> Tous les forums > Forum Sécurité
 page bloquéSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
bennad
  Posté le 12/01/2015 @ 21:39 
Aller en bas de la page 
Petit astucien

bonjour

j'ai un soucis avec le pc de mon fils. il est sur chrome et il y a toujours un message qui s'affiche : la page à l'adresse srv1.srv-statistics.com indique il est recommandé que vous mettez à jour flash pour la dernière version pour voir cette page. Se il vous plait mettre à jour pour continuer (c'est écrit comme ça on dira une mauvaise traduction).

si on ferme la fenetre, on est renvoyé sur une page ttb.thefilebox.com et avast signale en infecté.

merci de votre aide

@+

Publicité
xDAML
 Posté le 12/01/2015 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Son PC doit peut-être être infecte. Suis les procédures du 2e lien de ma signature (le mieux serait de telecharger les programmes sur ton pc puis de les installer sur le pc "malade")

bennad
 Posté le 12/01/2015 à 22:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok merci de ta réponse rapide

pour l'instant j'ai juste fait un coup de malwarebytes pour voir. Cette semaine j'essaie de publier les rapports.

merci

@+

pcastuces
 Posté le 13/01/2015 à 10:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
ElPsyCongroo009
 Posté le 13/01/2015 à 22:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir, exscusez moi puis-je poser mes rapports car j'ai le même problème que votre fils. Je n'arrive pas à le régler. Merci de votre aide. :)

Billkool
 Posté le 13/01/2015 à 22:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

ElPsyCongroo009 a écrit :

Bonsoir, exscusez moi puis-je poser mes rapports car j'ai le même problème que votre fils. Je n'arrive pas à le régler. Merci de votre aide. :)

Bonjour ElPsyCongroo009,

Bienvenue sur PCA.

Il serais plus prudent que,tu postes ton propre sujet dans le forum Sécurité.

bennad
 Posté le 14/01/2015 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : MBAM.txt

bennad
 Posté le 14/01/2015 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S6].txt

bennad
 Posté le 14/01/2015 à 21:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Publicité
Pierre95
 Posté le 14/01/2015 à 21:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bennad,

Peux tu refaire un scan Malwarebit anti Malware, et à la fin du scan quand il affiche les menaces, mets les toutes en quarantaine

en suivant cette procédure d’ Evasion60:

  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant

A la fin du scan clic sur Voir le journal détaillé

  • A la fin du scan clic sur Tout mettre en quarantaine ! et appliquer les actions

    image
  • Clic sur Exporter puis Fichier texte

    image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et envoie le nous en utilisant le bouton “ Insérer un rapport “ ou si il est trop long, héberge le sur www.Cjoint.com (coche 21 jours en lecture)

Si tu fais le ZHPDiag, il faut que les mises en quarantaines de MBAM soient effectuées.

Pierre

Pierre95
 Posté le 14/01/2015 à 21:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Attention Bennad,

Dans les menaces détectées par MBAM, il y a un voleur de données ( un méchant ).

TU DOIS IMPERATIVEMENT CHANGER TOUS TES MOTS DE PASSE !!

Stolen.Data, C:\Users\ClementTiphaine\AppData\Roaming\dclogs



Modifié par Pierre95 le 14/01/2015 22:28
bennad
 Posté le 15/01/2015 à 20:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : MBAM2.txt

Pierre95
 Posté le 15/01/2015 à 20:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour MBAM, c'est OK

Stolen.Data, C:\Users\ClementTiphaine\AppData\Roaming\dclogs, Mis en quarantaine, [8c2a1cdb22671e182d7b62234db711ef],

Tu as supprimé le voleur de données

Surveilles quand même tes relevés de comptes bancaires, si tu as fait ces jours derniers des achats avec CB sur Internet

Dans l'attente du ZHPDiag

  1. Ouvre ZHPDiag (icône parchemin) :image
  2. Clique sur COMPLET

    image
  3. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
7. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Pierre



Modifié par Pierre95 le 15/01/2015 20:51
bennad
 Posté le 15/01/2015 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Pierre95
 Posté le 15/01/2015 à 22:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

JAVA

Java n’est pas à jour

télécharges la nouvelle version de Java Runtime Environnement

http://filehippo.com/fr/search?q=java ( prends la version 64 bits)

désinstalles l'ancienne et installe la dernière version


Avec la permission deGustavefl pour le tuto

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

1 - soit par la méthode habituelle:

Un tuto également pour W7 sur cette page.Un tuto également pour W8 sur cette page

2 - soit par ce petit utilitaire :

TéléchargeOneClick 2 Restore Pointde Laddy.


• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.




Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?5xmcotru5k

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\


• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).






• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou


• Clique sur le bouton IMPORTERpuis surOK


La fenêtre d'avertissement va disparaître

• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



. Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.


Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum



Modifié par Pierre95 le 15/01/2015 22:41
bennad
 Posté le 15/01/2015 à 22:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok merci j'essaie ça demain.

@+

Pierre95
 Posté le 15/01/2015 à 23:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK , à demain

Moi aussi

Publicité
bennad
 Posté le 16/01/2015 à 22:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

https://1fichier.com/?5xmcotru5k ne fonctionne pas

merci

@+

Pierre95
 Posté le 16/01/2015 à 22:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Fichier joint : ScriptZHPFix.txt

Pierre95
 Posté le 16/01/2015 à 22:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Je te l'envoie par le bouton insérer un rapport dans le cas ou c'est le lien qui ne marche pas.

Peux tu mieux expliquer le problème ?

Pierre

bennad
 Posté le 16/01/2015 à 22:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Script ZHPFix

FirewallRaz

EmptyPrefetch

EmptyTemp

EmptyFlash

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified

O4 - GS\QuickLaunch [ClementTiphaine]: InfiniteCrisis.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://t.ad2games.com

O4 - GS\Program [ClementTiphaine]: MediaGet.lnk . (...) -- C:\Users\ClementTiphaine\AppData\Local\MediaGet2\mediaget.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [IJWOSA] (...) -- C:\Users\ClementTiphaine\AppData\Roaming\IJWOSA.exe (.not file.) [0]

[HKCU\Software\PluginAddon]

[HKLM\Software\EnigmaSoftwareGroup]

C:\ProgramData\InstallMate

C:\Users\ClementTiphaine\AppData\Roaming\app

C:\Users\ClementTiphaine\AppData\Local\com

O45 - LFCP:[MD5.55520F0BA11723ADA8E688D7343E5BB4] - 1/12/2015 - 18:41:35 ---A- - C:\Windows\Prefetch\MEDIAGET.EXE-C2174321.pf

O45 - LFCP:[MD5.C67B9A5DCA328809B9B29104F5BAD5E4] - 12/20/2014 - 23:39:57 ---A- - C:\Windows\Prefetch\MEDIAGET_2-01-2961_FR_329616.-3D9E03BB.pf

O61 - LFC: 1/12/2015 - 22:07:32 ---A- . (...) -- C:\Users\ClementTiphaine\AppData\Local\Installer\Installiwebar_26458\DCytdiegut_gutdc_setup.exe [1426304]

O61 - LFC: 1/12/2015 - 22:07:50 ---A- . (...) -- C:\Users\ClementTiphaine\AppData\Local\Temp\Install_28271\ins_iwebar.exe [157152]

O61 - LFC: 1/12/2015 - 22:07:50 ---A- . (...) -- C:\Users\ClementTiphaine\AppData\Local\Temp\Install_28271\ins_shopperpro.exe [4666455]

O61 - LFC: 1/12/2015 - 22:07:50 ---A- . (...) -- C:\Users\ClementTiphaine\AppData\Local\Temp\Install_5918\ins_iwebar.exe [157152]

O61 - LFC: 1/12/2015 - 22:08:21 ---A- . (.Elex do Brasil Participações Ltda.) -- C:\Users\ClementTiphaine\Downloads\yet_another_cleaner_mat.exe [729280]

C:\Users\ClementTiphaine\AppData\Local\Installer

O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline

O43 - CFD: 4/30/2014 - 12:46:25 - [] ----D C:\Program Files (x86)\Pando Networks

O4 - HKLM\..\Run: [TCrdMain] C:\Program Files (x86)\TOSHIBA\Hotkey\TCrdMain_Win8.exe (.not file.)

O4 - HKLM\..\Run: [TosWaitSrv] C:\Program Files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe (.not file.)

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file

bennad
 Posté le 16/01/2015 à 22:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag2.txt

bennad
 Posté le 16/01/2015 à 22:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci

je bosse de bonne heure demain, je continue dimanche je pense.

@+

Pierre95
 Posté le 16/01/2015 à 22:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le rapport ZHPDiag montre que le script ZHPFix a fait son boulot et supprimé les malwares.

Tu as fait le plus dur

Comment va ton PC ?

Si c'est bon on continue:

Je te donne donc le boulot pour dimanche

ImageTu as pris la version d’essaide MBAM, c’est à dire qu’à la fin de la période d’essai, on va te demander pour continuer de payer. Comme il est conseillé de garder MBAM,

effectues cette procédure et tu auras le programme Malwarebytes dans sa version gratuite.


  • Télécharges et enregistres mbam-clean.exe
  • Cliques ensuite sur mbam-clean.exe pour l'exécuter, cliques sur OUI aux deux fenêtres suivantes.



    image

    image



  • Ton ordinateur va redémarrer, c'est normal et attendu.
  • A l'issue du redémarrage de Windows vous pourras supprimer mbam-clean.exe et vider ta corbeille.

.

imageMalwarebytes Anti-Malware


  • Télécharges le programme et enregistres le sur votre ordinateur : Lien direct
  • Une fois l'exécutable téléchargé, double-cliques sur mbam-setup.exe et l'installation commence.
  • Laisses toi guider par l'assistant d'installation: choix de la langue, acceptation de la licence, dossier par défaut ...
  • A la fin de l'installation tu décoches la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".



    image


  • Note ! une fois installé, si le logiciel n'est pas en français va dans l'onglet "Settings" et sélectionnes "Français" dans la liste déroulante

Cela aura comme conséquence indirecte de supprimer les élements en quarantaine de MBAM

On va supprimer les fichiers temporaires pour faire de la place

  • Télécharger SFTGC.exe
  • Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
  • Enregistrer le fichier sur le bureau.
    • Sous XP, double cliquer sur le fichier.
    • Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.

    Image
  • Pour lancer le nettoyage, il suffit de cliquer sur Go.
  • A la fin du nettoyage, un rapport va s'ouvrir.
  • Ce rapport est enregistré sur le bureau (SFTGC.txt)

Ce rapport étant trop long pour le forum, héberge le :

  • Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse


On va supprimer les outils de désinfections et les points de restaurations systèmes potentiellement vérolés et en créer un sain

DELFIX

======== Suppression des outils utilisés et Purge de la restauration ===========

Avec la permission de GUSTAVEFL

  • TéléchargeImageDelFix (de Xplode ) sur ton bureau.
  • Exécute-le...
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    Image

    Image
    ImageAttention :
    la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.
    Image


  • Clique sur "Exécuter"
  • Patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

  • Un rapport est sauvegardé ici C:\DelFix.txt et il devrait ressembler à ceci....
  • # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]


    Nouveau point de restauration créé !

    ########## - EOF - ##########
Poste nous son rapport en utilisant le bouton “ insérer un rapport

Au plaisir de te lire....



Modifié par Pierre95 le 16/01/2015 23:02
bennad
 Posté le 18/01/2015 à 17:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : SFTGC.txt

bennad
 Posté le 18/01/2015 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : DelFix.txt

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
291,39 €Ecran PC 32 pouces incurvé Samsung G5 (WQHD, 144 Hz, 1 ms) à 291,39 € livré
Valable jusqu'au 07 Mars

Amazon Espagne fait une promotion sur l'écran PC Samsung 32 pouces incurvé LC32G53TQWUXEN à 277,68 €. Comptez 13,71 € pour la livraison en France soit un total de 291,39 € livré alors qu'on le trouve ailleurs à partir de 379 €. Cet écran incurvé de 32 pouces offre une définition WQHD de 2560x1440 pixels et est compatible FreeSync Premium avec un taux de réponse de 1 ms et un rafraichissement de 144 Hz.

Vous pouvez utiliser votre compte Amazon FR sur Amazon ES et il n'y a pas de douane.


> Voir l'offre
109,90 €Alimentation PC modulaire Gigabyte P850GM (850W, 80+Gold) à 109,90 €
Valable jusqu'au 08 Mars

RueDuCommerce fait une promotion sur l'alimentation PC modulaire Gigabyte P850GM (850W, 80+Gold) qui passe à 109,90 € au lieu de 129,90 € ailleurs. Installez uniquement les câbles dont vous avez besoin pour réduire l’encombrement, augmenter le débit d’air et améliorer les performances thermiques du châssis.  Elle bénéficie d’un ventilateur à roulement hydraulique intelligent.


> Voir l'offre
19,99 €Ecouteurs intra-auriculaires Aukey EP-T21 bluetooth à 19,99 € (via coupon)
Valable jusqu'au 08 Mars

Amazon fait une promotion sur les écouteurs sans fil intra-auriculaires Aukey EP-T21 bluetooth qui passent à 19,99 € grâce à un coupon de réduction à activer sur la page du produit. On les trouve habituellement à plus de 30 €.

Ces écouteurs sont discrets, légers, tiennent bien dans l'oreille et offrent une autonomie de 5h environ. Un micro est intégré. 3 modèles de protège-oreilles sous fournis s'adapter parfaitement à vos oreilles et à vos activités : vous pouvez tout à fait courir avec. Ils sont accompagnés de leur boitier de charge sans fil qui vous offre 4 charges supplémentaires, soit 25 heures de lecture au total. Une très bonne affaire !


> Voir l'offre

Sujets relatifs
pas pc bloqué avant page utilisateurs
Avast bloque l'acces a une page web infectée
avast bloque une page sur laquelle je ne suis pas
page gendarmerie bloque tout
page ou curseur qui se bloque ?
SANDBOX bloque page accueil du FAI !
PC bloque la page (suite)
PC bloque la page
Page qui se bloque
Bloqué au démarrage sur page utilisateurs
Plus de sujets relatifs à page bloqué
 > Tous les forums > Forum Sécurité