Redirection et cadre intempestif

Résolu
Shikil -  
 Shikil -
Bonjour,

Depuis quelques jours je rencontre 2 problèmes sur mon ordinateur (avec Firefox et Chrome sous Windows 7).

1 - En cliquant sur des liens je suis parfois redirigé vers une page qui n'est pas celle demandée.
2 - Un petit cadre blanc avec un texte de publicité apparait en "glissant" sur mes navigateurs (ce n'est pas une pop up).

J'ai scanné mon ordinateur avec SUPERantispywares, malwarebytes anti-malware, adwcleaner ainsi que G Data 2012 et j'ai utilisé Ccleaner mais le problème persiste. A savoir que suite aux premiers résultats j'ai nettoyé au mieux mon ordi et que désormais les scans ne trouvent rien..

Pour Firefox l'extension Noscript empêche l'apparation de ces cadres blancs intempestifs mais cela ne résoud pas le problème.

Quelqu'un pourrait-il m'aider ?

En vous remerciant par avance.

PS : je suis actuellement au boulot donc j'appliquerai les conseils/méthodes fournies dans la soirée.

16 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    SuperAntispyware à désinsaller.
    Inutile.

    ~~

    Télécharge et lance une analyse de BitDefender ZeroAccess removal tool : https://forum.malekal.com/viewtopic.php?t=36424&start=
    Si des fichiers sont détectés, note les.
    Redémarre l'ordinateur si proposé.

    ~~

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
    1
    1. Shikil
       
      Ok merci pour ta réactivité et ton aide Malekal_Morte ! Je fais cela ce soir et te ferai un retour là dessus.
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    oui tu peux.

    Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    Absolument à faire.

    Des logiciels non à jour possèdent des vulnérabilités qui permettent l'infection de ton PC par la simple visite d'un site hacké.

    Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
    La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
    Donc faut se documenter.

    Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

    Un peu de lecture pour éviter les infections :
    - connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
    - sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et https://www.commentcamarche.net/faq/8934-securisation-de-son-pc
    - Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
    - lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

    Ce qu'il ne faut pas faire :
    Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
    Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
    Exemple de ce qu'il ne faut pas faire :
    https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
    https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
    Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
    Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

    Fonctionnement de quelques catégories de malwares :
    https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
    https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

    Si tu as des questions sur le fonctionement des malwares.
    N'hésite pas.
    1
  3. Shikil
     
    J'ai désinstallé SuperAntispywares mais impossible de lancer BitDefender ZeroAccess removal tool. J'ai le message : "Could not load trufosalt.sys"
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok passe à OTL.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Shikil
     
    Ok fait ! Les liens ci-suivant :

    OTL => http://pjjoint.malekal.com/files.php?id=20120328_w12d15w12n6n15
    Extras => http://pjjoint.malekal.com/files.php?id=20120328_i6m15g14v9v11
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    est ce que le fichier C:\Windows\system32\consrv.dll existe ?

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  8. Shikil
     
    J'ai été voir dans System32 et pas de trace de ce fichier. Pourquoi ?
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Pour être sûr.

    Relance OTL.
    o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    [2012/02/03 20:42:20 | 000,000,000 | -HSD | M] -- C:\Users\Phong\AppData\Roaming\AV Security Essentials
    :Commands
    [emptytemp]
    [emptyflash]
    [resethosts]


    * redemarre le pc sous windows et poste le rapport ici

    Vois ce que cela donne.
    0
  10. Shikil
     
    Ok j'ai relancé OTL en cochant "tous les utilisateurs" et G Data l'a stoppé car l'a considéré comme malveillant (je lui ai demandé par erreur de conserver au lieu d'autoriser). Du coup rebelote et cette fois OTL s'est bien fini et a demandé à redémarrer le PC : j'ai eu 1 rapport pour chaque lancement d'OTL. Les rapports avant et après redémarrage :

    AVANT :

    Files\Folders moved on Reboot...
    File move failed. C:\Users\Phong\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot.
    C:\Users\Phong\AppData\Local\Temp\SASC51D.tmp moved successfully.

    Registry entries deleted on Reboot...

    ______________________________________________________________

    APRES :

    All processes killed
    ========== OTL ==========
    Folder C:\Users\Phong\AppData\Roaming\AV Security Essentials\ not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Mcx1-PHONG-PC
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Mcx2-PHONG-PC

    User: Mcx2-PHONG-PC.Phong-PC
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Phong
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 278662 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 7372647 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Opera cache emptied: 0 bytes
    ->Flash cache emptied: 456 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 7,00 mb

    [EMPTYFLASH]

    User: All Users

    User: Default
    ->Flash cache emptied: 0 bytes

    User: Default User
    ->Flash cache emptied: 0 bytes

    User: Mcx1-PHONG-PC
    ->Flash cache emptied: 0 bytes

    User: Mcx2-PHONG-PC

    User: Mcx2-PHONG-PC.Phong-PC
    ->Flash cache emptied: 0 bytes

    User: Phong
    ->Flash cache emptied: 0 bytes

    User: Public

    Total Flash Files Cleaned = 0,00 mb

    C:\Windows\System32\drivers\etc\Hosts moved successfully.
    HOSTS file reset successfully

    OTL by OldTimer - Version 3.2.39.2 log created on 03282012_205053

    Files\Folders moved on Reboot...
    File\Folder C:\Users\Phong\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!

    Registry entries deleted on Reboot...
    0
  11. Shikil
     
    Le problème semble résolu.. Je vais attendre un peu avant d'être affirmatif. Peux-tu me dire d'où venait le problème et si c'était grave stp ?
    0
  12. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Ton fichiers HOSTS a été modifié, tu n'allais pas sur le "vrai" Google.

    Si t'as un compte Google, change le mot de passe.

    0
  13. Shikil
     
    Wow c'est plutôt pervers.. Je vais modifier mes mots de passe. Je peux supprimer OTL et BitDefender ZeroAccess removal tool ? Merci pour ton aide. Je vais attendre de me servir du net et au plus tard je ferme le sujet demain.
    0
  14. Shikil
     
    Super merci je vais continuer à m'informer. J'avais déjà vu tes conseils sur ton site et je me suis mis à G Data dont je pense acheter la licence suite à votre comparatif des antivirus. En général j'essaie de faire attention à ce que je fais sur le net en installant le minimum de programmes. Peut-être ai-je fais une erreur sur certains de mes téléchargements de fichiers. C'est bizarre d'avoir été sur un "faux" Google car l'adresse me semblait bonne. Si tu as + d'infos là dessus je suis preneur.

    Pour vous faire un don c'est possible de vous envoyer un chèque car je n'ai pas de compte Paypal ?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Laisse tomber pour le cheque :)
      Files les conseils à tes potes, ça ira bien.

      Notamment aussi, leur faire utiliser AdwCleaner, doivent avoir des progs pourris qui tournent sur leurs PC (toi ça va) : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner
      0
    2. Shikil
       
      Comme tu veux en tout cas je te suis reconnaissant et je suis en train d'appliquer tes conseils. Adwcleaner est un simple exécutable non ? Car il ne me demande pas d'install. A quelle fréquence dois-je lancer malwarebytes antimalwares, ccleaner et adwcleaner dans le cadre d'un usage/surf normal ?

      PS : je vais diffuser tout cela =)
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      oui pour adwcleaner, faut le retélécharger de temps en temps pour avoir la dernière version.
      Bha Malwarebyte, une fois par semaine.
      CCleaner une fois par mois ou tous les deux mois.

      :)
      0
    4. Shikil
       
      Ok. Une chose je suis en train de vérifier mon fichier host et voici son contenu :

      127.0.0.1 localhost
      ::1 localhost

      Alors qu'il est indiqué sur le site qu'il ne devrait y avoir que "127.0.0.1 localhost". Est-ce qu'il y a un souci ? Au fait je ne perturbe pas ta soirée j'espère ^^' ?
      0
    5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      c'est normal.
      La seconde ligne, c'est l'IPv6, mais tu t'en fous surement :)

      C'est pas parce y a plusieurs lignes, que c'est mal.
      C'est le contenu qui compte.
      0
  15. Shikil
     
    Bon je crois que je vais devoir revenir à l'antivirus MSE et enlever G Data.. Le pare-feu Windows ne se lance pas il est lié à l'antivirus. Si tu as une idée pour résoudre cela je suis preneur car le pare-feu de G-Data est pas évident à paramétrer.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      mets la version antivirus et pas total qui inclus le pare-feu.
      0
    2. Shikil
       
      Pas con ! Merci pour tout.
      0
    3. Shikil
       
      Du coup j'ai fait comme tu m'as indiqué et je combine le pare feu Windows et l'antivirus G-Data. J'ai une clé qui ne veut pas se supprimer de la base de registres suite à la suppression de G-Data Total (j'ai essayé avec Ccleaner et Window Registry Repair) :

      Pb : Programme lancé au démarrage manquant
      Donnée : C:\Program Files (x86)\G Data\TotalCare\Firewall\GDFirewallTray.exe
      Clé du registre : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      0
  16. Shikil
     
    Si tu repasses par là plus tard je veux bien un petit coup de main ^^'. Je manque d'infos là dessus et je n'aimerai pas que cela génère une faille plus tard. Bonne matinée.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Menu Démarrer / executer ou barre de recherche
      tape msconfig et OK.
      Onglet démarrage
      décoche la ligne en question.
      0
  17. Shikil
     
    Ok c'est bon ! Il a fallu que je le fasse en mode sans échec car sinon il refusait que je décoche. Par contre le pare feu G-Data a été désinstallé avec G-Data Total mais GDFirewallTray reste présent ?
    0