Liens détournés vers homepage google
Résolu/Fermé
draculito
-
14 août 2011 à 02:00
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 août 2011 à 16:57
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 août 2011 à 16:57
A voir également:
- Liens détournés vers homepage google
- Google maps satellite - Guide
- Dns google - Guide
- Google earth - Télécharger - 3D
- Créer un compte google - Guide
- Google - Guide
24 réponses
Salut, prêt pour une autre journée de débugage :D
J'ai effectué la commande cacls. J'ai une version anglophone de windows, donc l'argument "Tout le monde" n'est pas reconnu. Je la répète donc pour chaque compte utilisateur (administrator, draculito et guest) vu que je n'ai pas trouvé l'équivalent anglais ("All" n'est pas reconnu non plus).
La commande est réussi pour iexplore.exe (et IE fonctionne), mais je reçois une erreur "Access Denied" pour mediamonkey.exe. J'ai le même résultat en démarrant en mode sans échec+network.
J'ai effectué la commande cacls. J'ai une version anglophone de windows, donc l'argument "Tout le monde" n'est pas reconnu. Je la répète donc pour chaque compte utilisateur (administrator, draculito et guest) vu que je n'ai pas trouvé l'équivalent anglais ("All" n'est pas reconnu non plus).
La commande est réussi pour iexplore.exe (et IE fonctionne), mais je reçois une erreur "Access Denied" pour mediamonkey.exe. J'ai le même résultat en démarrant en mode sans échec+network.
Pour faire le point :
1/ Firefox marche très mal et freeze pendant plus d'1 minute à chaque nouvelle page chargée (alors que IE et chrome non).
--> je vais tout réinstaller une config propre.
2/ je vais supprimer les fichiers mis en quarantaine par Malwarebytes et en recopier des versions propres.
Je te tiens au courant dans l'après-midi.
Sur ton site, tu conseilles d'ajouter à Firefox l'extension Noscript pour interdire l'exécution non souhaitée de javascript. J'imagine que tu l'autorise pour des sites "de confiance". Mais je m'interroge :
- si un site de confiance (pour lequel tu as autorisé le javascript) se fait hacker, Noscript ne pourra pas interdire l'exécution du javascript malveillant ?
- si tu arrives sur un nouveau site qui a l'air honnête, et que Noscript indique qu'il a bloqué du javascript, comment savoir si je peux l'autoriser sans risque ? Corollaire : est-ce que du javascript est indispensable pour l'affichage correct d'un site ?
1/ Firefox marche très mal et freeze pendant plus d'1 minute à chaque nouvelle page chargée (alors que IE et chrome non).
--> je vais tout réinstaller une config propre.
2/ je vais supprimer les fichiers mis en quarantaine par Malwarebytes et en recopier des versions propres.
Je te tiens au courant dans l'après-midi.
Sur ton site, tu conseilles d'ajouter à Firefox l'extension Noscript pour interdire l'exécution non souhaitée de javascript. J'imagine que tu l'autorise pour des sites "de confiance". Mais je m'interroge :
- si un site de confiance (pour lequel tu as autorisé le javascript) se fait hacker, Noscript ne pourra pas interdire l'exécution du javascript malveillant ?
- si tu arrives sur un nouveau site qui a l'air honnête, et que Noscript indique qu'il a bloqué du javascript, comment savoir si je peux l'autoriser sans risque ? Corollaire : est-ce que du javascript est indispensable pour l'affichage correct d'un site ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
15 août 2011 à 13:27
15 août 2011 à 13:27
- si un site de confiance (pour lequel tu as autorisé le javascript) se fait hacker, Noscript ne pourra pas interdire l'exécution du javascript malveillant ?
Tout à fait, faut activer que pour les gros sites qui ont peu de chance de se faire hacker ou si c'est le cas, en général, c'est corrigé très rapidement alors que pour un site perso ou autres, ça peux rester des jours ou revenir (si le webmaster n'a pas les connaissances suffisantes).
Maintenant, faut savoir aussi que tu peux avoir des javascript intermédiaires qui seront bloqués ex tu vas sur un site A hacké => redirection vers site B qui contient du javascript et là ça sera bloqué par NoScript.
C'est un cas de figure exemple, c'est pas forcément comme ça à tous les coup.
Corollaire : est-ce que du javascript est indispensable pour l'affichage correct d'un site
En général, ça n'est pas genant sauf cas où les menus sont en javascript ça peux empécher de les faire fonctionner ou parfois défigurer le site.
Là t'es obligé d'activer.
Déjà si ton antivirus ne couine pas, c'est un bon point.
Faut savoir que les exploits jouent sur le fait que tu as des logiciels pas à jour, si Java/Adobe Reader ou Adobe Flash sont à jour, tu limites grandement la casse.
Tout à fait, faut activer que pour les gros sites qui ont peu de chance de se faire hacker ou si c'est le cas, en général, c'est corrigé très rapidement alors que pour un site perso ou autres, ça peux rester des jours ou revenir (si le webmaster n'a pas les connaissances suffisantes).
Maintenant, faut savoir aussi que tu peux avoir des javascript intermédiaires qui seront bloqués ex tu vas sur un site A hacké => redirection vers site B qui contient du javascript et là ça sera bloqué par NoScript.
C'est un cas de figure exemple, c'est pas forcément comme ça à tous les coup.
Corollaire : est-ce que du javascript est indispensable pour l'affichage correct d'un site
En général, ça n'est pas genant sauf cas où les menus sont en javascript ça peux empécher de les faire fonctionner ou parfois défigurer le site.
Là t'es obligé d'activer.
Déjà si ton antivirus ne couine pas, c'est un bon point.
Faut savoir que les exploits jouent sur le fait que tu as des logiciels pas à jour, si Java/Adobe Reader ou Adobe Flash sont à jour, tu limites grandement la casse.
Merci pour ces précisions sur Noscript.
Pour le reste, on arrive au bout ! :D
Ce qui a été fait depuis le dernier message :
1- Suppression définitive des fichiers mis en quarantaine par Malwarebytes
2- désinstallation de certains programmes inutilisés ou pour lesquels je ne pouvais pas vérifier si la version était à jour (ex : Flash player, active X)
3- mise à jour de tous les programmes toujours installés, notamment java (version 6 update 20 --> update 26)
4- création d'un nouveau profil firefox (vu sur d'autres forums, certaines personnes avaient résolus des problèmes de freeze similaires au mien de cette façon) --> ça n'a pas marché pour moi
5- nettoyage des extensions firefox que je n'utilise pas de façon directe (ex : java quick starter, java console)
6- installation des extensions Noscript, Adblock, WOT --> je ne constate plus de problème de freeze !
7- désinstallation propre de combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
8- désinstallation de la console de restauration : bien qu'ayant supprimé la ligne de commande dans le fichier boot.ini, je n'arrive pas à supprimer le répertoire C/cmdcons. Je le laisse tel quel vu que ça ne me gêne pas, j'ai seulement éviter l'écran lors du boot en suivant les instructions ici : http://www.commentcamarche.net/faq/6350-supprimer-la-liste-des-systemes-d-exploitation-au-demarrage
9- (edit) recopie du fichier redbook.sys (supprimé par Malwarebytes) à partir de l'original situé dans C/Windows/ServicePackFiles/i386
10- (edit) je n'ai pas recopié de fichier kbipx32.dll (supprimé par Malwarebytes), vu que personne n'en parle sur le net à part moi. Donc je considère que c'est dispensable
11- un dernier coup de CCleaner pour tout mettre au propre
12- création d'un point de restauration système : étonnement, l'outil de restauration était inactivé (?). Je l'ai réactivé pour le disque C, constaté que les points de restauration d'hier avaient tous été supprimés (??), et créé un nouveau point de restauration.
Après un dernier reboot, tout a l'air de tenir. Il ne reste plus qu'à maitriser NoScript, et à mettre à jour les saloperies genre ActiveX et flash au fur et à mesure.
Est-ce qu'il y a d'autres tests à faire ou on considère que tu as réglé le problème (auquel cas je marquerai le sujet en résolu) ?
En tout cas, merci infiniment pour ton aide, ça faisait longtemps que je ne m'étais retrouvé autant démuni devant mon PC.
Pour le reste, on arrive au bout ! :D
Ce qui a été fait depuis le dernier message :
1- Suppression définitive des fichiers mis en quarantaine par Malwarebytes
2- désinstallation de certains programmes inutilisés ou pour lesquels je ne pouvais pas vérifier si la version était à jour (ex : Flash player, active X)
3- mise à jour de tous les programmes toujours installés, notamment java (version 6 update 20 --> update 26)
4- création d'un nouveau profil firefox (vu sur d'autres forums, certaines personnes avaient résolus des problèmes de freeze similaires au mien de cette façon) --> ça n'a pas marché pour moi
5- nettoyage des extensions firefox que je n'utilise pas de façon directe (ex : java quick starter, java console)
6- installation des extensions Noscript, Adblock, WOT --> je ne constate plus de problème de freeze !
7- désinstallation propre de combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
8- désinstallation de la console de restauration : bien qu'ayant supprimé la ligne de commande dans le fichier boot.ini, je n'arrive pas à supprimer le répertoire C/cmdcons. Je le laisse tel quel vu que ça ne me gêne pas, j'ai seulement éviter l'écran lors du boot en suivant les instructions ici : http://www.commentcamarche.net/faq/6350-supprimer-la-liste-des-systemes-d-exploitation-au-demarrage
9- (edit) recopie du fichier redbook.sys (supprimé par Malwarebytes) à partir de l'original situé dans C/Windows/ServicePackFiles/i386
10- (edit) je n'ai pas recopié de fichier kbipx32.dll (supprimé par Malwarebytes), vu que personne n'en parle sur le net à part moi. Donc je considère que c'est dispensable
11- un dernier coup de CCleaner pour tout mettre au propre
12- création d'un point de restauration système : étonnement, l'outil de restauration était inactivé (?). Je l'ai réactivé pour le disque C, constaté que les points de restauration d'hier avaient tous été supprimés (??), et créé un nouveau point de restauration.
Après un dernier reboot, tout a l'air de tenir. Il ne reste plus qu'à maitriser NoScript, et à mettre à jour les saloperies genre ActiveX et flash au fur et à mesure.
Est-ce qu'il y a d'autres tests à faire ou on considère que tu as réglé le problème (auquel cas je marquerai le sujet en résolu) ?
En tout cas, merci infiniment pour ton aide, ça faisait longtemps que je ne m'étais retrouvé autant démuni devant mon PC.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
15 août 2011 à 16:57
15 août 2011 à 16:57
Je pense que c'est bon :)
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
15 août 2011 à 11:44
Modifié par draculito le 15/08/2011 à 12:01
Mais j'ai donc une erreur "Access Denied" pour mediamonkey.exe. J'ai essayé en mode sans échec en mode DOS, sans plus de résultat.
J'imagine qu'il est illusoire de chercher à le supprimer par une commande del ?
15 août 2011 à 12:28
15 août 2011 à 12:28