Se connecter / S'enregistrer
Votre question

Redirection lors des Recherches sur Firefox (bis)

Tags :
  • Firefox
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Mars 2011 11:15:00

Bonjour
Alors j'ai de nouveau ce souci, lorsque je fais une recherche sur GG, quand j'ouvre une réponse dans un nouvel onglet, au lieu de m'afficher la bonne page, c'est redirigé vers un autre site de spam
Ou bien lorsque je navigue tranquillement sur le net, hop un nouvel onglet de pub s'ouvre tout seul de manière intempestive
J'avais déjà eu ce souci une fois, cf -> http://www.infos-du-net.com/forum/294420-11-redirection...
Merci pour l'aide

Autres pages sur : redirection recherches firefox bis

a c 614 8 Sécurité
a b È Firefox
1 Mars 2011 16:51:38

[:arslan:13] Bonjour,

On va regarder cela :

Préambule à toute désinfection :

La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

    De plus, malgré nos précautions, un plantage du PC est toujours possible, pense à sauvegarder le maximum possible tes documents auparavant !



    Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.


    Télécharge Ad-R (de C_XX) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware, déconnecte-toi et ferme toutes les applications en cours /!\

  • Installe le programme (avec les paramètres par défaut).
  • Le programme se lance automatiquement à la fin de l'installation, sinon, lance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Scanner, et valide avec "Oui"
  • A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report(date).log). Poste-le dans ta prochaine réponse

    /!\ N'oublie pas de réactiver tes protections résidentes /!\

    [:_tom_:7]
    Contenus similaires
    a c 614 8 Sécurité
    a b È Firefox
    2 Mars 2011 16:21:14

    Re,

    Gagné, TDSS4 ... bootkit ...

    Par contre :
    Citation :
    Microsoft Windows XP Édition familiale Service Pack 2 (X86)

    çà c'est du suicide informatique ... version plus suivie par Microsoft depuis un an ... je te parle pas des failles de sécurité ...

    Pourquoi ne pas être passé au Service pack3 ?

    On continu :

    1) Relance Ad-R/b]

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Lance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Nettoyer, et valide avec "Oui"
  • A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report(date).log). Poste-le dans ta prochaine réponse

    /!\ N'oublie pas de réactiver tes protections résidentes /!\


    2) Relance OTL :

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous "Registre: approfondi" coche "Avec liste blanche"

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    a c 614 8 Sécurité
    a b È Firefox
    4 Mars 2011 20:02:49

    Re,

    Citation :
    Je voulais pas mettre SP3 car certains logiciels ne fonctionnaient pas avec, et j'ai peur de pas pouvoir le désinstaller par la suite si y'a des incompatibilités


    Du genre ? ancien ? professionnel ?
    Aucun moyen de substitution pour ceux-là ?

    Il existe la virtualisation, le mode de compatibilité, bref des solution pour çà ...

    Si tu restes sans service pack3, et que tu utilises le pc pour surfer, autant arrêter la désinfection :D  un jour ou l'autre tu reviendras à causes d'infection qui utilises les failles connues ...
    Surtout avec ce genre d'habitudes :
    Citation :
    [2011/02/27 06:15:22 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\Mod\Bureau\My Video Converter 2.31 _ Keygen _.rar
    :ange: 

    On continu quand même maintenant ....

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    SRV - (sysinfo.exe) -- File not found
    O3 - HKU\S-1-5-21-405749465-708966773-2084120270-1006\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
    O3 - HKU\S-1-5-21-405749465-708966773-2084120270-1006\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
    MsConfig - Services: "sysinfo.exe"
    @Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C8B8CEBD

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\WINDOWS\system32\sysinfo.exe"=-

    :Commands
    [emptytemp]
    [emptyflash]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.


    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    5 Mars 2011 08:11:30

    Par exemple pour regarder le TV, jusqu'à l'année dernière j'utilisais les logiciels Ulead, qui ne fonctionnaient que sous SP2, donc je pouvais pas passer en SP3. Maintenant j'utilise Aver Media
    De plus à la sortie de SP3, j'avais lu beaucoup de mauvais échos à propos du logiciel
    Mais tu me conseilles de passer en SP3 ?

    Voici les rapports :
    OTL : http://www.cijoint.fr/cjlink.php?file=cj201103/cijaUBWS...
    Malwarebytes : http://www.cijoint.fr/cjlink.php?file=cj201103/cijejn9P...
    a c 614 8 Sécurité
    a b È Firefox
    5 Mars 2011 09:20:17

    Re,

    Citation :
    De plus à la sortie de SP3, j'avais lu beaucoup de mauvais échos à propos du logiciel
    Mais tu me conseilles de passer en SP3 ?


    Alors c'était y'a plus de 3 ans tout çà ... maintenant, sauf cas rare, le SP3 est tout à fait stable et même essentiel ...
    Donc si je pouvais, ce serait même plus qu'un conseil, car comme je te l'ai signalé, windows xp sous SP2 n'est plus suivi par Microsoft, ce qui veut dire que tu as un OS qui a des failles non corrigées, donc extrêmement vulnérable ...


    As-tu encore des symptômes sur le pc ?
    5 Mars 2011 09:58:52

    Pour l'instant plus rien depuis 2/3 jours, si ça se manifeste à nouveau je le signalerais ici
    OK je vais mettre à jour mon SP2
    Merci encore
    a c 614 8 Sécurité
    a b È Firefox
    5 Mars 2011 14:43:00

    Re,

    Ok on termine alors.


    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    2) Désinstalle AD-R

  • Relance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"


    S'il sont encore présent, supprime :
    - TDSSKiller

    Concernant Malwarebyte's, tu peux le conserver pour des scans occasionnels, mais pense alors à mettre à jour sa base de données.


    3) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger :

    XP :
    http://www.inforumatique.fr/la-restauration-du-systeme-...

    (Fin du tuto)


    4) Mise à jour du système et des logiciels :

    /!\ Windows XP Sp2 n'est plus suivi par Microsoft, il faut absolument passé au service pack 3, sinon tu seras extrêmement vulnérable au faille de sécurité !

    Met à jour ton système vers le service pack 3 et fais l'ensemble des mises à jours prioritaires proposées :
    http://update.microsoft.com/microsoftupdate/v6/default....

    Met à jour les programmes suivants :
    - Java vers la version 6 update 24 (pense à supprimer les anciennes version dans ajout/suppression des programmes : J2SE Runtime Environment 5.0 Update 4 / Java(TM) 6 Update 18 )
    - Adobe reader vers 9.4.3 ou X (vérifie que les anciennes versions sont supprimée)



    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

  • Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
    Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.

  • Surfer sans les droits d'administration : En session limitée ou avec DropMyRight
    Cela diminue considérablement les risques d'infections, car certaines infection ne peuvent alors plus s'installer.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !

    [:_tom_:7]
    10 Mars 2011 15:06:42

    Merci j'ai déjà fait les 3 premières étapes
    Encore deux scans rapides et je met à jour SP3
    Merci pour ton aide
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS