> Tous les forums > Forum Internet et Réseaux
 mon ip est blacklisté de partout, captcha robotSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
deever
  Posté le 22/02/2018 @ 08:42 
Aller en bas de la page 
Petit astucien

Bonjour,

Cela fait deux jours que je ne peux plus accéder à la plupart des sites web.

On me demande sans cesse de compléter un captcha pour vérifier que je ne suis pas un robot.

J'ai par exemple ce message: One more step Please complete the security check to access

Je pense que je suis infecté à partir de la box.

Mais bizarrement lorsque je change d'ip, tout fonctionne normalement.

J'ai essayé quelques utilitaires de désinfection, sans succes.

Je vous remerci grandement de bien vouloir m'aider car je suis dans l'impasse.

Cordialemt

Publicité
liza33
 Posté le 22/02/2018 à 08:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour deever,

image Je m'appelle Joseph et je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.

  • Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
  • Si tu as des logiciels de P2P, tu les supprimes
  • Si tu as des cracks ou des keygens, tu les supprimes.
  • Si tu as un Windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne



Avant toute désinfection, il est préférable d'avoir ses données personnelles sauvegardées sur un support externe

Si ton navigateur est Google Chrome => désactive toute synchronisation ICI

La désinfection comprend :

  • Un pré-nettoyage, un rapport pour établir un diagnostic
  • Le recours à d'autres outils si nécessaire
  • Un nettoyage par script au besoin
  • La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Pour me permettre d'établir un diagnostic, peux-tu suivre les consignes ci-dessous et éditer les rapports demandés ?
    https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

    Tu va aussi passer ces deux logiciels

    CKScanner (de askey127)

    • Télécharge et enregistre CKScanner sur ton bureau
    • Fait un double-clic sur CKScanner.exe pour lancer le programme
    • Sur l'écran principal, clique sur le bouton Search For Files
    • Ensuite, attend que le programme effectue son travail de recherche, d'une durée plus ou moins longue selon les performances de votre machine; le programme peut donner l'impression de bloquer ou planter, dans la majorité des cas il n'en est rien
    • Après un court laps de temps, une liste s'affiche dans la partie droite
    • Clique sur le bouton Save List to File, un message annonce que le fichier a été enregistré, clique sur OK
    • Cliquez sur le bouton Exit pour fermer le programme
    • Poste par copier/coller le rapport ckfiles.txt qui est sur ton bureau



    WinChk (d'Xplode)

    • Télécharge et enregistre WinChk sur ton bureau
    • Double clique sur winchk0.exe
    • Clique sur le bouton Exécuter
    • Patiente durant la création du rapport...celui-ci s'affiche à l'écran à la fin de l'analyse.
    • Si rien n'apparaît, le rapport est présent à la racine de ton disque dur : C:\WinChk.txt
    • Poste ce rapport par copier/coller


  • Si tu as des questions, n'hésite pas à les poser.
  • Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.




image En attente des six rapports demandés :
- ZHPDiag (1)
- FRST (3)
- WinChk.txt
- ckfiles.txt

deever
 Posté le 22/02/2018 à 09:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok enchanté Joseph

Je n'ai pas ouvert de sujet sur d'autres forum

Je n'ai pas de p2p, ni de cracks, ni de keygens

Mon windows n'est pas illégal du tout

Je fais une sauvegarde rapide des fichiers les plus importants dont j'ai besoin, et je suis à toi

deever
 Posté le 22/02/2018 à 09:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila sauvegarde effectuée.

Mon navigateur est Comodo Dragon. Je laisse mes deux extensions activés.

Par contre j'ai galéré à télécharger ZHPdiag, impossible avec Comodo ou InternetExplorer.

Sachant qu'il faut passer par le site officiel, le bouton télécharger ne donnant aucun effet.

J'ai donc installé un autre navigateur (Iron Portable) afin de pouvoir récupérer ce ZHPdiag. Sans parler des captcha.

Ensuite j'exécute le ZHPdiag3.exe. Le raccourci demandé est sur le bureau de la session administrateur. Alors je clique sur ce raccourci sans changer de session en passant directement par l'arborescence windows.

Le lien du rapport Zhpdiag est juste au dessus. Je voulais l'attacher avec ce message mais je n'ai pas réussis. Je vous envois la suite ...

deever
 Posté le 22/02/2018 à 10:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je tiens à préciser que je n'ai pas exécuter FRST64.exe en mode administrateur. J'espère que cela ne dérange en rien, sinon je peux le refaire si vous me le demandez

deever
 Posté le 22/02/2018 à 10:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je vous ai envoyé les 6 fichiers comme demandé

liza33
 Posté le 22/02/2018 à 10:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK pour les rapports

J'examine tout ça et je reviens

deever
 Posté le 22/02/2018 à 11:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci

liza33
 Posté le 22/02/2018 à 11:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour commencer, tu va refaire une recherche avec FRST pour ces 7 fichiers

  • Tu va relancer FRST
  • Quand tu aura ceci

    image
  • Que les cases soient cochées ou pas cela n'a pas d'importance.
  • Tu copie colle dans le cadre Chercher la ligne en gras ci dessous

    hmatap.sys;npf.sys;PPDrv.sys;PPEMSCAN.sys;TfFsMon.sys;TfNetMon.sys;TfSysMon.sys
  • puis tu cliqueras sur le bouton Chercher Fichiers
  • un rapport Search.txt apparaitra sur ton bureau
  • Heberge le sur Cjoint et, poste le rapport ici



Publicité
liza33
 Posté le 22/02/2018 à 11:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ton pc n'est pas infecté

Je t'ai préparé un script que tu va passer avec FRST pour supprimer les lignes inutiles

image FRST : Correctif

image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows

  • Lance FRST en faisant un double-clique sur FRST64.exe

    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Une fois la fenêtre ouverte,

    image
  • Copie toutes les lignes en bleu ci dessous dans le cadre de recherche de FRST puis valider par Corriger, puis valide le Disclaimer par OK et patiente le temps de la correction

    Start::
    CreateRestorePoint:
    CloseProcesses:
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{96F904AC-19A4-45B8-9A13-BA41962E3F9B}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{96F904AC-19A4-45B8-9A13-BA41962E3F9B}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{96F904AC-19A4-45B8-9A13-BA41962E3F9B}
    C:\Windows\System32\Tasks\{CAC70367-33B9-4CAA-B9D2-CECDDB923560}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B984194B-9439-4BCA-83E6-2C5A2FAC7C98}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B984194B-9439-4BCA-83E6-2C5A2FAC7C98}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B984194B-9439-4BCA-83E6-2C5A2FAC7C98}
    C:\Windows\System32\Tasks\{ED46ABED-E6BD-437D-B297-079D675A9641}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
    DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
    DeleteKey: HKLM\Software\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
    DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Eraser
    DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR
    DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Eraser
    DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR
    DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Eraser
    DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR
    DeleteKey: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\Eraser
    DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
    DeleteKey: HKLM\Software\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
    URLSearchHook: [S-1-5-21-108464698-1139033656-60246452-1000] ATTENTION => URLSearchHook par défaut est absent
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    BHO: Pas de nom -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Pas de fichier
    FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
    FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
    AlternateDataStreams: C:\ProgramData\TEMP:D31D1159 [148]
    S3 hmatap; system32\DRIVERS\hmatap.sys [X]
    S2 npf; \??\C:\Windows\system32\drivers\npf.sys [X]
    S3 PPDrv; \??\C:\Protector Plus\PPDrv.sys [X]
    S3 PPEMSCAN; \??\C:\Protector Plus\PPEMSCAN.sys [X]
    S0 TfFsMon; system32\drivers\TfFsMon.sys [X]
    S3 TfNetMon; \??\C:\Windows\system32\drivers\TfNetMon.sys [X]
    S0 TfSysMon; system32\drivers\TfSysMon.sys [X]
    EmptyTemp:
    End::


  • Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail
  • Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse



Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport

deever
 Posté le 22/02/2018 à 12:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici les deux rapports comme demandé. Mon pc n'est peut être pas infecté mais j'ai toujours le même soucis.

Je viens de refaire encore quelques tests avec des sites divers et variés.

Ca ne marche pas avec mon ip, on me prend pour un robot.

Par contre lorsque je change mon ip, l'acces est normal.

Ca peut bien venir de quelque part ..

deever
 Posté le 22/02/2018 à 12:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Par ailleurs, quelques chose que je n'ai jamais compris, dans mappage réseau

D'habitude j'ai le shémas suivant:

PC <---> SSID <---> Internet

Et actuellement j'ai

PC <---> SSID <---> Passerelle <---> Internet

Peut être que ça n'a rien à voir .. je le précise au cas ou

liza33
 Posté le 22/02/2018 à 12:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Un nouveau script à passer avec ZHPFix car il y a encore des restes

image ZHPFix : correctif

image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows

  • Télécharge ZHPFix sur ton bureau et pas ailleurs

    Lance le en faisant un clic droit sur l'icône image Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Importer

    image
  • Clique sur OK

    image
  • Si cela n'a pas fonctionné, sélectionne les lignes en gras ci-dessous et copie les dans la fenêtre de ZHPFix qui s'ouvre

    Script ZHPFix
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:*EmptyTemp
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Shared Tools\MSConfig\startupreg\Family Tree Builder Update
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Shared Tools\MSConfig\startupreg\Kies3PDLR.exe
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Shared Tools\MSConfig\startupreg\Protector Plus InstaUpdate
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Shared Tools\MSConfig\startupreg\Protector Plus Taskbar Control
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Shared Tools\MSConfig\startupreg\ThreatFire
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Shared Tools\MSConfig\startupreg\WinSat
    HKLM\SOFTWARE\WOW6432Node\Clients\StartMenuInternet\Firefox-2D68DF509BCF35A3
    HKLM\SOFTWARE\WOW6432Node\Clients\StartMenuInternet\PALEMOON.EXE
    EmptyFlash
    EmptyTemp
    EmptyCLSID
    FirewallRAZ
    EmptyPrefetch


    image
  • Si ca ne marche pas, fait un copié/collé.
  • Si le script n'est pas conforme un message d'exemple s'affiche.

    /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  • Puis Clic sur "GO"
  • Confirme les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.



image Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport ici.

image

deever
 Posté le 22/02/2018 à 13:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila les deux rapports comme demandé.

deever
 Posté le 22/02/2018 à 13:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Problème non résolu pour l'instant, j'attends la suite voir ce que tu me recommandes de faire

liza33
 Posté le 22/02/2018 à 16:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le rapport de ZHPDiag est propre

Je te propose tout d'abord de supprimer les logiciels qui viennent de servir au nettoyage de ton pc et ensuite pour ton problème de connexion aux sites web, d'ouvrir un nouveau sujet dans le forum Internet & Réseaux

Qu'en pense tu ?

pcastuces
 Posté le 23/02/2018 à 10:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Serait-il possible de déplacer le sujet dans un autre rubrique car ce n'est pas le PC qui est infecté mais le réseau (la box) car le problème est identique sur tous les PC de mon réseau domestique ?

Le dossier va être transféré dans le Forum "Internet et Réseaux "

Publicité
pcastuces
 Posté le 23/02/2018 à 10:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Internet et Réseaux qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
liza33
 Posté le 23/02/2018 à 12:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

deever a écrit :

Bonjour Joseph, je te cite

  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien

Mais là je constate que tu me demandes 2 rapports, et toujours pas de nouvelles depuis hier

__________________

Serait-il possible de déplacer le sujet dans un autre rubrique car ce n'est pas le PC qui est infecté mais le réseau (la box) car le problème est identique sur tous les PC de mon réseau domestique ?

Bonjour,

Je te signale que je t'ai répondu hier à 16h33, que je t'ai posé une question et que j'attends toujours une réponse

https://forum.pcastuces.com/mon_ip_est_blackliste_de_partout_captcha_robot-f6s73759.htm?page=2&#5818356

Daneel Olivaw
 Posté le 23/02/2018 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Est-ce que tu utilise un VPN, ou un navigateur avec VPN (genre Opera ou Tor), ou un antivirus/parefeu avec VPN intégré ?

liza33
 Posté le 24/02/2018 à 06:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

deever a écrit :

il m'a abandonéé

Bonjour,

De qui tu parle ?

deever
 Posté le 24/02/2018 à 10:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé à vous, mais les réponses ne s'affichaient pas. Alors du coup je pensais que l'on m'avait laissé en plan. Et aujourd'hui je découvre tous les messages avec 24h de retard.

Mais le soucis est résolu, ça venait de la box elle même. Mon dns avait été modifié sans que je sache ni comment ni pourquoi.

Depuis que j'ai eu ce pépin, j'ai plein de bugs de ce genre, mais là ça va mieux.

MERCI GRANDEMENT JOSEPH



Modifié par deever le 24/02/2018 10:09
liza33
 Posté le 24/02/2018 à 10:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

As tu supprimer les logiciels qui ont servis à la désinfection ?

Si non, on peut le faire

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
335,99 €Tablette Apple iPad 2020 32 Go à 335,99 €
Valable jusqu'au 24 Janvier

Rakuten propose la tablette Apple iPad 2020 32 Go à 335,99 € alors qu'on la trouve ailleurs autour de 379 €. Cette tablette de 10,2 pouces possède un écran rétina, 3 Go de RAM, 2 capteurs photo (8 Mpixels / 1.2 Mpixels) et un capteur d'empreintes digitales. 33,60 € vous seront également reversés en points Rakuten utilisables pour un prochain achat.


> Voir l'offre
26,40 €Clé USB 3.0 Sandisk Ultra 256 Go à 26,40 €
Valable jusqu'au 26 Janvier

Amazon  propose la clé USB Sandisk Ultra d'une capacité de 256 Go à 26,40 € livrée gratuitement. On la trouve ailleurs à partir de 40 €. Cette clé USB 3.0 est compatible USB 2.0 et offre de bons débits d'environ 100 Mo/s en lecture et en écriture. Le connecteur est rétractable pour éviter qu'il prenne la poussière.


> Voir l'offre
99,99 €Ecran Lenovo 24 pouces D24-20 (Full HD, VA, 75 Hz, FreeSync) à 99,99 €
Valable jusqu'au 25 Janvier

Fnac propose actuellement l'écran 24 pouces Lenovo D24-20 à 99,99 € alors qu'on le trouve ailleurs à plus de 129 €. Cet écran dispose d'une dalle Full HD (1920x1080) à bords fins, avec un temps de réponse de 5 ms et un rafraichissement de 75 Hz. Il possède des entrées VGA et HDMI. Il est compatible Freesync.  


> Voir l'offre

Sujets relatifs
Captcha invisibles partout!!
affichage captcha
J'arrive plus a voir les captcha !!
Plus de captcha
Problème de visualisation du captcha - windows 10
Quel modem mobile pour me connecter partout ?
pubs ciblés partout
captcha non visible sur free?
Free internet partout
Problème de connection ( partout sauf avec firefox
Plus de sujets relatifs à mon ip est blacklisté de partout, captcha robot
 > Tous les forums > Forum Internet et Réseaux