publicités sur f.redsinjs.info Résolu/Fermé

Question

Bonjour, 
J'ai beaucoup de mal à surfer sur internet depuis que BitDefender Internet Security 2015 m'a averti qu'une ressource web avait essayé à plusieurs reprises à se connecter et qu'il l'avait bloqué. 
Il s'agit de ça : http://f.redsinjs.info/B1D671CF-E532-4481-99AA-19F420D90332/netdefender/hui/ndhui.css
Je ne sais absolument pas ce que c'est, mais je voudrais bien m'en débarrasser, même si BitDefender me dit que mon PC est protégé !!
J'ai besoin de votre aide.
Merci.


Configuration: Windows XP SP3
IE 8
OE 6

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Commence par ceci :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

Raymonde57 · Answer

Me revoilà après un long moment de solitude : je ne pouvez plus naviguer sur internet !!
Tout d'abord, voilà le rapport :

# AdwCleaner v4.101 - Rapport créé le 13/11/2014 à 16:11:33
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-07.1 [Local]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Raymonde - RAYMONDE-PC
# Exécuté depuis : K:\Documents and Settings\Raymonde\Mes documents\Téléchargements\adwcleaner_4.101.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : K:\Program Files\MyPC Backup
Dossier Supprimé : K:\Program Files\Optimizer Pro
Dossier Supprimé : K:\Documents and Settings\Raymonde\Local Settings\Application Data\CheckCode
[!] Dossier Supprimé : K:\Documents and Settings\Raymonde\Application Data\Mozilla\Firefox\Profiles\fk2bcutu.default\Extensions\{424b0d11-e7fe-4a04-b7df-8f2c77f58aaf}.xpi
Fichier Supprimé : K:\Documents and Settings\Raymonde\Application Data\Mozilla\Firefox\Profiles\fk2bcutu.default\Extensions\{424b0d11-e7fe-4a04-b7df-8f2c77f58aaf}.xpi
Fichier Supprimé : K:\Documents and Settings\Raymonde\Application Data\Mozilla\Firefox\Profiles\fk2bcutu.default\user.js

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5E58CDA9-3B21-4611-A859-26EE28950E61}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FBCBC43A-DCA9-4192-A4C8-B57FD0F77D4D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FBCBC43A-DCA9-4192-A4C8-B57FD0F77D4D}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\Upt
Clé Supprimée : HKLM\SOFTWARE\WinUpd
Clé Supprimée : HKLM\SOFTWARE\SI-App
Clé Supprimée : HKLM\SOFTWARE\RST
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WSE_Astromenda
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702


-\ Mozilla Firefox v33.1 (x86 fr)

[fk2bcutu.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.hmpgUrl", "hxxp://astromenda.com/?f=1&a=ast_tele_14_36_ff&cd=2XzuyEtN2Y1L1QzutDtDtByCtCzz0C0ByBtC0E0CyCyCtC0EtN0D0Tzu0SzyyBzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD[...]
[fk2bcutu.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.newTabUrl", "hxxp://astromenda.com/?f=2&a=ast_tele_14_36_ff&cd=2XzuyEtN2Y1L1QzutDtDtByCtCzz0C0ByBtC0E0CyCyCtC0EtN0D0Tzu0SzyyBzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytD[...]
[fk2bcutu.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.prtnrId", "WSE_Astromenda");
[fk2bcutu.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.srchPrvdr", "Astromenda");
[fk2bcutu.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.tlbrSrchUrl", "hxxp://astromenda.com/?f=3&a=ast_tele_14_36_ff&cd=2XzuyEtN2Y1L1QzutDtDtByCtCzz0C0ByBtC0E0CyCyCtC0EtN0D0Tzu0SzyyBzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzy[...]

