Sujet Précédent Sujet Suivant

Faux liens sur les sites que je visite (iframe pirates)

Résolu/Fermé
geyotl Messages postés 4 Date d'inscription lundi 11 février 2013 Statut Membre Dernière intervention 13 février 2013 - 11 févr. 2013 à 17:20
geyotl Messages postés 4 Date d'inscription lundi 11 février 2013 Statut Membre Dernière intervention 13 février 2013 - 13 févr. 2013 à 09:55
Bonjour,

Mon ordinateur a été infecté :
Lorsque je visite des sites, certains mots sont surlignés et sont devenus des liens vers des sites publicitaires ou autre. si j'ai bien compris il s'agit d'Iframe.
Ex : tous les mots "bons", de n'importe quel site que je visite, sont transformés en lien vers un site de loterie ou un truc du genre.

J'ai scanné mon ordinateur avec Malwarebytes et Microsoft Security Essentials. Mais ils n'ont rien détectés.

Est ce que quelqu'un pourrait m'aider ? Je ne trouve pas d'info sur ce sujet sur ce forum mais j'ai peut être mal cherché.

Merci d'avance !

A voir également:

6 réponses

Réponse 1 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
11 févr. 2013 à 17:29
Salut,

Sur quel navigateur WEB ?
0
Réponse 2 / 6
geyotl Messages postés 4 Date d'inscription lundi 11 février 2013 Statut Membre Dernière intervention 13 février 2013
11 févr. 2013 à 17:52
Salut,

C'est avec Firefox 18.0
0
Réponse 3 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
11 févr. 2013 à 18:05
Menu Outils / Module complémentaires et extensions.
Tu as des extensions pourries.

~~

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
0
Réponse 4 / 6
geyotl Messages postés 4 Date d'inscription lundi 11 février 2013 Statut Membre Dernière intervention 13 février 2013
11 févr. 2013 à 19:49
Exactement ! Génial,

Voici le rapport :

# AdwCleaner v2.112 - Logfile created 02/11/2013 at 19:42:15
# Updated 10/02/2013 by Xplode
# Operating system : Windows 7 Enterprise Service Pack 1 (64 bits)
# User : toto et jojo - TOTOETJOJO-PC
# Boot Mode : Normal
# Running from : C:\Users\toto et jojo\Desktop\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\Program Files (x86)\Giant Savings Extension
Folder Deleted : C:\Users\toto et jojo\AppData\Local\Giant Savings Extension
Folder Deleted : C:\Users\toto et jojo\AppData\Local\Google\Chrome\User Data\Default\Extensions\halffneccaebicfdfajnbfgpglahfgoe

***** [Registry] *****

Key Deleted : HKCU\Software\APN PIP
Key Deleted : HKCU\Software\AppDataLow\Software\Crossrider
Key Deleted : HKCU\Software\AppDataLow\Software\Giant Savings Extension
Key Deleted : HKCU\Software\AppDataLow\Software\SmartBar
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\Cr_Installer
Key Deleted : HKCU\Software\InstallCore
Key Deleted : HKCU\Software\InstalledBrowserExtensions
Key Deleted : HKCU\Software\PIP
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO
Key Deleted : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO.1
Key Deleted : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox
Key Deleted : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox.1
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension-InternalInstaller_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension-InternalInstaller_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}
Key Deleted : HKLM\Software\PIP
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110211181110}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211181110}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings Extension
Value Deleted : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Registry is clean.

-\\ Mozilla Firefox v18.0.2 (fr)

File : C:\Users\toto et jojo\AppData\Roaming\Mozilla\Firefox\Profiles\0gdjwe39.default\prefs.js

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [2976 octets] - [11/02/2013 19:41:21]
AdwCleaner[S1].txt - [2965 octets] - [11/02/2013 19:42:15]

########## EOF - C:\AdwCleaner[S1].txt - [3025 octets] ##########


Ca marche !
Un tout grand merci pour ta rapidité et ton efficacité !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
11 févr. 2013 à 19:51
:)

Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés. C'est notamment le cas sur 01net et Softonic qu'ils est conseillé d'éviter comme sites de téléchargement.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.


Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

0
Réponse 6 / 6
geyotl Messages postés 4 Date d'inscription lundi 11 février 2013 Statut Membre Dernière intervention 13 février 2013
13 févr. 2013 à 09:55
ok,

Merci pour tes conseils avisés :)
0

Discussions similaires

ne pas utiliser la souris mais le clavier
isabela -
thomas-richet -

32 réponses
'Votre colis est dans le site de livraison qui dessert votre adresse' que faire
relakztek82 -
Unemeuf -

25 réponses
Grosses arnaques sur jecontacte.com site de rencontres gratuit
Couilloné? -
Lovane33 -

34 réponses
je ne peux pas accéder à certain site web
welid -
fab -

14 réponses
débloquer les sites bloqués
superomantic -
nancy -

13 réponses