> Tous les forums > Forum Sécurité
 pages intempestivesSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
kabro
  Posté le 09/01/2014 @ 08:20 
Aller en bas de la page 
Petit astucien

bonjour, depuis peu lorsque je suis sur un site, des pages viennent se greffer sur ladite page (mise a jour java, mise a jour adobe flash player etc.......) je suis obligé de revenir en arriere pour retrouver ma pge.

mon navigateur est firefox.

une solution ??

merci a vous.

Publicité
Billkool
 Posté le 09/01/2014 à 08:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Ton PC est infecté !

Clique sur le triangle jaune au dessus de ton message et demande au modérateur de transférer ton message sur le forum sécurité.

Puis, clique sur le lien de ma signature Aide au diagnostic...,poste les 3 rapports comme,il est demandé et patiente jusqu'à qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

kabro
 Posté le 09/01/2014 à 10:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci, ai demandé le transfert de mon msg, j'attends...............

El Magnifico
 Posté le 09/01/2014 à 10:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bj

Tu peux déjà poster les 3 liens avec tes 3 rapports !

pcastuces
 Posté le 09/01/2014 à 10:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Evasion60
 Posté le 09/01/2014 à 11:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Kabro

En attente donc, des trois rapports demandés

kabro
 Posté le 09/01/2014 à 12:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.09.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
krull
KRULL-HP [administrateur]

09/01/2014 11:59:03
mbam-log-2014-01-09 (11-59-03).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUM
Options d'examen désactivées: PUP | P2P
Elément(s) analysé(s): 200971
Temps écoulé: 5 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

kabro
 Posté le 09/01/2014 à 12:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# AdwCleaner v3.016 - Rapport créé le 09/01/2014 à 12:08:56
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : krull - KRULL-HP
# Exécuté depuis : C:\Program Files (x86)\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\krull\AppData\Roaming\Mozilla\Firefox\Profiles\hqpn6yn7.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.9dJladG9Ox.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self==window.top){var script=document.createElement('script');scrip[...]

*************************

AdwCleaner[R0].txt - [11603 octets] - [20/09/2013 17:19:45]
AdwCleaner[R1].txt - [12461 octets] - [27/11/2013 11:05:19]
AdwCleaner[R2].txt - [3190 octets] - [27/12/2013 21:07:05]
AdwCleaner[R3].txt - [1466 octets] - [07/01/2014 18:39:14]
AdwCleaner[R4].txt - [1514 octets] - [09/01/2014 12:08:17]
AdwCleaner[S0].txt - [11367 octets] - [20/09/2013 17:20:58]
AdwCleaner[S1].txt - [9857 octets] - [27/11/2013 11:05:58]
AdwCleaner[S2].txt - [2524 octets] - [27/12/2013 21:08:08]
AdwCleaner[S3].txt - [1491 octets] - [07/01/2014 18:40:15]
AdwCleaner[S4].txt - [1437 octets] - [09/01/2014 12:08:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1497 octets] ##########

Evasion60
 Posté le 09/01/2014 à 13:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Ok avec MalwareBytes AM & AdwCleaner

Il me manque ZHPDiag

kabro
 Posté le 09/01/2014 à 13:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Problème de cx des que résolu je poste le 3ème rapport.

kabro
 Posté le 15/01/2014 à 19:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

kabro
 Posté le 15/01/2014 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

le 3eme rapport est dispo, merci a vous.

Evasion60
 Posté le 15/01/2014 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

/!\ C'est avec une réponse après 6 jours que cela m'arrange, pout t'aider !

Si IncrediMail est ton Client de Messagerie, je t'invite vivement d'en changer

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
O4 - GS\QuickLaunch [krull]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\krull\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\TaskBar [krull]: uTorrent - Raccourci.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\Desktop [krull]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\krull\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (.not file.) =>Toolbar.Conduit
[MD5.00000000000000000000000000000000] [APT] [{07C9B8A1-DFD6-41FB-B5E6-A416253EA034}] (...) -- C:\Program Files (x86)\The Fool\jeu-a-decompresser\The Fool-fr.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{0DB8F71F-2CEB-4DAA-AC20-62F3E11CE24C}] (...) -- C:\Program Files (x86)\Death at Fairing Point - Un Roman de Dana Knightstone - Edition Collector\Death at Fairing Point - Un Roman de Dana Knightstone - Edition Collector-fr.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{A3965F73-CCFF-4BA3-846C-A4658326A8FE}] (...) -- C:\Program Files (x86)\Google_Earth_BZXW.exe (.not file.) [0] => Google Inc. - Setup
[MD5.00000000000000000000000000000000] [APT] [{AD13AD91-3E03-437A-85D1-E1A2F8F634B0}] (...) -- C:\Program Files (x86)\AdobeAIRInstaller.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{B304666C-498A-4EB1-A143-C2393297AF24}] (...) -- C:\Program Files (x86)\Strange Cases - Le Mystere des Cartes de Tarot\Strange Cases - Le Mystere des Cartes de Tarot-fr.exe (.not file.) [0] => Fichier absent
O43 - CFD: 31/07/2013 - 15:41:43 - [4,442] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O69 - SBI: SearchScopes [HKCU] {3FE5B696-1B72-40A9-A02E-12A93A7977A1} - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch
[MD5.5D4407587DAF2893D389AB9D86E38B20] [WIS][21/05/2012] (.Babylon Ltd - BabylonObjectInstaller.) -- C:\Windows\Installer\a74341.msi [345088] =>PUP.Babylon
[HKLM\Software\Classes\AtlBrCon.AtlBrCon.1] =>Adware.WebOffer
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3192AA38321C641458DBDAF83979D193] =>PUP.Babylon
[HKLM\Software\Classes\IncrediSpooler.DeltaSync] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\IncrediSpooler.DeltaSync.1] =>Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync] =>Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync.1] =>Toolbar.DeltaSearch
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\Windows\Installer\a74341.msi =>PUP.Babylon^

EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : C\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

*

kabro
 Posté le 15/01/2014 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

kabro
 Posté le 15/01/2014 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

le rapport en question......

Evasion60
 Posté le 15/01/2014 à 23:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Toujours des pubs indésirées ?

kabro
 Posté le 16/01/2014 à 04:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pour l'instant non.

Evasion60
 Posté le 16/01/2014 à 11:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

1/ A

Vista / Seven / Windows 8/8.1

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image

2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

eInfoPack_downoad_art

Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !

A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino => http://www.rue-du-montceau.fr/demo_wintoflash.html Qui traite le sujet en prenant comme exemple l'installation de wintoflash



/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


********************************************************************




Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.



Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe


image


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix


<a href=

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


CCleaner

Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
Il y a aussi une version Slim => http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisation et ses réglages

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

kabro
 Posté le 16/01/2014 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# DelFix v10.6 - Rapport créé le 16/01/2014 à 20:39:16
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : krull - KRULL-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\krull\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\krull\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\krull\Desktop\ZHPFix.lnk
Supprimé : C:\Users\krull\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #521 [Revo Uninstaller's restore point - Orange update | 01/09/2014 15:22:25]
Supprimé : RP #522 [Windows Update | 01/15/2014 19:01:19]

Nouveau point de restauration créé !

########## - EOF - ##########

kabro
 Posté le 16/01/2014 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci a vous , si recidive, je vous contacterai.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
449,99 €Ultraportable MSI Modern 14 (Core i3, 8 Go RAM, SSD 256 Go) à 449,99 €
Valable jusqu'au 30 Janvier

RueDuCommerce fait une promotion sur l'ultraportable MSI Modern 14 B10MW-634XFR qui passe à 449,99 € au lieu de 549,99 €. Cet ordinateur possède une dalle 14 pouces Full HD, est équipé d'un processeur Intel Core i3-10110U, de 8 Go de RAM et d'un SSD NVME de 256 Go. Il ne pèse que 1,18 kg et offre une autonomie d'une dizaine d'heures. 

 L'ordinateur est livré sans OS mais vous pouvez facilement installer Windows 10.


> Voir l'offre
15,97 €Carte mémoire SDXC SanDisk Extreme 64 Go à 15,97 €
Valable jusqu'au 28 Janvier

Fnac fait une promotion sur la carte mémoire SDXC SanDisk Extreme 64 Go à 15,97 €. Cette carte mémoire est certifiée classe 10 U3 et autorise des débits de 70 Mo/s en capture et 150 Mo/s en transfert.


> Voir l'offre
229,90 €Smartphone Poco X3 Pro (6,67 pouces 120 Hz, Snapdragon 860, 8 Go/ 256 Go) à 229,90 €
Valable jusqu'au 25 Janvier

Xiaomi fait une belle promotion sur le smartphone Poco X3 Pro qui passe à 229,90 € au lieu de 299 € avec le code NEWXIAOMI. Il est équipé du processeur Qualcomm Snapdragon 860 (8 coeurs), de 8 Go de RAM, de 256 Go de stockage et d’un écran de 6,67 pouces ultra fluide 120 Hz.

Il comprend aussi une Quad-Caméra de 48 MP avec IA et une caméra selfie poinçonnée de 20 MP. Il comprend une grande batterie de 5160 mAh, pour une utilisation sur plusieurs jours (supporte la charge rapide de 33W). Le POCO X3 Pro dispose également d'un capteur d’empreinte digitale sur le côté et une prise jack 3,5 mm pour vous permettre de brancher vos haut-parleurs ou vos écouteurs filaires.

Avec GPS, NFC, Bluetooth 5, WiFi, USB C. Le tout tourne sous Android 10.

Notez qu'il a été élu meilleur smartphone à moins de 300 € par le magazine UFC Que Choisir.

La version 6 Go / 128 Go est également en promotion à 199,90 € au lieu de 249,90 € avec le code NEWXIAOMI.


> Voir l'offre

Sujets relatifs
ouverture intempestives de pages suite maj flash player et beug internet
Pages publicités intempestives
pc infecté ? alertes et pages intempestives
pages de pub intempestives
problème pages web intempestives
pages pub intempestives
Ouverture de pages intempestives sur Firefox
Pages de pubs intempestives
Pages de Pub intempestives
des pages de pub intempestives non sollicitées
Plus de sujets relatifs à pages intempestives
 > Tous les forums > Forum Sécurité