-\ Google Chrome v


*************************

AdwCleaner[R0].txt - [16856 octets] - [10/08/2014 09:42:24]
AdwCleaner[R1].txt - [4388 octets] - [13/11/2014 15:12:02]
AdwCleaner[S0].txt - [14953 octets] - [10/08/2014 09:44:28]
AdwCleaner[S1].txt - [4328 octets] - [13/11/2014 16:11:33]

########## EOF - K:\AdwCleaner\AdwCleaner[S1].txt - [4388 octets] ##########

 Ensuite encore un petit renseignement : après le passage de Adwcleaner mais avant la réinialisation de Firefox, j'ai encore eu ce message concernant une intrusion :

http://sug.filessolutions.info/gate/create.php

Penses-tu que le problème est encore présent ou que tout a été éliminé avec la réinitialisation et le redémarrage du système ?

Merci beaucoup pour ton aide.

Malekal_morte- · Answer

ce n'est pas forcément suffisant, voici la suite :


Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.

Raymonde57 · Answer

Et voilà les 2 rapports - enfin, j'espère avoir bien fait !

https://pjjoint.malekal.com/files.php?id=20141113_d9e9c12j9v11
https://pjjoint.malekal.com/files.php?id=20141113_w8o12q11n8s12

Là, je navigue vraiment dans un brouillard très épais, heureusement que tu es là pour me guider.

Raymonde57 · Answer

Et la troisième intrusion : 

http://www.educ2.info/confiance/track.php?i=620088&c=6

Ca va quand même bien s'arrêter un jour, non ?

Raymonde57 · Answer

Personne ne peut m'aider ?

Je suis complètement bloquée !!

Malekal_morte- · Answer

Tu as Adware.Pirrit - il est un peu pénible à virer.


Déjà note la procédure pour supprimer les proxys sur Internet Explorer : https://forum.malekal.com/viewtopic.php?t=47404&start=

Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Ensuite télécharge et installe Unlocker.
Lis bien ce qui est écrit sur la page suivante car des programmes parasites te seront proposés, suis les explications ne pas les installer.

https://forum.malekal.com/viewtopic.php?t=49478&start=

Ensuite, lance Unlocker et navigue dans tes dossiers pour supprimer les dossiers suivants
Clic droit sur le dossier et Unlocker.
K:\Program Files\eDealPop 
K:\Documents and Settings\Raymonde\Local Settings\Application Data\OfficeTooltipWord 
K:\Documents and Settings\Raymonde\Local Settings\Application Data\CheckCode 
K:\WINDOWS\system32\CommandJREQuick 

Tu mets effacer à chaque fois.
Surtout aucun redémarrage entre chaque suppression.

Quand tu as fait effacer sur tous les dossiers, redémarre l'ordinateur s'il te dit qu'il faut redémarrer pour que la supression se fasse.

Au redémarrage, si le proxy est active, désactive le.

Refais un scan FRST et donne le rapport.

Raymonde57 · Answer

Merci encore de vouloir m'aider, mais pour le moment je ne peux pas afficher les dossiers cachés (!), et je n'arrive pas à supprimer CommandJREQuick.

Tu vois que je n'ai pas avancé du tout.
Je vais essayer de faire mieux, mais si tu as une idée pour que j'ai accès aux dossiers et fichiers cachés ................. J'ai vu une question là dessus sur ce site et la réponse doit se trouver dans la base de registre; mais il faut déjà avoir les bonnes données pour bricoler là dedans !!

Raymonde57 · Answer

Je vais dans Outils - Options des dossiers - Affichage et je sélectionne  Afficher les fichiers et dossiers cachés. Là, c'est fait, mais il n'affiche pas les fichiers cachés et quand je retourne voir si c'est toujours sélectionné, çà ne l'ai plus !!
J'ai lu que çà pouvait venir d'un mauvais réglage de "Showall" et "Nohidden" dans la base de registre.
Tu me dis ce que tu en penses.

Malekal_morte- · Answer

ok, ne les affiche pas dans ce cas, continue la procédure. 
 
La suppression faut la faire via unlocker.

Raymonde57 · Answer

J'ai réussi à en supprimer 2 sur 3 ! Comme je te l'ai déjà dit, je ne peux pas supprimer "CheckCode" puisque je n'ai pas accès aux fichiers cachés. Unlocker ne le trouve pas non plus s'il est caché ?

Raymonde57 · Answer

OK, j'ai enfin accès à mes fichiers cachés !!

