Ouverture d'une page intempestive
mountaingirl12
Messages postés
16
Statut
Membre
-
mountaingirl12 Messages postés 16 Statut Membre -
mountaingirl12 Messages postés 16 Statut Membre -
Bonjour,
Depuis quelque temps, une page internet s'ouvre à la place d'autres pages internet (aussi bien sur firefox que sur explorer). Elle ne s'ouvre pas à chaque fois, mais assez régulièrement, que ce soit quand je tape une adresse de site dans la barre de recherche ou quand je clique sur un lien.
C'est toujours la même page qui s'affiche (http://daohang.114so.cn/2345).
Merci d'avance pour votre réponse!
Depuis quelque temps, une page internet s'ouvre à la place d'autres pages internet (aussi bien sur firefox que sur explorer). Elle ne s'ouvre pas à chaque fois, mais assez régulièrement, que ce soit quand je tape une adresse de site dans la barre de recherche ou quand je clique sur un lien.
C'est toujours la même page qui s'affiche (http://daohang.114so.cn/2345).
Merci d'avance pour votre réponse!
A voir également:
- Ouverture d'une page intempestive
- Supprimer une page word - Guide
- Page d'ouverture google - Guide
- Imprimer tableau excel sur une page - Guide
- Créer une page facebook - Guide
- Comment traduire une page internet - Guide
22 réponses
Salut,
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Merci pour ta réponse si rapide.
Voici le lien pour le rapport OTL: https://pjjoint.malekal.com/files.php?id=20121117_o10f10q12k11y5
Et celui pour le fichier "Extras" : https://pjjoint.malekal.com/files.php?id=20121117_k12w9n15x13f11
Voici le lien pour le rapport OTL: https://pjjoint.malekal.com/files.php?id=20121117_o10f10q12k11y5
Et celui pour le fichier "Extras" : https://pjjoint.malekal.com/files.php?id=20121117_k12w9n15x13f11
J'ai désinstallé le programme Funshion Online, mais le problème est toujours le même.
Est-ce que je devrais aussi désinstaller Flashget qui a été téléchargé en même temps?
Est-ce que je devrais aussi désinstaller Flashget qui a été téléchargé en même temps?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici une précision:
En fait, ces deux derniers jours, les fois où cette page s'est affichée, je crois que c'était toujours quand les adresses que j'avais tapées étaient fausses. D'ailleurs, un message sur cette page qui s'affiche à la place des autres sites dit que le site requis ne peut être trouvé. (mais c'est une page avec des publicités, et ce n'est pas du tout la page qui s'affichait ultérieurement avec un message d'erreur quand une adresse incorrecte était introduite)
Dernièrement, je ne crois pas avoir eu d'exemples où cette page s'est affichée après avoir cliqué sur un lien existant ou après avoir tapé une adresse de site dont j'étais 100% de l'exactitude. Cependant, il y a une ou deux semaines, cette page s'affichait aussi parfois quand je cliquais sur des liens existants. A ce moment-là, il y avait aussi ce même message comme quoi le site ne pouvait être trouvé (alors que c'étaient des sites existants!)
Désolée, je ne suis pas sûre si ce que j'ai écrit est clair.
En fait, ces deux derniers jours, les fois où cette page s'est affichée, je crois que c'était toujours quand les adresses que j'avais tapées étaient fausses. D'ailleurs, un message sur cette page qui s'affiche à la place des autres sites dit que le site requis ne peut être trouvé. (mais c'est une page avec des publicités, et ce n'est pas du tout la page qui s'affichait ultérieurement avec un message d'erreur quand une adresse incorrecte était introduite)
Dernièrement, je ne crois pas avoir eu d'exemples où cette page s'est affichée après avoir cliqué sur un lien existant ou après avoir tapé une adresse de site dont j'étais 100% de l'exactitude. Cependant, il y a une ou deux semaines, cette page s'affichait aussi parfois quand je cliquais sur des liens existants. A ce moment-là, il y avait aussi ce même message comme quoi le site ne pouvait être trouvé (alors que c'étaient des sites existants!)
Désolée, je ne suis pas sûre si ce que j'ai écrit est clair.
'ailleurs, un message sur cette page qui s'affiche à la place des autres sites dit que le site requis ne peut être trouvé.
Pour changer la page 404 : https://referenceur.wordpress.com/2009/01/22/personnaliser-la-page-derreur-404-sur-firefox/
Eventuellement dans about:config - faire une recherche sur l'adresse en question voir si elle y apparaît.
Recherche aussi les adresse en 127.0.0.1
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Pour changer la page 404 : https://referenceur.wordpress.com/2009/01/22/personnaliser-la-page-derreur-404-sur-firefox/
Eventuellement dans about:config - faire une recherche sur l'adresse en question voir si elle y apparaît.
Recherche aussi les adresse en 127.0.0.1
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Non, cette page n'apparaît pas dans about:config
Quand je recherche "127.0.0.1" dans about:config, l'entrée suivante s'affiche:
network.proxy.no_proxies_on;localhost, 127.0.0.1 (statut: par défaut; type: chaîne)
Pour ce qui est du site internet que vous m'avez conseillé (pour changer la page d'erreur 404), je n'ai pas encore réussi à m'y connecter. Pour le moment, un message d'erreur de chargement de la page s'est affiché à chaque fois que j'ai essayé de me rendre sur cette page.
Quand je recherche "127.0.0.1" dans about:config, l'entrée suivante s'affiche:
network.proxy.no_proxies_on;localhost, 127.0.0.1 (statut: par défaut; type: chaîne)
Pour ce qui est du site internet que vous m'avez conseillé (pour changer la page d'erreur 404), je n'ai pas encore réussi à m'y connecter. Pour le moment, un message d'erreur de chargement de la page s'est affiché à chaque fois que j'ai essayé de me rendre sur cette page.
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]
* redemarre le pc sous windows et poste le rapport ici
Si ça génère des pages 404, on réinstallera Firefox.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]
* redemarre le pc sous windows et poste le rapport ici
Si ça génère des pages 404, on réinstallera Firefox.
(Rem: cela n'a pas généré de pages 404.)
Voici le rapport de OTL:
All processes killed
========== OTL ==========
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: The traveller
->Temp folder emptied: 53244305 bytes
->Temporary Internet Files folder emptied: 419552667 bytes
->Java cache emptied: 11064445 bytes
->FireFox cache emptied: 147012133 bytes
->Flash cache emptied: 1035 bytes
User: ??
->Temp folder emptied: 16784462 bytes
->Temporary Internet Files folder emptied: 587783891 bytes
->FireFox cache emptied: 80403726 bytes
->Flash cache emptied: 55684 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 666357954 bytes
RecycleBin emptied: 1464726994 bytes
Total Files Cleaned = 3.287,00 mb
[EMPTYFLASH]
User: Administrator
User: All Users
User: Default
User: Default User
User: Public
User: The traveller
->Flash cache emptied: 0 bytes
User: ??
->Flash cache emptied: 0 bytes
Total Flash Files Cleaned = 0,00 mb
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.69.0 log created on 11222012_054736
Files\Folders moved on Reboot...
File\Folder C:\Users\??\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YDUA74MQ\898301212B27CF003781710EC8C21F6C0EDDDF79F6BDBA8E9D24F60519D46CB794C746FEDA621392285837C178F39E642CA7063BB9AF1A3144D4A1BDC48B24E933ED0015A6F37822B58176FF57E6F91118B9B9A5CE[1].jpg not found!
File\Folder C:\Users\??\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GWXEG7GI\898301212B27CF003781710EC8C21F6C0EDDDF79F6BDBA8E9D24F60519D46CB794C746FEDA621392285837C178F39E642CA7063BB9FFB4D2C2FD850D5FFB663F83582C3B4F7EE05CD83A1F085003CC51CEA452B0F1[1].jpg not found!
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Voici le rapport de OTL:
All processes killed
========== OTL ==========
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: The traveller
->Temp folder emptied: 53244305 bytes
->Temporary Internet Files folder emptied: 419552667 bytes
->Java cache emptied: 11064445 bytes
->FireFox cache emptied: 147012133 bytes
->Flash cache emptied: 1035 bytes
User: ??
->Temp folder emptied: 16784462 bytes
->Temporary Internet Files folder emptied: 587783891 bytes
->FireFox cache emptied: 80403726 bytes
->Flash cache emptied: 55684 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 666357954 bytes
RecycleBin emptied: 1464726994 bytes
Total Files Cleaned = 3.287,00 mb
[EMPTYFLASH]
User: Administrator
User: All Users
User: Default
User: Default User
User: Public
User: The traveller
->Flash cache emptied: 0 bytes
User: ??
->Flash cache emptied: 0 bytes
Total Flash Files Cleaned = 0,00 mb
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.69.0 log created on 11222012_054736
Files\Folders moved on Reboot...
File\Folder C:\Users\??\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YDUA74MQ\898301212B27CF003781710EC8C21F6C0EDDDF79F6BDBA8E9D24F60519D46CB794C746FEDA621392285837C178F39E642CA7063BB9AF1A3144D4A1BDC48B24E933ED0015A6F37822B58176FF57E6F91118B9B9A5CE[1].jpg not found!
File\Folder C:\Users\??\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GWXEG7GI\898301212B27CF003781710EC8C21F6C0EDDDF79F6BDBA8E9D24F60519D46CB794C746FEDA621392285837C178F39E642CA7063BB9FFB4D2C2FD850D5FFB663F83582C3B4F7EE05CD83A1F085003CC51CEA452B0F1[1].jpg not found!
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
La page s'affiche encore si j'entre une adresse de site incorrecte. En fait, maintenant il semble que c'est tout d'abord l'adresse du site qui s'affichait avant qui apparaît, puis la page est redirigée vers une autre page similaire (http://www.066c.com/?id=100).
Pour ce qui est des autres sites, je ne suis pas sûre. Ca n'est pas arrivé dernièrement, mais je n'ai pas beaucoup été sur internet non plus. Du coup, je ne peux pas l'affirmer à 100%.
Pour ce qui est des autres sites, je ne suis pas sûre. Ca n'est pas arrivé dernièrement, mais je n'ai pas beaucoup été sur internet non plus. Du coup, je ne peux pas l'affirmer à 100%.
Je viens d'avoir à nouveau le même problème avec d'autres sites (qui existent bien!). Donc le problème est toujours le même :-( Zut!
C'est un truc chinois, je connais pas des masses les infections chinoises.
Sur OTL y a rien d'extraordinaire \o
Dans le cas de Firefox, désactive toutes les extensions et plugins et vois si ça continue.
Si cela s'arrete, c'est qu'une extension est fautive.
Réactive les une par une pour déterminer la pourrie (en général, si c'est elle dont tu connais pas la provenance)
Eventuellement :
Passe un coup de Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Poste le rapport
~~
Fais un scan en ligne Kaspersky : https://forum.malekal.com/viewtopic.php?t=38450&start=
Poste le rapport
~~
Refais un scan OTL et donne le rapport.
Sur OTL y a rien d'extraordinaire \o
Dans le cas de Firefox, désactive toutes les extensions et plugins et vois si ça continue.
Si cela s'arrete, c'est qu'une extension est fautive.
Réactive les une par une pour déterminer la pourrie (en général, si c'est elle dont tu connais pas la provenance)
Eventuellement :
Passe un coup de Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Poste le rapport
~~
Fais un scan en ligne Kaspersky : https://forum.malekal.com/viewtopic.php?t=38450&start=
Poste le rapport
~~
Refais un scan OTL et donne le rapport.
Merci pour les conseils.
Oui, c'est des sites chinois. (J'habite en Chine!)
C'est déjà minuit ici, du coup je ne crois pas que je vais arriver à faire tous ces scans ce soir, mais je vais essayer de faire le plus possible demain et je posterai les rapports ensuite. (Est-ce que je dois les poster directement ici ou poster uniquement le lien?)
Oui, c'est des sites chinois. (J'habite en Chine!)
C'est déjà minuit ici, du coup je ne crois pas que je vais arriver à faire tous ces scans ce soir, mais je vais essayer de faire le plus possible demain et je posterai les rapports ensuite. (Est-ce que je dois les poster directement ici ou poster uniquement le lien?)
Pour Firefox, désactiver tous les plugins et extensions n'a rien changé au problème. (J'ai donc réactivé ceux dont j'ai besoin)
Voici le rapport de nettoyage de Malwarebytes Anti-Rootkit:
https://pjjoint.malekal.com/files.php?id=20121130_l10n6j8g9k10
J'ajouterai les autres rapports aussitôt que les analyses sont finies.
Voici le rapport de nettoyage de Malwarebytes Anti-Rootkit:
https://pjjoint.malekal.com/files.php?id=20121130_l10n6j8g9k10
J'ajouterai les autres rapports aussitôt que les analyses sont finies.
