Redirection et cadre intempestif

Résolu/Fermé
Shikil - 28 mars 2012 à 09:27
 Shikil - 29 mars 2012 à 11:21
Bonjour,


Depuis quelques jours je rencontre 2 problèmes sur mon ordinateur (avec Firefox et Chrome sous Windows 7).

1 - En cliquant sur des liens je suis parfois redirigé vers une page qui n'est pas celle demandée.
2 - Un petit cadre blanc avec un texte de publicité apparait en "glissant" sur mes navigateurs (ce n'est pas une pop up).

J'ai scanné mon ordinateur avec SUPERantispywares, malwarebytes anti-malware, adwcleaner ainsi que G Data 2012 et j'ai utilisé Ccleaner mais le problème persiste. A savoir que suite aux premiers résultats j'ai nettoyé au mieux mon ordi et que désormais les scans ne trouvent rien..

Pour Firefox l'extension Noscript empêche l'apparation de ces cadres blancs intempestifs mais cela ne résoud pas le problème.

Quelqu'un pourrait-il m'aider ?

En vous remerciant par avance.

PS : je suis actuellement au boulot donc j'appliquerai les conseils/méthodes fournies dans la soirée.

16 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
28 mars 2012 à 09:29
Salut,

SuperAntispyware à désinsaller.
Inutile.

~~

Télécharge et lance une analyse de BitDefender ZeroAccess removal tool : https://forum.malekal.com/viewtopic.php?t=36424&start=
Si des fichiers sont détectés, note les.
Redémarre l'ordinateur si proposé.

~~

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
1
Ok merci pour ta réactivité et ton aide Malekal_Morte ! Je fais cela ce soir et te ferai un retour là dessus.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
28 mars 2012 à 21:27
oui tu peux.


Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.


Des logiciels non à jour possèdent des vulnérabilités qui permettent l'infection de ton PC par la simple visite d'un site hacké.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et https://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
1
J'ai désinstallé SuperAntispywares mais impossible de lancer BitDefender ZeroAccess removal tool. J'ai le message : "Could not load trufosalt.sys"
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
28 mars 2012 à 19:31
ok passe à OTL.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Ok fait ! Les liens ci-suivant :

OTL => http://pjjoint.malekal.com/files.php?id=20120328_w12d15w12n6n15
Extras => http://pjjoint.malekal.com/files.php?id=20120328_i6m15g14v9v11
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
Modifié par Malekal_morte- le 28/03/2012 à 20:20
est ce que le fichier C:\Windows\system32\consrv.dll existe ?

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
J'ai été voir dans System32 et pas de trace de ce fichier. Pourquoi ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
28 mars 2012 à 20:44
Pour être sûr.

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2012/02/03 20:42:20 | 000,000,000 | -HSD | M] -- C:\Users\Phong\AppData\Roaming\AV Security Essentials
:Commands
[emptytemp]
[emptyflash]
[resethosts]


* redemarre le pc sous windows et poste le rapport ici


Vois ce que cela donne.
0
Ok j'ai relancé OTL en cochant "tous les utilisateurs" et G Data l'a stoppé car l'a considéré comme malveillant (je lui ai demandé par erreur de conserver au lieu d'autoriser). Du coup rebelote et cette fois OTL s'est bien fini et a demandé à redémarrer le PC : j'ai eu 1 rapport pour chaque lancement d'OTL. Les rapports avant et après redémarrage :

AVANT :

Files\Folders moved on Reboot...
File move failed. C:\Users\Phong\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot.
C:\Users\Phong\AppData\Local\Temp\SASC51D.tmp moved successfully.

Registry entries deleted on Reboot...

______________________________________________________________

APRES :

All processes killed
========== OTL ==========
Folder C:\Users\Phong\AppData\Roaming\AV Security Essentials\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Mcx1-PHONG-PC
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Mcx2-PHONG-PC

User: Mcx2-PHONG-PC.Phong-PC
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Phong
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 278662 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 7372647 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 456 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 7,00 mb


[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 0 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Mcx1-PHONG-PC
->Flash cache emptied: 0 bytes

User: Mcx2-PHONG-PC

User: Mcx2-PHONG-PC.Phong-PC
->Flash cache emptied: 0 bytes

User: Phong
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.39.2 log created on 03282012_205053

Files\Folders moved on Reboot...
File\Folder C:\Users\Phong\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!

Registry entries deleted on Reboot...
0
Le problème semble résolu.. Je vais attendre un peu avant d'être affirmatif. Peux-tu me dire d'où venait le problème et si c'était grave stp ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
28 mars 2012 à 21:22
Ton fichiers HOSTS a été modifié, tu n'allais pas sur le "vrai" Google.

Si t'as un compte Google, change le mot de passe.


0
Wow c'est plutôt pervers.. Je vais modifier mes mots de passe. Je peux supprimer OTL et BitDefender ZeroAccess removal tool ? Merci pour ton aide. Je vais attendre de me servir du net et au plus tard je ferme le sujet demain.
0
Super merci je vais continuer à m'informer. J'avais déjà vu tes conseils sur ton site et je me suis mis à G Data dont je pense acheter la licence suite à votre comparatif des antivirus. En général j'essaie de faire attention à ce que je fais sur le net en installant le minimum de programmes. Peut-être ai-je fais une erreur sur certains de mes téléchargements de fichiers. C'est bizarre d'avoir été sur un "faux" Google car l'adresse me semblait bonne. Si tu as + d'infos là dessus je suis preneur.

Pour vous faire un don c'est possible de vous envoyer un chèque car je n'ai pas de compte Paypal ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
28 mars 2012 à 21:44
Laisse tomber pour le cheque :)
Files les conseils à tes potes, ça ira bien.

Notamment aussi, leur faire utiliser AdwCleaner, doivent avoir des progs pourris qui tournent sur leurs PC (toi ça va) : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner
0
Comme tu veux en tout cas je te suis reconnaissant et je suis en train d'appliquer tes conseils. Adwcleaner est un simple exécutable non ? Car il ne me demande pas d'install. A quelle fréquence dois-je lancer malwarebytes antimalwares, ccleaner et adwcleaner dans le cadre d'un usage/surf normal ?

PS : je vais diffuser tout cela =)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
28 mars 2012 à 22:00
oui pour adwcleaner, faut le retélécharger de temps en temps pour avoir la dernière version.
Bha Malwarebyte, une fois par semaine.
CCleaner une fois par mois ou tous les deux mois.

:)
0
Ok. Une chose je suis en train de vérifier mon fichier host et voici son contenu :

127.0.0.1 localhost
::1 localhost

Alors qu'il est indiqué sur le site qu'il ne devrait y avoir que "127.0.0.1 localhost". Est-ce qu'il y a un souci ? Au fait je ne perturbe pas ta soirée j'espère ^^' ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
28 mars 2012 à 22:26
c'est normal.
La seconde ligne, c'est l'IPv6, mais tu t'en fous surement :)

C'est pas parce y a plusieurs lignes, que c'est mal.
C'est le contenu qui compte.
0
Bon je crois que je vais devoir revenir à l'antivirus MSE et enlever G Data.. Le pare-feu Windows ne se lance pas il est lié à l'antivirus. Si tu as une idée pour résoudre cela je suis preneur car le pare-feu de G-Data est pas évident à paramétrer.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
29 mars 2012 à 00:00
mets la version antivirus et pas total qui inclus le pare-feu.
0
Pas con ! Merci pour tout.
0
Du coup j'ai fait comme tu m'as indiqué et je combine le pare feu Windows et l'antivirus G-Data. J'ai une clé qui ne veut pas se supprimer de la base de registres suite à la suppression de G-Data Total (j'ai essayé avec Ccleaner et Window Registry Repair) :

Pb : Programme lancé au démarrage manquant
Donnée : C:\Program Files (x86)\G Data\TotalCare\Firewall\GDFirewallTray.exe
Clé du registre : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
0
Si tu repasses par là plus tard je veux bien un petit coup de main ^^'. Je manque d'infos là dessus et je n'aimerai pas que cela génère une faille plus tard. Bonne matinée.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
29 mars 2012 à 11:01
Menu Démarrer / executer ou barre de recherche
tape msconfig et OK.
Onglet démarrage
décoche la ligne en question.
0
Ok c'est bon ! Il a fallu que je le fasse en mode sans échec car sinon il refusait que je décoche. Par contre le pare feu G-Data a été désinstallé avec G-Data Total mais GDFirewallTray reste présent ?
0