[Résolu] Faux messages d'alertes, escroqueries n° surtaxés

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

stickcity
newbie
newbie
Messages : 22
Inscription : 21 déc. 2016 11:26

[Résolu] Faux messages d'alertes, escroqueries n° surtaxés

Message par stickcity » 21 déc. 2016 13:16

Bonjour à toute l'équipe,

Voilà avant de m'inscrire pour vous exposer mon problème, j'ai lu tous vos articles et vos aides pour me débarrasser du adware ou virus qui infecte mon Windows 7. J'ai eu cette fausse alerte Windows, écran bleu, message sonore, n° de tel que tu dois appeler..., tu ne peux plus fermer l'onglet et tout quitter. J'ai éteins le système. Avec vos conseils j'ai utilisé awdcleaner, installé malwarebytes, fait les analyses etc..., j'ai voulu réinitialiser Google Chrome mais il l'a fait automatiquement.

"Chrome a détecté que certains de vos paramètres ont été corrompus par un autre programme. Leurs valeurs par défaut ont été rétablies".

Je navigue avec Avira Scout car sur Google Chrome j'ai des tonnes de fenêtres de publicités qui s'ouvrent tout le temps et quand j'ai voulu vous écrire sur le forum, impossible . Enfin bref ce n'est plus comme avant, mon Windows est toujours infecté.

Malwarebytes m'indique toujours quand je suis sur Google et que je veux aller sur un site " site web bloqué/ domaine istatic.eshopcomp.com/ adresse IP 104.24.963/ port 56990/ fichier c:/program.../chrome.exe "" .

D'ailleurs ces arnaqueurs me téléphonent 5 ou 6 fois par jour !!! Au début je ne comprenais pas d'où cela venait mais en vous lisant j'ai compris que tout était lié car les n°de tel c'est 0184884238,0049980091829,....

Si quelqu'un d'entre vous peut me prendre en charge, je suis prête à lui téléphoner pour une aide plus simple pour moi car je suis très "candide" en informatique, .

MERCI MERCI par avance
Catherine




ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 19:39

Re: Fausses alertes avec écrans bleus, escroqueries n° surta

Message par ѠOOT » 21 déc. 2016 13:34

Bonjour,

Il s'agit de tentatives répétées d'escroqueries à l'assistance technique et vous êtes la cible d'un harcèlement téléphonique. Je vous encourage vivement à signaler les faits en contactant, par téléphone, le service Info Escroqueries au 08.11.02.02.17 ( cout d'un appel local en FRANCE ).

Image

Pour plus d'informations, se reporter à la page : signaler-informatique-attaque-arnaque-e ... 54533.html

Windows a peut-être été infecté. Un helper va bientôt s'occuper de vous.
‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ

stickcity
newbie
newbie
Messages : 22
Inscription : 21 déc. 2016 11:26

Re: Fausses alertes avec écrans bleus, escroqueries n° surta

Message par stickcity » 21 déc. 2016 13:49

Merci beaucoup, je vais les prévenir.

Malekal_morte
Site Admin
Site Admin
Messages : 95529
Inscription : 10 sept. 2005 13:57
Contact :

Re: Fausses alertes avec écrans bleus, escroqueries n° surta

Message par Malekal_morte » 21 déc. 2016 14:42

Salut,

En plus de ne pas payer, pour nettoyer Chrome et Windows.

Voici les étapes de la procédure à suivre :

1°) AdwCleaner
Suis le tutoriel]AdwCleaner d'Xplode

* Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
* Lance "AdwCleaner" et clique sur [Scanner],
* L'analyse va durer plusieurs minutes, patiente,
* Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
* Une fois le nettoyage terminé, un rapport va s'ouvrir,
* Copie/colle le contenu du rapport dans ta prochaine réponse.

Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

2°)
Réinitialise/Répare les navigateurs WEB :
* réparer Mozilla Firefox (premier paragraphe)
* réparer Google Chrome (premier paragraphe)
* Réinitialiser et réparer Internet Explorer
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

stickcity
newbie
newbie
Messages : 22
Inscription : 21 déc. 2016 11:26

Re: Fausses alertes avec écrans bleus, escroqueries n° surta

Message par stickcity » 21 déc. 2016 16:02

J'ai fait tout ça ...comme je vous le dis dans mon premier commentaire, j'ai suivi à la lettre tous vos conseils mais non, mon Windows est toujours infecté...... Alors déjà adwcleaner me dit "Adwcleaner n'a trouvé aucun élément malveillant sur votre ordinateur". le rapport je ne peux le copier/coller et votre lien, je comprends rien...
Alors je vous transmets manuellement "gestionnaire de rapports"

Code : Tout sélectionner

15:26. 12/2...C/Adwcleaner/Adwcleaner[S5].txt
17:58. 12/2...C/Adwcleaner/Adwcleaner[S4].txt
17.81. 12/2...C/Adwcleaner/Adwcleaner[S3].txt
17:17. 12/2...C/Adwcleaner/Adwcleaner[S2].txt
12:30. 07/0...C/Adwcleaner/Adwcleaner[S1].txt
Le truc qui m'emmerde sur Gogole Chrome, c'est ça "istatic.eshopcomp.com"


Malekal_morte
Site Admin
Site Admin
Messages : 95529
Inscription : 10 sept. 2005 13:57
Contact :

Re: Fausses alertes avec écrans bleus, escroqueries n° surta

Message par Malekal_morte » 21 déc. 2016 16:42

D'accord. Suivre tranquillement ce tutoriel FRST. ( prends le temps de lire attentivement car tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

stickcity
newbie
newbie
Messages : 22
Inscription : 21 déc. 2016 11:26

Re: Fausses alertes avec écrans bleus, escroqueries n° surta

Message par stickcity » 21 déc. 2016 17:37

J'ai 2 rapports FRST.txt ET Additionnal.txt? Je ne vois pas le 3ème Shortcut.txt. Maintenant Malwarebytes me met ça " site web bloqué / Adresse IP: 217.23.187.17 / Port: 21286 / Fichier: C:Program...e/Skype.exe "

Malekal_morte
Site Admin
Site Admin
Messages : 95529
Inscription : 10 sept. 2005 13:57
Contact :

Re: Fausses alertes avec écrans bleus, escroqueries n° surta

Message par Malekal_morte » 21 déc. 2016 17:47

Surement parce que tu n'as pas coché raccourcis/shortcut
mais pas grave, donne les deux autres rapports.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

stickcity
newbie
newbie
Messages : 22
Inscription : 21 déc. 2016 11:26

Re: Fausses alertes avec écrans bleus, escroqueries n° surta

Message par stickcity » 21 déc. 2016 20:22

http://pjjoint.malekal.com/files.php?id ... 7n7e8r5q11

Code : Tout sélectionner

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 17-12-2016
Exécuté par notebook (21-12-2016 18:45:35)
Exécuté depuis C:\Users\notebook\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2015-07-06 11:48:30)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2630588437-94176248-3959198545-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-2630588437-94176248-3959198545-1002 - Limited - Enabled)
Invité (S-1-5-21-2630588437-94176248-3959198545-501 - Limited - Disabled)
notebook (S-1-5-21-2630588437-94176248-3959198545-1000 - Administrator - Enabled) => C:\Users\notebook

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{707e8edf-9482-4417-ae39-c9b5fe605e87}) (Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.1.2.29446 - Avira Operations GmbH & Co. KG)
Avira Scout (HKLM-x32\...\Avira Scout) (Version: 16.11.2883.1926 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{115347FE-037B-4F4D-86F2-057FEF294C7A}) (Version: 1.2.4.459 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 2.5.5.2425 - Avira Operations GmbH & Co. KG)
BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 2.4.43.6254 - BlueStack Systems, Inc.)
Brother MFL-Pro Suite MFC-J430W (HKLM-x32\...\{A1B36B88-AF90-43A3-8906-6DBEE89B4FBD}) (Version: 1.1.6.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Earth (HKLM-x32\...\{A0C18B96-AB79-46BD-8321-6FA83E6D25B9}) (Version: 7.1.7.2606 - Google)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
HP Hotkey Support (HKLM-x32\...\{C97CC14E-4789-4FC5-BC75-79191F7CE009}) (Version: 4.5.9.1 - Hewlett-Packard Company)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.72.4 - JMicron Technology Corp.)
Malwarebytes version 3.0.4.1269 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.4.1269 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.469.2 - McAfee, Inc.)
Microsoft .NET Framework 4.5.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nuance PaperPort 12 (HKLM-x32\...\{6C0A559F-8583-4B5A-8B50-20BEE15D8E64}) (Version: 12.1.0000 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 1.00.0001 - Nuance Communications, Inc.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.36.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.36.0 - Renesas Electronics Corporation) Hidden
Scansoft PDF Professional (x32 Version:  - ) Hidden
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.8.9 - Synaptics Incorporated)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {06D721CF-A8AF-47D2-9320-04099C3474FD} - System32\Tasks\AviraScoutUpdateTaskMachineUA => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [2016-12-19] (Avira Operations GmbH & Co. KG) <==== ATTENTION
Task: {16A13993-2827-4D56-BA1C-62844125DA09} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {49A1D969-9330-401E-B218-3C0CB1F8B3E6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd)
Task: {7E7A2869-8FF9-466A-B682-6F08294A686A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-18] (Google Inc.)
Task: {A03B2294-1AA3-484F-BD89-313830237932} - System32\Tasks\AviraScoutUpdateTaskMachineCore => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [2016-12-19] (Avira Operations GmbH & Co. KG) <==== ATTENTION
Task: {D49F861C-0932-42B5-8A7F-A540E0D0233C} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software)
Task: {E2CBF84E-A930-4787-A4B2-F2F0356B1CAE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-18] (Google Inc.)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\AviraScoutUpdateTaskMachineCore.job => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\AviraScoutUpdateTaskMachineUA.job => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe <==== ATTENTION

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============

2015-07-06 12:24 - 2011-08-31 12:13 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-07-17 18:34 - 2015-07-17 18:34 - 00065536 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2015-09-18 11:06 - 2005-04-22 05:36 - 00143360 ____R () C:\Windows\system32\BrSNMP64.dll
2016-12-19 13:18 - 2016-11-29 06:27 - 02259232 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2016-12-19 13:18 - 2016-11-29 06:27 - 02247632 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-12-19 13:18 - 2016-11-29 06:27 - 02813904 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2016-12-19 13:18 - 2016-11-08 09:46 - 00693248 _____ () C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-09-18 11:06 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2016-12-19 11:13 - 2016-12-14 11:41 - 01910192 _____ () C:\Program Files (x86)\Avira\Scout\Application\55.0.2883.1926\libglesv2.dll
2016-12-19 11:13 - 2016-12-14 11:41 - 00086920 _____ () C:\Program Files (x86)\Avira\Scout\Application\55.0.2883.1926\libegl.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 03:34 - 2016-07-03 11:18 - 00000896 ____A C:\Windows\system32\Drivers\etc\hosts


0.0.0.1	mssplus.mcafee.com

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2630588437-94176248-3959198545-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\notebook\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{E62CEA6E-AB8D-4D98-800A-89F55F048D20}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{37704EE1-6ADC-4938-8864-3D458C0AF118}] => LPort=54925
FirewallRules: [{DFF4CFBA-3251-47FE-A853-1E226B6F0CE9}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{90CA0D34-BAE6-475E-BF37-0C80AB7D697F}C:\program files (x86)\streamstudio\streamstudio.exe] => C:\program files (x86)\streamstudio\streamstudio.exe
FirewallRules: [UDP Query User{BB931441-2116-4D7F-A63F-F725566E4C08}C:\program files (x86)\streamstudio\streamstudio.exe] => C:\program files (x86)\streamstudio\streamstudio.exe
FirewallRules: [{DF35F99F-33C5-4B83-BB07-7219B082E416}] => C:\Users\notebook\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{FF4B1513-7E3D-498C-B8DA-F4F6ECCC93AA}] => C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{B4767905-F4D2-47CC-8E58-121438125439}] => C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{CB7B2886-48D2-4C5D-A95D-0B13984EDC0D}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{D767C7AE-092F-4642-ABC8-06B8DEA29E01}] => C:\Program Files (x86)\Avira\Scout\Application\scout.exe

==================== Points de restauration =========================

02-12-2016 11:11:02 Point de contrôle planifié
10-12-2016 16:26:07 Point de contrôle planifié
14-12-2016 19:00:44 Windows Update
19-12-2016 11:17:15 Installation du package de pilotes : TAP-Windows Provider V9 Cartes réseau

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (12/21/2016 06:17:08 PM) (Source: MsiInstaller) (EventID: 11316) (User: AUTORITE NT)
Description: Product: Google Update Helper -- Error 1316. Le compte spécifié existe déjà.

Error: (12/21/2016 05:17:02 PM) (Source: MsiInstaller) (EventID: 11316) (User: AUTORITE NT)
Description: Product: Google Update Helper -- Error 1316. Le compte spécifié existe déjà.

Error: (12/21/2016 04:17:04 PM) (Source: MsiInstaller) (EventID: 11316) (User: AUTORITE NT)
Description: Product: Google Update Helper -- Error 1316. Le compte spécifié existe déjà.

Error: (12/21/2016 03:17:03 PM) (Source: MsiInstaller) (EventID: 11316) (User: AUTORITE NT)
Description: Product: Google Update Helper -- Error 1316. Le compte spécifié existe déjà.

Error: (12/21/2016 02:17:04 PM) (Source: MsiInstaller) (EventID: 11316) (User: AUTORITE NT)
Description: Product: Google Update Helper -- Error 1316. Le compte spécifié existe déjà.

Error: (12/21/2016 01:17:03 PM) (Source: MsiInstaller) (EventID: 11316) (User: AUTORITE NT)
Description: Product: Google Update Helper -- Error 1316. Le compte spécifié existe déjà.

Error: (12/21/2016 12:17:04 PM) (Source: MsiInstaller) (EventID: 11316) (User: AUTORITE NT)
Description: Product: Google Update Helper -- Error 1316. Le compte spécifié existe déjà.

Error: (12/21/2016 11:17:04 AM) (Source: MsiInstaller) (EventID: 11316) (User: AUTORITE NT)
Description: Product: Google Update Helper -- Error 1316. Le compte spécifié existe déjà.

Error: (12/21/2016 10:17:07 AM) (Source: MsiInstaller) (EventID: 11316) (User: AUTORITE NT)
Description: Product: Google Update Helper -- Error 1316. Le compte spécifié existe déjà.

Error: (12/21/2016 09:58:55 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.


Erreurs système:
=============
Error: (12/21/2016 09:58:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service BlueStacks Updater Service n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Error: (12/20/2016 09:41:07 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Le serveur {F9717507-6651-4EDB-BFF7-AE615179BCCF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (12/20/2016 09:41:01 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Le serveur {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (12/20/2016 06:00:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service BlueStacks Updater Service n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Error: (12/20/2016 05:59:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Spouleur d’impression n’a pas pu démarrer en raison de l’erreur : 
L’échec d’une ouverture de session a empêché le démarrage du service.

Error: (12/20/2016 05:59:30 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Le service Spooler n’a pas pu ouvrir de session en tant que NT AUTHORITY\SYSTEM avec le mot de passe actuellement configuré en raison de l’erreur suivante : 
Cette demande n’est pas prise en charge.


Pour vous assurer que le service est configuré correctement, utilisez le composant logiciel enfichable Services dans Microsoft Management Console (MMC).

Error: (12/20/2016 05:58:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Management and Security Application User Notification Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (12/20/2016 05:58:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service Partage réseau du Lecteur Windows Media s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.

Error: (12/20/2016 05:58:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.

Error: (12/20/2016 05:58:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service BrYNSvc s’est terminé de façon inattendue pour la 1ème fois.


CodeIntegrity:
===================================
  Date: 2016-07-03 10:00:10.336
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2016-07-03 10:00:10.164
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\ehdrv.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2016-07-03 10:00:09.821
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2016-07-02 09:42:17.180
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2016-07-02 09:42:16.961
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\ehdrv.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2016-07-02 09:42:16.446
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2016-07-02 09:29:57.852
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2016-07-02 09:29:57.680
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\ehdrv.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2016-07-02 09:29:57.524
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2016-07-01 19:55:05.852
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.


==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM) i3-2330M CPU @ 2.20GHz
Pourcentage de mémoire utilisée: 60%
Mémoire physique - RAM - totale: 4030.36 MB
Mémoire physique - RAM - disponible: 1586.34 MB
Mémoire virtuelle totale: 8058.9 MB
Mémoire virtuelle disponible: 4595.57 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:297.99 GB) (Free:241.76 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: E445181D)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================

stickcity
newbie
newbie
Messages : 22
Inscription : 21 déc. 2016 11:26

Re: Fausses alertes avec écrans bleus, escroqueries n° surta

Message par stickcity » 21 déc. 2016 22:24

Bon, pas de réponse, il est presque tard, j'espère demain . Je me déconnecte. Si malgré votre aide, on arrive à rien, j'explose l'ordi, ce sera la fin pour moi. fuck windows !!!! De plus ce que je trouve grave, vue le niveau aujourd'hui, rien à faire sur windows ne t'explique jamais comment résoudre tes erreurs quand t'en fais. Faut tout le temps demander aux "pros" .....(donc les emmerder, surtout quand tu captes que dalle comme moi)

Malekal_morte
Site Admin
Site Admin
Messages : 95529
Inscription : 10 sept. 2005 13:57
Contact :

Re: Fausses alertes avec écrans bleus, escroqueries n° surta

Message par Malekal_morte » 21 déc. 2016 22:32

Désolé pour les délais, nous avons tous nos vies à gérer..

Je te conseille de désinstaller McAfee Security Scan car c'est avant tout un programme markéting proposé à l'installation d'autres logiciels ( comme Adobe Flash) pour final tenter de te vendre l'antivirus.


C'est l'extension Defense add sur Google Chrome qui provoque ces affichages.
Je pense que tu n'as pas réinitialisé Google Chrome comme c'était indiqué.
Vas sur chrome://extensions ou dans les paramètres > extensions
et supprime Defense add

Et si tu es encore motivée ( courage ) :

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2630588437-94176248-3959198545-1000\...\Run: [Chromium] => "c:\users\notebook\appdata\local\chromium\application\chrome.exe"
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\notebook\AppData\Roaming\usFMzWUbqJou4ixAZrYhcpQmEms
2015-04-19 13:20 - 2016-06-01 08:28 - 0000626 _____ () C:\Users\notebook\AppData\Roaming\YNO7TgbaBwWw6eyBpeNGn2k
 Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

stickcity
newbie
newbie
Messages : 22
Inscription : 21 déc. 2016 11:26

Re: Fausses alertes avec écrans bleus, escroqueries n° surta

Message par stickcity » 22 déc. 2016 10:26

Bonjour et encore merci (pas grave pour le délai).

J'ai désinstallé McAfee Security Scan et supprimé Defense add.
Voici le texte de la correction FRST "Fixlog.txt"

Code : Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21-12-2016
Exécuté par notebook (22-12-2016 09:52:39) Run:1
Exécuté depuis C:\Users\notebook\Desktop
Profils chargés: notebook (Profils disponibles: notebook)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2630588437-94176248-3959198545-1000\...\Run: [Chromium] => "c:\users\notebook\appdata\local\chromium\application\chrome.exe"
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\notebook\AppData\Roaming\usFMzWUbqJou4ixAZrYhcpQmEms
2015-04-19 13:20 - 2016-06-01 08:28 - 0000626 _____ () C:\Users\notebook\AppData\Roaming\YNO7TgbaBwWw6eyBpeNGn2k
 Hosts:
EmptyTemp:
RemoveProxy:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-2630588437-94176248-3959198545-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium => valeur supprimé(es) avec succès
C:\Users\notebook\AppData\Roaming\usFMzWUbqJou4ixAZrYhcpQmEms => déplacé(es) avec succès
C:\Users\notebook\AppData\Roaming\YNO7TgbaBwWw6eyBpeNGn2k => déplacé(es) avec succès
"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer.
Impossible de restaurer Hosts.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2630588437-94176248-3959198545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2630588437-94176248-3959198545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12099265 B
Java, Flash, Steam htmlcache => 727 B
Windows/system/drivers => 261085 B
Edge => 0 B
Chrome => 330395644 B
Firefox => 8143667 B
Opera => 318464 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 33125 B
systemprofile32 => 38297 B
LocalService => 33125 B
NetworkService => 33125 B
notebook => 13392038 B

RecycleBin => 0 B
EmptyTemp: => 355.9 MB données temporaires supprimées.

================================

Le système a dû redémarrer.

==== Fin de Fixlog 09:54:06 ====

Malekal_morte
Site Admin
Site Admin
Messages : 95529
Inscription : 10 sept. 2005 13:57
Contact :

Re: Fausses alertes avec écrans bleus, escroqueries n° surta

Message par Malekal_morte » 22 déc. 2016 11:31

Du coup les faux messages de virus se sont calmés ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

stickcity
newbie
newbie
Messages : 22
Inscription : 21 déc. 2016 11:26

Re: Fausses alertes avec écrans bleus, escroqueries n° surta

Message par stickcity » 22 déc. 2016 12:24

Oui, je n'ai plus ces messages mais je n'arrive toujours pas à naviguer sur google .Par exemple quand je tape une recherche, n'importe quoi, il y a 1 long truc dans la barre d'adresse et il ne se passe rien, je tape entrée et rien, quand j'ouvre un autre onglet, j'ai page blanche, je peux écrire que dans la barre d'adresse et pareil, aucune recherche ne s'effectue...Mes marques pages s'ouvrent mais c'est long....

Un copain me dit que l'ordi est infecté à partir du "boot" . je devrais installer firefox, virer google chrome, installer avast, virer avira. Installer ublock origin, https everywhere,NO google(ché plus quoi), ghosterg.
Après avoir fait la correction FRST , le redémarrage a été long . Je viens de remarquer ceci, dans la barre d'adresse de google ça me met toujours le même truc quelque soit ma recherche demandée
https://www.google.fr/webhp?sourceid=ch ... e=UTF-8#q=
Après le dernier = il y a le nom de ce que j'ai tapé pour ma recherche

Je suis envahie de pub, j'ai ça dans la barre d'adresse, (sans le HTPP)forum.malekal.com/arnaques-escroqueries-telephoniques-fausses-erreurs-alertes-ecrans-bleus-surtaxes-istatic-eshopcomp-com-t56632.html

Je vais me connecter avec mon autre ordi, qui n'est pas un portable, j'y ai firefox sur linux. Putain c'est horrible, ils ont infecté mon linux, j'avais jamais de pub et vlan,même sur votre forum, ils me mettent les pub, je n'ai plus le cadenas+HTPP dans la barre d'adresse sur chromr ou avira scout ou firefox de mon linux ... Et ils n'arrêtent pas de me téléphoner (je ne réponds jamais)

Malekal_morte
Site Admin
Site Admin
Messages : 95529
Inscription : 10 sept. 2005 13:57
Contact :

Re: Fausses alertes avec écrans bleus, escroqueries n° surta

Message par Malekal_morte » 22 déc. 2016 14:49

A titre d'information, il y a des publicités sur ce forum c'est donc un mauvais exemple.

Pour Chrome, tu peux le remettre de zéro, si tu veux repartir sur de bonnes bases :

* Exporte tes marques pages / favoris sous Google Chrome

* Désinstalle Google Chrome depuis le "Panneau de configuration", "Programmes et fonctionnalités" en n'oubliant pas de cocher l'option de "Suppression des profils."
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, pas d'extensions rajoutées, rien, tout doit avoir disparu.

* Ré-initialise Google Chrome

* Ré-installe complètement Google Chrome

* Ré-importe tes marques pages / favoris sous Google Chrome
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »