Forum d'Entraide Informatique (FEI)

Site d'assistance et de sécurité informatique
https://www.forum-entraide-informatique.com/support/

Page contrefaite

https://www.forum-entraide-informatique.com/support/viewtopic.php?f=3&t=19029

Page 1 sur 1

Page contrefaite

Posté : lun. 18 mai 2015 21:40
par angy2306
Bonjour, j'ai un petit soucis des que je vais sur des page internet ou j'ai l'habitide d'aller, j'ai une page rouge qui s'affiche avec marqué page contrefaite """La page web sur browser-detect.com a été signalée comme étant une contrefaçon et a été bloquée sur la base de vos préférences de sécurité.
Les pages web contrefaites sont conçues pour vous amener à révéler des informations personnelles ou financières en imitant des pages en lesquelles vous pourriez avoir confiance.
En saisissant des informations sur cette page web, vous pourriez vous exposer à une usurpation d'identité ou à d'autres fraudes."""
Alors j'ai un fouiller sur le net pour trouver une solution, donc j'ai reparer mon moteur de recherche mozilla, j'ai fait ADWCleaner
voici le rapport http://cjoint.com/?3Esv2FCuV99

Re: Page contrefaite

Posté : mar. 19 mai 2015 01:41
par g3n-h@ckm@n
coucou tu fais quoi avec ton pc ? de la maroquinerie ? :mdr:

passe un coup d'adsfix
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
  • Télécharge AdsFix sur ton bureau.

    torrent :
    Code : Tout sélectionner
    magnet:?xt=urn:btih:1DB57663546DE0BF48343F45E4CD060E6BF35B02&dn=AdsFix.exe&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.publicbt.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.ccc.de%3a80%2fannounce
    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options

    Image

    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:

Re: Page contrefaite

Posté : mer. 20 mai 2015 12:21
par angy2306
Voici le rapport qui je tien apreciser vien a peine de se terminer il a traité depuis hier matin c'etait bien long
http://upload.sosvirus.net/download/v2q ... i627njzj0s
Par contre j'ai mon ordinateur qui rame enormement

Re: Page contrefaite

Posté : mer. 20 mai 2015 13:07
par g3n-h@ckm@n
re

c'est vrai que ca fait long pour 300 Go de données ..... :(

==
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

Re: Page contrefaite

Posté : mer. 20 mai 2015 16:13
par angy2306
voici le rapport de quickdiag http://upload.sosvirus.net/download/a1q ... vcyb23k8r0

Re: Page contrefaite

Posté : jeu. 21 mai 2015 01:36
par g3n-h@ckm@n
hello il manque toute l'entête du rapport :(

Re: Page contrefaite

Posté : jeu. 21 mai 2015 21:19
par angy2306
bsr voila j'espere que c'est bon http://upload.sosvirus.net/download/k8f ... dybaw37pal

Re: Page contrefaite

Posté : ven. 22 mai 2015 17:22
par g3n-h@ckm@n
Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :
Code : Tout sélectionner
:services
wuaserv

:reg   
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run] 
"LManager"=-
"QuickTime Task"=-
[HKU\S-1-5-21-3318996846-3896226639-325427647-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery] 
"MRUListEx"=-
"0"=-
"1"=-
"2"=-
"3"=-
"4"=-
"5"=-
"6"=-
"7"=-
"8"=-
"9"=-
"10"=-
"11"=-
"13"=-
"12"=-
"16"=-
"17"=-
"18"=-
"19"=-
"15"=-
"20"=-
"21"=-
"14"=-
"22"=-
"23"=-
"24"=-
"25"=-
"26"=-
"27"=-
"29"=-
"28"=-
"30"=-
"31"=-
"32"=-
"33"=-
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet settings] 
"ProxyOverride"="*.local"
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}] -> () : 
[-HKLM\Software\BrowserChoice]     
[-HKU\S-1-5-21-3318996846-3896226639-325427647-1000\Software\Hoolapp]     
[-HKLM\SYSTEM\CurrentControlSet\Control\Class\{522119B9-1B9A-498A-AC52-148B533EFD50}]
[-HKLM\SYSTEM\CurrentControlSet\Control\Class\{87C077B2-3D3B-4156-938A-EA51B451D6C6}]
[-HKLM\SYSTEM\CurrentControlSet\Control\Class\{FB58BE68-EA9E-4803-847F-2CE814E7B159}]

