Votre question

Adresses URL malveillantes - Résolu

Tags :
  • Moteur de recherche
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Septembre 2013 21:05:25

Bonjour!
Voici mon problème. Lorsque j'ouvre mon moteur de recherche (Mozilla), j'ai très rapidement un message d'Avast qui dit avoir bloqué une adresse URL malveillante. Le souci c'est que cela arrive pratiquement à chacune de mes connexions et j'ai l'impression que mon PC rame plus qu'avant. Mon PC est-il infecté? Merci de votre aide.

Autres pages sur : adresses url malveillantes resolu

a c 614 8 Sécurité
20 Septembre 2013 22:45:33

Bonsoir,

Pour voir :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec votre système : 32 ou 64bits.

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    a c 614 8 Sécurité
    21 Septembre 2013 11:25:38

    Re,

    Tu as quelques traces d'adware (logiciel/sponsors publicitaires), c'est cela qui crée l'alerte. Rien de grave, on va nettoyer, mais il faudra être plus vigilant et faire attention lors de l'installation de programmes "gratuit" à décocher les sponsors proposés.

    à suivre :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Speed Analysis 3 (inutile et provoque des erreurs sur ton système)
    - McAfee Security Scan Plus (inutile)
    - Google Toolbar for Internet Explorer (barre d'outil, sauf réelle utilité)
    - Badoo Desktop (sauf si c'est toi qui l'a installé volontairement ...)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      ProxyEnable: Internet Explorer proxy is enabled.
      ProxyServer: http=127.0.0.1:8877;https=127.0.0.1:8877
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.delta-search.com/?babsrc=HP_ss&mntrId=B6210018F3D77E8F&affID=119649&tsp=5005
      SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=B6210018F3D77E8F&affID=119649&tsp=5005
      SearchScopes: HKCU - {F558214C-8E6C-4655-AC6D-9333463F9AA0} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=fr_FR&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^FR&apn_uid=0E19D4BA-0FC9-42CC-9612-856BBD54B85A&apn_sauid=678667E4-833E-4B36-998F-5E3DB47E410A
      BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
      BHO: Speed Analysis 3 - {A66261FC-B82E-4EC7-9F6D-C2F36B871DF0} - C:\Program Files\Speed Analysis 3\ScriptHost.dll (SpeedAnalysis.com)
      FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
      FF Extension: Speed Analysis 3 - C:\Users\Lalanne\AppData\Roaming\Mozilla\Firefox\Profiles\mol8tiq8.default\Extensions\speedanalysis03@SpeedAnalysis.com
      FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com
      FF Extension: 7Go Games - C:\Users\Lalanne\AppData\Roaming\Mozilla\Firefox\Profiles\mol8tiq8.default\Extensions\7go@7go.com
      CHR Plugin: (Java Deployment Toolkit 6.0.290.11) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
      CHR Plugin: (Java(TM) Platform SE 6 U29) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll No File
      CHR Extension: () - C:\Users\Lalanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbmpjbkgemhgalmeiigcdljkccfcafoj\1.0.0.4
      CHR HKLM\...\Chrome\Extension: [mbmpjbkgemhgalmeiigcdljkccfcafoj] - C:\Users\Lalanne\AppData\Roaming\SpeedAnalysis3\SpeedAnalysis.crx
      CHR Extension: (7Go Games) - C:\Users\Lalanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjajpkikblccgefaibcafkfbanllpefi\1.0.0.0_0
      2013-09-14 21:00 - 2013-09-14 21:01 - 00000000 ____D C:\Users\Lalanne\AppData\Roaming\Tlapia
      2013-09-14 20:50 - 2013-09-14 20:58 - 00000000 ____D C:\Users\Lalanne\AppData\Roaming\PerformerSoft
      2013-09-14 20:50 - 2013-09-14 20:50 - 00000000 ____D C:\Users\Lalanne\AppData\Roaming\7go
      2013-09-14 20:50 - 2013-06-19 14:58 - 00017920 _____ (PerformerSoft LLC) C:\Windows\system32\roboot.exe
      2013-09-14 20:49 - 2013-09-14 20:49 - 00001856 _____ C:\Users\Lalanne\Desktop\Search.lnk
      2013-09-14 20:49 - 2013-09-14 20:49 - 00001140 _____ C:\Users\Lalanne\Desktop\SpeedAnalysis.lnk
      2013-09-14 20:49 - 2013-09-14 20:49 - 00000000 ____D C:\Users\Lalanne\AppData\Roaming\SpeedAnalysis3
      2013-09-14 20:49 - 2013-09-14 20:49 - 00000000 ____D C:\Users\Lalanne\AppData\Roaming\File Scout
      2013-09-14 20:49 - 2013-09-14 20:49 - 00000000 ____D C:\Users\Lalanne\AppData\Roaming\Babylon
      2013-09-14 20:49 - 2013-09-14 20:49 - 00000000 ____D C:\ProgramData\DSearchLink
      2013-09-14 20:49 - 2013-09-14 20:49 - 00000000 ____D C:\ProgramData\Babylon
      2013-09-14 20:49 - 2013-09-14 20:49 - 00000000 ____D C:\Program Files\Speed Analysis 3
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~~~

    Télécharge AdwCleaner (de Xplode) sur ton Bureau.


  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.
    m
    0
    l
    a c 614 8 Sécurité
    22 Septembre 2013 20:14:38

    Re,

    à suivre :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKCU\...\Run: [Badoo Desktop] - C:\ProgramData\Badoo\Badoo Desktop\1.6.55.1183\Badoo.Desktop.exe
      C:\ProgramData\Badoo
      SearchScopes: HKCU - {8A244612-A1F7-11E0-95C0-E71F4824019B} URL = http://badoo.com/startpage/?source=bsb&q={searchTerms}
      Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
      Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}"
      Reg: reg delete "HKU\S-1-5-21-3650458177-313038359-1135888905-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}"
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    25 Septembre 2013 18:13:07

    Bonjour,

    J'ai essayé plusieurs fois de faire la manip que tu m'as conseillé mais ça ne fonctionne pas.
    En fait j'ai suivi les instructions que tu m'as donné et quand je clique sur Fix, ça bloque et je n'obtiens pas le rapport. Le PC bloque sur la fenêtre et quand j'essaie de l'arrêter il me met "Farbar ne répond pas".
    m
    0
    l
    a c 614 8 Sécurité
    26 Septembre 2013 17:17:22

    Re,

    As-tu bien crée le bloc-note, renommé fixlist.txt, sur ton bureau, au même endroit que le fichier FRST.exe ?
    Car je vois que tu avais enregistré FRST dans le dossier "téléchargement" et non sur le bureau ;) 
    m
    0
    l
    a c 614 8 Sécurité
    26 Septembre 2013 21:47:10

    Re,
    Ok, c'est donc probablement quand il essaye de traiter une partie sur le registre, on va faire autrement :

    Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
    m
    0
    l
    a c 614 8 Sécurité
    26 Septembre 2013 22:21:05

    Re,

    Ok, c'est bon.

    As-tu encore des problèmes sur ce pc ? Des détections par Avast! comme au début ou c'est bon ?
    m
    0
    l
    26 Septembre 2013 22:23:29

    Le problème me semble régler. Je n'ai plus de messages d'avertissements d'Avast.
    Merci pour ton aide.
    m
    0
    l
    a c 614 8 Sécurité
    26 Septembre 2013 22:27:01

    Re,

    Très bien, pour conclure alors :

    1) Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~~~~~~~~~

    2) Mise à jour des logiciels :

    Met à jour les programmes suivants :
    - Adobe reader vers X (10.1.x) ou XI (pense à supprimer les anciennes version dans ajout/suppression des programmes si encore présentes : Adobe Reader X (10.1.1))

    ~~~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
    Ou utiliser un outil comme SXCU pour vérifier occasionnellement.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS