précédent que j'ai retiré après avoir lu votre rapport.

Votre PC est infecté, suivez les indications de Pierre 95 pour une désinfection.

http://www.clubic.com/telecharger-fiche188770-anti-hijacker.html

flo/ber

Bonjour Elpsycongroo9,

Tu as une Toolbar Ebay, si tu en as pas l'utilité, tu peux la désinstaller via panneau config Windows.

J'avais écrit:

Au préalable si tu as des cracks et du P2P, désinstalles les.

O4 - GS\QuickLaunch [thomas]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\thomas\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent

O4 - GS\Desktop [thomas]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\thomas\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent

O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\thomas\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent

O4 - HKUS\S-1-5-21-2276231289-3678204261-1332278078-1001\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\thomas\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent

O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKCU][64Bits] -- uTorrent =>P2P.BitTorrent

[HKCU\Software\BitTorrent] =>P2P.BitTorrent

[HKCU\Software\Pando Networks]

[HKLM\Software\Wow6432Node\Pando Networks]

O43 - CFD: 13/01/2015 - 20:44:36 - [] ----D C:\Users\thomas\AppData\Roaming\uTorrent =>P2P.µTorrent

O45 - LFCP:[MD5.33EE62003CC473737630262649DF1D3A] - 11/01/2015 - 12:11:08 ---A- - C:\Windows\Prefetch\UTORRENT.EXE-57FB5DC1.pf =>P2P.µTorrent

O87 - FAEL: "{1BCD69A1-EA3E-4A2C-8F97-D6FCD705D93A}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\thomas\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent

O87 - FAEL: "{E726EA44-1062-411C-A91E-25A422FE323D}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\thomas\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent

[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent] =>P2P.BitTorrent^

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent =>P2P.BitTorrent^

C:\Users\thomas\AppData\Roaming\uTorrent =>P2P.µTorrent^

[HKCU\Software\BitTorrent] =>P2P.BitTorrent^

Merci, j'ai donc supprimer Utorrent de mon ordi. Je vous envoie le rapport, maintenant je ne pense qu'il n'y a plus de problème avec les P2P ou les cracks.

Fichier joint : ZHPDiag.txt

ecnerolf15130 a écrit :

Bonjour, j’ai le même problème j’ai essayé la même procédure mais je ne sais pas ce que sont des P2P et des cracks…

Je frôle le néant total de la compréhension informatique.

J’ai cherché dans le panneau de configuration mais je n’ai pas trouvé grand-chose…

Bonjour,

Créer ton propre sujet plutôt que de te greffer sur celui d'un autre.

Pour chaque maladie son remède.

@ +

Bonjour elpsycongroo,

On va faire le grand nettoyage ,tu vas passer ces logiciels dans l'ordre.

1 - Malwarebyte's Anti Malware

• Télécharge MalwareBytes
• Procède à l'installation de celui çi
• A la fin de l'installation,décochel'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
• La case Exécuter Malwarebytes Anti-Malware reste cochée.
  
  
• Clic sur Mettre à jour (à droite, au centre)
  
  
• Clic sur Examen (en haut)
  
  
• Sélectionne Examen "Menaces"
• Clic sur Examiner maintenant
• Une fois le scan terminé, si des menaces ont été trouvé, clique surTout mettre en quarantainepuis surAppliquez les actions.
  
  
• Si un message demande de redémarrer le PC pour terminer la suppression, accepte

A la fin du scan clic sur Voir le journal détaillé

• Clic sur Exporter puis Fichier texte
  
  
  
  
• Renomme le en MBAM.txt
• Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

  http://www.cjoint.com/index.php

  CJOINT te donne un lien internet que tu postes dans ta réponse

2 - AdwCleaner

Télécharger Adwcleaner sur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

Dans la fenêtre de l'outil, cliquer sur Scanner

Quand l'analyse est terminée, cliquer sur Nettoyer

Accepter la fermeture de tous les programmes pour optimiser le nettoyage en cliquant sur OK.

Lire cette information.

Valider le redémarrage en cliquant sur OK

Ne pas passer l'outil plusieurs fois, le premier rapport de suppression étant celui qui sera le plus utile à l'assistant.
Une fois redémarré, envoyer le rapport AdwCleaner[S0].txt .
Il est enregistré dans à la racine du système dans : C:\AdwCleaner\AdwCleaner[S0].txt

• Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

  http://www.cjoint.com/index.php

  CJOINT te donne un lien internet que tu postes dans ta réponse

3 - ZHPDiag

Bonsoir, merci encore de votre aide précieuse. Et du temps que vous consacrez à tout ça.

Voici les rapports demandé.

MBAM:

http://cjoint.com/?0AowIkVkT1u

ZHP diag:

http://cjoint.com/?0AowJOfRIIS

Et enfin le fichier Adw cleaner:

http://cjoint.com/?0AowKRadnZo

ElPsyCongroo009

Je vais étudier tous tes rapports

et reviens demain matin pour la suite des opérations

Pierre

Merci bien, je sais vraiment pas comment vous faites pour décrypter tout ça :O

Bonjour,

ANTIVIRUS

Il semble que tu as aucun antivirus résident. Traces de AVAST ?. Tu vis dangereusement.

Il y a des antivirus gratuits acceptables: ( AVAST, AVIRA, etc.. que tu peux télécharger sur le site de PCastuce

http://www.pcastuces.fr/logitheque/avast.htm (AVAST)

http://www.pcastuces.com/logitheque/antivir.htm AVIRA

JAVA

Java n’est pas à jour

http://filehippo.com/fr/search?q=java ( prends la version 64 bits)

désinstalles l'ancienne et installe la dernière version

Utilises tu la barre d'outil eBay Worldwide ? .

Si c'est non désinstalle via panneau de config Windows

On supprimera des restes de P2P

De la lecture:

http://sebsauvage.net/comprendre/p2p/" href="http://sebsauvage.net/comprendre/p2p/">http://sebsauvage.net/comprendre/p2p/

http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html

http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

Dans l'attente,

Pierre

Quand à l'avis de XXXXXX; il est certain que les PCIstes intervenant sur le forum sécurité" méritent toute notre gratitude pour le temps passé à nous aider et cela même si c'est souvent "de notre faute" si l'on est dans la mouise...

Slt

Le problème c'est que le forum Sécurité est devenue un bazard où n'importe qui intervient sans compétence en la matière, souvent pour ne rien dire et/ou ne rien apporter

Bonjour à tous,

Bonjour Elpsycomgroo,

Dans l'attente

Pierre

Bonjour, merci de votre aide d'après ce que je vois, cela ne le fais plus. Si vous avez d'autres instructions, n'hésitez pas. J'ai tout fini et j'ai téléchargé Avast.

Bonsoir elpsy,

Voila les instructions suivantes:

Merci de votre aide, voici les rapports demandé avec un peu de retard.

ZHPCLEANER: http://www.cjoint.com/data/0AqapWLnILg.htm

ZHPDIAG:http://www.cjoint.com/data/0Aqaqg6NsUw.htm

MBAM:http://www.cjoint.com/data/0AqbqfX5fmK.htm

ElPsyCongroo009

Bonjour ElpsyCongroo,

Avec la permission deGustavefl pour le tuto

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

1 - soit par la méthode habituelle:

2 - soit par ce petit utilitaire :

TéléchargeOneClick 2 Restore Pointde Laddy.

• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.

• Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?0k2ktiaseg

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\

• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).

• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.

Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou

• Clique sur le bouton IMPORTERpuis surOK

La fenêtre d'avertissement va disparaître

• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



. Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.

Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum

Voici le rapport ZHPFix. Je n'ai pas tout compris du coup voilà :/

http://www.cjoint.com/15jv/EAqom3DFis5.htm

ElPsyCongroo009

Pour le script ZHPFix c'est OK

Dans la foulée, peux tu faire un ZHPDiag pour vérifier le boulot du ZHPFix

Pierre

Voici le final :) :P

http://cjoint.com/?0AqqYVFuim6

ElPsyCongroo009

Le rapport ZHPDiag montre que le script ZHPFix a fait son boulot et supprimé les malwares.

Comment va ton PC ?

Si c'est bon on continue:

Vide la quarantaine de Malwarebytes.

• Relance Malwarebytes

On va supprimer les fichiers temporaires pour faire de la place

• Télécharger SFTGC.exe
• Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
• Enregistrer le fichier sur le bureau.
  
  • Sous XP, double cliquer sur le fichier.
  • Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.
  
  
• Pour lancer le nettoyage, il suffit de cliquer sur Go.
• A la fin du nettoyage, un rapport va s'ouvrir.
• Ce rapport est enregistré sur le bureau (SFTGC.txt)

Ce rapport étant trop long pour le forum, héberge le :

• Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse

On va supprimer les outils de désinfections et les points de restaurations systèmes potentiellement vérolés et en créer un sain

Bonjour,

Je lance un SOS s'il vous plait j'ai le même problème que ElPsyCongroo009...

Pouvez vous me donner les démarche à suivre ?

Je ne peu plus naviguer sur le web car à chaque fois une page s'ouvre me demandant d'installer quelque chose avec cette adresse : /* Lien supprimé par la modération */, et quand je ferme à la croix sa quitte ma page pour me mettre une page blanche : kingsdowns.com.

Merci de bien vouloir m'aider.

Bonjour Deb,

Peux tu déjà supprimer le lien potentiellement pourri que tu as mis dans ta réponse.

Cela évitera à un curieux ou un casse cou de se faire piéger et d'aller sur ce site potentiellement dangereux !!

Pour créer ton propre sujet

Banzaiii a écrit :

Quand à l'avis de XXXXXX; il est certain que les PCIstes intervenant sur le forum sécurité" méritent toute notre gratitude pour le temps passé à nous aider et cela même si c'est souvent "de notre faute" si l'on est dans la mouise...

Slt

Le problème c'est que le forum Sécurité est devenue un bazard où n'importe qui intervient sans compétence en la matière, souvent pour ne rien dire et/ou ne rien apporter

Bonjour,

Tout comme ce sujet ! Un vrai bordel !

J'ai supprimé plusieurs messages sur le sujet, c'était incompréhensible.

Un demandeur -> un helper, ce n'est pourtant pas compliqué !

Si vous voulez discuter d'un sujet particulier, créez votre propre sujet !

A bientôt.

Bonjour ElpsyCongr009 ,

Dans l'attente des derniers rapports pour conclure

Pierre

Veuillez m'excusez de mon retard.

Voici, les liens exigés

SFT Pierre 13: http://www.cjoint.com/data/0AstTQmHVy1.htm

DelFix:http://www.cjoint.com/data/0AstSzZdMSZ.htm

Autres choses à faire ?

Merci de votre aide ElPsyCongroo009

Bonsoir,

Bonjour ElPsyCongroo009

Pour indiquer que le sujet est résolu (si tel est bien le cas), cliquer sur Marquer comme résolu dans le bandeau au-dessus du premier message ou en bas de page dans Options.

Cordialement.