:files
C:\6a8e48f706d4cd8af2788d
C:\9a45f3e9be23d8c97a4cff 
C:\Users\Angélique\AppData\Roaming\temp.ini 
C:\Program Files (x86)\MediaManager 
C:\Windows\System32\Tasks\CreateChoiceProcessTask
C:\Windows\System32\Tasks\NCH Software 
C:\Windows\System32\Tasks\NCH Swift Sound 

:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log

Re: Page contrefaite

Posté : ven. 22 mai 2015 21:35
par angy2306
voici le rapport http://upload.sosvirus.net/download/2ce ... 20l7bc9r6n

par contre quand mon ordi a redémarrer j'ai un message d’avertissement ""l’Éditeur n'a pas pu être vérifier ......ect......"" j'ai cliquer sur exécuter!
puis une autre fenêtre c'est ouverte
"OTM access violation at adress 0057a146 in module OTM.exe. Read of address 00000000""

Re: Page contrefaite

Posté : sam. 23 mai 2015 08:31
par g3n-h@ckm@n
hello t'es sûre d'avoir désactivé tes protections pour l execution d'OTM ?

Re: Page contrefaite

Posté : sam. 23 mai 2015 18:38
par angy2306
j'ai refait le otm voici le rapport j'ai bien desactiver mon antivirus
http://upload.sosvirus.net/download/3dd ... hv7n9hvl5k
par contre toujour les memes message quand mon ordi redemarre

Re: Page contrefaite

Posté : lun. 25 mai 2015 17:01
par g3n-h@ckm@n
coucou

tu peux faire une capture ?

Re: Page contrefaite

Posté : mar. 26 mai 2015 21:11
par angy2306
bonsoir je ne c'est pas comment vous envoyer les photo que j'ai prise, par contre cette fois ci au demarrage je n'ai pa eu c'est message

Re: Page contrefaite

Posté : mer. 27 mai 2015 11:07
par g3n-h@ckm@n
coucou

pour les photos tu les envoies comme les rapports ^^ en lien :)

Re: Page contrefaite

Posté : ven. 29 mai 2015 20:20
par angy2306
bonjour voici les message d’erreur que j'avait au demarrage, mais que je n'ai plus
http://upload.sosvirus.net/download/kmj ... kfwlqi1x7a
http://upload.sosvirus.net/download/6ds ... 0w220mxwdq

Re: Page contrefaite

Posté : sam. 30 mai 2015 20:20
par g3n-h@ckm@n
coucou les soucis persistants c'est quoi en deux mots ?

Re: Page contrefaite

Posté : sam. 30 mai 2015 22:39
par angy2306
Bonsoir ben là jenai plus soucis avec c message au démarrage et je nai pa plus la page contrefaite qui s'affiche. Sa l'air d'aller mieux fin il rame toujours.

Re: Page contrefaite

Posté : dim. 31 mai 2015 22:41
par g3n-h@ckm@n
fais le ménage final dans ce cas :

http://www.forum-entraide-informatique. ... infection/

Re: Page contrefaite

Posté : lun. 1 juin 2015 21:48
par angy2306
bonsoir voici le rapport de delfix, par contre g sauté létape de java car impossible de l'installer
http://upload.sosvirus.net/download/hle ... egvnf6vhm0

Re: Page contrefaite

Posté : lun. 1 juin 2015 23:21
par g3n-h@ckm@n
ok :)
Heures au format UTC+01:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/