[Résolu] Navigateurs internet infectés.

[Apollo]

Bonjour,

 

Tu m'en diras tant, tu le cherches aussi un peu...

C'est un peu comme si tu me disais: j'ai voulu exécuter un crack et j'ai Bagle.

 

J'ai essayé sur les liens commerciaux de google

 

C'est le piège par excellence. (avec les cracks).

Il faut un peu réfléchir avant de cliquer n'importe où. Un surf responsable est la première garantie de sécurité.

 

Recommence l'opération avec ComboFix en suivant exactement les mêmes instructions.

 

Si tu vas sur Eorezo, tu chopes Ask et le moteur de recherche lo.st par exemple.

Autres exemples: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows

 

Les liens encadrés sur Google sont presque tous piégés...

 

@+

[oliver07]

Salut Apollo,

 

Je n'arrive pas à croire que Google puisse être complice de tous les problèmes que j'ai choppé !

Comme tu dis, il ne faut pas cliquer n'important et pratiquer une naviguation responsable,

c'est ce que j'essaie de faire et en 10 ans de navigation j'ai (presque) jamais rien choppé comme merde.

J'ai ( ou j'avais) une confiance absolu avec google, c'est pourquoi il m'arrive de cliquer sur les liens commerciaux si ça m'intésse, et jusqu'à présent j'ai jamais eu de problème.

Si comme tu le dis les liens sont maintenant en majorité piégés... c'est très grave pour Google... car c'est son gagne pain. C'est comme s'il se faisait hara kiri, car plus personne n'aura confiance !... dure à croire qu'en même !

 

Bref, c'est surement un autre débat, en attendant je vais suivre tes conseils et refaire combofix !

A+

[Apollo]

Tu oublies un peu que la toile est mondiale.

 

Ce qui est interdit ici ou (considéré comme un malware) en France ou en Belgique, ne l'est pas forcément aux USA...

 

Or, Google est mondial aussi, et quand on dit qu'il est notre meilleur ami, c'est une erreur.

Exemple: Si tu veux télécharger Nero - Nero BurnLite 10 – download , tu seras OBLIGE d'accepter la toolbar Ask. (malware).

 

Il n'y a aucune possibilité de décocher la moindre case; et si on vire Ask avec un outil dédié, Nero ne fonctionnera plus.

 

Autant savoir.

[oliver07]

Bonjour,

 

Bon j'ai refais combofix hier, et j'ai surfé depuis.

Résultat j'ai pas été redirigé vers la page qui me propose de télécharger un antivirus, mais j'ai toujours des non-chargement sur certaines pages et quelques pop-up, dont encore WORDS LIFE ...

Des fois la page qui s'ouvre (pop-up) ne se charge pas et reste blanche,

exemple: depuis que je suis sur ce forum, une page vers http://78.159.105.35/after.php?type=forum.zebulon.fr

c'est ouverte puis bloqué!

Bref je ne sais toujours pas si mon PC est vraiment clean mais avec des navigateur qui ont du plomb dans l'aile ( mauvais fonctionnement de l'anti pop-up) ou s'il reste encore des choses néfastes dans l'ordinateur?

A+

Olivier

[Apollo]

Bonjour,

 

Très franchement, je ne sais plus quoi te dire... et c'est rare que ça m'arrive.

 

Refais un log RSIT mais je doute que j'y voie un suspect.

 

@++

[oliver07]

Re,

 

Ok voici les rapports:

Cijoint.fr - Service gratuit de dépôt de fichiers

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Moi, je penses sérieusement à utiliser la fonction de restauration du system comme à l'origine proposé par DELL !

J'ai déjà sauvegardé tous mes documents et fichiers de configuration de certaines applications que j'utilise tous les jours.

Je penses qu'il y a que ça pour remettre de l'ordre dans le PC...

 

Peut-être après j'installerais ( du moins j'essayerais! ) aussi LINUX comme system d'exploitation et firefox, histoire de naviguer sans risque de chopper quelque chose!!! Il parait qu'il n'y a pas besoin d'antivirus avec LINUX...

Qu'est-ce t'en penses?

A+

[Apollo]

Linux? Pourquoi pas?

 

Tu trouveras une aide efficace ici: Aide Linux

 

Mais si on a inventé des antivirus pour Linux, c'est sûrement pas parce qu'il est aussi sûr que ça.

 

Je ne sais pas trop, car je ne connais pas du tout ce système.

 

Il y a aussi moyen de faire cohabiter avec Windows mais c'est aux connaisseurs qu'il faut demander.

 

Pour la réinitialisation aux réglages d'usine, c'est toi seul qui décide bien sûr.

 

@++

[oliver07]

Bonjour Apollo,

 

Bon, finalement j'ai réinitialisé mon PC aux réglages d'usine !

Maintenant c'est comme si j'avais un PC neuf!... enfin, avec une configuration vieille de 5 ans!

En fait c'est super rapide, il faut même pas 10 minutes!... et tous les programmes sont déjà installés!

Comme je tourne avec très peu de programme, dont ceux fourni par le constructeur, je retrouve rapidement un PC opérationnel pour moi!

Après j'ai fait toutes les mises à jour WINDOWS, installé les navigateur IE8 et Firefox, et installé Kaspersky 2011 + mise à jour !

J'ai viré toutes les veilles version de JAVA, Adobe Reader, Quiktime, etc... et installé la dernière version de Flash Player!

Le PC est prêt pour surfer sur internet...

Et là, l'horreur... toujours ces fenêtres qui essayent de s'ouvrir... toujours pas d'accès à certains sites web !!!

Je me dis merde c'est pas possible!

Du coup j'ai eu l'idée de remplacer mon modem routeur wifi NETGEAR que j'avais acheté cet été par un vieux modem ethernet OLITEC !

Miracle... tout fonctionne normalement, pas de pop-up, un accès à tous les sites, dont les liens que tu m'avais indiqué pour téléchargé le programme MBAM ... Bref tout marche comme sur des roulettes!

C'était mon modem NETGEAR qui me foutait toutes ces merdes !!!... comment est-ce possible, j'en sais rien?

Est-ce le rootkit choppé il y a quelques semaines qui l'a corrompu?

A+

[Apollo]

Bonjour,

 

Est-ce le rootkit choppé il y a quelques semaines qui l'a corrompu?

 

C'est fort possible...

 

J'ai un cas assez incroyable de détournement DNS et il semblerait bien que c'est la Box qui est touchée.

 

Il faudrait donc, j'emploie le conditionnel car je ne connais pas ce système de connexion dans mon pays, réinitialiser le routeur aux paramètres d'origine.

 

Un exemple chez Orange: Comment restaurer la configuration par défaut de ma Livebox Sagem ? - Assistance Orange

 

Un conseil, pour éviter ça, désactive le service client DNS avec exécuter/services.msc et arrête-le tant que ça marche

 

Mon client DNS est TOUJOURS arrêté: pas de détournement possible. (enfin j'espère )

 

Dommage que tu n'aies pas pensé plus tôt à ce modem...

 

@++

[oliver07]

Re,

 

Ok j'ai désactivé le client DNS !

Je ne risque pas d'avoir des problèmes d'accès à certains site sur internet?

En tout cas merci de ton aide, tu dois avoir beaucoup de travail, j'ai vu qu'il y avait pas mal de personnes ayant des problèmes de pop-up (wordlife, after.php, faux antivirus, téléchargement impossible) comme j'ai eu!

 

Je me demande si je doit passer à kaspersky internet security plutôt que KAV, car je surfe beaucoup, c'est presque mon métier puisse que je fais du référencement.

 

A+