Votre question
Résolu

fenêtres et onglest intempestives pornos russes

Tags :
  • Chrome
  • Windows 7
  • Adblock plus
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
16 Décembre 2014 10:59:32

Bonjour à tous et d'avance un grand Merci pour l'aide que vous pourriez m'apporter,

Je rencontre deux PB actuellement:
1/ l'ouverture de fenêtres de site pornos apparemment russes du genre: ???????? ??????????? ?????????, twitter, instagram, facebook, youtube
vktarget.ru. Et également des petites fenetres de pub russes qui s'installent sur les sites que je visite.
J'utilise Chrome et ai tenté de me débarrasser de tout ca mais en vain. Ai fait des nettoyages avec SUPERantispyware, ADWcleaner, Malwarebytes, Roguekiller..ai également restaurer les paramètres de Chrome, mais cela continue à réapparaître.

2/ j'ai eu pendant un temps le mois précédent des PB de claviers: double lettre, exemple quand je tape y, j'ai yi et ce sur la moitié du clavier. J'ai fini par m'en défaire sans savoir très bien comment mais cela est revenu il y a deux jours avec les fenêtres intempestives ...
Je ne suis pas assez calée en informatique pour m'aventurer seule plus loin dans la désinfection.
Je viens de faire un scan avec FRST64 et ai donc le rapport + addition.txt:
ci-joint les liens:
http://pjjoint.malekal.com/files.php?id=20141216_l14r13...
http://pjjoint.malekal.com/files.php?id=20141216_w15n7y...

Merci encore!!!

Autres pages sur : fenetres onglest intempestives pornos russes

16 Décembre 2014 11:11:25

:) 
m
0
l
a c 1048 8 Sécurité
a c 169 Ē Google Chrome
a c 90 $ Windows 7
16 Décembre 2014 12:02:28

Bonjour,

Je vais regarder tes rapports, mais il est inutile de faire un rappel au bout à peine de 10 mn.
Nous sommes des bénévoles et nous répondons selon nos disponibilités.

@+
m
0
l
Contenus similaires
a c 1048 8 Sécurité
a c 169 Ē Google Chrome
a c 90 $ Windows 7
16 Décembre 2014 12:08:14

Re,

Bon, ben, je ne peux pas regarder tes rapports, les liens sont vides
Citation :
Erreur - Aucun fichier correspondant à cet ID


Héberge les rapports plutôt sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

@+
m
0
l

Meilleure solution

a c 1048 8 Sécurité
a c 169 Ē Google Chrome
a c 90 $ Windows 7
16 Décembre 2014 14:22:58

Re,

--------------------------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

Free YouTube Downloader DB Toolbar

ainsi que :
McAfee Security Scan Plus (sponsor proposé par une mise à jour Adobe)
SUPERAntiSpyware (inutile, tu as déjà Malwarebytes et Kaspersky)

Si un programme ne veut pas se désinstaller, tu passes au suivant.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    CloseProcesses:
    SearchScopes: HKU\S-1-5-21-804907438-3869754336-598235432-1001 -> ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
    Tcpip\Parameters: [DhcpNameServer] 94.249.192.118 8.8.8.8
    CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Virgo\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.2.464\_platform_specific\win_x86\widevinecdmadapter.dll No File
    CHR HKU\S-1-5-21-804907438-3869754336-598235432-1001\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Virgo\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx [Not Found]
    2014-12-16 09:47 - 2014-12-16 09:47 - 00000000 ____D () C:\Program Files (x86)\DealBulldog Toolbar
    2014-12-11 19:04 - 2014-12-11 19:04 - 00000000 _____ () C:\Windows\SysWOW64\sho2874.tmp
    2014-12-08 11:30 - 2014-12-08 11:30 - 00000000 _____ () C:\Windows\SysWOW64\sho9D6.tmp
    cmd: ipconfig /flushdns
    EmptyTemp:
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    ZHPCleaner-Scanner :

    • Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le gros bouton bleu "Télécharger" et enregistre-le sur le Bureau
    • Ferme toutes les applications, y compris le navigateur
    • Double-clique sur l'icône ZHPCleaner.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'accord de licence
    • Clique sur le bouton Scanner
    • Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    Fixlog
    ZHPCleaner-Scanner


    @+
    partage
    16 Décembre 2014 15:23:35

    Hello Chantal,
    Voila les liens:
    http://up.security-x.fr/file.php?h=R4b502d9848dcb4d1436...
    http://up.security-x.fr/file.php?h=Rd3137f11ead266a3369...






    chantal11 a dit :
    Re,

    --------------------------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

    Free YouTube Downloader DB Toolbar

    ainsi que :
    McAfee Security Scan Plus (sponsor proposé par une mise à jour Adobe)
    SUPERAntiSpyware (inutile, tu as déjà Malwarebytes et Kaspersky)

    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CloseProcesses:
      SearchScopes: HKU\S-1-5-21-804907438-3869754336-598235432-1001 -> ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
      Tcpip\Parameters: [DhcpNameServer] 94.249.192.118 8.8.8.8
      CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Virgo\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.2.464\_platform_specific\win_x86\widevinecdmadapter.dll No File
      CHR HKU\S-1-5-21-804907438-3869754336-598235432-1001\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Virgo\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx [Not Found]
      2014-12-16 09:47 - 2014-12-16 09:47 - 00000000 ____D () C:\Program Files (x86)\DealBulldog Toolbar
      2014-12-11 19:04 - 2014-12-11 19:04 - 00000000 _____ () C:\Windows\SysWOW64\sho2874.tmp
      2014-12-08 11:30 - 2014-12-08 11:30 - 00000000 _____ () C:\Windows\SysWOW64\sho9D6.tmp
      cmd: ipconfig /flushdns
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    ZHPCleaner-Scanner :

    • Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le gros bouton bleu "Télécharger" et enregistre-le sur le Bureau
    • Ferme toutes les applications, y compris le navigateur
    • Double-clique sur l'icône ZHPCleaner.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'accord de licence
    • Clique sur le bouton Scanner
    • Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    Fixlog
    ZHPCleaner-Scanner


    @+


    m
    0
    l
    a c 1048 8 Sécurité
    a c 169 Ē Google Chrome
    a c 90 $ Windows 7
    16 Décembre 2014 17:14:03

    Re,

    Pour me répondre, il est inutile d eciter mon message.
    Cela alourdit le sujet.
    Tu cliques juste sur le bouton Bleu Répondre.

    OK pour les rapports.

    ---------------------------------------------------------------------------------------------

    ZHPCleaner-Réparer :

    • Ferme toutes les applications, y compris le navigateur
    • Double-clique sur l'icône ZHPCleaner.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'accord de licence
    • Clique sur le bouton Réparer
    • Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.


  • ---------------------------------------------------------------------------------------------

    Est attendu le rapport ZHPCleaner-Réparer

    Comment se comporte le système maintenant ?

    @+
    m
    0
    l
    16 Décembre 2014 18:22:26

    En cliquant sur la barre du menu déroulant, j'ai de nouveau été redirigé vers une nouvelle fenetre :http://vktarget.ru/?ref=162125 et j'ai maintenant sur la page du forum la meme petite fenêtre de pub en russe qui s'ouvre et se ferme . Je crains que le problème ne soit pas réglé...
    m
    0
    l
    a c 1048 8 Sécurité
    a c 169 Ē Google Chrome
    a c 90 $ Windows 7
    16 Décembre 2014 18:36:13

    Re,

    L'outil ZHPCleaner n'a rien touché au niveau de Chrome.

    Tu avais utilisé RogueKiller.
    Nous allons lancer une analyse avec cet outil.

    --------------------------------------------------------------------------------------------------------------

    RogueKiller :

    • Télécharge RogueKiller (pour un système 32 bits) ou RogueKiller x64 (pour un système 64 bits) de Tigzy, et enregistre-le sur ton Bureau
    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'EULA du programme
    • Patiente le temps du Prescan, puis clique sur Scan

    • Clique sur Rapport et poste ce rapport dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    --------------------------------------------------------------------------------------------------------------

    Est attendu le rapport RogueKiller-Recherche

    Poste aussi les rapports AdwCleaner et Malwarebytes, s'il te plaît.

    @+
    m
    0
    l
    16 Décembre 2014 19:24:10

    Chantal, désolée, je ne pourrais pas te répondre avant demain matin. Il est 1h20 du matin ici en Thailande et je n'ai plus les yeux en face des trous .
    Un grand merci déja pour ta disponibilité et ton aide!
    A demain!
    m
    0
    l
    a c 1048 8 Sécurité
    a c 169 Ē Google Chrome
    a c 90 $ Windows 7
    16 Décembre 2014 19:26:21

    Re,

    Nous continuons avec RogueKiller.

    RogueKiller :

    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Patiente le temps du Prescan, puis clique sur Scan
    • Dans l'onglet Registre coche ces entrées trouvées :
      [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 94.249.192.118 8.8.8.8 [(Unknown Country?) (XX)] -> Trouvé(e)
      [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 94.249.192.118 8.8.8.8 [(Unknown Country?) (XX)] -> Trouvé(e)
      [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 94.249.192.118 8.8.8.8 [(Unknown Country?) (XX)] -> Trouvé(e)
      [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7CBC47A4-492A-42EF-A75D-387282F121AF} | DhcpNameServer : 94.249.192.118 8.8.8.8 [(Unknown Country?) (XX)] -> Trouvé(e)
      [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{7CBC47A4-492A-42EF-A75D-387282F121AF} | DhcpNameServer : 94.249.192.118 8.8.8.8 [(Unknown Country?) (XX)] -> Trouvé(e)
      [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{7CBC47A4-492A-42EF-A75D-387282F121AF} | DhcpNameServer : 94.249.192.118 8.8.8.8 [(Unknown Country?) (XX)] -> Trouvé(e)

    • Clique sur Suppression

    • Clique sur Rapport et poste ce rapport dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    @+
    m
    0
    l
    a c 1048 8 Sécurité
    a c 169 Ē Google Chrome
    a c 90 $ Windows 7
    17 Décembre 2014 08:44:12

    Bonjour,

    OK pour le rapport.

    Comment se comporte le système ?

    @+
    m
    0
    l
    17 Décembre 2014 08:48:25

    Bonjour!
    les fenêtres s'ouvrent toujours. j'en ai une sur le forum en bas à gauche que je commence à bien connaitre...qui vient et qui va en faisant un son du genre "ploc"...
    m
    0
    l
    a c 1048 8 Sécurité
    a c 169 Ē Google Chrome
    a c 90 $ Windows 7
    17 Décembre 2014 11:08:26

    Re;

    Pour la fenêtre qui s'ouvre en bas à gauche sur le forum, c'est peut-être une fenêtre normale de publicité du site lui-même.
    Tu pourrais me faire une capture de cette fenêtre ?

    Nous allons refaire un contrôle avec FRST.

    Donc, tu relances FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur, coche la case Addition.txt, puis tu cliques sur le bouton Scan pour lancer une nouvelle analyse et tu postes les nouveaux rapports FRST.txt et Addition.txt.

    Relance aussi RogueKiller en mode Recherche et poste le nouveau rapport obtenu.

    @+
    m
    0
    l
    17 Décembre 2014 12:37:48

    Non je suis certaine que ce ne sont pas des pubs des sites puisqu'elles n'apparaissent qu'au bout d'un certain temps et généralement après un clic sur la barre du menu déroulant ou sur un lien du site qui ouvre en même temps un nouvel onglet avec cette url: http://vktarget.ru/?ref=162125 . Et ce sont toujours les mêmes fenêtres quel que soit le site visité. Je te fais une capture si elles réapparaissent. Je viens de rouvrir chrome et je n'ai plus rien pour le moment!

    http://up.security-x.fr/file.php?h=R6102a6f01302235e7e2...
    http://up.security-x.fr/file.php?h=Rc1187493a05fc646edb...
    http://up.security-x.fr/file.php?h=R50a4b1420c5c7510ffe...

    @+
    m
    0
    l
    a c 1048 8 Sécurité
    a c 169 Ē Google Chrome
    a c 90 $ Windows 7
    17 Décembre 2014 13:29:40

    Re,

    Tu utilises quel type de connexion ? Quel FAI ?
    C'est bien toi qui a renseigné ces DNS 94.249.192.118 ?

    Ces fenêtres en russe apparaissent sous quel navigateur ?
    Est-ce le même souci sous les autres navigateurs ?

    @+
    m
    0
    l
    17 Décembre 2014 13:45:08

    Je suis en wifi sur différents réseaux, à savoir chez mon propriétaire dont la maison est à la base une guesthouse et dont le réseau est public. Ensuite à la fondation où je travaille, je suis en réseau domestique.
    Je vis en Thailande ,Le FAI est AIS . Et non je n'ai renseigné aucune DNS.

    Ces fenêtres apparaissent sous Chrome. Je n'utilise plus Firefox et jamais Internet Explorer.
    m
    0
    l
    a c 1048 8 Sécurité
    a c 169 Ē Google Chrome
    a c 90 $ Windows 7
    17 Décembre 2014 13:55:57

    Re,

    Citation :
    Le FAI est AIS

    Je ne connais pas ce FAI.
    Il est localisé où ?
    Tu as un lien sur ce FAI ?

    Tu as tenté une réinitialisation de la box ?


    Citation :
    Ces fenêtres apparaissent sous Chrome. Je n'utilise plus Firefox et jamais Internet Explorer.

    Oui, mais justement, je te demande de tester sous ces navigateurs.

    @+
    m
    0
    l
    17 Décembre 2014 14:14:00

    Je viens d'essayer sur Firefox, je n'ai pour le moment aucun PB . Je vais essayer sur IE.


    Pour le FAI, je pensais que le réseau était AIS mais c'est plutot un réseau tel.
    La box étant chez mon proprio qui me loue l'appart adjacent à sa maison , je peux difficilement la reinitialiser. Je lui demanderai demain le réseau qu'il utilise. et demanderai également celui de la fondation

    Voila ce que j'ai trouvé comme lien pour les réseaux connus ici:
    3 BB support.3bb.co.th
    Ji Net www.ji-net.com
    A Net www.anet.net.th
    KSC www.ksc.net
    CAT Internet www.catinternet.in.th
    Inet www.inet.co.th
    m
    0
    l
    17 Décembre 2014 14:26:57

    Même problème sur IE.

    Firefox me dit qu'il empeche la redirection automatique vers d'autres pages et j'ai en plus comme extension NoScript sur ce navigateur
    m
    0
    l
    17 Décembre 2014 15:35:23

    Ok c'est fait

    IE a demandé un redémarrage du pc

    et j'ai réactivé les extensions sur Chrome après réinitialisation

    Au passage, Merci pour le temps que tu me consacres! :) )

    m
    0
    l
    a c 1048 8 Sécurité
    a c 169 Ē Google Chrome
    a c 90 $ Windows 7
    17 Décembre 2014 15:48:34

    .... et quel verdict ?
    m
    0
    l
    17 Décembre 2014 15:57:39

    Pour le moment je navigue sur les deux et tout a l'air de fonctionner correctement.
    :) 
    m
    0
    l
    a c 1048 8 Sécurité
    a c 169 Ē Google Chrome
    a c 90 $ Windows 7
    17 Décembre 2014 16:07:35

    Re,

    Donc navigue encore un peu si tu peux, je ne sais pas quelle heure il peut être en Thaïlande, et si tu confirmes, nous pourrons finaliser la procédure.

    J'avais fais quelques recherches et il semblerait que tu ne sois pas le seul en Thaïlande à avoir ce souci.
    Ce serait le Fournisseur Accès Internet TOT qui serait infecté.
    J'ai donc une autre solution à te proposer si ces fenêtres réapparaissent.

    @+
    m
    0
    l
    17 Décembre 2014 16:19:23

    Ça a l'air de marcher parfaitement, aucune fenêtre intempestive pour le moment. Super, Merci!!!

    Je te propose d'attendre demain matin pour la confirmation.
    Il est 22H15 ici.

    A demain donc et bonne fin d’après-midi à toi.

    PS:Si le fournisseur est infecté , je risque d'avoir de nouveau des PB, donc très intéressée aussi par la solution en question.
    m
    0
    l
    a c 1048 8 Sécurité
    a c 169 Ē Google Chrome
    a c 90 $ Windows 7
    17 Décembre 2014 16:25:35

    Re,

    OK, à demain donc, tu me diras si les fenêtres sont réapparues ou pas.

    Je t'indiquerais aussi la solution qui a fonctionné pour certains, en Thaïlande.

    @+

    m
    0
    l
    17 Décembre 2014 16:38:55

    Ok, je te tiens informée au petit matin pour toi. ;) 
    m
    0
    l
    18 Décembre 2014 04:32:58

    Bonjour,
    Petit bilan du matin ;) 

    Sur Chrome, je n'ai pour le moment pas d'apparition de petites fenêtres sur les sites visités mais de nouveau un onglet qui s'ouvre vers un site russe. ce matin: adultube.info

    Sur IE et Firefox, je navigue sans PB particulier

    Le FAI est effectivement TOT pour toutes les connexions Wifi que je peux avoir ici.. je reste donc à l'écoute de ta solution.

    Merci!

    m
    0
    l
    a c 1048 8 Sécurité
    a c 169 Ē Google Chrome
    a c 90 $ Windows 7
    18 Décembre 2014 09:20:03

    Bonjour,

    OK, donc je t'indique la procédure.

    Ce sont ces DNS 94.249.192.118 qui s'imposent systématiquement qui sont en cause.

    Il te faut donc paramétrer tes propres DNS, par exemple ceux de Google ou ceux de OpenDNS.

    Voici une procédure en images pour paramétrer les DNS Google :
    http://assiste.com/Comment_Changer_de_DNS_pour_utiliser...

    Tu peux tenter aussi les DNS de OpenDNS :
    DNS primaire : 208.67.222.222
    DNS secondaire 208.67.220.220


    J'attends de tes nouvelles.

    @+
    m
    0
    l
    18 Décembre 2014 09:58:36

    Ça y est , c'est fait. Ça a l'air de fonctionner parfaitement! :bounce: 

    Je suppose qu'il faut changer les DNS sur chaque réseau utilisé.

    J'ai aussi créer un autre compte windows avec mot de passe comme compte administrateur. Je n'utilisais jusqu'à présent qu'un seul compte qui était, bien sur, l'administrateur. D’après ce que j'ai pu lire, c'est plus "safe" d’être en utilisateur standard. Qu'en penses-tu?

    a+
    m
    0
    l
    a c 1048 8 Sécurité
    a c 169 Ē Google Chrome
    a c 90 $ Windows 7
    18 Décembre 2014 14:01:28

    Re,

    Citation :
    Ça y est , c'est fait. Ça a l'air de fonctionner parfaitement!

    Excellente nouvelle :) 


    Citation :
    Je suppose qu'il faut changer les DNS sur chaque réseau utilisé.

    Oui


    Citation :
    J'ai aussi créer un autre compte windows avec mot de passe comme compte administrateur. Je n'utilisais jusqu'à présent qu'un seul compte qui était, bien sur, l'administrateur. D’après ce que j'ai pu lire, c'est plus "safe" d’être en utilisateur standard. Qu'en penses-tu?

    Pas vraiment nécessaire sur un Windows 7, puisque de toutes façons, même sous une session Administrateur, tu ne disposes que des droits d'un utilisateur Standard. Il faut une élévation de privilèges avec validation de l'UAC pour avoir le droit supérieur.

    Mais avoir 2 sessions Administrateurs, c'est une bonne idée.
    Ta session habituelle et une autre session de secours, qui peut servir si ta session venait à être corrompue.


    Nous pouvons donc finaliser la procédure.

    ---------------------------------------------------------------------------------------------

    Java :

    Désinstalle Java 7 Update 71

    Télécharge et installe cette dernière version Java

    Pense à décocher la barre Ask qui est proposée


    Ensuite, dans le Panneau de configuration Java, dans l'onglet Avancé -> rubrique Divers -> coche la case Supprimer les offres de parrainage lors de l'installation ou la mise à jour de Java -> Appliquer


    ---------------------------------------------------------------------------------------------

    Adobe Flash Player :

    Désinstalle ces versions Beta :
    Adobe Flash Player 16 ActiveX Version: 16.0.0.240
    Adobe Flash Player 16 NPAPI Version: 16.0.0.240


    Ouvre Internet Explorer, télécharge et installe cette dernière version :
    Adobe Flash Player

    Ouvre Firefox, télécharge et installe cette dernière version :
    Adobe Flash Player

    Pense à décocher les options proposées en même temps telles que la Barre d'outils Google ou McAfee Security Scan Plus
    Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

    ---------------------------------------------------------------------------------------------

    Firefox :

    Télécharge et installe cette dernière version Firefox ou mets à jour directement via Firefox -> Aide -> A propos de Firefox

    ---------------------------------------------------------------------------------------------

    DelFix :

    • Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      Installation d'une application sponsorisée, les pièges à éviter !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
      SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    m
    0
    l
    18 Décembre 2014 17:33:40

    Hello Chantal,

    J'ai eu de nouveau une ouverture de fenêtre , le même que ce matin sur Chrome, mais qui a été bloqué par Noscript que j'ai installé.

    J'ai fait un scan avec Roguekiller et je retrouve l'adresse DNS 94.249.192.118 dans le registre. J'ai fait une suppression et ai été vérifié si j'avais bien installé les DNS google et tout est bien paramétré. J'ai réinitialisé Chrome, redémarré le pc, rescanné avec RK. les DNS sont toujours là.

    J'essaierai par la suite avec les DNS de openDNS comme tu l'as suggéré.
    ----------------------------------------
    J'ai du partir rapidement et ai laissé ce message en suspend. Je viens de lire ton message et suivrais tes procédures. Mais je voudrais d'abord tenter avec les DSN de OpenDNS. Si cela ne marche pas je naviguerais de préférence sur Firefox.
    Je te tiens au courant.

    A+
    m
    0
    l
    a c 1048 8 Sécurité
    a c 169 Ē Google Chrome
    a c 90 $ Windows 7
    18 Décembre 2014 18:36:55

    Re,

    OK, teste les DNS de OpenDNS.

    Tant que le FAI TOT n'aura pas réglé le souci, ces DNS empoisonnés vont persister.

    Si tu veux suivre le fil de discussion que j'avais trouvé, il est ici
    http://www.lavasoftsupport.com/index.php?/topic/34135-v...

    Hélas, tu n'es pas le seul dans ce cas.

    La solution temporaire est en effet de naviguer avec Firefox sécurisé.
    L'extension NoScript pour Chrome n'est pas fonctionnelle, mais essaye l'extension Script Safe
    https://chrome.google.com/webstore/detail/scriptsafe/oi...

    @+
    m
    0
    l
    19 Décembre 2014 07:43:08

    Re Chantal,

    OK, teste les DNS de OpenDNS.

    Pour le moment ca a l'air de fonctionner mieux avec Les DNS de OpenDNS, pas d'ouverture de fenêtres...



    Si tu veux suivre le fil de discussion que j'avais trouvé, il est ici
    http://www.lavasoftsupport.com/index.php?/topic/34135-v...

    Merci, j'ai pu voir que je n'étais pas la seule dans ce cas , je vais m'inscrire sur ce forum pour les suivre et voir l'évolution du problème. J'ai procédé également comme ils l'indiquaient à la suppression du cache de DNS (flushdns)



    La solution temporaire est en effet de naviguer avec Firefox sécurisé.
    L'extension NoScript pour Chrome n'est pas fonctionnelle, mais essaye l'extension Script Safe
    https://chrome.google.com/webstore/detail/scriptsafe/oi...

    Tu as raison ce n'est pas Noscript mais ScriptBlock que j'ai installé sur Chrome.

    J'ai téléchargé les dernières versions de Firefox, Adobe Flash player et Java et éliminé les anciennes versions.
    J'ai également téléchargé SX Check&Update et Dellfix
    Voila le rapport: http://up.security-x.fr/file.php?h=Ra719bb9bd551b0910e8...

    Un grand merci encore pour ton aide et ta disponibilité . C'est fantastique de pouvoir compter sur des gens comme vous!!!
    Je te tiens au courant de l'évolution du problème.
    A bientôt
    m
    0
    l
    a c 1048 8 Sécurité
    a c 169 Ē Google Chrome
    a c 90 $ Windows 7
    19 Décembre 2014 08:48:26

    Bonjour,

    OK, tiens-nous au courant de l'évolution de cette situation.
    J'espère que le FAI va trouver rapidement une solution.

    @+

    m
    0
    l
    25 Décembre 2014 18:07:16

    Bonjour à vous,

    J'habite également en Thailande et j'ai eu le même problème. Je donc recherché un peu sur google et je suis tombé sur cette page, d'ailleurs la seule que j'ai trouvé parlant de ce problème ...
    Je n'ai pas le niveau informatique permettant de suivre les procédures évoquées ... Je ne vais donc rien faire pour le moment, en attendant que TOT face quelque chose ...
    Est ce que mon ordinateur et ses données risquent quelque chose si je ne clique jamais sur les fenêtres qui apparaissent ? Puis taper mes passwords (de mails entre autres) sur mon pc sans risque ? puis je faire un achat en tapant mes chiffres de carte bleue sans risque ?

    Merci d'avance
    m
    0
    l
    a c 1048 8 Sécurité
    a c 169 Ē Google Chrome
    a c 90 $ Windows 7
    26 Décembre 2014 08:54:00

    Bonjour,

    Côté sécurité, comme l'indique Vini1000, navigue plutôt avec Firefox sécurisé (avec No-Script et AdBlock Plus) pour contourner le problème.

    Tente aussi de modifier manuellement les DNS, comme indiqué ici -> http://www.tomsguide.fr/forum/id-2973153/fenetres-ongle...

    Autre solution plus radicale, changer de FAI, car apparemment TOT n'a pas l'air de vouloir/pouvoir traiter le problème.

    @+
    m
    0
    l
    26 Décembre 2014 19:17:12

    Bonjour,

    Merci beaucoup pour ta réponse rapide. J'ai installé les modules No-Script et AdBlock Plus pour commencer. La fameuse page "adultube.info" s'ouvre toujours mais elle affiche "connexion impossible" ...

    En tout cas je pensais déjà à changer de FAI car TOT n'est vraiment plus du tout le plus rapide ... Je vais donc le faire plus vite que prévu !

    Merci encore
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS