Se connecter / S'enregistrer
Votre question
Fermé

[Résolu] Redirection lorsque j'utilise Mozilla Firefox, page internet qui s'ouvre.

Tags :
  • publicité
  • Popup
  • redirection
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Mai 2012 16:37:15

Bonjour ,
je sollicite votre aide pour corriger plusieurs problèmes :

-Redirection lorsque je navigue (j'utilise principalement Mozilla firefox) vers des sites inconnus comme **edit modo** , un site que je n'ai jamais consulté.

- Lorsque qu'une page internet est ouverte , d'autre pages se manifestent même si je ne navigue plus (généralement des pubs)

- Et enfin j'ai , depuis peu , la présence presque constante d'une pub en bas à droite..

Informations qui peuvent être utiles :
- j'ai été infecté par le virus de la gendarmerie il y a environ 2 mois

En vous remerciant par avance de m'accorder votre attention .

Autres pages sur : resolu redirection utilise mozilla firefox page internet ouvre

a b 8 Sécurité
27 Mai 2012 18:48:50

Bonjour,

Pas de lien en direct vers les sites merci :) 
On va voir ça de plus près.

  • Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche Avec liste blanche sous Registre: approfondi.
  • Fais de même pour celle devant Tous les utilisateurs.

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    Contenus similaires
    a b 8 Sécurité
    27 Mai 2012 20:48:07

    Re,

    Commence par restaure ton fichier HOSTS :
    http://www.commentcamarche.net/faq/5993-modifier-son-fi...

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\XDva380.sys -- (XDva380)
      DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\XDva375.sys -- (XDva375)
      DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\XDva370.sys -- (XDva370)
      DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\XDva362.sys -- (XDva362)
      DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\XDva358.sys -- (XDva358)
      DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\XDva328.sys -- (XDva328)
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O4 - HKU\S-1-5-21-1234186640-3594444280-1791116508-1000..\Run: [PlayNC Launcher] File not found
      O4 - HKLM..\RunOnce: [CleanSetup] cmd /C rmdir /S /Q C:\Users\Utilisateur\AppData\Local\Temp\nro.tmp\ File not found
      O4 - Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk = File not found
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
      O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\UTILIS~1\AppData\Local\Temp\cceED09.html File not found
      O8 - Extra context menu item: traduire la page - C:\Users\UTILIS~1\AppData\Local\Temp\cceECE8.html File not found
      O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\UTILIS~1\AppData\Local\Temp\cceECF8.html File not found
      O33 - MountPoints2\{3bb83b4f-53da-11e0-82e2-0026181c4b87}\Shell - = AutoRun
      O33 - MountPoints2\{59931d41-516b-11df-8855-0026181c4b87}\Shell - = AutoRun
      O33 - MountPoints2\{59931d41-516b-11df-8855-0026181c4b87}\Shell\AutoRun\command - = E:\steambackup2.EXE
      O33 - MountPoints2\{e9b5c448-3d0c-11e0-9dc9-0026181c4b87}\Shell - = AutoRun
      [2012/05/25 08:57:46 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\Tuto4PC
      [2012/05/27 14:55:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
      [2012/03/02 01:22:17 | 000,000,000 | ---D | M] -- C:\Users\Utilisateur\AppData\Roaming\gema
      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    a b 8 Sécurité
    27 Mai 2012 23:54:19

    C'est bien ça, tu as encore des redirections là ?
    28 Mai 2012 00:48:48

    Je vais testé une petite demi-heure pour confirmer , mais à première vue c'est réglé :)  . Merci beaucoup !
    Je passerais le sujet en résolu après ma session d'essai .
    Encore merci et bonne soirée.

    a b 8 Sécurité
    28 Mai 2012 11:43:46

    Nous n'avons pas tout à fait fini :) 

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Désactive ton anti-virus et ferme toutes applications en cours /!\
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player pour tous les navigateurs.
    • Ensuite, clique sur le bouton Update Java et Adobe Reader pour installer la dernière version proposée.
      /!\ Lors des installations, pense à décocher les cases d'installation pour des toolbars et autres /!\
    • Au menu principal, choisis l'option Rapport.
    • Poste le rapport qui s'affiche à ton écran.
    28 Mai 2012 23:48:20

    J'ai mis à jour java , adobe reader et flash seulement quand je clique sur rapport je recois le message suivant :
    Impossible de trouver le fichier C:\Program Files\MozillaFirefox\rapport_SX.txt.
    J'ai le choix entre en créer un ou non et si je le crée , un bloc note vide apparait . ( Petite précision même si je demande à créer le fichier , il me demande si je souhaite le crée à chaque fois que je clique sur rapport).
    a b 8 Sécurité
    29 Mai 2012 11:58:54

    On va vérifier autrement. Quand tu lances SXC&U, tu as des lignes "OUT" ?
    29 Mai 2012 12:18:18

    Oui, la ligne concernant Java(TM) 6 update 7 version 1.6.0.70 version courante 6.0.320 OUT
    29 Mai 2012 23:11:10

    Je possède la dernière version , celle qui n'est pas à jour c'est :
    Java(TM) 6 update 7 version 1.6.0.70 version courante 6.0.320 OUT
    En résumé:
    Logiciels Version Version courante Statut
    FlashPlayer ActiveX 11.2.202.235 11.2.202.235 OK
    FlashPlayer Plugin 11.2.202.235 11.2.202.235 OK
    Java(TM) 6 Update 32 6.0.320 6.0.320 OK
    Java(TM) 7 Update 4 7.0.40 7.0.40 OK
    Java(TM) 6 Update 7 1.6.0.70 6.0.320 OUT
    Adobe Reader 9.5.1 - Français 9.5.1 9.5.1 OK
    a b 8 Sécurité
    30 Mai 2012 12:17:11

    Si tu as la dernière version (7 Update 4), désinstalle juste les anciennes version :) 
    30 Mai 2012 18:43:09

    J'ai désinstallé toute les versions de java sauf la dernière , mais le problème concernant le bloc note du rapport vide subsiste .

    Ps : j'ai reussi à enlever le message "Impossible de trouver le fichier C:\Program Files\MozillaFirefox\rapport_SX.txt. " , en ajoutant manuelement le blocnote dans le dossier mozilla firefox seulement le rapport reste vide.
    a b 8 Sécurité
    30 Mai 2012 20:20:34

    Si le rapport est vide c'est pas très grave ;) 
    a b 8 Sécurité
    30 Mai 2012 21:19:40

    Oui :) 

    On va s'occuper de supprimer les logiciels de désinfection maintenant :
    • Sur cette page DelFix (de Xplode) , clique sur bouton de téléchargement et enregistre le fichier sur ton Bureau.
    • Lance le programme puis clique sur Suppression puis poste le rapport.

  • Pour ne plus avoir ce genre de problème, il est important de maintenir son système à jour.
    Fais attention à ce que tu installes, il ne faut pas cliquer avec frénésie sur le bouton Suivant lors de l'installation, sinon c'est les pubs qui arriveront !
    Et pour finir, fais attention aux sites que tu consultes. Il faut éviter les sites à risques : cracks, P2P, pornographie, sites inconnus, etc.
    2 Juin 2012 23:41:44

    Me revoilà , désolé j'ai eu un problème avec orange , résultat plus d'internet pendant 3 jours...

    Voici le lien vers le rapport : http://pjjoint.malekal.com/files.php?id=20120602_x9e9h6...

    J'essaye généralement de limité au maximum les installations de logiciels facultatifs , il ne me semble pas en avoir installé des masses mais dans le doute je redoublerais de vigilance.

    En tout cas un grand merci pour ton aide Angeldark , j'espere que je n'aurais plus de probleme. :bounce: 
    a b 8 Sécurité
    4 Juin 2012 12:38:38

    Pas de soucis :)  bon surf alors.
    Je marque comme résolu et je lock.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS