|
 Posté le 09/01/2014 @ 08:20 |
Petit astucien
| bonjour, depuis peu lorsque je suis sur un site, des pages viennent se greffer sur ladite page (mise a jour java, mise a jour adobe flash player etc.......) je suis obligé de revenir en arriere pour retrouver ma pge.
mon navigateur est firefox.
une solution ??
merci a vous.
|
|
|
|
|
|
Posté le 09/01/2014 à 08:41 |
Astucien | Bonjour,
Ton PC est infecté !
Clique sur le triangle jaune au dessus de ton message et demande au modérateur de transférer ton message sur le forum sécurité.
Puis, clique sur le lien de ma signature Aide au diagnostic...,poste les 3 rapports comme,il est demandé et patiente jusqu'à qu'un membre du Groupe Sécurité te prenne en charge.
Cordialement. |
|
Posté le 09/01/2014 à 10:41 |
Petit astucien
| merci, ai demandé le transfert de mon msg, j'attends............... |
|
Posté le 09/01/2014 à 10:50 |
| Bj
Tu peux déjà poster les 3 liens avec tes 3 rapports !

|
|
Posté le 09/01/2014 à 10:51 |
Equipe PC Astuces
| Bonjour,
Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.
Vous pouvez continuer la discussion à la suite de ce message.
A bientôt. |
|
Posté le 09/01/2014 à 11:16 |
| Bonjour Kabro
En attente donc, des trois rapports demandés 
|
|
Posté le 09/01/2014 à 12:06 |
Petit astucien
| Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org
Version de la base de données: v2014.01.09.02
Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16476 krull KRULL-HP [administrateur]
09/01/2014 11:59:03 mbam-log-2014-01-09 (11-59-03).txt
Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUM Options d'examen désactivées: PUP | P2P Elément(s) analysé(s): 200971 Temps écoulé: 5 minute(s), 17 seconde(s)
Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté)
(fin) |
|
Posté le 09/01/2014 à 12:14 |
Petit astucien
| # AdwCleaner v3.016 - Rapport créé le 09/01/2014 à 12:08:56 # Mis à jour le 23/12/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : krull - KRULL-HP # Exécuté depuis : C:\Program Files (x86)\adwcleaner.exe # Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\krull\AppData\Roaming\Mozilla\Firefox\Profiles\hqpn6yn7.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.9dJladG9Ox.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self==window.top){var script=document.createElement('script');scrip[...]
*************************
AdwCleaner[R0].txt - [11603 octets] - [20/09/2013 17:19:45] AdwCleaner[R1].txt - [12461 octets] - [27/11/2013 11:05:19] AdwCleaner[R2].txt - [3190 octets] - [27/12/2013 21:07:05] AdwCleaner[R3].txt - [1466 octets] - [07/01/2014 18:39:14] AdwCleaner[R4].txt - [1514 octets] - [09/01/2014 12:08:17] AdwCleaner[S0].txt - [11367 octets] - [20/09/2013 17:20:58] AdwCleaner[S1].txt - [9857 octets] - [27/11/2013 11:05:58] AdwCleaner[S2].txt - [2524 octets] - [27/12/2013 21:08:08] AdwCleaner[S3].txt - [1491 octets] - [07/01/2014 18:40:15] AdwCleaner[S4].txt - [1437 octets] - [09/01/2014 12:08:56]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1497 octets] ########## |
|
Posté le 09/01/2014 à 13:33 |
| Re
Ok avec MalwareBytes AM & AdwCleaner 
Il me manque ZHPDiag

|
|
Posté le 09/01/2014 à 13:47 |
Petit astucien
| Problème de cx des que résolu je poste le 3ème rapport. |
|
Posté le 15/01/2014 à 19:19 |
Petit astucien
| |
|
Posté le 15/01/2014 à 19:20 |
Petit astucien
| le 3eme rapport est dispo, merci a vous. |
|
Posté le 15/01/2014 à 19:31 |
| Bonsoir
/!\ C'est avec une réponse après 6 jours que cela m'arrange, pout t'aider !
Si IncrediMail est ton Client de Messagerie, je t'invite vivement d'en changer
Applique ce correctif =>
Ouvre le bloc-notes Sélectionne et copie les lignes en gras ci dessous =>
Script ZHPFix ShortcutFix O4 - GS\QuickLaunch [krull]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\krull\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent O4 - GS\TaskBar [krull]: uTorrent - Raccourci.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent O4 - GS\Desktop [krull]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\krull\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (.not file.) =>Toolbar.Conduit [MD5.00000000000000000000000000000000] [APT] [{07C9B8A1-DFD6-41FB-B5E6-A416253EA034}] (...) -- C:\Program Files (x86)\The Fool\jeu-a-decompresser\The Fool-fr.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{0DB8F71F-2CEB-4DAA-AC20-62F3E11CE24C}] (...) -- C:\Program Files (x86)\Death at Fairing Point - Un Roman de Dana Knightstone - Edition Collector\Death at Fairing Point - Un Roman de Dana Knightstone - Edition Collector-fr.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{A3965F73-CCFF-4BA3-846C-A4658326A8FE}] (...) -- C:\Program Files (x86)\Google_Earth_BZXW.exe (.not file.) [0] => Google Inc. - Setup [MD5.00000000000000000000000000000000] [APT] [{AD13AD91-3E03-437A-85D1-E1A2F8F634B0}] (...) -- C:\Program Files (x86)\AdobeAIRInstaller.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{B304666C-498A-4EB1-A143-C2393297AF24}] (...) -- C:\Program Files (x86)\Strange Cases - Le Mystere des Cartes de Tarot\Strange Cases - Le Mystere des Cartes de Tarot-fr.exe (.not file.) [0] => Fichier absent O43 - CFD: 31/07/2013 - 15:41:43 - [4,442] ----D C:\ProgramData\InstallMate =>PUP.Tarma O69 - SBI: SearchScopes [HKCU] {3FE5B696-1B72-40A9-A02E-12A93A7977A1} - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch [MD5.5D4407587DAF2893D389AB9D86E38B20] [WIS][21/05/2012] (.Babylon Ltd - BabylonObjectInstaller.) -- C:\Windows\Installer\a74341.msi [345088] =>PUP.Babylon [HKLM\Software\Classes\AtlBrCon.AtlBrCon.1] =>Adware.WebOffer [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3192AA38321C641458DBDAF83979D193] =>PUP.Babylon [HKLM\Software\Classes\IncrediSpooler.DeltaSync] =>Toolbar.DeltaSearch [HKLM\Software\Classes\IncrediSpooler.DeltaSync.1] =>Toolbar.DeltaSearch [HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync] =>Toolbar.DeltaSearch [HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync.1] =>Toolbar.DeltaSearch C:\ProgramData\InstallMate =>PUP.Tarma^ C:\Windows\Installer\a74341.msi =>PUP.Babylon^
EmptyCLSID Emptytemp EmptyFlash
Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix

Si le script n'est pas conforme Un avertissement s'affiche Le script doit comporter obligatoirement comme première ligne Script ZHPFix

Si le script est conforme Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix

Vérifie que le script dans ZHPFix correspond aux lignes précédentes
Clique sur le bouton « GO » pour lancer le nettoyage
Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : C\ZHP\ZHPFix.txt
Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum
Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

* |
|
Posté le 15/01/2014 à 19:58 |
Petit astucien
| |
|
Posté le 15/01/2014 à 19:58 |
Petit astucien
| le rapport en question...... |
|
Posté le 15/01/2014 à 23:10 |
| Re
Toujours des pubs indésirées ?
|
|
Posté le 16/01/2014 à 04:32 |
Petit astucien
| |
|
Posté le 16/01/2014 à 11:19 |
| Bonjour
1/ A
Vista / Seven / Windows 8/8.1
Télécharge TFC (de OldTimer) sur ton bureau
Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Clique sur Start
Note : Patiente le temps du scan
- Clique sur Exit

2/
DelFix (d'Xplode)
Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises) DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection" A l'issue Delfix s'auto-supprime.
Vous pouvez maintenant l'enregistrer et poster son contenu.
Tu peux mettre ton sujet en "Résolu" Bonne continuation  
Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard. Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.
Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris. Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer ! A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres Ces sites repack les logiciels proposé en y incluant des adwares publiciels.
Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.
Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc... N'accepte pas ces installation tierce. Voir le diaporama de Nardino => http://www.rue-du-montceau.fr/demo_wintoflash.html Qui traite le sujet en prenant comme exemple l'installation de wintoflash
/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs Fais aussi attention à tes données de carte bancaire !
********************************************************************

Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.
Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ... Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker. Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces
Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV => http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html

L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse
Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante
Bien entendu, vous pouvez en choisir un autre de votre choix

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr
Le navigateur Firefox est malléable et vous pourrez y associer ces extensions => Adblock Plus : Bloquage des publicités NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix
Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds Il y a aussi une version Slim => http://www.piriform.com/ccleaner/download/slim Aidez-vous de ce tutoriel pour son utilisation et ses réglages
Tu peux mettre ton sujet en "Résolu" Bonne continuation  
|
|
Posté le 16/01/2014 à 20:41 |
Petit astucien
| # DelFix v10.6 - Rapport créé le 16/01/2014 à 20:39:16 # Mis à jour le 11/11/2013 par Xplode # Nom d'utilisateur : krull - KRULL-HP # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner Supprimé : C:\Users\krull\AppData\Roaming\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files (x86)\ZHPDiag Supprimé : C:\AdwCleaner[R1].txt Supprimé : C:\AdwCleaner[R2].txt Supprimé : C:\AdwCleaner[R3].txt Supprimé : C:\AdwCleaner[S1].txt Supprimé : C:\AdwCleaner[S2].txt Supprimé : C:\AdwCleaner[S3].txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\krull\Desktop\ZHPDiag.lnk Supprimé : C:\Users\krull\Desktop\ZHPFix.lnk Supprimé : C:\Users\krull\Desktop\ZHPFixReport.txt Supprimée : HKLM\SOFTWARE\OldTimer Tools Supprimée : HKLM\SOFTWARE\AdwCleaner Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #521 [Revo Uninstaller's restore point - Orange update | 01/09/2014 15:22:25] Supprimé : RP #522 [Windows Update | 01/15/2014 19:01:19]
Nouveau point de restauration créé !
########## - EOF - ########## |
|
Posté le 16/01/2014 à 20:42 |
Petit astucien
| merci a vous , si recidive, je vous contacterai. |
|
|
|
|
|