Redirection sur site contrefaits pretextant une mise à jour Fermé

Question

Bonjour, 

Je me balade régulièrement sur Deviantart.com, une communauté d'artiste (http://www.deviantart.com) et c'est un site que je considère fiable (ça fait quand même plusieurs année et je n'ai jamais eu de souci).

Cependant, depuis quelques jours lorsque je navigue sur le site, je suis redirigée à plusieurs reprise et de force sur cette page pretextant une mise à jour firefox:
http://www.browserupdatingnow.com/?cch=cq&dc=28
La page que je vous montre me parait totallement contrefaite donc je pense que quelque chose cloche.

(Je n'ai pas pensé à garder les liens mais j'ai eu une autre fois une page concernant une mise à jour de Flash Player et une autre fois une page à propos d'une mise à jour Java  alors que j'ai mis à jour Java le 21/10/14 donc je sens que ces pages de redirection sont juste des gros fakes)

Je ne sais pas comment empecher la redirection vers ce genre de page pretextant une mise à jour pour vous faire installer d'autre -pardonnez le mot- merde.

Merci de votre aide

Configuration: Windows 7 / Firefox 32.0

Malekal_morte- · Answer

Salut,

Pour voir si ça vient d'adwares sur ton PC :

Commence par ceci :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

minimouse · Answer

Ok merci je vais me mettre au boulot alors :P

(au passage je viens de retomber sur cette page concernant le MAJ de Java:
http://www.javaupgradingnow.com/?cch=cd&dc=28 y a t il moyen de déclarer ces pages frauduleuses quelques part ou pas?)

minimous · Answer

Je viens de réaliser les opérations demandées, et j'ai ensuite fait le test ultime en retournant voir sur Deviant Art, et hélas, on me redirige toujours.

(la soit disant page pour mettre a jour flash player http://www.flashplayerupgradesnow.com/?cch=cq&dc=28)

Le rapport de AdwCleaner :

# AdwCleaner v3.311 - Rapport créé le 01/11/2014 à 11:30:06# Mis à jour le 30/09/2014 par Xplode# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)# Nom d'utilisateur : Megane - MEGANE-HP# Exécuté depuis : C:\Users\Megane\Desktop\adwcleaner_3.311.exe# Option : Nettoyer***** [ Services ] ********** [ Fichiers / Dossiers ] *****Dossier Supprimé : C:\Users\Megane\AppData\Roaming\pdfforge***** [ Tâches planifiées ] ********** [ Raccourcis ] ********** [ Registre ] *****Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmkClé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCSClé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_chemsketch_RASAPI32Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_chemsketch_RASMANCSClé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}Clé Supprimée : HKCU\Software\Softonic***** [ Navigateurs ] *****-\ Internet Explorer v11.0.9600.17344-\ Mozilla Firefox v30.0 (en-US)[ Fichier : C:\Users\Megane\AppData\Roaming\Mozilla\Firefox\Profiles\5cf50bgt.default\prefs.js ]*************************AdwCleaner[R0].txt - [2784 octets] - [01/11/2014 11:27:27]AdwCleaner[S0].txt - [2316 octets] - [01/11/2014 11:30:06]########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2376 octets] ##########

Malekal_morte- · Answer

ca vient du site :)
enfin une publicité dessus.

Redirection sur site contrefaits pretextant une mise à jour

4 réponses

Discussions similaires