> Tous les forums > Forum Sécurité
 Redirection de page (virus)Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
VanFrancesco
  Posté le 06/02/2015 @ 23:15 
Aller en bas de la page 
Petit astucien

Hello à tous,

Je pense avoir un petit souci de sécurité à savoir une redirection de page après avoir chargé une page provenant du site "uptobox.com":
Elle affiche un texte comme quoi "vous avez été sélectionné au hasard pour un sondage de consommateurs etc ...". Ce sondage est en rapport avec mon FAI (dans mon cas Orange à la maison et Vialis dans mon appartement). Ce sont donc des questions posées sur la qualité du service de mon FAI.
En fouillant un peu plus, j'ai pu savoir quel cookie il utilisait. Le site du cookie est "e;ed53r.trackvoluum.com" et son nom est "voluum-track-url-v4".

Je suis en train d'effectuer un scan rapide avec Avast au cas où il trouverait quelque chose mais je n'ai pas trouvé de forums ou de sites qui ont déjà traités cette menace, c'est d'ailleurs pour cela que je poste mon problème

Voici mon rapport ZHPDiag : Rapport


En espérant que quelqu'un apporte une solution, je continue de chercher de mon côté.

VanFrancesco



Modifié par VanFrancesco le 06/02/2015 23:24
Publicité
Anonyme
 Posté le 06/02/2015 à 23:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

supprimez le lien actif qui est dans votre message

supprimez votre émulateur de KMS et le programme qu'il pirate (Microsoft office par exemple)

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMSDaily.job
[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe
[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMSDaily] (...) -- C:\Windows\AutoKMS.exe

Désinstallez votre version de ZHPDiag qui n'est pas à jour et installez la bonne version.

Postez ensuite un nouveau rapport.

Australien



Modifié par Anonyme le 06/02/2015 23:24
VanFrancesco
 Posté le 07/02/2015 à 00:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci de ton aide.

Voici mon rapport ZHPDiag après avoir supprimé pas mal de fichiers KMS qui servaient à pirater Microsoft Office 2010. Je n'ai plus Office 2010 (je suis passé au 2013) mais les fichiers KMS étaient restés.
Rapport ZHPDiag

Anonyme
 Posté le 07/02/2015 à 00:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Pour votre soucis initial c'est une vulgaire pub intempestive.

Supprimer les dossiers/fichiers potentiellement indésirables notés en rouge

C:\Users\Francesco\AppData\Local\DM
C:\Program Files (x86)\HDvid Codec V1
C:\Windows\Prefetch\AUTOKMS.EXE-601AC3B6.pf

ainsi que cette clé de registre compléte


[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341126}]

Si vous savez pas faire (ce dont je doute) dites moi le.

Connaissez vous ces dns ? sauf erreur ce sont bien celles de > Propriétaire du réseau = CALIXO-Vialis

O17 - HKLM\System\CCS\Services\Tcpip\..\{5EC464E6-BA35-4D9D-9BBD-70343E7B0A94}: DhcpNameServer = 213.166.201.3 85.95.208.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{5EC464E6-BA35-4D9D-9BBD-70343E7B0A94}: DhcpNameServer = 213.166.201.3 85.95.208.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{5EC464E6-BA35-4D9D-9BBD-70343E7B0A94}: DhcpNameServer = 213.166.201.3 85.95.208.3



Modifié par Anonyme le 07/02/2015 00:41
VanFrancesco
 Posté le 07/02/2015 à 00:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Australien a écrit :

Si vous savez pas faire (ce dont je doute) dites moi le.

J'adore votre façon de parler. C'est vrai que je m'y connais pas mal en matière d'informatique mais bon j'avais besoin de spécialistes pour m'assurer que je ne fasse pas de bêtises.

Connaissez vous ces dns ? sauf erreur ce sont bien celles de > Propriétaire du réseau = CALIXO-Vialis

O17 - HKLM\System\CCS\Services\Tcpip\..\{5EC464E6-BA35-4D9D-9BBD-70343E7B0A94}: DhcpNameServer = 213.166.201.3 85.95.208.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{5EC464E6-BA35-4D9D-9BBD-70343E7B0A94}: DhcpNameServer = 213.166.201.3 85.95.208.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{5EC464E6-BA35-4D9D-9BBD-70343E7B0A94}: DhcpNameServer = 213.166.201.3 85.95.208.3

Après de petites recherches il s'avère que ces DNS appartiennent bien à mon fournisseur d'accès oui (Vialis).

Par contre après avoir supprimé les fichiers, dossiers et clé indésirables, la pub reste belle et bien présente.

Et c'est le moment que je choisis pour aller au lit, je lierais donc les futurs messages demain

Merci pour votre aide si précieuse.



Modifié par VanFrancesco le 07/02/2015 00:53
Anonyme
 Posté le 07/02/2015 à 00:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
VanFrancesco a écrit :
Australien a écrit :

Si vous savez pas faire (ce dont je doute) dites moi le.

J'adore votre façon de parler. C'est vrai que je m'y connais pas mal en matière d'informatique mais bon j'avais besoin de spécialistes pour m'assurer que je ne fasse pas de bêtises.

je vois cela avec les programmes que vous avez sur la machine, c'est pas des programmes que la mère michu possède.

pour ma part, je ne vois pas de bestioles et votre soucis initial est une pub intempestive que vous pouvez bloquer par exemple avec µBlock (pour firefox. chrome et chromium) à la place de Adblock Plus que vous avez et en qui je ne fait plus vraiment confiance pour bloquer tous.

http://www.forum.nicolascoolman.fr/adblock-t892.html#p7049

personnellement je vais en rester là, je suis pas très chaud quand je vois des émulateur de kms et du P2P.

Australien



Modifié par Anonyme le 07/02/2015 06:45
Le Guermeur
 Posté le 07/02/2015 à 07:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

" J'adore votre façon de parler. C'est vrai que je m'y connais pas mal en matière d'informatique mais bon j'avais besoin de spécialistes pour m'assurer que je ne fasse pas de bêtises".

.....................Alors pourquoi ne pas avoir utilisé Génie Time line qui est sur votre machine

VanFrancesco
 Posté le 07/02/2015 à 10:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Le Guermeur a écrit :

" J'adore votre façon de parler. C'est vrai que je m'y connais pas mal en matière d'informatique mais bon j'avais besoin de spécialistes pour m'assurer que je ne fasse pas de bêtises".

.....................Alors pourquoi ne pas avoir utilisé Génie Time line qui est sur votre machine

Genie Timeline s'est installé quand j'ai utilisé pour la première fois mon 2ème disque dur externe Lacie. Je n'ai l'ai pas enlevé depuis vu qu'il ne prend pas trop de place et qu'il me servira un jour. Mais c'est vrai que je ne l'ai jamais utilisé, d'ailleurs je n'ai pas fait la moindre sauvegarde de mon PC.

Sinon si quelqu'un a déjà eu mon problème évoqué plus haut ou me propose des solutions je suis preneur.

Merci d'avance.

Billkool
 Posté le 07/02/2015 à 10:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

VanFrancesco a écrit :

Sinon si quelqu'un a déjà eu mon problème évoqué plus haut ou me propose des solutions je suis preneur.

Merci d'avance.

Bonjour,

Supprime ce qu' Australien ta demander et poste le nouveau rapport ZHPDiag ensuite.

Je vais voir ce que, je peux faire. (peut-être ne devrais-je pas ?)

Publicité
VanFrancesco
 Posté le 07/02/2015 à 17:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rebonjour,

Je vais voir ce que, je peux faire. (peut-être ne devrais-je pas ?)

????

J'ai supprimé ce qu'Australien m'a demandé plus haut et fait encore quelque manipulations suivantes:

- Installation et configuration d'µBlock

- Suppression des logiciels HP Mediasmart

- Suppression de 2 modules complémentaires inutiles sur Firefox

- Vérification des fichiers de configuration de Firefox (suppression d'un 2ème profil Firefox apparu suite à l'installation de plusieurs versions différentes)

Voici mon nouveau rapport ZHPDiag: Rapport

Mais voilà mon problème persiste et est toujours là. Cependant je ne sais pas ce qui est le plus dérangeant entre le fait que cette pub soit très voire impossible à éradiquer et le fait que je sois le seul qui a ce problème.

Si d'autres propositions viennent, je les accueillerais à bras ouverts



Modifié par VanFrancesco le 07/02/2015 17:07
Billkool
 Posté le 07/02/2015 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Faire un point de restauration avec OneClick 2 Restore Point :

  • Télécharge OneClick 2 Restore Point de Laddy.
  • Exécute-le.
  • Entre la description suivante : "Avant désinfection".

    image
  • Clique sur le bouton Créer.
  • Clique sur le bouton Quitter pour fermer l'application.

Script avec ZHPFix :

/!\ Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\

Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible.

  • Sur la page qui s'ouvre clic-droit et Tout sélectionner
  • Refais un clic-droit et Copier
  • Double clic sur le raccourci de ZHPFix qui est sur le Bureau.

    image

    /!\ Sous Windows Vista,7 ,8 & 8.1 fais un clic-droit sur le raccourci de ZHPFix puis : "Exécuter en tant qu’administrateur" /!\
  • Clique sur Importer

    image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO

    image
  • Confirme le nettoyage des données si demandé, patiente le temps du traitement.
  • S'il t'est demandé "Confirmez-vous le nettoyage de ces données",accepte.
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le Bureau.
  • Ce rapport se trouve aussi ici : C:\Users\username\AppData\Roaming\ZHP\ZHPFix[R*].txt
  • Utilise Cjoint pour le poster.


Nouveau scan avec ZHPDiag :

  • Relance ZHPDiag clique sur Complet.

    image
  • Laisse le scan se dérouler.
  • Le scan terminé le rapport sera automatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
  • Utilise Cjoint pour le poster.


Note : Tu as 2 rapports à me faire parvenir.
VanFrancesco
 Posté le 07/02/2015 à 19:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hello,

J'ai fait ce que tu m'a dis et maintenant la page où je suis redirigé ne se charge plus (le délai d'attente est dépassé) mais je suis toujours redirigé sur cette pub.

Voici mes 2 rapports:

- Rapport ZHPFix

- Rapport ZHPDiag

Merci de m'aider

Billkool
 Posté le 07/02/2015 à 20:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Il faudrait penser à passer à Internet Explorer 11 :

http://windows.microsoft.com/fr-fr/internet-explorer/ie-11-worldwide-languages

Billkool
 Posté le 07/02/2015 à 20:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Scan avec Malwarebytes Anti-Malware.

  • Télécharge Malwarebytes Anti-Malware et enregistre-le sur le Bureau.
  • Double clic sur mbam-setup.exe et suis les invites pour installer le programme.

    /!\ Pour Windows Vista,7,8 & 8.1 clic-droit sur le raccourci de Malwarebytes Anti-Malware puis : "Exécuter en tant qu'administrateur" /!\
  • Décoche la case devant "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".

    image
  • Clique sur Terminer Malwarebytes se lancera automatiquement.
  • L'outil demandera une mise à jour de ses bases fais la.
  • Si l'outil n'est pas en français clique en haut sur Settings puis sur Général Settings et choisi la ligne Language,tu mets Français comme langue par défaut.

    image
  • Après la fin de la mise à jour, clique sur le bouton Examen.
  • Coche Examen "Menaces" si ce n'est pas déjà fait.
  • Clique sur Examiner maintenant.

    image
  • Un Examen Menaces va démarrer.
  • Quand l'examen est terminé, si des éléments ont été détectés, clique sur Appliquer les actions pour laisser MBAM nettoyer ce qui a été détecté.
  • Si l'outil demande un redémarrage accepte en cliquant sur Yes.

    image
  • Pour retrouver le rapport Malwarebytes,clique en haut sur Historique puis à gauche sur Jounaux de l'application.
  • Double-clic sur Journal d'examen ayant la date la plus récente.

    image
  • Clique ensuite sur Exporter puis Fichier texte (*.txt) donne un nom à ce fichier clique pour terminer sur Enregistrer.

    image
  • Poste le contenu de ce rapport en utilisant : Cjoint

Nettoyage avec Adwcleaner :

  • Télécharge AdwCleaner de Xplode.
  • Lance AdwCleaner.exe qui est sur le Bureau.

    /!\ Sour Windows Vista,7,8 & 8.1 faire un clic-droit sur Adcleaner.exe puis : " Exécuter en tant qu'administrateur" /!\
  • Clique sur Scanner.
  • Laisse l'outil travailler.

    image
  • Ce dernier terminé ,clique sur Nettoyer.
  • Laisse l'outil travailler.
  • Le nettoyage effectué, un rapport sera créé et sauvegardé sous : C:\AdwCleaner[S0].txt

    image
  • Utilise Cjoint pour le poster.

Réparer avec ZHPCleaner :

  • Télécharge ZHPCleaner sur ton Bureau.
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Ferme ton navigateur.
  • Lance l'outil.

    /!\ Sous Windows Vista,7,8 & 8.1 fait un clic-droit sur ZHPCleaner.exe puis : "Exécuter en tant qu'administrateur". /!\

    Note : Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur Non"Voulez-vous remplacer la page d'accueil ?", clique sur Oui
  • Accepte "les conditions d'utilisation".

    image
  • Clique sur Réparer et patiente pendant que le logiciel travaille.

    image
  • Ferme l'outil.
  • Un rapport est alors présent sur le bureau sous le nom de ZHPCleaner.txt
  • Utilise Cjoint pour le poster.

Nouveau scan avec ZHPDiag :

  • Relance ZHPDiag clique sur Complet.

    image
  • Laisse le scan se dérouler.
  • Le scan terminé le rapport sera automatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
  • Utilise Cjoint pour le poster.


Note : Tu as 4 rapports à me faire parvenir.
VanFrancesco
 Posté le 07/02/2015 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Voici mes 4 rapports comme convenu :

- Journal d'examen Malwarebytes

- Rapport Adwcleaner

- Rapport ZHPCleaner

- Rapport ZHPDiag

Déjà, je te remercie puisque mon navigateur fonctionne charge les pages plus vite qu'avant mais la redirection s'effectue encore malheureusement.

C'est vraiment casse-pied ce problème vu que j'utilise uptobox souvent et qu'un truc collant comme ça ne m'est jamais arrivé.

Je sais pas si qqn aura encore des idées, pas mal de solutions ont déjà été testés jusqu'à maintenant mais bon l'espoir fait vivre

Billkool
 Posté le 07/02/2015 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Pourquoi Internet Explorer n'est toujours pas à jour ?

https://forum.pcastuces.com/redirection_de_page_virus-f25s73961.htm?page=1&#5196293

VanFrancesco
 Posté le 07/02/2015 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé si je vais être un poil énervant mais je vois pas en quoi cela règlera mon problème. Je vois bien pourquoi il faut mettre Java à jour mais bannissant IE de mon utilisation, je vois pas pourquoi je devrais le mettre à jour.

Maintenant si tu veux je pourrais faire la maj.

Publicité
philae
 Posté le 07/02/2015 à 23:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

VanFrancesco a écrit :

Désolé si je vais être un poil énervant mais je vois pas en quoi cela règlera mon problème. Je vois bien pourquoi il faut mettre Java à jour mais bannissant IE de mon utilisation, je vois pas pourquoi je devrais le mettre à jour.

Maintenant si tu veux je pourrais faire la maj.

bonsoir,

pourquoi mettre à jour un logiciel sur son ordi ? tout simplement parce qu'un logiciel qui n'est pas à jour laisse une faille de sécurité.

pour éviter tout ennui, il faut tenir un ordinateur ET ses logiciels à jour. ainsi que java, flashplayer etc

edit : un exemple :

https://forum.pcastuces.com/nouvelle_menace_-f25s73907.htm



Modifié par philae le 07/02/2015 23:43
VanFrancesco
 Posté le 08/02/2015 à 01:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Mon problème est enfin résolu ! Je ne sais pas si c'est la procédure de Billkool ou la maj de IE mais en tout cas je n'ai plus aucune redirection et ça je le doit à vous amis astuciens alors un GRAND MERCI

Ce topic m'a aussi permis de découvrir µBlock sur lequel je m'amuse à configurer les règles (la configuration dynamique et la précision des éléments à bloquer sont un gros plus par rapport à AdBlock).

Merci à tous

VanFrancesco

Billkool
 Posté le 08/02/2015 à 08:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

VanFrancesco a écrit :

Mon problème est enfin résolu ! Je ne sais pas si c'est la procédure de Billkool ou la maj de IE mais en tout cas je n'ai plus aucune redirection et ça je le doit à vous amis astuciens alors un GRAND MERCI

Ce topic m'a aussi permis de découvrir µBlock sur lequel je m'amuse à configurer les règles (la configuration dynamique et la précision des éléments à bloquer sont un gros plus par rapport à AdBlock).

Merci à tous

VanFrancesco

Bonjour,

Dans ce cas,on termine.

Supprimer la quarantaine de Malwarebytes :

  • Relance Malwarebytes.
  • Clique sur Historique.
  • Clique sur le bouton Quarantaine puis clique sur Supprimer tout.
  • Confirme l'action en cliquant sur Yes.



image

Nettoyage des fichiers temporaires :

  • Télécharge TFC de OldTimer sur ton Bureau.
  • Lance TFC.exe

    /!\ Sous Windows Vista,7,8 et 8.1 clic-droit sur TFC.exe puis : "Exécuter en tant qu'administrateur" /!\
  • Clique sur Start.
  • Patiente le temps du scan.
  • Clique sur Exit.



image

Purge de la restauration système / Suppression des outils de désinfection :

  • Télécharge DelFix sur ton bureau.
  • Lance delfix_10.8.exe.

    /!\ Sous Windows Vista,7,8 et 8.1 clic-droit sur delfix_10.8.exe puis : "Exécuter en tant qu'administrateur". /!\
  • Coche la case : "Supprimer les outils de désinfection".
  • Coche la case : "Purger la restauration système ".
  • Enfin, clique sur Exécuter.

    image
  • Le rapport est ici : C:\Delfix.txt.
  • Utilise Cjoint pour le poster.
VanFrancesco
 Posté le 08/02/2015 à 14:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hello,

Voici le rapport Delfix comme convenu.

Billkool
 Posté le 08/02/2015 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ce fut un plaisir de travailler avec toi.

Quelques consignes de sécurité à lire :

Portail de la sécurité informatique.

Sécuriser son PC.

Ne pas surfer avec les droits Admin.

Les dangers du P2P.

Les dangers des Cracks & Keygens.

Un petit log afin de t'entraîner à décocher les barres d'outils inutiles lors de téléchargement de logiciel gratuit.
C'est pas gratuit pour rien !

Adware Prevention.

  • Windows parfaitement à jour.
  • Antivirus bien paramétré et mis à jour avec un scan complet régulièrement.
  • Une attitude prudente vis à vis de la navigation (éviter les sites : de cracks,01.net,Softronic,Warez,sexe...) & vis à vis de la messagerie. (fichiers joints, messages douteux)
  • Une attitude vigilante. (être à l'affût d'un fonctionnement inhabituel de son système).
  • Un scan avec un anti-malware (exemple : Malwarebytes) une fois par semaine.



/!\ Pense à l'avenir à faire une image disque de ton disque dur Système : /!\

Cloner son système avec True Image

Paragon Backup

Aide ici.


Fait attention sur le net et bon surf !

Tu peux mettre ton sujet en Résolu.

image

@ +

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
virus home-page yahoo
virus"sweet-page
virus "google redirection" , browser redirigé chaque seconde .. ( rootkit?)
virus? page d'accueil google bloquée par Amazone
virus ou pas? problème de chargement page internet
Page Firefox détournée. Y a-t-il virus ?
Page bloquée par avast , virus??
Virus de redirection
Virus Redirection google
Redirection de page internet avec Google ou Yahoo
Plus de sujets relatifs à Redirection de page (virus)
 > Tous les forums > Forum Sécurité