Voilà le rapport (y'en à qu'un ?) : https://pjjoint.malekal.com/files.php?id=20141115_c5b6c14e5l9

@+

Malekal_morte- · Answer

Tout est encore là, comme si tu n'avais rien fait.

Raymonde57 · Answer

Qu'est-ce que je fais maintenant !

Il est si coriace que çà ?

Raymonde57 · Answer

Bonsoir,
Me revoilà, et j'espère que c'est pour de bonnes nouvelles. Le dernier dossier était très dur à supprimer !
Voilà le lien : https://pjjoint.malekal.com/files.php?id=20141116_b8w5i5r9t11
J'attends tes commentaires qui seront les bienvenus.
Merci pour tout.

Malekal_morte- · Answer

Je pense que tu as réussi, les publicités doivent s'arreter. pour terminer le nettoyage : Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. Copie/colle dedans ce qui suit : 2014-11-14 21:01 - 2014-11-14 21:01 - 00000000 ____D () K:\Documents and Settings\Raymonde\Local Settings\Application Data\Babylon 2014-11-14 21:01 - 2014-11-14 21:01 - 00000000 ____D () K:\Documents and Settings\Raymonde\Application Data\Babylon 2014-11-14 21:01 - 2014-11-14 21:01 - 00000000 ____D () K:\Documents and Settings\All Users\Application Data\Babylon HKLM\...\Run: [eDealPop] => K:\Program Files\eDealPop\eDealPop.exe S2 CommandJREQuick; K:\WINDOWS\system32\CommandJREQuick\CommandJREQuick.exe [X] S2 OfficeTooltipWord.exe; K:\Documents and Settings\Raymonde\Local Settings\Application Data\OfficeTooltipWord\OfficeTooltipWord.exe [X] ProxyEnable: [S-1-5-21-1715567821-1425521274-725345543-1004] => Internet Explorer proxy is enabled. ProxyServer: [S-1-5-21-1715567821-1425521274-725345543-1004] HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.safefinder.com/?q= [Pays US - 65.52.144.16] HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Bar = https://search.safefinder.com/?st=ds&q={searchTerms} [Pays US - 65.52.144.16] HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = https://search.safefinder.com/?st=ds&q={searchTerms} [Pays US - 65.52.144.16] HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.safefinder.com/?q= [Pays US - 65.52.144.16] HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Bar = https://search.safefinder.com/?st=ds&q={searchTerms} [Pays US - 65.52.144.16] HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = https://search.safefinder.com/?st=ds&q={searchTerms} [Pays US - 65.52.144.16] HKU\S-1-5-21-1715567821-1425521274-725345543-1004\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank Menu Fichier / Enregistrer-sous Place toi sur le bureau. Dans le champs en bas, nom du fichier mets : fixlist.txt Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau. Relance FRST et clic sur le bouton fix Selon comment un redémarrage est nécessaire (pas obligatoire). Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. Si FRST ne l'a pas fait, redémarre l'ordinateur. Like the angel you are, you laugh creating a lightness in my chest, Your eyes they penetrate me, (Your answer's always 'maybe') That's when I got up and left

Raymonde57 · Answer

Voilà ce que j'ai réussi à faire. Il y a juste fallu que je mette "fixlist.txt" dans le même dossier où j'avais téléchargé FRST. Dis-moi juste si c'est bon comme çà.

Voilà le rapport :
https://pjjoint.malekal.com/files.php?id=20141116_d8o8i13y10x14

Encore toute ma reconnaissance pour ta patience.

Malekal_morte- · Answer

il reste quoi comme problème ?

remets bien les pages de démarrages souhaitées sur tes navigateurs WEB.

Raymonde57 · Answer

Tout est OK pour moi, mais c'est toi le spécialiste et je veux juste savoir si c'est bon pour toi au vu du dernier rapport.

Encore tous mes sincères remerciements.

Malekal_morte- · Answer

oui :)



Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Raymonde57 · Answer

Merci pour tous tes bons conseils que je vais suivre.
Il n'y a plus qu'à marquer ce message comme résolu.

Contente d'avoir rencontré quelqu'un sur qui j'ai pu compté !

Publicités sur f.redsinjs.info

21 réponses

Discussions similaires