Votre question
Résolu

Problème avec une alerte URL : MAL

Tags :
  • Firefox
  • Navigateurs
  • Avast
  • PC
  • url:mal
  • Adware
  • Anti malware
Dernière réponse : dans Sécurité et virus
28 Mai 2015 17:41:21

Bonjour à tous,

Qui serait assez sympa pour m'éclairer svp...
Mon Avast me déclenche, avec tous mes navigateurs et sur mes 2 PC une alerte

http://securityutility.net/public/AddOn2/p/softpublishe...
URL: MAL
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ou autre navigateur)

J'ai demandé à des connaissances qui sont hors de mon réseau s'ils avaient aussi ces fenêtres publicitaires, mais non.

J'ai passé ma bécane avec Adwcleaner, Malwarebytes anti-malware, mais rien ne change.
J'ai à dispo 2 fichiers FRS.
Cela ne le fait que sur mes 2 sites persos
www.reynaldphotographies.com
www.wildphotography.ch
Merci du coup de main, car là je sèche...

Autres pages sur : probleme alerte url mal

a b È Firefox
28 Mai 2015 22:06:06

Bonsoir,

Pour voir :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    a b È Firefox
    29 Mai 2015 10:18:38

    Re,

    Pas vraiment d'infection présente, on va juste nettoyer quelques traces et logiciels inutiles et voir si cela suffit ou pas :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Auslogics Disk Defrag (pas ou peu utile, Windows 7 se défragmente automatiquement)
    - Fix-It Disk Optimizer (idem, produit commercial)
    - FreeFixer (obsolète et dangereux si on ne sait pas quoi fixer)
    - Java 8 Update 31
    - Java 8 Update 40 (versions obsolètes et vulnérables, tu possèdes une plus récente)

    - PC Speed Maximizer Pro v3.1 (inutile, pur produit commercial)
    - PC Speed Maximizer v4 (idem)


    ~~~~~~~~~~~~~~~~~~~~~~~~~~


    2)
    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CloseProcesses:
      EmptyTemp:
      CreateRestorePoint:
      Task: {1BF8FF1A-63A9-4BF4-ADC4-C5DC59A93A03} - System32\Tasks\{425E7005-9EC8-4CFC-818A-D3511CE343B7} => C:\Users\JOBARR~1\AppData\Local\Temp\is-3U8PR.tmp\XRD Manager.exe <==== ATTENTION
      Task: {5C65D7DD-9A02-4293-B902-474F4F323BC1} - System32\Tasks\{3CE06F53-282C-46B0-A443-F38D7B793C70} => pcalua.exe -a C:\Users\Jobarracuda\Downloads\cstbwin5012aea15(1).exe -d C:\Users\Jobarracuda\Downloads
      Task: {892E8676-1F7A-4AB6-BCBE-B7312B3B195B} - System32\Tasks\PC Speed Maximizer Schedule => C:\Program Files (x86)\PC Speed Maximizer\SPMSchedule.exe [2014-06-15] (Smart PC Solutions)
      C:\Program Files (x86)\PC Speed Maximizer
      Task: {ED411C31-7CAE-4A63-9FEA-FC7585C62209} - System32\Tasks\{3A1B2112-3617-4D99-BF54-7AB8F9D18F97} => C:\Users\JOBARR~1\AppData\Local\Temp\is-TDOB4.tmp\XRD Manager.exe <==== ATTENTION
      Task: {F7432EE8-02A0-4B8B-ADA1-4496878A5024} - System32\Tasks\FreeFixer background scan => C:\Program Files\FreeFixer\freefixer.exe [2014-09-16] (Kephyr)
      Task: C:\Windows\Tasks\FreeFixer background scan.job => C:\Program Files\FreeFixer\freefixer.exe
      Task: C:\Windows\Tasks\{3A1B2112-3617-4D99-BF54-7AB8F9D18F97}.job => C:\Users\JOBARR~1\AppData\Local\Temp\is-TDOB4.tmp\XRD Manager.exe2/exenoupdates /noprereqs /qr AI_RESUME=1 ADDLOCAL=MainFeature,XRDdrivers64 ACTION=INSTALL EXECUTEACTION=INSTALL ROOTDRIVE E:\ AI_PREREQFILES=C:\Users\JOBARR~1\AppData\Local\Temp\{3A1B2112-3617-4D99-BF54-7AB8F9D18F97}\drivers64.msi AI_PREREQDIRS=C:\Users\JOBARR~1\AppData\Local\Temp OLDPRODUCTS={425E7005-9EC8-4CFC-818A-D3511CE343B7} AI_SETUPEXEPATH=C:\Users\JOBARR~1\AppData\Local\Temp\is-TDOB4.tmp\XRD Manager.exe SETUPEXEDIR=C:\Users\JOBARR~1\AppData\Local\Temp\is-TDOB4.tmp <==== ATTENTION
      Task: C:\Windows\Tasks\{425E7005-9EC8-4CFC-818A-D3511CE343B7}.job => C:\Users\JOBARR~1\AppData\Local\Temp\is-3U8PR.tmp\XRD Manager.exe2/exenoupdates /noprereqs /qr AI_RESUME=1 ADDLOCAL=MainFeature,XRDdrivers64 ACTION=INSTALL EXECUTEACTION=INSTALL ROOTDRIVE E:\ AI_PREREQFILES=C:\Users\JOBARR~1\AppData\Local\Temp\{425E7005-9EC8-4CFC-818A-D3511CE343B7}\drivers64.msi AI_PREREQDIRS=C:\Users\JOBARR~1\AppData\Local\Temp OLDPRODUCTS={D28FA7F4-F6D0-4A4F-AB4D-C703A0627C0B} AI_SETUPEXEPATH=C:\Users\JOBARR~1\AppData\Local\Temp\is-3U8PR.tmp\XRD Manager.exe SETUPEXEDIR=C:\Users\JOBARR~1\AppData\Local\Temp\is-3U8PR.tmp <==== ATTENTION
      AlternateDataStreams: C:\ProgramData\TEMP:58DD92AC
      AlternateDataStreams: C:\ProgramData\TEMP:AD022376
      FirewallRules: [TCP Query User{FB40AA70-7A95-4339-AD46-E1320559B334}C:\users\jobarracuda\appdata\local\temp\tmp87d4.tmp\faqfwupdatepkg.exe] => (Allow) C:\users\jobarracuda\appdata\local\temp\tmp87d4.tmp\faqfwupdatepkg.exe
      FirewallRules: [UDP Query User{42926919-80A8-4E83-803F-075CC42AF054}C:\users\jobarracuda\appdata\local\temp\tmp87d4.tmp\faqfwupdatepkg.exe] => (Allow) C:\users\jobarracuda\appdata\local\temp\tmp87d4.tmp\faqfwupdatepkg.exe
      FirewallRules: [{61EC5AE9-2C2E-45C8-8044-92B934315F20}] => (Block) C:\users\jobarracuda\appdata\local\temp\tmp87d4.tmp\faqfwupdatepkg.exe
      FirewallRules: [{32D6CFEE-6D58-428D-A231-201E1AC216D0}] => (Block) C:\users\jobarracuda\appdata\local\temp\tmp87d4.tmp\faqfwupdatepkg.exe
      HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
      HKU\S-1-5-21-1762841970-3532132051-2876710663-1000\...\Run: [PC Speed Maximizer Pro] => C:\Program Files (x86)\PC Speed Maximizer Pro\SPMProLauncher.exe [82304 2012-12-11] (Smart PC Solutions)
      2015-05-28 16:16 - 2015-05-28 17:19 - 00003274 _____ () C:\Windows\System32\Tasks\PC Speed Maximizer Schedule
      2015-05-28 16:16 - 2015-05-28 16:16 - 00000000 ____D () C:\Users\Jobarracuda\AppData\Roaming\PC Speed Maximizer
      2015-05-28 16:15 - 2015-05-28 16:15 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer
      2015-05-28 16:15 - 2015-05-28 16:15 - 00000000 ____D () C:\Program Files (x86)\PC Speed Maximizer
      2015-05-28 16:07 - 2015-05-28 16:32 - 00000000 ____D () C:\Users\Jobarracuda\Documents\PC Speed Maximizer
      2015-05-28 16:07 - 2015-05-28 16:07 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer Pro
      2015-05-28 16:07 - 2015-05-28 16:07 - 00000000 ____D () C:\Program Files (x86)\PC Speed Maximizer Pro
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    a b È Firefox
    29 Mai 2015 10:57:54

    Re,

    C'est ce que j'ai regardé en y allant, je vois deux script lié à des domaines "publicitaires" qui pourraient être en jeu.

    Sur ton site www.wildphotography.ch, cherche dans ton code source :
    - superfish.com
    - tr553.com

    ce sont deux régies publicitaires détectées par les antivirus normalement, ils sont peut-être en jeu dans la détection
    m
    0
    l
    29 Mai 2015 11:03:35

    A peu près toutes les pages, et dès que je mets le curseur sur une photo j'ai la fenêtre qui apparaît. De plus ça le fait sur plusieurs PC chez moi, ainsi que sur mon IPAD, mais il semble qu'à l'extérieur de mon réseau interne ça ne le fasse pas...

    http://www.reynaldphotographies.com/portofolio/
    m
    0
    l
    29 Mai 2015 11:15:32

    Comment cherche-t-on dans le code source ?
    m
    0
    l
    a b È Firefox
    29 Mai 2015 11:45:24

    Re,

    Je t'ai indiqué des mots clés à chercher dans ton code source dans mon précédent message.

    Tu utilises des régies publicitaires sur tes sites ?
    Tu utilises des bloqueurs de pubs sur tes navigateurs ?
    m
    0
    l
    29 Mai 2015 12:02:50

    Re,
    Oui j'ai vu, mais je ne sais pas comment on cherche dans le code source ? Comment fait-on ?
    Je n'utilise pas de régie publicitaire et je bloque les pub.

    Par ailleurs en regardant via l'inspecteur du navigateur j'ai trouvé ça :

    <a href="http://cat.fr.eu.criteo.com/delivery/ck.php?cppv=1&cpp=..." target="_blank" class="product" id="p0">
    <div class="prd" name="prd"> <div class="infoContainer"> <div class="innerContainer"> <div style="height: 20px;" data-content="ENTWICKUNGSINGENIEUR BORDNETZ (m/w)" data-ellipsis="multiline" name="title" class="title">ENTWICKUNGSINGENIEUR BORD...</div> <div style="height: 13px;" data-content="ASAP Engineering GmbH" data-ellipsis="multiline" name="description" class="description">ASAP Engineering GmbH</div> </div> </div> <div class="priceCtaContainer" name="priceCtaContainer"> <div class="innerContainer"> </div> <div class="innerContainer"> <div name="cta" class="ctaCommon cta"> Infos</div> </div> </div>
    </div>
    </a>
    m
    0
    l
    a b È Firefox
    29 Mai 2015 22:22:37

    Re,

    Tu as toi-même créé le site ou c'est une connaissance/société qui l'a fait ?
    m
    0
    l
    31 Mai 2015 13:34:30

    J'ai acheté le site fait par une compagnie, et je l'ai mis en ligne. Sur www.reynaldphotographies.com, il semble que le problème soit terminé. Par contre sur www.wildphotography.ch, le problème persiste... Les codes sources ne font rien apparaître. Mais dans l'inspecteur de firefox je trouve des éléments suivants :

    <script async="" type="text/javascript" src="http://cdn.visadd.com/script/layer.js?pid=14567725624&l..."></script>

    <iframe style="position: absolute; width: 100%; height: 1px; left: -100px; top: -100px; visibility: hidden;" src="https://www.superfish.com/ws/co/register_server_layer.h..."></iframe>

    <iframe style="display: none; visibility: hidden; width: 100%;"></iframe>

    <div id="visadd_layer" class="visadd_layer"></div>

    <div class="visadd_coverTip_container visadd_no_layer"></div>

    m
    0
    l
    a b È Firefox
    31 Mai 2015 15:43:00

    Re,

    Oui, c'est un iframe, donc c'est possiblement ça.

    Supprime ces lignes et regarde si c'est ok ensuite.

    Citation :
    <iframe style="position: absolute; width: 100%; height: 1px; left: -100px; top: -100px; visibility: hidden;" src="https://www.superfish.com/ws/co/register_server_layer.h..."></iframe>

    <iframe style="display: none; visibility: hidden; width: 100%;"></iframe>
    m
    0
    l
    2 Juin 2015 11:45:47

    Hello,
    J'ai essayé depuis le navigateur, mais ça reviens toujours... Il y a une autre solution.
    m
    0
    l
    a b È Firefox
    2 Juin 2015 15:35:11

    Re,

    Comment ça depuis le navigateur ?

    Non, faut accéder à ton serveur d'hébergement et modifier le code source là-bas ...

    où alors j'ai pas compris ce que tu voulais dire :D 

    Si tu veux dire que l'injection d'iframe revient après que tu l'ai supprimé sur le serveur, c'est que tu as une faille autre part, pense notamment à modifier ton mot de passe d'accès au serveur.

    :jap: 
    m
    0
    l
    10 Juin 2015 13:53:00

    Salut,

    Me revoilà, pas ma de truc à faire ces derniers jour.

    Le truc c'est que je ne trouve rien sur le code source de la page quand je l'affiche directement depuis le navigateur, il n'y aucun des éléments décrits plus haut.
    Quand tu vas sur le site tu as quelque chose qui s'affiche, mon provider me dit qu'il n'a rien...
    www.wildphotography.ch
    m
    0
    l
    a b È Firefox
    10 Juin 2015 20:55:21

    Re-Bonsoir ;) 

    Il faut allez voir ton code source directement chez l'hébergeur, pas en affichant ta page sur un navigateur ;) 

    Tu as tes accès pour faire cela ?
    m
    0
    l
    21 Juin 2015 11:50:07

    Ok il semble qu'il n'y a rien. Le provider a passé le site au scan et n'a trouvé aucun code malveillant et perso je n'ai rien vu.
    m
    0
    l
    a b È Firefox
    21 Juin 2015 15:59:31

    Re,

    Bon, alors la dernière solution, étrange et rare, mais bon, serait que ce soit ton routeur/modem qui soit touché.
    Pour arranger cela, il faudrait le réinitialiser complètement, ce qui veut dire ensuite remettre tes identifiant de connexion et ré-affecter tes périphériques au réseau.

    :jap: 
    m
    0
    l
    5 Août 2015 14:14:22

    Hello,

    Merci pour toutes ces infos, du coup j'ai viré le modèle WP de site et j'en ai mis un autre.

    m
    0
    l

    Meilleure solution

    a b È Firefox
    5 Août 2015 16:59:06

    Re,

    Et cela fonctionne correctement à présent ?

    Si oui, il st fort possible que ce soit un bug/ajout de la part du créateur du thème qui provoquait cette alerte.
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS