> Tous les forums > Forum Internet et Réseaux
 mon ip est blacklisté de partout, captcha robotSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
deever
  Posté le 22/02/2018 @ 08:42 
Aller en bas de la page 
Petit astucien

Bonjour,

Cela fait deux jours que je ne peux plus accéder à la plupart des sites web.

On me demande sans cesse de compléter un captcha pour vérifier que je ne suis pas un robot.

J'ai par exemple ce message: One more step Please complete the security check to access

Je pense que je suis infecté à partir de la box.

Mais bizarrement lorsque je change d'ip, tout fonctionne normalement.

J'ai essayé quelques utilitaires de désinfection, sans succes.

Je vous remerci grandement de bien vouloir m'aider car je suis dans l'impasse.

Cordialemt

Publicité
liza33
 Posté le 22/02/2018 à 08:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour deever,

image Je m'appelle Joseph et je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.

  • Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
  • Si tu as des logiciels de P2P, tu les supprimes
  • Si tu as des cracks ou des keygens, tu les supprimes.
  • Si tu as un Windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne



Avant toute désinfection, il est préférable d'avoir ses données personnelles sauvegardées sur un support externe

Si ton navigateur est Google Chrome => désactive toute synchronisation ICI

La désinfection comprend :

  • Un pré-nettoyage, un rapport pour établir un diagnostic
  • Le recours à d'autres outils si nécessaire
  • Un nettoyage par script au besoin
  • La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Pour me permettre d'établir un diagnostic, peux-tu suivre les consignes ci-dessous et éditer les rapports demandés ?
    https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

    Tu va aussi passer ces deux logiciels

    CKScanner (de askey127)

    • Télécharge et enregistre CKScanner sur ton bureau
    • Fait un double-clic sur CKScanner.exe pour lancer le programme
    • Sur l'écran principal, clique sur le bouton Search For Files
    • Ensuite, attend que le programme effectue son travail de recherche, d'une durée plus ou moins longue selon les performances de votre machine; le programme peut donner l'impression de bloquer ou planter, dans la majorité des cas il n'en est rien
    • Après un court laps de temps, une liste s'affiche dans la partie droite
    • Clique sur le bouton Save List to File, un message annonce que le fichier a été enregistré, clique sur OK
    • Cliquez sur le bouton Exit pour fermer le programme
    • Poste par copier/coller le rapport ckfiles.txt qui est sur ton bureau



    WinChk (d'Xplode)

    • Télécharge et enregistre WinChk sur ton bureau
    • Double clique sur winchk0.exe
    • Clique sur le bouton Exécuter
    • Patiente durant la création du rapport...celui-ci s'affiche à l'écran à la fin de l'analyse.
    • Si rien n'apparaît, le rapport est présent à la racine de ton disque dur : C:\WinChk.txt
    • Poste ce rapport par copier/coller


  • Si tu as des questions, n'hésite pas à les poser.
  • Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.




image En attente des six rapports demandés :
- ZHPDiag (1)
- FRST (3)
- WinChk.txt
- ckfiles.txt

deever
 Posté le 22/02/2018 à 09:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok enchanté Joseph

Je n'ai pas ouvert de sujet sur d'autres forum

Je n'ai pas de p2p, ni de cracks, ni de keygens

Mon windows n'est pas illégal du tout

Je fais une sauvegarde rapide des fichiers les plus importants dont j'ai besoin, et je suis à toi

deever
 Posté le 22/02/2018 à 09:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila sauvegarde effectuée.

Mon navigateur est Comodo Dragon. Je laisse mes deux extensions activés.

Par contre j'ai galéré à télécharger ZHPdiag, impossible avec Comodo ou InternetExplorer.

Sachant qu'il faut passer par le site officiel, le bouton télécharger ne donnant aucun effet.

J'ai donc installé un autre navigateur (Iron Portable) afin de pouvoir récupérer ce ZHPdiag. Sans parler des captcha.

Ensuite j'exécute le ZHPdiag3.exe. Le raccourci demandé est sur le bureau de la session administrateur. Alors je clique sur ce raccourci sans changer de session en passant directement par l'arborescence windows.

Le lien du rapport Zhpdiag est juste au dessus. Je voulais l'attacher avec ce message mais je n'ai pas réussis. Je vous envois la suite ...

deever
 Posté le 22/02/2018 à 10:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je tiens à préciser que je n'ai pas exécuter FRST64.exe en mode administrateur. J'espère que cela ne dérange en rien, sinon je peux le refaire si vous me le demandez

deever
 Posté le 22/02/2018 à 10:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je vous ai envoyé les 6 fichiers comme demandé

liza33
 Posté le 22/02/2018 à 10:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK pour les rapports

J'examine tout ça et je reviens

deever
 Posté le 22/02/2018 à 11:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci

liza33
 Posté le 22/02/2018 à 11:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour commencer, tu va refaire une recherche avec FRST pour ces 7 fichiers

  • Tu va relancer FRST
  • Quand tu aura ceci

    image
  • Que les cases soient cochées ou pas cela n'a pas d'importance.
  • Tu copie colle dans le cadre Chercher la ligne en gras ci dessous

    hmatap.sys;npf.sys;PPDrv.sys;PPEMSCAN.sys;TfFsMon.sys;TfNetMon.sys;TfSysMon.sys
  • puis tu cliqueras sur le bouton Chercher Fichiers
  • un rapport Search.txt apparaitra sur ton bureau
  • Heberge le sur Cjoint et, poste le rapport ici



Publicité
liza33
 Posté le 22/02/2018 à 11:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ton pc n'est pas infecté

Je t'ai préparé un script que tu va passer avec FRST pour supprimer les lignes inutiles

image FRST : Correctif

image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows

  • Lance FRST en faisant un double-clique sur FRST64.exe

    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Une fois la fenêtre ouverte,

    image
  • Copie toutes les lignes en bleu ci dessous dans le cadre de recherche de FRST puis valider par Corriger, puis valide le Disclaimer par OK et patiente le temps de la correction

    Start::
    CreateRestorePoint:
    CloseProcesses:
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{96F904AC-19A4-45B8-9A13-BA41962E3F9B}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{96F904AC-19A4-45B8-9A13-BA41962E3F9B}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{96F904AC-19A4-45B8-9A13-BA41962E3F9B}
    C:\Windows\System32\Tasks\{CAC70367-33B9-4CAA-B9D2-CECDDB923560}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B984194B-9439-4BCA-83E6-2C5A2FAC7C98}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B984194B-9439-4BCA-83E6-2C5A2FAC7C98}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B984194B-9439-4BCA-83E6-2C5A2FAC7C98}
    C:\Windows\System32\Tasks\{ED46ABED-E6BD-437D-B297-079D675A9641}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
    DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
    DeleteKey: HKLM\Software\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
    DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Eraser
    DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR
    DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Eraser
    DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR
    DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Eraser
    DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR
    DeleteKey: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\Eraser
    DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
    DeleteKey: HKLM\Software\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
    URLSearchHook: [S-1-5-21-108464698-1139033656-60246452-1000] ATTENTION => URLSearchHook par défaut est absent
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    BHO: Pas de nom -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Pas de fichier
    FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
    FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
    AlternateDataStreams: C:\ProgramData\TEMP:D31D1159 [148]
    S3 hmatap; system32\DRIVERS\hmatap.sys [X]
    S2 npf; \??\C:\Windows\system32\drivers\npf.sys [X]
    S3 PPDrv; \??\C:\Protector Plus\PPDrv.sys [X]
    S3 PPEMSCAN; \??\C:\Protector Plus\PPEMSCAN.sys [X]
    S0 TfFsMon; system32\drivers\TfFsMon.sys [X]
    S3 TfNetMon; \??\C:\Windows\system32\drivers\TfNetMon.sys [X]
    S0 TfSysMon; system32\drivers\TfSysMon.sys [X]
    EmptyTemp:
    End::


  • Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail
  • Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse



Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport

deever
 Posté le 22/02/2018 à 12:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici les deux rapports comme demandé. Mon pc n'est peut être pas infecté mais j'ai toujours le même soucis.

Je viens de refaire encore quelques tests avec des sites divers et variés.

Ca ne marche pas avec mon ip, on me prend pour un robot.

Par contre lorsque je change mon ip, l'acces est normal.

Ca peut bien venir de quelque part ..

deever
 Posté le 22/02/2018 à 12:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Par ailleurs, quelques chose que je n'ai jamais compris, dans mappage réseau

D'habitude j'ai le shémas suivant:

PC <---> SSID <---> Internet

Et actuellement j'ai

PC <---> SSID <---> Passerelle <---> Internet

Peut être que ça n'a rien à voir .. je le précise au cas ou

liza33
 Posté le 22/02/2018 à 12:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Un nouveau script à passer avec ZHPFix car il y a encore des restes

image ZHPFix : correctif

image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows

  • Télécharge ZHPFix sur ton bureau et pas ailleurs

    Lance le en faisant un clic droit sur l'icône image Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Importer

    image
  • Clique sur OK

    image
  • Si cela n'a pas fonctionné, sélectionne les lignes en gras ci-dessous et copie les dans la fenêtre de ZHPFix qui s'ouvre

    Script ZHPFix
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:*EmptyTemp
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Shared Tools\MSConfig\startupreg\Family Tree Builder Update
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Shared Tools\MSConfig\startupreg\Kies3PDLR.exe
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Shared Tools\MSConfig\startupreg\Protector Plus InstaUpdate
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Shared Tools\MSConfig\startupreg\Protector Plus Taskbar Control
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Shared Tools\MSConfig\startupreg\ThreatFire
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Shared Tools\MSConfig\startupreg\WinSat
    HKLM\SOFTWARE\WOW6432Node\Clients\StartMenuInternet\Firefox-2D68DF509BCF35A3
    HKLM\SOFTWARE\WOW6432Node\Clients\StartMenuInternet\PALEMOON.EXE
    EmptyFlash
    EmptyTemp
    EmptyCLSID
    FirewallRAZ
    EmptyPrefetch


    image
  • Si ca ne marche pas, fait un copié/collé.
  • Si le script n'est pas conforme un message d'exemple s'affiche.

    /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  • Puis Clic sur "GO"
  • Confirme les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.



image Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport ici.

image

deever
 Posté le 22/02/2018 à 13:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila les deux rapports comme demandé.

deever
 Posté le 22/02/2018 à 13:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Problème non résolu pour l'instant, j'attends la suite voir ce que tu me recommandes de faire

liza33
 Posté le 22/02/2018 à 16:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le rapport de ZHPDiag est propre

Je te propose tout d'abord de supprimer les logiciels qui viennent de servir au nettoyage de ton pc et ensuite pour ton problème de connexion aux sites web, d'ouvrir un nouveau sujet dans le forum Internet & Réseaux

Qu'en pense tu ?

pcastuces
 Posté le 23/02/2018 à 10:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Serait-il possible de déplacer le sujet dans un autre rubrique car ce n'est pas le PC qui est infecté mais le réseau (la box) car le problème est identique sur tous les PC de mon réseau domestique ?

Le dossier va être transféré dans le Forum "Internet et Réseaux "

Publicité
pcastuces
 Posté le 23/02/2018 à 10:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Internet et Réseaux qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
liza33
 Posté le 23/02/2018 à 12:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

deever a écrit :

Bonjour Joseph, je te cite

  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien

Mais là je constate que tu me demandes 2 rapports, et toujours pas de nouvelles depuis hier

__________________

Serait-il possible de déplacer le sujet dans un autre rubrique car ce n'est pas le PC qui est infecté mais le réseau (la box) car le problème est identique sur tous les PC de mon réseau domestique ?

Bonjour,

Je te signale que je t'ai répondu hier à 16h33, que je t'ai posé une question et que j'attends toujours une réponse

https://forum.pcastuces.com/mon_ip_est_blackliste_de_partout_captcha_robot-f6s73759.htm?page=2&#5818356

Daneel Olivaw
 Posté le 23/02/2018 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Est-ce que tu utilise un VPN, ou un navigateur avec VPN (genre Opera ou Tor), ou un antivirus/parefeu avec VPN intégré ?

liza33
 Posté le 24/02/2018 à 06:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

deever a écrit :

il m'a abandonéé

Bonjour,

De qui tu parle ?

deever
 Posté le 24/02/2018 à 10:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé à vous, mais les réponses ne s'affichaient pas. Alors du coup je pensais que l'on m'avait laissé en plan. Et aujourd'hui je découvre tous les messages avec 24h de retard.

Mais le soucis est résolu, ça venait de la box elle même. Mon dns avait été modifié sans que je sache ni comment ni pourquoi.

Depuis que j'ai eu ce pépin, j'ai plein de bugs de ce genre, mais là ça va mieux.

MERCI GRANDEMENT JOSEPH



Modifié par deever le 24/02/2018 10:09
liza33
 Posté le 24/02/2018 à 10:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

As tu supprimer les logiciels qui ont servis à la désinfection ?

Si non, on peut le faire

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
329,90 €Ecran ultra large LG 34 pouces 34WL50S-B à 329,90 €
Valable jusqu'au 18 Février

Amazon propose actuellement l'écran 34 pouces LG 34WL50S-B à 329,90 € livré gratuitement alors qu'on le trouve à partir de 400 € ailleurs. Cet écran ultra large est au format 21/9, possède une dalle IPS et offre une résolution de 2560 x 1080 pixels. Avec lui, vous pourrez bénéficier d'une plus grande immersion dans les jeux et les films. Cet écran est compatible FreeSync.


> Voir l'offre
49,99 €Manette Microsoft Xbox One sans fil + adaptateur pour PC à 49,99 €
Valable jusqu'au 17 Février

Amazon fait une promotion sur la manette Microsoft Xbox One sans fil + adapateur pour PC qui passe à 49,99 € livrée gratuitement alors qu'on la trouve ailleurs à partir de 60 €.  Sur Xbox One, la connexion se fera directement sans fil et sur PC, il vous suffira de brancher l'adaptateur bluetooth fourni pour en profiter aussi. Si vous avez déjà le bluetooth sur votre ordinateur, vous pouvez prendre la version sans adaptateur qui coûte 10 € de moins.


> Voir l'offre
169,99 €Lot de 2 écrans 24 pouces Samsung S24F354 (Full HD, PLS, 4 ms, FreeSync) à 169,99 €
Valable jusqu'au 18 Février

RueDuCommerce propose actuellement le lot de 2 écrans 24 pouces Samsung S24F354 à 169,99 € alors qu'on les trouve ailleurs à partir de 110 € l'unité. Ces écrans disposent d'une dalle PLS Full HD (1920x1080) et offrent un temps de réponse de 4 ms. Ils possèdent des entrées VGA et HDMI ainsi que des fonctions d'anti scintillement et anti lumière bleue.


> Voir l'offre

Sujets relatifs
Captcha invisibles partout!!
affichage captcha
J'arrive plus a voir les captcha !!
Plus de captcha
Problème de visualisation du captcha - windows 10
Quel modem mobile pour me connecter partout ?
pubs ciblés partout
captcha non visible sur free?
Free internet partout
Problème de connection ( partout sauf avec firefox
Plus de sujets relatifs à mon ip est blacklisté de partout, captcha robot
 > Tous les forums > Forum Internet et Réseaux