Fenêtre "Sécurité de Windows" qui s'ouvre sans arrêt.

Résolu
Psyon -  
 Psyon -
Bonjour,

depuis quelque temps, j'ai des fenêtre qui s'ouvre avec le message suivant : "The server security-error-reported.in asked for your user name and password. The server report that it is from Microsoft has detected suspicious activity from your ip adress." Il y'a une numéro de téléphone et on me demande de mettre mon nom et mdp de ma session windows.

j'ai donc pensé à un scam ou à un virus, j'ai donc besoin de votre aide.

Merci d'avance

3 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    C'est une page liée à des arnaques de support téléphoniques.

    Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
    (ne pas utiliser zoek et faire une réinitialisation manuelle)

    puis :

    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
  2. Psyon
     
    Tiens :

    FRST : https://pjjoint.malekal.com/files.php?id=FRST_20170704_r14s15m15v5l13

    Addition : https://pjjoint.malekal.com/files.php?id=20170704_k12e5x6k14p8

    Shortcut : https://pjjoint.malekal.com/files.php?id=20170704_k12e5x6k14p8

    (ps, après avoir lu la présentation, j'ai vue que tu pouvait voir les problème du pc, donc j'aimerais te demander si tu peut me dire d'ou vient cela : mon pc affiche d'un coup un écran bleu avec l'erreur suivante : BUGCODE_USBDRIVERS 0x000000FE et après cela, il redémarre. je sais que ce n'est pas le bonne endroits, mais vue que tu as les rapports, je me remet a toi.)

    Cordialement
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    CloseProcesses:
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yeadesktop.com/
    2017-07-03 21:52 - 2017-07-03 21:52 - 00000000 ___HD C:\ProgramData\33X905X175f708
    2017-07-03 22:02 - 2016-11-01 14:56 - 00002275 _____ C:\Users\Chaabane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
    2017-07-03 22:01 - 2016-11-29 20:48 - 00001187 _____ C:\Users\Chaabane\Desktop\FrostWire 6.lnk
    2017-07-03 22:01 - 2016-11-01 14:56 - 00002455 _____ C:\Users\Chaabane\Desktop\Chromium.lnk
    2017-07-03 22:01 - 2016-11-01 14:56 - 00001095 _____ C:\Users\Chaabane\Desktop\AutoTime.lnk
    2017-07-03 21:51 - 2016-12-14 20:59 - 00000000 ___HD C:\ProgramData\81057_71917-66806
    2017-07-03 21:51 - 2016-11-01 15:46 - 00000000 ____D C:\Users\Chaabane\AppData\Roaming\Geunfy
    2017-07-03 21:51 - 2016-11-01 14:54 - 00000000 ____D C:\Program Files\Ppaentnaput
    2017-07-03 21:51 - 2009-07-14 04:37 - 00000000 ____D C:\PerfLogs
    2017-07-03 20:57 - 2016-12-14 21:36 - 00001171 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
    2017-07-03 20:35 - 2016-12-14 22:18 - 00000000 ____D C:\Program Files\Windows Loader
    2017-07-03 20:35 - 2016-11-01 15:45 - 00000000 ____D C:\Program Files\Yhid
    Task: {84603E6C-3BF2-4F6D-B918-B5FBFBD4B6B8} - System32\Tasks\33X905X175f708 => Rundll32.exe "C:\ProgramData\33X905X175f708\33X905X175f708.dll",XfwjTRHcoZJ <==== ATTENTION
    HKU\S-1-5-21-2847244179-2374424467-332703362-1001\...\Run: [Ibhtsoft] => C:\Users\Chaabane\AppData\Local\Ibhtsoft\Windows_Activaton.exe [151040 2016-12-12] (IObit )
    HKU\S-1-5-21-2847244179-2374424467-332703362-1001\...\Run: [Erxption] => C:\Windows\System32\regsvr32.exe C:\Users\Chaabane\AppData\Local\Ibhtsoft\HpDrvio.dll <==== ATTENTION
    HKU\S-1-5-21-2847244179-2374424467-332703362-1001\...\Run: [Uwsmmedia] => regsvr32.exe C:\Users\Chaabane\AppData\Local\Uwsmmedia\addonAudio.dll <==== ATTENTION
    HKU\S-1-5-21-2847244179-2374424467-332703362-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [7648984 2017-06-13] (Piriform Ltd)
    HKU\S-1-5-21-2847244179-2374424467-332703362-1001\...\MountPoints2: {605fb3a8-c231-11e6-b25b-0021976785ee} - E:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2847244179-2374424467-332703362-1001\...\MountPoints2: {ee3089a7-a024-11e6-83c0-806e6f6e6963} - D:\Autorun.exe
    HKU\S-1-5-21-2847244179-2374424467-332703362-1001\...409d6c4515e9\InprocServer32: [Default-shell32] C:\Users\Chaabane\AppData\Local\Ibhtsoft\HpDrvio.dll ATTENTION
    HKLM\...\Providers\0lhb3hu7: C:\\local32spl.dll <==== ATTENTION
    HKLM\...\Providers\baoap0s9: C:\PerfLogs\\local32spl.dll <==== ATTENTION
    HKLM\...\Providers\cj9qwujl: C:\Users\\local32spl.dll <==== ATTENTION
    HKLM\...\Providers\cru2778r: C:\Program Files\\local32spl.dll <==== ATTENTION
    HKLM\...\Providers\nym3bcox: C:\PerfLogs_\local32spl.dll <==== ATTENTION
    HKLM\...\Providers\r9r4ks1z: C:\Program Files_\local32spl.dll <==== ATTENTION
    HKLM\...\Providers\wrqndu7o: C:\Users_\local32spl.dll <==== ATTENTION
    HKLM\...\Providers\yvnmsfpn: C:\_\local32spl.dll <==== ATTENTION
    C:\Users\Chaabane\AppData\Local\Ibhtsoft
    Task: C:\Windows\Tasks\{23ED6994-1D6F-8092-A2C3-10EA17DA3766}.job => C:\Users\Chaabane\AppData\Roaming\23ED69~1\UPDATE~1.EXE <==== ATTENTION
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    puis :

    Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.

    Veuillez appuyer sur une touche pour continuer la désinfection...
    0
    1. Psyon
       
      J'ai réaliser tous ce que tu m'a dit et ça à marché nikel, par contre après avoir fait le scan avec NOD32 je trouve pas le rapport. mais sinon tous est réglé. Merci infiniment
      0