Votre question
Résolu

appuyé deux secondes sur le bouton de votre bbox

Tags :
  • Phishing
  • PC
  • Virus
  • Bbox
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Juillet 2017 23:05:21

Bonjour

J'ai un virus sur mon pc qui pirate le réseau et lorsque je me connecte a certain moment il est marqué appuyé deux secondes sur le bouton de votre bbox, c'est du phishing ,ça me le marque lorsque je me connecte depuis mon téléphone et depuis mon pc , c'est mon pc qui envoie ces informations mais comment supprimer ce virus il fait ralentir la connexion internet j'ai fais tourné roguekiller et mccafee mais sans succès

Autres pages sur : appuye secondes bouton bbox

a b 8 Sécurité
2 Juillet 2017 00:01:49

Bonjour ,

Hébergez le rapport de l'outil Roguekiller et posté le lien.

Puis vous allez faire un diagnostic de votre ordinateur avec l'outil FRST

Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits
Mon ordinateur exécute-t-il la version 32 ou 64 ?bits
Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64

    Ferme toutes les applications en cours (notamment votre navigateur)
  • Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
  • puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).

  • Cliquez sur le bouton ANALYSE.
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
  • Héberge les rapports sur le site ce service de rapport en ligne
    Appuyez sur Parcourir et chercher les rapports sur le bureau
  • Cliquez sur Ouvrir
  • Cliquez sur ENVOI,
    Puis copie/colle les liens fourni ICI dans votre prochaine réponse.
    m
    0
    l
    2 Juillet 2017 00:23:20

    tomtom95 a dit :
    Bonjour

    Hébergez le rapport de l'outil Roguekiller et posté le lien.

    Puis vous allez faire un diagnostic de votre ordinateur avec l'outil FRST

    Télécharger sur votre Bureau << IMPORTANT pas ailleurs
    Selon votre système exploitation 32 Bit ou 64 Bits
    Mon ordinateur exécute-t-il la version 32 ou 64 ?bits
    Farbar Recovery Scan Tool pour systèmes x32 (x86)
    Farbar Recovery Scan Tool Pour systèmes x64

      Ferme toutes les applications en cours (notamment votre navigateur)
    • Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
    • puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
      Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).

    • Cliquez sur le bouton ANALYSE.
    • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
    • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
    • Héberge les rapports sur le site ce service de rapport en ligne
      Appuyez sur Parcourir et chercher les rapports sur le bureau
    • Cliquez sur Ouvrir
    • Cliquez sur ENVOI,
      Puis copie/colle les liens fourni ICI dans votre prochaine réponse.


  • http://www.cjoint.com/c/GGbwllMlho5 roguekiller https://up.security-x.fr/file.php?h=R8eba13fa229c64b1bb...

    http://www.cjoint.com/c/GGbws0gpT75 frst https://up.security-x.fr/file.php?h=Rf86627d9866dd5d707...

    http://www.cjoint.com/c/GGbwuDarRg5 addition https://up.security-x.fr/file.php?h=R603653d41ee5d297f2...

    m
    0
    l
    Contenus similaires

    Meilleure solution

    a b 8 Sécurité
    2 Juillet 2017 01:09:05

    Re,

    Le rapport de RogueKiller est très Ancien ( Mode : Scan Date : 07/01/2017)

    IMPORTANT prends le temps de bien lire les procédures.
    Déplace l'outil FRST sur ton BUREAU << il est actuellement dans le dossier Téléchargements.

    Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
    Spybot (qui ralentit le système très peu efficace et peut faire échouer une désinfection)


    Ne passez qu'une seule fois les outils

    • Vous allez faire une correction Farbar Recovery Scan Tool
    • Ouvrez le Bloc-notes (notepad).
    • Copiez le contenu de la zone code ci-dessous.
    • Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
    • faites un clique droit et choisis Copier.
    • Collez ceci dans la fenêtre ouverte du Bloc-notes.
    • Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
    • Sur la nouvelle page
    • Fait le choix de bureau >> dans la fenêtre Nom du fichier
    • Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
    • Le fichier ce trouve maintenant sur le bureau
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      RemoveProxy:
      EmptyTemp:
      HKLM-x32\...\Run: [ProductUpdater] => C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
      ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Bolna\AppData\Local\MEGAsync\ShellExtX64.dll [2017-06-23]
      ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Bolna\AppData\Local\MEGAsync\ShellExtX64.dll [2017-06-23]
      ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Bolna\AppData\Local\MEGAsync\ShellExtX64.dll [2017-06-23]
      ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Bolna\AppData\Local\MEGAsync\ShellExtX32.dll [2017-06-23] ()
      ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Bolna\AppData\Local\MEGAsync\ShellExtX32.dll [2017-06-23] ()
      ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Bolna\AppData\Local\MEGAsync\ShellExtX32.dll [2017-06-23]
      SearchScopes: HKU\S-1-5-21-2385794507-128529371-496709173-1001 -> DefaultScope {658D81F2-FD1C-4765-A052-8340F40890A5} URL = hxxps://www.google.com/search?q=
      SearchScopes: HKU\S-1-5-21-2385794507-128529371-496709173-1001 -> {658D81F2-FD1C-4765-A052-8340F40890A5} URL = hxxps://www.google.com/search?q=
      SearchScopes: HKU\S-1-5-21-2385794507-128529371-496709173-1001 -> {F5082B7D-68DB-4D2A-922C-FCA981D6499D} URL = hxxps://fr.search.yahoo.com/search?p=
      CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?p=
      CHR DefaultSuggestURL: Default -> hxxps://fr.search.yahoo.com/sugg/ie?output=
      CHR Extension: (Chrome Media Router) - C:\Users\Bolna\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm
      CHR Extension: (Yahoo Partner) - C:\Users\Bolna\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ibbfklbaljofpaanmpaeadejijfdddco
      CHR Extension: (Chrome Media Router) - C:\Users\Bolna\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm
      CHR Extension: (Yahoo Partner) - C:\Users\Bolna\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ibbfklbaljofpaanmpaeadejijfdddco
      CHR Extension: (Chrome Media Router) - C:\Users\Bolna\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-06-04]
      CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [ibbfklbaljofpaanmpaeadejijfdddco] - hxxps://clients2.google.com/service/update2/crx
      CustomCLSID: HKU\S-1-5-21-2385794507-128529371-496709173-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-C5E7E3FEF673}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Pas de fichier
      AlternateDataStreams: C:\Users\Bolna\Downloads:Shareaza.GUID [16]
      HKU\S-1-5-21-2385794507-128529371-496709173-1001\...\StartupApproved\Run: => "CyberGhost"
      cmd: ipconfig /flushdns
      end

      NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

      NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
      pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.


      Exécutez FRST,
    • cliquez une seule fois sur le bouton Corriger et attendez.
      Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
    • Ensuite laissez l'outil terminer son travail.
      Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
    • Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
      Puis copie/colle le lien fourni dans ta prochaine réponse.


    • Télécharger Junkware Removal Tool par Thisisu sur le bureau
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    • Pour Vista/7/8/10, clique droit sur l'icône JRT exécuter en tant qu'administrateur.
      Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...
      Le scanne va ce lancer.
      Au message The scan completed successfully
      Attendre l'affichage du rapport il sera enregistré sur le bureau
    • Héberge le rapport sur le site site d'hébergement de fichiers
      puis copie/colle le lien fourni dans ta prochaine réponse


    • Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      pour vista/W7/W8/10 clique-droit > exécuter en tant qu'administrateur
    • A la fin de l'installation,
    • Clique sur Terminer. Malwarebyte's s'ouvre
    • Lancer l'examen >> Analyse Maintenant
    • Quand l'examen est terminé, si des éléments ont été détectés,,
    • cliquez sur Appliquer les actions
      Pour laisser MBAM nettoyer ce qui a été détecté.
    • Si un redémarrage est demandé, clique sur Yes.
    • Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
    • Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
    • Cliquez sur l'onglet Comptes-rendus .
    • Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
    • Cliquez sur Afficher Exporter.
    • Cliquez sur Fichier texte (*.txt)
    • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
    • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
    • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
    • Cliquez sur OK
    • Hébergez le contenu du rapport sur le site ce service de rapport en ligne
      Puis copie/colle le lien fourni dans votre prochaine réponse.
      Tutoriel Malwarebytes en images


  • En attente des 3 Rapports.

    A plus.
    partage
    a b 8 Sécurité
    2 Juillet 2017 12:42:35

    Bonjour,

    Parfait :)  nous allons pouvoir terminer la procédure plus quelques conseils

      Vous allez supprimer les outils et purger la restauration.
      Téléchargez DelFix (de Xplode) sur ton Bureau

    • Cochez les cases :
      Supprimer les outils de désinfection
      Purger la restauration système
    • Validez sur Exécuter
    • Laissez travailler l'outil
      Un rapport s'ouvre Copie/colle le rapport obtenu
      Delfix ce supprime automatiquement
      Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
    • Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers
      Puis copier/coller le lien fourni dans votre prochaine réponse.


  • Quelques conseils et préventions:
    D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
    Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
    Bien lire les accords de licence avant toute installation.
    Prend quelques instants pour lire,
    Lisez d'abord cliquez après !!!

    Attention avec Les sites de téléchargements qui repackent les téléchargements
    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
    Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée :/ 

    Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    D'ailleurs lance Windows update actuellement tu as la version 1607 au lieu de Windows 10 version 1703

    IMPORTANT Sauvegarder régulièrement les données personnelles sur un support externe.(Clé USB ou disque externe)
    En cas de conflit ou d'infection, vos données ne seront pas perdues.

    Vérifier aussi (Si présent sur le PC) d'avoir toujours la dernière version de Java et Flash Player.
    Avec l'outil SX Check&Update de igor51

    Prudence avec vos Mails et pièces jointes que vous recevez ils renferment parfois des Malwares.(Le phishing ou hameçonnage,SPAM... )
    Souvent, les infections se propagent sur l'ordinateur de cette manière.
    La protection la plus efficace de la messagerie.
    1) Ne pas ouvrir ou cliquer sur les pièces jointes provenant d’un expéditeur que vous ne connaissez pas.
    2) Ne pas ouvrir les pièces jointes d'un email (fichiers .zip, .xls ou .doc) que si l'identité de son expéditeur est confirmée.
    3) Supprimer le message suspect sans y répondre.
    4) Refuser de confirmer l'accusé de réception d'un expéditeur inconnu.
    5) Supprimez le mail directement (évitez de le stocker dans les éléments supprimés)

    De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware

    Aide Conseils de Windows 10 permettant d’améliorer les performances de votre PC
    Lire Sécuriser son ordinateur et connaître les menaces
    Divers Tutoriels et astuces de Windows 10

    Vous pouvez marquer votre sujet comme résolu
    Clique sur le bouton verts, dans mon dernier message "Sélectionner comme meilleure solution"
    Il sera mis automatiquement marqué comme "résolu"
    m
    0
    l
    a b 8 Sécurité
    2 Juillet 2017 13:08:12

    Re,

    Oui pour moi ton pc est propre. :) 
    C'est bon pour l'outil Delfix.

    Tu n'as plus qu'a clique pour marquer ton sujet comme résolu.

    Bonne continuation.
    m
    0
    l
    2 Juillet 2017 13:09:48

    tomtom95 a dit :
    Re,

    Oui pour moi ton pc est propre. :) 
    C'est bon pour l'outil Delfix.

    Tu n'as plus qu'a clique pour marquer ton sujet comme résolu.

    Bonne continuation.


    ok merci
    m
    0
    l
    a b 8 Sécurité
    2 Juillet 2017 22:57:07

    Bonsoir,

    C'est ni l'un ni l'autre ce n'est que la configuration du Wifi.
    Pour connecter vos appareils à votre Bbox il faut appuyer sur le bouton wifi de votre Bbox
    Paramétrer votre Bbox via son interface d'administration

    Si c'est page reviens souvent, c'est que la connexion Wi-fi n'est pas automatiquement reconnue où elle a été modifiée ou encore mal configurer.
    Le problème peut venir aussi des programmes VPN que tu as installés.
    SoftEther VPN Client avec les restes de fichiers
    C:\windows\system32\Drivers\Neo_VPN.sys
    C:\windows\system32\vpncmd.exe

    Essayer de Configure de nouveau votre liaison Wi-Fi
    Ou de changer LA CLÉ DE Sécurité wi-fi
    m
    0
    l
    il y a 7 minutes

    tomtom95 a dit :
    Bonsoir,

    C'est ni l'un ni l'autre ce n'est que la configuration du Wifi.
    Pour connecter vos appareils à votre Bbox il faut appuyer sur le bouton wifi de votre Bbox
    Paramétrer votre Bbox via son interface d'administration

    Si c'est page reviens souvent, c'est que la connexion Wi-fi n'est pas automatiquement reconnue où elle a été modifiée ou encore mal configurer.
    Le problème peut venir aussi des programmes VPN que tu as installés.
    SoftEther VPN Client avec les restes de fichiers
    C:\windows\system32\Drivers\Neo_VPN.sys
    C:\windows\system32\vpncmd.exe

    Essayer de Configure de nouveau votre liaison Wi-Fi
    Ou de changer LA CLÉ DE Sécurité wi-fi


    oui j'ai installé SoftEther VPN Client ensuite je l'ai supprimé , pour régler le problème je dois supprimer ces fichier ? C:\windows\system32\Drivers\Neo_VPN.sys C:\windows\system32\vpncmd.exe
    m
    0
    l
    a b 8 Sécurité
    il y a moins d'une minute

    Oui tu peux supprimer les restes des fichiers VPN.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS