Security-X

Forum Security-X => Désinfections => Discussion démarrée par: driczer le octobre 03, 2017, 19:54:05

Titre: redirection vers site publicitaire firefox
Posté par: driczer le octobre 03, 2017, 19:54:05

Bonjour,

A chaque fois que je navigue sous firefox, je suis redirigé vers des pubs non souhaitées.
J'ai vu ue vous demandiez différents rapports, je vous les met ci-dessous:

frst:
https://up.security-x.fr/file.php?h=Rd41d8cd98f00b204e9800998ecf8427e

addition.txt:
https://up.security-x.fr/file.php?h=R54f24caee2f6e7d87e98cc7c05838028

Merci beaucoup d'avance :)

Titre: Re : redirection vers site publicitaire firefox
Posté par: nicoolas le octobre 03, 2017, 20:46:37

Bonjour,

Le premier lien ne fonctionne pas, peux-tu ré-herberger le rapport FRST ? merci  !

Titre: Re : redirection vers site publicitaire firefox
Posté par: driczer le octobre 03, 2017, 20:56:26

Voilà:
https://up.security-x.fr/file.php?h=R947a705011ec96d1e17ea7b35e7be899

Titre: Re : redirection vers site publicitaire firefox
Posté par: nicoolas le octobre 03, 2017, 21:20:50

Tu as été infecté suite à des téléchargements illégaux de films sur des sites remplis de fausses pubs.

Est-ce toi qui a téléchargé volontairement DNS Jumper ? Si non, je te laisse le soin de le désinstaller via la désinstallation des programmes.


(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)FRST - Correctif :

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  
  

Code: [Sélectionner]

start
CreateRestorePoint:
CloseProcesses:
AppInit_DLLs-x32: C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL => Pas de fichier
BHO: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie64.dll => Pas de fichier
BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll => Pas de fichier
Toolbar: HKLM - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie64.dll Pas de fichier
Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll Pas de fichier
2017-10-02 00:08 - 2017-10-02 00:08 - 000007619 _____ () C:\Users\Cédric\AppData\Local\Resmon.ResmonCfg
2017-09-05 16:31 - 2017-09-05 16:31 - 000000000 ____H () C:\ProgramData\DP45977C.lfl
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
EmptyTemp:
end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
  (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FFRST%2FFRST.jpg&hash=a2b5a1deb6b8fd54ffc9ea779cf354e02a8dd7b6)
  
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

• Redémarre ensuite ton ordinateur puis, reviens sur ce post pour appliquer la suite de la procédure.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

-----------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)ADWCleaner:

• Télécharge AdwCleaner (http://www.bleepingcomputer.com/download/adwcleaner/dl/125/) de Xplode et enregistre le fichier sur ton Bureau
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Scanner
  
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
  
• Un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner(S).txt
  
   :AAN

Titre: Re : redirection vers site publicitaire firefox
Posté par: driczer le octobre 03, 2017, 21:44:04

Re bonsoir,



Les deux rapports demandés:
fixlog.txt:
https://up.security-x.fr/file.php?h=R2e6957085e55f97212852c1525fbeb7c

adwcleaner.txt:
https://up.security-x.fr/file.php?h=R1f104ec49e7c8af7031b4686296bca99

Je désinstalle dns jumper.

Merci pour l'aide! :)

Titre: Re : redirection vers site publicitaire firefox
Posté par: nicoolas le octobre 03, 2017, 21:48:46

Les problèmes de pubs sont-ils toujours présents ?

Titre: Re : redirection vers site publicitaire firefox
Posté par: driczer le octobre 03, 2017, 21:55:02

Non, ça m'a l'air parti... Merci beaucoup

Titre: Re : redirection vers site publicitaire firefox
Posté par: nicoolas le octobre 03, 2017, 21:59:48

Dans ce cas, on va finaliser la procédure de désinfection.

J'ai vu que ton système n'avait pas de point de restauration car cette fonctionnalité a été désactivée. Nous allons donc la réactiver.

Réactivation de la création de point de restauration :

• Clique sur Démarrer
  
• Dans le champs de recherche saisie Créer un point de restauration puis clique sur Créer un point de restauration qui apparaît alors.
  
• Dans l'onglet "Protection du système"
  
• Clique sur le disque local (C:) puis clique sur "Configurer..."
• Coche la case "Activer la protection du système" puis clique sur Appliquer puis OK
  
• Clique ensuite sur le bouton "Créer..." afin de créer un nouveau point de restauration
  
• Donne un nom à ce dernier et clique sur "Créer"
  
  ----------------------------------------------------------------
  
  
  • Télécharge DelFix (https://toolslib.net/downloads/finish/2/) de Xplode et enregistre le fichier sur ton Bureau
    
  • Double-clique sur l'icône Delfix.exe pour lancer l'outil
    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    
  • Sur le menu principal, coche uniquement les options
  - Supprimer les outils de désinfection
   - Purger la restauration système
  
• Clique ensuite sur Exécuter et laisse l'outil travailler
  (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR61402f49815db4f9a876f469e865c3a9&hash=60ec4ed19f7f9871b63f941c16a7529889531079)
  
• Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\DelFix.txt

-------------------------------------------------

Afin d'éviter de te faire réinfecter, voici quelques conseils :

Sois vigilant lors de l'installation de logiciels :
Il faut lire les conditions d'utilisation des logiciels afin de voir comment sont gérées nos données personnelles, s'ils n'installent pas de sponsors publicitaires. Il faut aussi refuser les toolbars ou tout autre addons. Je te conseille de lire cet article (http://forum.security-x.fr/securite-generale/stop-la-pub/) et celui-ci (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter)

Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/) en utilisant cet outil :

Télécharge Adware Prevention (http://security-x.fr/~guigui0001/Adware_Prevention.exe) (de guigui0001) sur ton bureau.

Sous IE9, IE10, IE11 et Windows 8,10 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

• Lance-le en double-cliquant sur Adware_Prevention.exe
  
• Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
  
• A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
• Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !

Maintenir ses logiciels et son système à jour :
De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
Tu peux faire un scan de vulnérabilité (http://secunia.com/vulnerability_scanning/online/) pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
Ou utiliser un outil comme SXCU (http://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/) pour vérifier occasionnellement.



Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
A lire ! (http://www.tomsguide.fr/forum/id-2134891/prevention-protection-securiser-ordinateur.html)
Ici aussi ! (http://www.tomsguide.fr/forum/id-416930/dossier-prevention-protection.html)

 

Titre: Re : redirection vers site publicitaire firefox
Posté par: driczer le octobre 03, 2017, 22:09:12

Voilà: https://up.security-x.fr/file.php?h=R017e70b5b6bf3c17ebe1b4f5e6dc5caa

Merci beaucoup et bonne soirée :)