Bonjour,

Hier, dès que j'ouvrais un sujet sur le forum PCA, à la fin du chargement de ce dernier, l'adresse hxxp://forum pcastuce.cxm…… était remplacé par une adresse de pub (hxxp://celebritera.cxm…….).
Pour quitter cette pub, j'utilisais la flèche en haut, à gauche "Retour vers….", nouvelle sélection du sujet, une autre pub apparaissait avec la même adresse, "Retour vers…".
Après avoir effectué cette manip 2 ou 3 fois, je pouvais enfin lire le sujet, plus de pub, et si j'ouvrais un autre sujet quelque soit le forum, il fallait refaire la même manœuvre que précédemment.

Ce matin, j'essaie et plus ce problème ?????????
Hier, comme j'avais fait effectuer la procédure d'aide au diagnostic, Je vous transmets les rapports pour analyses .

MBAM : http://cjoint.com/?0ADj6HcbR5L

ADWCleaner : http://cjoint.com/?0ADkawTwZGH

ZHPdiag : http://cjoint.com/?0ADkb4hNOfj

Merci pour votre aide

Lepikard 02

Bonjour,

Le rapport ZHPDiag ne montre plus de signe d'infection.

Ajoute à Firefox ces trois extensions :

Paramètre NoScript en autorisant Javascript sur les sites avec lesquels,tu pourrais avoir des soucis,je vais te donner un exemple avec PC Astuces.

NoScript n'est pas la pour te pourrir la vie mais pour bloquer des scripts java qui pourraient conduire à l'infection de ton pc où à la prise de contrôle de ce dernier via une faille de sécurité.

Quitte Firefox relance le et dis moi ce que cela donne.

Message original par Lepikard 02

Ce matin, j'essaie et plus ce problème ?????????
Hier, comme j'avais fait effectuer la procédure d'aide au diagnostic, Je vous transmets les rapports pour analyses .

Bonjour

en complément de Billkool

AdwCleaner. a manifestement réglé le soucis.

***** [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:\Users\Joel\AppData\Local\Temp\Updater


***** [ Registre ] *****

Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local

Australien

Bonjour Billkool, Bonjour Australien,

Pour Billkool, je n'ai pas Firefox, j'utilise IE11 , Est-ce que je peux utiliser quelque chose de similaire pour IE

Pour Australien, Après avoir passer ADWcleaner, j'avais fait un redémarrage du PC et le problème était toujours présent.

Comme ce matin, plus de problème, mais, dans le doute j'ai préféré faire analyser les rapports.

Merci de vous pencher sur mon problème

Lepikard 02

re.

je ne fais plus de désinfection, le rapport me semble propre, il y a quand même une clé de registre qui mériterait un contrôle (elle est inconnue au bataillon)

[HKEY_CURRENT_USER\Software\2.6.1339.144]

cela me rappelle du Browser Protect/BrowserDefender (malveillant)

je vous laisse avec BillKool.

cordialement

Tu peux utiliser les même extensions sur IE.

Sauf Blockulicious.

Pas sûr pour NoSript à essayer.

https://adblockplus.org/fr/

http://www.pcastuces.com/pratique/securite/wot/page2.htm

Faire un point de restauration avec OneClick 2 Restore Point :

Point de restauration fait

Voici les 2 rapports demandés

ZHPFixreport : http://cjoint.com/?0ADptoAvw7I

ZHPDiag.txt : http://cjoint.com/?0ADpwVBt8ur

Pour Noscript, = Module complémentaire exclusif à Firefox

Pour Adblockplus , Est-ce qu'il y a une explication sur la manière de l'utiliser.

Merci

Lepikard 02

Tu as bien travailler.

Sur les conseils d'Australien les nuisibles sont supprimés.

Pour Adblock Plus, un tuto ici.

On termine :

Nettoyage des fichiers temporaires :

Purge de la restauration système / Suppression des outils de désinfection :

Sur les conseils d'Australien les nuisibles sont supprimés.

Bonsoir

je souhaite nuancer ce message, je n'ai donné aucuns conseils de suppression.

je me cite.

il y a quand même une clé de registre qui mériterait un contrôle (elle est inconnue au bataillon)

[HKEY_CURRENT_USER\Software\2.6.1339.144]

cela me rappelle du Browser Protect/BrowserDefender (malveillant)

la clé était "non traitée" par ZHPDiag, une vérification (comme conseillé) aurait permis d'avoir le contenu de la dite clé et ainsi j'aurais fait un feedback (une remontée d'infos) à Nicolas Coolman, et après conseiller une suppression si nécessaire. (il y a toutes les chances que ce fut nécessaire, mais pour l'instant nous aurons toujours cette clé en "non traitée" pour les futurs cas)

Australien

Australien a écrit :

Sur les conseils d'Australien les nuisibles sont supprimés.

Bonsoir

je souhaite nuancer ce message, je n'ai donné aucuns conseils de suppression.

je me cite.

il y a quand même une clé de registre qui mériterait un contrôle (elle est inconnue au bataillon)

[HKEY_CURRENT_USER\Software\2.6.1339.144]

cela me rappelle du Browser Protect/BrowserDefender (malveillant)

la clé était "non traitée" par ZHPDiag, une vérification (comme conseillé) aurait permis d'avoir le contenu de la dite clé et ainsi j'aurais fait un feedback (une remontée d'infos) à Nicolas Coolman, et après conseiller une suppression si nécessaire. (il y a toutes les chances que ce fut nécessaire, mais pour l'instant nous aurons toujours cette clé en "non traitée" pour les futurs cas)

Australien

Salut,

Voici à quoi cela correspond

Browser defender ici et là

Bonnes lectures

labougie

Bonsoir Labougie

je sais tout cela, je me demande si tu me lis, je voulais seulement un export de clé...qui était non traitée.

mais c'est pas grave, oubliez mon intervention.

bonne soirée

Edit.

Lepikard 02 je vous prie de m'excuser et reprenez les consignes de votre Assistant Billkooll.

consignes qui se trouvent ici.

Billkool,

Merci pour le tuto Adblock plus

Le Nettoyage des fichiers temporaires est fait

Le rapport Delfix.txt :

http://cjoint.com/?0ADskoPNKrX

Bonsoir Labougie, Australien, Billkool, Je vous informe que , le 17/02/2014, J'ai été infecté par delta search, Filescout, Bitguard, Webcake et autres, est ce que cette clé ne proviendrait pas d'un reste de cette infection, une supposition ??? .

Merci pour votre aide

Lepikard 02

Ce fut un plaisir de travailler avec toi.

Quelques consignes de sécurité à lire :

Prévention & sécurité sur internet.

Sécuriser son PC.

Ne pas surfer avec les droits Admin.

Les dangers du P2P.

Les dangers des Cracks & Keygens.

Un petit log afin de t'entraîner à décocher les barres d'outils inutiles lors de téléchargement de logiciel gratuit.
C'est pas gratuit pour rien !

Adware Prevention.


/!\ Pense à l'avenir à faire une image disque de ton disque dur Système : /!\

Cloner son système avec True Image

Paragon Backup

Aide ici.


Fait attention sur le net et bon surf !

Tu peux mettre ton sujet en Résolu.



@ +

Billkool,

Un grand merci pour avoir solutionner mon problème.

Je mets le sujet en résolu.

Lepikard 02