Redirections intempestives 2014-05-07T11:24:46+00:00
  • Auteur
    Messages
  • Photo du profil de Reno01Reno01
    Participant
    Post count: 16

    Bonjour,
    Depuis quelque jours je subis des redirection intempestives lorsque je surf avec Firefox.
    Je suis très souvent redirigé vers une page annonçant qu’un plug in java est obsolète et m’invitant à télécharger une mise a jour.
    Je ne suis pas parvenu a me debarasser de cette gene avec mes antivirus habituels.
    Pouvez-vous m’aider, s’il vous plait?

    Rapport adwcleaner
    # AdwCleaner v3.207 – Report created 07/05/2014 at 12:30:00
    # Updated 05/05/2014 by Xplode
    # Operating System : Windows 7 Ultimate Service Pack 1 (32 bits)
    # Username : Renaud – CALADAN
    # Running from : E:UsersRenaudDocumentsDownloadsadwcleaner.exe
    # Option : Clean

    ***** [ Services ] *****

    ***** [ Files / Folders ] *****

    ***** [ Shortcuts ] *****

    ***** [ Registry ] *****

    ***** [ Browsers ] *****

    -\ Internet Explorer v11.0.9600.17041

    -\ Mozilla Firefox v28.0 (fr)

    [ File : C:UsersAni.Caladan2AppDataRoamingMozillaFirefoxProfilesh7feqs5n.defaultprefs.js ]

    [ File : C:UsersGaelleAppDataRoamingMozillaFirefoxProfilespus2fsow.defaultprefs.js ]

    [ File : C:UsersGuestAppDataRoamingMozillaFirefoxProfilesc5um2mab.defaultprefs.js ]

    [ File : C:UsersRenaudAppDataRoamingMozillaFirefoxProfilesddil2cpu.defaultprefs.js ]

    -\ Google Chrome v

    *************************

    AdwCleaner[R0].txt – [3112 octets] – [05/05/2014 12:32:15]
    AdwCleaner[R1].txt – [2464 octets] – [06/05/2014 17:56:36]
    AdwCleaner[R2].txt – [1285 octets] – [07/05/2014 01:07:37]
    AdwCleaner[R3].txt – [1405 octets] – [07/05/2014 12:23:29]
    AdwCleaner[R4].txt – [1525 octets] – [07/05/2014 12:29:01]
    AdwCleaner[S0].txt – [3186 octets] – [05/05/2014 12:33:13]
    AdwCleaner[S1].txt – [1346 octets] – [07/05/2014 01:08:26]
    AdwCleaner[S2].txt – [1466 octets] – [07/05/2014 12:24:25]
    AdwCleaner[S3].txt – [1446 octets] – [07/05/2014 12:30:00]

    ########## EOF – C:AdwCleanerAdwCleaner[S3].txt – [1506 octets] ##########

    Merci d’avance

  • Photo du profil de Reno01Reno01
    Participant
    Post count: 16

    rapport mbam
    [spoiler:1825t8cr]Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l'examen: 07/05/2014
    Heure de l'examen: 12:46:56
    Fichier journal: RapportMBAM.txt
    Administrateur: Oui

    Version: 2.00.1.1004
    Base de données Malveillants: v2014.05.07.03
    Base de données Rootkits: v2014.03.27.01
    Licence: Gratuite
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Chameleon: Désactivé(e)

    Système d'exploitation: Windows 7 Service Pack 1
    Processeur: x86
    Système de fichiers: NTFS
    Utilisateur: Renaud

    Type d'examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 401071
    Temps écoulé: 12 min, 12 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Activé(e)
    Shuriken: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 0
    (No malicious items detected)

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 0
    (No malicious items detected)

    Secteurs physiques: 0
    (No malicious items detected)

    (end)[/spoiler:1825t8cr]

  • Photo du profil de Reno01Reno01
    Participant
    Post count: 16

    La rapport ZHPDiag es trop long meme avec le Bcode spoiler.
    Je l’ai mis ici:
    http://cjoint.com/?3EhnDxaQLyp” onclick=”window.open(this.href);return false;

    Merci

  • lilidurhone
    Post count: 0

    :hello:

    C’est moi qui vais te prendre en charge ;)

    1)Désinstalles via panneau de configuration

    -Advanced SystemCare 7 => inutile tu possèdes Avast et Mbam ce qui est suffisant ;)

    -Emsisoft Anti-Malware 2 anti malwares :| Gardes Mbam ;)

    -IObit Malware Fighter pour les mêmes raisons ;)

    -Surfing Protection idem avast est suffisant ;)

    2)Mets à jour firefox => point d’interrogation à propos de

    A te lire ;)

  • Photo du profil de Reno01Reno01
    Participant
    Post count: 16

    Bonjour,

    Merci beaucoup pour la prise en charge :-)

    J’ai fait ce que tu m’as demandé:
    – 4 programmes désinstallés.
    – Firefox mis a jour

    Pret pour la suite ;-)

  • lilidurhone
    Post count: 0

    De rien ;)

    Je suis très souvent redirigé vers une page annonçant qu’un plug in java est obsolète et m’invitant à télécharger une mise a jour.

    Tu l’as toujours ?

    Ton rapport zhpdiag ne montre que quelques restes qu’on va fixer avec zhpfix ;)

  • Photo du profil de Reno01Reno01
    Participant
    Post count: 16

    Oui, j’ai toujours la redirection.

  • lilidurhone
    Post count: 0

    :(

    Passe Shortcut module

    • Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu
  • Photo du profil de Reno01Reno01
    Participant
    Post count: 16

    Voici le lien sur le rapport:
    https://antimalware.top/www/?a=d&i=QadjQm0WLT” onclick=”window.open(this.href);return false;

  • lilidurhone
    Post count: 0

    Je vais regarder ça ;)

    Toujours les redirections?

  • Photo du profil de Reno01Reno01
    Participant
    Post count: 16

    Oui, j’ai encore des redirections, mais il me semble moins fréquemment ?!?

    Merci pour ta patience

  • lilidurhone
    Post count: 0

    Refais zhpdiag

    Tu es certains d’avoir désinstaller
    -Advanced SystemCare 7
    -Malwarefightor?

  • Photo du profil de Reno01Reno01
    Participant
    Post count: 16

    Oui, je les ai bein desinstallés tous les deux.
    Il ne me reste plus “que” iobit uninstaller.

    je re fait ZHPDiag sur le champ et je colle le resultat

  • Photo du profil de Reno01Reno01
    Participant
    Post count: 16

    Le rapport du second scan ZHPDiag est la:
    https://antimalware.top/www/?a=d&i=pDPhSemHTQ” onclick=”window.open(this.href);return false;

  • lilidurhone
    Post count: 0

    As tu essayé de réinitialisé tes navigateurs?

  • Photo du profil de Reno01Reno01
    Participant
    Post count: 16

    Non,

    Je ne pensais pas qu’il fallait une action de ce coté.

    Tu préconises une de-installation/re-installation de firefox?

  • lilidurhone
    Post count: 0

    ;)

    Oui sans doute mais tente d’abord la réinitialisation

    https://support.mozilla.org/fr/kb/reinitialiser-firefox-corriger-facilement-problemes” onclick=”window.open(this.href);return false;

  • Photo du profil de Reno01Reno01
    Participant
    Post count: 16

    Voila Firefox est re initialisé.
    J’ai ouvert une vingtaine de pages depuis le site qui me posait des problèmes, et pas de re direction…
    Je vais re tester plus tard et je reporterai le résultat.

    Pour toi, le problème venait d’où a priori?

    En tous les cas, merci beaucoup pour ton aide.

  • lilidurhone
    Post count: 0

    Voila Firefox est re initialisé.
    J’ai ouvert une vingtaine de pages depuis le site qui me posait des problèmes, et pas de re direction…

    :super:

    Je vais re tester plus tard et je reporterai le résultat.

    On finalisera après tes tests ;)

    Pour toi, le problème venait d’où a priori?

    Firefox était corrompu ;) (par une extension)

    En tous les cas, merci beaucoup pour ton aide.

    :merci2:

    Faudrait que tu testes sous Chrome et poster C:Shortcut_Module_05_05_2014_13_30_05.txt :merci2:

  • Photo du profil de Reno01Reno01
    Participant
    Post count: 16

    Les re directions sont réapparues avec firefox :triste: …

    Et meme chose avec google chrome :E

    Le fichier Shortcut_Module_07_05_2014_19_38_28.txt est la:
    https://antimalware.top/www/?a=d&i=DsjytbKGhP” onclick=”window.open(this.href);return false;

  • lilidurhone
    Post count: 0

    :(

    Les re directions sont réapparues avec firefox :triste: …

    Et meme chose avec google chrome :E

    Sur quels sites?

  • Photo du profil de Reno01Reno01
    Participant
    Post count: 16

    du site http://www.t411.me vers http://www.upstaradown.com/” onclick=”window.open(this.href);return false;
    https://antimalware.top/www/?a=d&i=6aDbhQ4elP” onclick=”window.open(this.href);return false;

  • lilidurhone
    Post count: 0

    Des sites de cracks….

    Tu peux installer adblock + sur Firefox et Chrome?

  • Photo du profil de Reno01Reno01
    Participant
    Post count: 16

    J’ai chargé AdBlock sur Chrome et AdBlockPlus sur Firefox (Pas trouvé adBlock pour ce navigateur).
    Pas de redirection pour l’instant.

    Des que je fais plus de tests, je te donne le resultat

    Merci

  • Photo du profil de Reno01Reno01
    Participant
    Post count: 16

    Bonsoir,

    Je pense que tu as trouvé la solution.
    Je n’ai plus de problème a présent de redirections vers la page “plug in java obsolete”

    :merci2:

  • lilidurhone
    Post count: 0

    :)

    Je pense que tu as trouvé la solution.
    Je n’ai plus de problème a présent de redirections vers la page “plug in java obsolete”

    :super:

    C’est une des régies de pub qui a été hacké

    Tu peux prévenir le site :P:

    Refais zhpdiag

  • Photo du profil de Reno01Reno01
    Participant
    Post count: 16

    Le rapport ZHPDiag est la:
    https://antimalware.top/www/?a=d&i=gC5264TpNL” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    :hello: ,

    Effectivement, des régies de publicité subissent des attaques actuellement , plusieurs sites web sont concernés.

    Infos -> http://malvertising.stopmalwares.com/2014/05/pup-domaiq-fake-javaflash-update-pages/” onclick=”window.open(this.href);return false;

    Ton rapport est OK. Je te souhaites un bon week-end :) :content:

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [fin2desinf:2amwxezu][/fin2desinf:2amwxezu]

  • Photo du profil de Reno01Reno01
    Participant
    Post count: 16

    Voila la dernière action est faite.

    Encore une fois merci a toute votre équipe pour votre support rapide et efficace.

    Bon weekend

  • Anonyme
    Post count: 0

    De rien et bon week-end aussi :) :hello:

Le sujet ‘Redirections intempestives’ est fermé à de nouvelles réponses.