> Tous les forums > Forum Sécurité
 Pub invasive , demande analyse rapportsSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Lepikard 02
  Posté le 29/01/2015 @ 10:12 
Aller en bas de la page 
Petit astucien

Bonjour,

Hier, dès que j'ouvrais un sujet sur le forum PCA, à la fin du chargement de ce dernier, l'adresse hxxp://forum pcastuce.cxm…… était remplacé par une adresse de pub (hxxp://celebritera.cxm…….).
Pour quitter cette pub, j'utilisais la flèche en haut, à gauche "Retour vers….", nouvelle sélection du sujet, une autre pub apparaissait avec la même adresse, "Retour vers…".
Après avoir effectué cette manip 2 ou 3 fois, je pouvais enfin lire le sujet, plus de pub, et si j'ouvrais un autre sujet quelque soit le forum, il fallait refaire la même manœuvre que précédemment.

Ce matin, j'essaie et plus ce problème ?????????
Hier, comme j'avais fait effectuer la procédure d'aide au diagnostic, Je vous transmets les rapports pour analyses .

MBAM : http://cjoint.com/?0ADj6HcbR5L

ADWCleaner : http://cjoint.com/?0ADkawTwZGH

ZHPdiag : http://cjoint.com/?0ADkb4hNOfj

Merci pour votre aide

Lepikard 02

Publicité
Billkool
 Posté le 29/01/2015 à 10:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Le rapport ZHPDiag ne montre plus de signe d'infection.

Ajoute à Firefox ces trois extensions :

  • Pour bloquer les publicités Adblock Plus.
  • Pour bloquer les sites malveillants Blockulicious.
  • Pour connaître la fiabilité des sites visités Wot.
  • Pour bloquer les Scripts Java indésirables NoScript.

Paramètre NoScript en autorisant Javascript sur les sites avec lesquels,tu pourrais avoir des soucis,je vais te donner un exemple avec PC Astuces.

  • Fais un clic-droit sur la page dans le menu qui s'affiche.
  • Clique sur NoScript ensuite sur Autoriser pcastuces.com
  • Sur certains sites comme Facebook, il faudra choisir Autoriser toute la page.
  • Tu peux de la même façon autoriser provisoirement un site et ensuite révoquer les permissions temporaires.

NoScript n'est pas la pour te pourrir la vie mais pour bloquer des scripts java qui pourraient conduire à l'infection de ton pc où à la prise de contrôle de ce dernier via une faille de sécurité.

Quitte Firefox relance le et dis moi ce que cela donne.

Anonyme
 Posté le 29/01/2015 à 10:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Message original par Lepikard 02

Ce matin, j'essaie et plus ce problème ?????????
Hier, comme j'avais fait effectuer la procédure d'aide au diagnostic, Je vous transmets les rapports pour analyses .

Bonjour

en complément de Billkool

AdwCleaner. a manifestement réglé le soucis.

***** [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:\Users\Joel\AppData\Local\Temp\Updater


***** [ Registre ] *****

Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local

Australien



Modifié par Anonyme le 29/01/2015 10:24
Lepikard 02
 Posté le 29/01/2015 à 10:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Billkool, Bonjour Australien,

Pour Billkool, je n'ai pas Firefox, j'utilise IE11 , Est-ce que je peux utiliser quelque chose de similaire pour IE

Pour Australien, Après avoir passer ADWcleaner, j'avais fait un redémarrage du PC et le problème était toujours présent.

Comme ce matin, plus de problème, mais, dans le doute j'ai préféré faire analyser les rapports.

Merci de vous pencher sur mon problème

Lepikard 02

Anonyme
 Posté le 29/01/2015 à 10:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

re.

je ne fais plus de désinfection, le rapport me semble propre, il y a quand même une clé de registre qui mériterait un contrôle (elle est inconnue au bataillon)

[HKEY_CURRENT_USER\Software\2.6.1339.144]

cela me rappelle du Browser Protect/BrowserDefender (malveillant)

je vous laisse avec BillKool.

cordialement



Modifié par Anonyme le 29/01/2015 11:08
Billkool
 Posté le 29/01/2015 à 10:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Tu peux utiliser les même extensions sur IE.

Sauf Blockulicious.

Pas sûr pour NoSript à essayer.

https://adblockplus.org/fr/

http://www.pcastuces.com/pratique/securite/wot/page2.htm

Billkool
 Posté le 29/01/2015 à 11:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Faire un point de restauration avec OneClick 2 Restore Point :

  • Télécharge OneClick 2 Restore Point de Laddy.
  • Exécute-le.
  • Entre la description suivante : "Avant désinfection".

    image
  • Clique sur le bouton Créer.
  • Clique sur le bouton Quitter pour fermer l'application.

Script avec ZHPFix :

/!\ Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\

Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible.

  • Sur la page qui s'ouvre clic-droit et Tout sélectionner
  • Refais un clic-droit et Copier
  • Double clic sur le raccourci de ZHPFix qui est sur le Bureau.

    image

    /!\ Sous Windows Vista,7 ,8 & 8.1 fais un clic-droit sur le raccourci de ZHPFix puis : "Exécuter en tant qu’administrateur" /!\

  • Clique sur Importer

    image

  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

  • Clique sur GO

    image

  • Confirme le nettoyage des données si demandé, patiente le temps du traitement.

  • S'il t'est demandé "Confirmez-vous le nettoyage de ces données",accepte.

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le Bureau.

  • Ce rapport se trouve aussi ici : C:\Users\username\AppData\Roaming\ZHP\ZHPFix[R*].txt

  • Utilise Cjoint pour le poster.



Nouveau scan avec ZHPDiag :

  • Relance ZHPDiag clique sur Rechercher.

    image
  • Laisse le scan se dérouler.
  • Le scan terminé le rapport sera automatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
  • Utilise Cjoint pour le poster.



Note : Tu as 2 rapports à me faire parvenir.

Lepikard 02
 Posté le 29/01/2015 à 15:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Point de restauration fait

Voici les 2 rapports demandés

ZHPFixreport : http://cjoint.com/?0ADptoAvw7I

ZHPDiag.txt : http://cjoint.com/?0ADpwVBt8ur

Pour Noscript, = Module complémentaire exclusif à Firefox

Pour Adblockplus , Est-ce qu'il y a une explication sur la manière de l'utiliser.

Merci

Lepikard 02

Billkool
 Posté le 29/01/2015 à 17:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Tu as bien travailler.

Sur les conseils d'Australien les nuisibles sont supprimés.

Pour Adblock Plus, un tuto ici.

On termine :

Nettoyage des fichiers temporaires :

  • Télécharge TFC de OldTimer sur ton Bureau.
  • Lance TFC.exe

    /!\ Sous Windows Vista,7,8 et 8.1 clic-droit sur TFC.exe puis : "Exécuter en tant qu'administrateur" /!\
  • Clique sur Start.
  • Patiente le temps du scan.
  • Clique sur Exit.



image

Purge de la restauration système / Suppression des outils de désinfection :

  • Télécharge DelFix sur ton bureau.
  • Lance delfix_10.8.exe.

    /!\ Sous Windows Vista,7,8 et 8.1 clic-droit sur delfix_10.8.exe puis : "Exécuter en tant qu'administrateur". /!\
  • Coche la case : "Supprimer les outils de désinfection".
  • Coche la case : "Purger la restauration système ".
  • Enfin, clique sur Exécuter.

    image
  • Le rapport est ici : C:\Delfix.txt.
  • Utilise Cjoint pour le poster.

Publicité
Anonyme
 Posté le 29/01/2015 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Sur les conseils d'Australien les nuisibles sont supprimés.

Bonsoir

je souhaite nuancer ce message, je n'ai donné aucuns conseils de suppression.

je me cite.

il y a quand même une clé de registre qui mériterait un contrôle (elle est inconnue au bataillon)

[HKEY_CURRENT_USER\Software\2.6.1339.144]

cela me rappelle du Browser Protect/BrowserDefender (malveillant)

la clé était "non traitée" par ZHPDiag, une vérification (comme conseillé) aurait permis d'avoir le contenu de la dite clé et ainsi j'aurais fait un feedback (une remontée d'infos) à Nicolas Coolman, et après conseiller une suppression si nécessaire. (il y a toutes les chances que ce fut nécessaire, mais pour l'instant nous aurons toujours cette clé en "non traitée" pour les futurs cas)

Australien



Modifié par Anonyme le 29/01/2015 18:01
Labougie
 Posté le 29/01/2015 à 18:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Australien a écrit :

Sur les conseils d'Australien les nuisibles sont supprimés.

Bonsoir

je souhaite nuancer ce message, je n'ai donné aucuns conseils de suppression.

je me cite.

il y a quand même une clé de registre qui mériterait un contrôle (elle est inconnue au bataillon)

[HKEY_CURRENT_USER\Software\2.6.1339.144]

cela me rappelle du Browser Protect/BrowserDefender (malveillant)

la clé était "non traitée" par ZHPDiag, une vérification (comme conseillé) aurait permis d'avoir le contenu de la dite clé et ainsi j'aurais fait un feedback (une remontée d'infos) à Nicolas Coolman, et après conseiller une suppression si nécessaire. (il y a toutes les chances que ce fut nécessaire, mais pour l'instant nous aurons toujours cette clé en "non traitée" pour les futurs cas)

Australien

Salut,

Voici à quoi cela correspond

Browser defender ici et

Bonnes lectures

labougie

Anonyme
 Posté le 29/01/2015 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir Labougie

je sais tout cela, je me demande si tu me lis, je voulais seulement un export de clé...qui était non traitée.

mais c'est pas grave, oubliez mon intervention.

bonne soirée

Edit.

Lepikard 02 je vous prie de m'excuser et reprenez les consignes de votre Assistant Billkooll.

consignes qui se trouvent ici.



Modifié par Anonyme le 29/01/2015 18:22
Lepikard 02
 Posté le 29/01/2015 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Billkool,

Merci pour le tuto Adblock plus

Le Nettoyage des fichiers temporaires est fait

Le rapport Delfix.txt :

http://cjoint.com/?0ADskoPNKrX

Bonsoir Labougie, Australien, Billkool, Je vous informe que , le 17/02/2014, J'ai été infecté par delta search, Filescout, Bitguard, Webcake et autres, est ce que cette clé ne proviendrait pas d'un reste de cette infection, une supposition ??? .

Merci pour votre aide

Lepikard 02

Billkool
 Posté le 29/01/2015 à 19:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ce fut un plaisir de travailler avec toi.

Quelques consignes de sécurité à lire :

Prévention & sécurité sur internet.

Sécuriser son PC.

Ne pas surfer avec les droits Admin.

Les dangers du P2P.

Les dangers des Cracks & Keygens.

Un petit log afin de t'entraîner à décocher les barres d'outils inutiles lors de téléchargement de logiciel gratuit.
C'est pas gratuit pour rien !

Adware Prevention.


/!\ Pense à l'avenir à faire une image disque de ton disque dur Système : /!\

Cloner son système avec True Image

Paragon Backup

Aide ici.


Fait attention sur le net et bon surf !

Tu peux mettre ton sujet en Résolu.

image

@ +

Lepikard 02
 Posté le 29/01/2015 à 19:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Billkool,

Un grand merci pour avoir solutionner mon problème.

Je mets le sujet en résolu.

Lepikard 02

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
29,99 €SSD Western Digital Green 240 Go à 29,99 €
Valable jusqu'au 21 Janvier

Cdiscount fait une promotion sur le SSD Western Digital Green 240 Go qui passe à 29,99 € livré gratuitement. On le trouve ailleurs à partir de 33 €. Ce SSD à mémoires SLC et TLC offre des vitesses de 540 Mo/s en lecture et 465 Mo/s en écriture.


> Voir l'offre
899,99 €PC Portable 15,6 pouces Lenovo Legion Y540 (Core i5, 8 Go, SSD 512 Go, RTX 2060 6 Go) à 899,99 €
Valable jusqu'au 20 Janvier

Cdiscount fait une promotion sur le PC portable Lenovo Legion Y540 (15IRH) dédié aux joueurs qui passe à 899,99 € au lieu de 1100 €. Ce PC portable très bien équipé  possède un écran 15,6 pouces LED Full HD, un processeur Intel Core i5-9300H, 8Go de RAM, un SSD de 512 Go et une carte graphique GeForce RTX 2060 6 Go dédiée qui avalera tous vos jeux sans broncher. Fourni avec Windows 10.


> Voir l'offre
93,49 €LEGO 31199 Art Iron Man à 93,49 €
Valable jusqu'au 18 Janvier

Amazon fait une promotion sur le set LEGO 31199 Art Iron Man qui passe à 93,49 € livré gratuitement au lieu de 119 €. 3156 pièces pour créer un tableau d'Iron Man (3 modèles sont possibles) de 40 x 40 cm en LEGO. Les plus courageux (et riches ?) pourront acheter et combiner 3 sets pour créer un fabuleux triptyque.


> Voir l'offre

Sujets relatifs
demande d'analyse de rapports
demande analyse de rapports ZHP...
demande analyse rapports DHP..
Infections - Demande analyse des rapports
Infections Bitguard,scout...... Demande analyse des rapports
Demande d'analyse de rapports
SVP demande d'analyse de rapports ZHP Diag
demande Analyse rapports hijackthis
Demande analyse fichier
demande analyse suite infection OMIGA
Plus de sujets relatifs à Pub invasive , demande analyse rapports
 > Tous les forums > Forum Sécurité