Url Douteuse

fedor
fedor Defender of the month mod

bonjour -yann-,


une page est apparu en me disent:


Vous naviguez actuellement sur le Web avec et votre Lecteur Vidéo peut être obsolète.....


voiçi l'url:


http://www.lpmxp201.com/714246312E65714B6A...ckID=5874643880


je viens de regarder sla maj de firefox est j'ai la derniere version.


dans le journal d'evenement j'ai des erreur dns:js.admeld.com, tag.admeld.com


j'ai un gros doute concernant cette url,ce n'est pas la 1er fois que j'ai ce genre de page qui apparait!!!!


est ce une menace serieux,si oui que faire?


windows a jour,bitdefender a jour,java,adobe,......a jour.


bonne aprem.

«1

Réponses

  • une page est apparu en me disent:


    Vous naviguez actuellement sur le Web avec et votre Lecteur Vidéo peut être obsolète.....


    voiçi l'url:


    http://www.lpmxp201.com/714246312E65714B6A...ckID=5874643880


    je viens de regarder sla maj de firefox est j'ai la derniere version.


    dans le journal d'evenement j'ai des erreur dns:js.admeld.com, tag.admeld.com


    j'ai un gros doute concernant cette url,ce n'est pas la 1er fois que j'ai ce genre de page qui apparait!!!!


    est ce une menace serieux,si oui que faire?


    windows a jour,bitdefender a jour,java,adobe,......a jour.


    Salut,


    SmartScreen d'Iexplorer signale une tentative d'hameçonnage.

  • Bonjour,


    Avec Firefox, la page est aussi bloquée (sans doute en amont de Bitdefender).

  • Bonjour fedor,


    C'est une page malveillante, un site de phishing.


    Je vais la soumettre au labo pour qu'elle soit détectée. En revanche, il faut vous poser la question du choix des pages sur lesquelles vous allez. Car ce type de page n'apparait pas de nulle part.

  • fedor
    fedor Defender of the month mod
    Bonjour fedor,


    C'est une page malveillante, un site de phishing.


    Je vais la soumettre au labo pour qu'elle soit détectée. En revanche, il faut vous poser la question du choix des pages sur lesquelles vous allez. Car ce type de page n'apparait pas de nulle part.

    bonjour -yann-,


    je vois ou tu veux en venir pour ce qui est "du choix des pages" et bien non ce n'est pas un site ######,crack,.....!!!!


    j'ai scanner avec adwcleaner et rien n'a etes detecter,meme bitdefender n'a rien detecter au scan!!!!


    je pense que si je scan avec tous les logiciels possible il n'aurais rien trouver car je n'ai rien accepter ou cliquer!!!!


    bonne journee.

  • fedor
    fedor Defender of the month mod
    bonjour -yann-,


    je vois ou tu veux en venir pour ce qui est "du choix des pages" et bien non ce n'est pas un site ######,crack,.....!!!!


    j'ai scanner avec adwcleaner et rien n'a etes detecter,meme bitdefender n'a rien detecter au scan!!!!


    je pense que si je scan avec tous les logiciels possible il n'aurais rien trouver car je n'ai rien accepter ou cliquer!!!!


    bonne journee.

    bonjour -yann-,


    regarde par toi meme,des que je vais sur ce site au bout d'un moment j'ai l'url douteuse qui apparait directement sans manip de ma part!!!!


    voiçi l'adresse:http://mmanouvelles.com/


    bonne journee.

  • regarde par toi meme,des que je vais sur ce site au bout d'un moment j'ai l'url douteuse qui apparait directement sans manip de ma part!!!!


    voiçi l'adresse:http://mmanouvelles.com/


    Re,


    Je viens d'essayer, je ne suis pas redirigé, le site mmanouvelles.com est plombé probablement, et une "faiblesse" de ton système doit l'exploiter.

  • fedor
    fedor Defender of the month mod
    Re,


    Je viens d'essayer, je ne suis pas redirigé, le site mmanouvelles.com est plombé probablement, et une "faiblesse" de ton système doit l'exploiter.

    bonjour roby net,


    tu n'est pas redirigé tous de suite il faut attendre un peut.


    bonne journee.

  • Yann A.
    Yann A. mod
    Modifié (mai 2014)

    Bonjour fedor,


    Idem, je n'ai pas cette page qui apparait quand je visite la page. Vous avez ce problème uniquement avec Firefox ou d'autres navigateurs ?


    Sinon je parlais aussi des sites de streaming, dans ma remarque sur le choix des sites.

  • fedor
    fedor Defender of the month mod
    Bonjour fedor,


    Idem, je n'ai pas cette page qui apparait quand je visite la page. Vous avez ce problème uniquement avec Internet Explorer ou d'autres navigateurs ?


    Sinon je parlais aussi des sites de streaming, dans ma remarque sur le choix des sites.

    bonjour -yann-,roby net,


    l'url apparait au bout de 3 min environ.


    mon navigateur est firefox,si chez vous l'url n'apparait pas le prob viens de ou?


    suis-je infecter?


    bonne journee.

  • Roby Net
    Modifié (mai 2014)
    tu n'est pas redirigé tous de suite il faut attendre un peut.


    J'ai attendu un peu, et j'ai surfé sur le site, rien, Virus total ne trouve rien, peut être un zéro day, un vrai, moi je n'ai pas Java et Flash est désactivé.

  • Bonjour fedor,


    Vous n'avez pas eu, alors que vous surfiez sur ce site, une alerte vous indiquant d'installer la dernière version de Flash Player ?

  • fedor
    fedor Defender of the month mod
    Bonjour fedor,


    Vous n'avez pas eu, alors que vous surfiez sur ce site, une alerte vous indiquant d'installer la dernière version de Flash Player ?

    bonjour -yann-,


    non,mais j'ai deja eu une alerte m'indiquant d'installer la derniere version de flash player mais du faite que je suis mefiant j'ai regarder ma derniere version et elle etais completement differente de celle proposer donc je ne l'ai pas installer.


    suis-je infecté?


    bonne journee.

  • Bonjour,


    Faites une vérification déjà au niveau des modules complémentaires de Firefox pour voir si rien de douteux, comme plugin, n'est installé. Lancez ensuite une analyse avec Bitdefender.


    Si rien n'est découvert, téléchargez roguekiller pour lancer une analyse et vérifiez si quelque chose de malveillant est détecté, faites moi parvenir le rapport. Faites de même avec Adwcleaner.

  • Re,


    Il faut aller voir dans Firefox, si les options de sécurité sont correctement paramétrées (Outils > Options > Sécurité).

  • fedor
    fedor Defender of the month mod
    Bonjour,


    Faites une vérification déjà au niveau des modules complémentaires de Firefox pour voir si rien de douteux, comme plugin, n'est installé. Lancez ensuite une analyse avec Bitdefender.


    Si rien n'est découvert, téléchargez roguekiller pour lancer une analyse et vérifiez si quelque chose de malveillant est détecté, faites moi parvenir le rapport. Faites de même avec Adwcleaner.

    bonjour -yann-,


    rien de douteux dans firefox,analyse bitdefender ok il y a que des elements protégé par mdp,rapport roguekiller et adwcleaner envoyer en mp.


    bonne journee.

  • Bonjour fedor,


    Vérifiez effectivement aussi les réglages de sécurité dans Firefox, et avant videz le cache.

  • Bonjour fedor,


    Il ne semble rien avoir de suspect d'après ces rapports. Il y a peut-être un problème dans la régie pub sur ce site, vérifiez les réglages de Firefox et videz le cache, pour voir si la fenêtre continue de s'afficher.

  • fedor
    fedor Defender of the month mod
    Bonjour fedor,


    Vérifiez effectivement aussi les réglages de sécurité dans Firefox, et avant videz le cache.

    bonjour -yann-,


    tout est bon dans les reglages de surite firefox,tout est cocher sauf utiliser un mot de passe principal.


    dois-je nettoyer apres avoir scanner?


    bonne journee.

  • Bonjour fedor,


    Rogue Killer n'a rien trouvé d'extraordinaire, vous pouvez supprimer si vous souhaitez après le scan et cliquer ensuite sur les boutons 'proyx' et 'dns' et 'host' (même si rien n'a été trouvé, c'est juste histoire d'être certain que tout est ok à ce niveau).


    Dans FIrefox, cliquez le bouton Exceptions qui se trouve sur l'onglet Sécurité pour vérifier si aucun site suspect ne se trouve dans les exceptions.

  • ChristianC
    Modifié (mai 2014)

    Ne pas oublier les cookies.


    Certains sont utiles, d'autres pas et sont même à bannir/effacer (même s'ils ne sont pas des infections).

  • fedor
    fedor Defender of the month mod
    Bonjour fedor,


    Rogue Killer n'a rien trouvé d'extraordinaire, vous pouvez supprimer si vous souhaitez après le scan et cliquer ensuite sur les boutons 'proyx' et 'dns' et 'host' (même si rien n'a été trouvé, c'est juste histoire d'être certain que tout est ok à ce niveau).


    Dans FIrefox, cliquez le bouton Exceptions qui se trouve sur l'onglet Sécurité pour vérifier si aucun site suspect ne se trouve dans les exceptions.

    bonjour -yann-,


    2 sites trouver mais pour moi pas dangereux:


    addons.mozilla.org


    marketplace.firefox.com


    a tu prevenu google car maintenant j'ai un message "page contrefaite!"


    La page web sur www.lpmxp202.com a été signalée comme étant une contrefaçon et a été bloquée sur la base de vos préférences de sécurité.


    bonne journee.

  • Bonjour fedor,


    Bitdefender a signé le site comme site de phishing, Google a du faire la même chose suite à cet ajout.

  • fedor
    fedor Defender of the month mod
    Bonjour fedor,


    Bitdefender a signé le site comme site de phishing, Google a du faire la même chose suite à cet ajout.

    bonjour -yann-,


    donc mon pc n'est pas infecté?


    bonne journee.

  • Bonjour fedor,


    A priori non, le problème vient peut-être de la régie publicitaire sur ce site. Est-ce que la fenêtre continue d'apparaitre après le nettoyages des fichiers temporaires (de tout l'historique, cookies compris) dans Firefox ?

  • Fedor, tu peux peut être essayer de durcir momentanément Bitdefender, tu bloques explorer.exe sortant (pas IExplore), ICMP entrant, SMTP, tu vérifies tes règles dans le pare feu, puis tu passes quelques temps en mode parano, bloque toutes les nouvelles invites en notant bien leurs caractéristiques.

  • fedor
    fedor Defender of the month mod
    Bonjour fedor,


    A priori non, le problème vient peut-être de la régie publicitaire sur ce site. Est-ce que la fenêtre continue d'apparaitre après le nettoyages des fichiers temporaires (de tout l'historique, cookies compris) dans Firefox ?

    bonjour -yann-,


    toute a l'heure google a bloquer le site mmanouvelle maintenant le site n'est plus bloquer et la page douteuse n'est plus reapparu.


    bonne journee.

  • fedor
    fedor Defender of the month mod
    Fedor, tu peux peut être essayer de durcir momentanément Bitdefender, tu bloques explorer.exe sortant (pas IExplore), ICMP entrant, SMTP, tu vérifies tes règles dans le pare feu, puis tu passes quelques temps en mode parano, bloque toutes les nouvelles invites en notant bien leurs caractéristiques.
    bonjour roby net,


    ok je vais essayer.


    bonne aprem.

  • fedor
    fedor Defender of the month mod
    bonjour roby net,


    ok je vais essayer.


    bonne aprem.

    bonjour -yann-,


    le site douteux est reapparu que faire,est ce normal?


    bonne aprem.

  • Bonjour fedor,


    On va analyser le site, en attendant faites moi parvenir les fichiers demandés ci-dessous:


    Captures d'écran


    - ouvrez le panneau de configuration puis double-cliquez sur Système


    - cliquez sur l'onglet Matériel puis sur l'onglet Gestionnaire de périphériques


    - cliquez sur le menu Affichage et cliquez sur Afficher les périphériques cachés


    - cliquez sur le + devant 'Périphériques système', faites une copie d'écran


    - agrandissez la fenêtre au maximum, puis cliquez sur le + devant 'Pilotes non plud and play'


    - faites une autre copie d'écran de ce qui apparait (on doit voir tous les pilotes non plug and play, toute la liste) et faites moi parvenir cette capture d'écran.


    Si vous ne savez pas en faire voici le lien qui vous explique comment faire:


    http://www.astwinds.com/astuces/captureecran.html


    Rapports du système


    1. Rendez vous sur notre site au lien ci-dessous :


    http://logs.supportbd.com


    Cliquez sur le bouton "Cliquez ici pour générer le rapport" puis exécuter le fichier "Infralogs" qui sera proposé.


    Une fenêtre s'ouvrira où un bouton vous proposera d'envoyer automatiquement les éléments, ceci fait un numéro de dossier vous sera donné qu'il faudra nous communiquer en réponse. Si l'envoi du rapport échoue, faites nous parvenir le fichier rapports-bitdefender.zip qui aura été normalement créé sur le bureau.


    2. Veuillez enregistrer sur votre bureau puis exécuter le logiciel disponible au lien ci-dessous :


    http://www.runscanner.net/download.aspx


    - Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".


    - Cliquez en haut sur le bouton "Start full scan".


    - Un écran s'affichera pour vous proposer l'enregistrement d'un fichier qu'il faudra ensuite nous faire parvenir en pièces jointes


    3. Rapport Autoruns:


    - Téléchargez autorun.zip depuis cette adresse et enregistrez le fichier sur votre bureau :


    http://download.sysinternals.com/files/Autoruns.zip


    - Une fois enregistré, décompressez le fichier Autoruns.zip sur votre bureau, deux fichiers devraient être créés dans un dossier, autoruns.exe et autorunsc.exe. Double-cliquez sur le fichier 'autoruns.exe'.


    - Attendez que la liste qui défile dans la fenêtre de l'application Autoruns ait fini de s'afficher. Vérifiez que vous vous trouvez bien sur l'onglet 'Everything'.


    - Cliquez sur le petit icône représentant une disquette qui se trouve sous 'File'. Une fenêtre va s'ouvrir vous demandant de choisir l'emplacement pour sauvegarder le rapport nommé par défaut Autoruns.Arn, choisissez un nom (par exemple votre nom, celui de votre ordinateur) puis choisissez le bureau par exemple et cliquez sur 'Enregistrer'.


    - Merci ensuite de me faire parvenir le fichier ainsi créé sur votre bureau.


    Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.eu/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.

  • fedor
    fedor Defender of the month mod
    Bonjour fedor,


    On va analyser le site, en attendant faites moi parvenir les fichiers demandés ci-dessous:


    Captures d'écran


    - ouvrez le panneau de configuration puis double-cliquez sur Système


    - cliquez sur l'onglet Matériel puis sur l'onglet Gestionnaire de périphériques


    - cliquez sur le menu Affichage et cliquez sur Afficher les périphériques cachés


    - cliquez sur le + devant 'Périphériques système', faites une copie d'écran


    - agrandissez la fenêtre au maximum, puis cliquez sur le + devant 'Pilotes non plud and play'


    - faites une autre copie d'écran de ce qui apparait (on doit voir tous les pilotes non plug and play, toute la liste) et faites moi parvenir cette capture d'écran.


    Si vous ne savez pas en faire voici le lien qui vous explique comment faire:


    http://www.astwinds.com/astuces/captureecran.html


    Rapports du système


    1. Rendez vous sur notre site au lien ci-dessous :


    http://logs.supportbd.com


    Cliquez sur le bouton "Cliquez ici pour générer le rapport" puis exécuter le fichier "Infralogs" qui sera proposé.


    Une fenêtre s'ouvrira où un bouton vous proposera d'envoyer automatiquement les éléments, ceci fait un numéro de dossier vous sera donné qu'il faudra nous communiquer en réponse. Si l'envoi du rapport échoue, faites nous parvenir le fichier rapports-bitdefender.zip qui aura été normalement créé sur le bureau.


    2. Veuillez enregistrer sur votre bureau puis exécuter le logiciel disponible au lien ci-dessous :


    http://www.runscanner.net/download.aspx


    - Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".


    - Cliquez en haut sur le bouton "Start full scan".


    - Un écran s'affichera pour vous proposer l'enregistrement d'un fichier qu'il faudra ensuite nous faire parvenir en pièces jointes


    3. Rapport Autoruns:


    - Téléchargez autorun.zip depuis cette adresse et enregistrez le fichier sur votre bureau :


    http://download.sysinternals.com/files/Autoruns.zip


    - Une fois enregistré, décompressez le fichier Autoruns.zip sur votre bureau, deux fichiers devraient être créés dans un dossier, autoruns.exe et autorunsc.exe. Double-cliquez sur le fichier 'autoruns.exe'.


    - Attendez que la liste qui défile dans la fenêtre de l'application Autoruns ait fini de s'afficher. Vérifiez que vous vous trouvez bien sur l'onglet 'Everything'.


    - Cliquez sur le petit icône représentant une disquette qui se trouve sous 'File'. Une fenêtre va s'ouvrir vous demandant de choisir l'emplacement pour sauvegarder le rapport nommé par défaut Autoruns.Arn, choisissez un nom (par exemple votre nom, celui de votre ordinateur) puis choisissez le bureau par exemple et cliquez sur 'Enregistrer'.


    - Merci ensuite de me faire parvenir le fichier ainsi créé sur votre bureau.


    Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.eu/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.

    bonjour -yann-,


    je ne trouve pas Pilotes non plud and play


    bonne aprem.

  • Bonjour fedor,


    J'oubliais que vous étiez sur Windows 8, donc c'est normal.

  • fedor
    fedor Defender of the month mod
    Bonjour fedor,


    J'oubliais que vous étiez sur Windows 8, donc c'est normal.

    bonjour -yann-,


    les logs ont etes envoyer par mp.


    bonne aprem.

  • Bonjour fedor,


    Dans les journaux d'évènement système, je note qu'il y a des erreurs régulières de DNS sur tout type de site. Il semble donc que vous ayez un soucis DNS. Peut-être s'agit-il d'un problème de cache DNS. Faites avec Roguekiller, un DNS raz (en cliquant sur le bouton), si vous ne l'avez pas déjà fait.


    Sinon je ne vois pas grand chose d'autre, dans le rapport Autoruns, il me manque pas ma d'infos concernant le réseau, apparemment il n'a pas réussi à tout collecter.

  • fedor
    fedor Defender of the month mod
    Bonjour fedor,


    Dans les journaux d'évènement système, je note qu'il y a des erreurs régulières de DNS sur tout type de site. Il semble donc que vous ayez un soucis DNS. Peut-être s'agit-il d'un problème de cache DNS. Faites avec Roguekiller, un DNS raz (en cliquant sur le bouton), si vous ne l'avez pas déjà fait.


    Sinon je ne vois pas grand chose d'autre, dans le rapport Autoruns, il me manque pas ma d'infos concernant le réseau, apparemment il n'a pas réussi à tout collecter.

    bonjour -yann-,


    en ce moment les erreurs viennent surtout du site douteuse.


    oui j'ai fait un dns raz avec roguekiller.


    comment resoudre les erreurs dns?


    tu veux un nouveau rapport autoruns?


    que dois-je faire maintenant?


    bonne aprem.

  • Bonjour fedor,


    Vérifiez qu'au niveau de votre box, tout est correct au niveau des adresse de serveurs DNS public (si c'est possible de les vérifier) car à priori au niveau de la connexion que vous utilisez, ils sont corrects (192.168.1.1).


    Sinon au niveau réseau, vous avez un adaptateur virtuel wifi qui n'est pas spécialement utile et qu'il est préférable de désactiver, car il pourrait perturber la connexion :


    - cliquez sur Démarrer, Programmes, Accessoire


    - cliquez avec le bouton droit de la souris sur 'invite de commandes'


    - tapez la commande suivante :


    netsh wlan set hostednetwork mode=disallow


    - validez par Entrée


    ' date='May 27 2014, 05:27 PM' post='216021']


    bonjour -yann-,


    en ce moment les erreurs viennent surtout du site douteuse.


    oui j'ai fait un dns raz avec roguekiller.


    comment resoudre les erreurs dns?


    tu veux un nouveau rapport autoruns?


    que dois-je faire maintenant?


    bonne aprem.


  • fedor
    fedor Defender of the month mod
    Bonjour fedor,


    Vérifiez qu'au niveau de votre box, tout est correct au niveau des adresse de serveurs DNS public (si c'est possible de les vérifier) car à priori au niveau de la connexion que vous utilisez, ils sont corrects (192.168.1.1).


    Sinon au niveau réseau, vous avez un adaptateur virtuel wifi qui n'est pas spécialement utile et qu'il est préférable de désactiver, car il pourrait perturber la connexion :


    - cliquez sur Démarrer, Programmes, Accessoire


    - cliquez avec le bouton droit de la souris sur 'invite de commandes'


    - tapez la commande suivante :


    netsh wlan set hostednetwork mode=disallow


    - validez par Entrée


    ' date='May 27 2014, 05:27 PM' post='216021']


    bonjour -yann-,


    en ce moment les erreurs viennent surtout du site douteuse.


    oui j'ai fait un dns raz avec roguekiller.


    comment resoudre les erreurs dns?


    tu veux un nouveau rapport autoruns?


    que dois-je faire maintenant?


    bonne aprem.

    bonjour -yann-,


    je ne voit rien au niveau de la box,il y a ce message:


    Si vous disposez du service téléphonique, NE configurez PAS manuellement les serveurs DNS. Pour un fonctionnement correcte, vous devez laisser la configuration sur 'Obtenu par DHCP'.


    oui j'ai un Ralink RT5390R 802.11bgn Wi-Fi Adapter est ce un adaptateur virtuel wifi je pense que oui?


    si oui je peux le desactiver?


    bonne fin d'aprem.

  • Bonjour fedor,


    Non ça n'est pas l'adaptateur virtuel wifi, ne le désactivez pas. Suivez simplement la commande que je vous ai indiqué, si l'adaptateur virtuel n'existe plus, rien ne se passera de toute façon. Je vous donne ce conseil, mais cela n'a rien à voir avec problème de site de phishing, c'est juste que cela peut entrainer des problèmes réseau.


    Au niveau de la box, il faut juste vérifier que les serveurs dns sont les derniers officiels en date du fournisseur d'accès, car j'ai vu avec des Livebox, des anciennes adresse de serveur DNS. Il n'est pas toujours possible de voir les adresses de serveur dns utilisés sur toutes les box.

  • fedor
    fedor Defender of the month mod
    Bonjour fedor,


    Non ça n'est pas l'adaptateur virtuel wifi, ne le désactivez pas. Suivez simplement la commande que je vous ai indiqué, si l'adaptateur virtuel n'existe plus, rien ne se passera de toute façon. Je vous donne ce conseil, mais cela n'a rien à voir avec problème de site de phishing, c'est juste que cela peut entrainer des problèmes réseau.


    Au niveau de la box, il faut juste vérifier que les serveurs dns sont les derniers officiels en date du fournisseur d'accès, car j'ai vu avec des Livebox, des anciennes adresse de serveur DNS. Il n'est pas toujours possible de voir les adresses de serveur dns utilisés sur toutes les box.

    bonjour -yann-,


    la commande ne fonctionne pas c'est noter:


    le mode reseau hébergé a ete interdit.


    rien n'est noté dans la box concernant les dns!!!!


    concernant le site de phishing il n'est pas dangereux pour mon pc?


    bonne fin d'aprem.

  • T'as une LiveBox? compare tes DNS avec les miens (information système > ADSL),


    80.10.246.7


    81.253.149.14

  • fedor
    fedor Defender of the month mod
    T'as une LiveBox? compare tes DNS avec les miens (information système > ADSL),


    80.10.246.7


    81.253.149.14

    bonjour roby net,


    oui j'ai une livebox.


    oui j'ai les meme dns que toi.


    bonne soiree.

  • fedor
    fedor Defender of the month mod
    bonjour roby net,


    oui j'ai une livebox.


    oui j'ai les meme dns que toi.


    bonne soiree.

    bonsoir -yann-,


    maintenant le site douteux me propose de mettre a jour flash player!!!!


    bonne soiree.

  • chefounet
    Modifié (mai 2014)
    bonsoir -yann-,


    maintenant le site douteux me propose de mettre a jour flash player!!!!


    bonne soiree.


    bonsoir,


    effectivement dans ton premier message c'est pas la première url le problème, mais plutot celle qui suit si tu clic dessus , oui j'ai pousser plus loin pour voir .


    virustotal donne 4/52


    edit:


    voir mon screen


    donc évite ce site !!

    post-25243-1401212485_thumb.png

  • concernant les dns livebox j'ai :


    272219Sanstitre.png

  • fedor
    fedor Defender of the month mod
    concernant les dns livebox j'ai :


    272219Sanstitre.png

    bonsoir,


    tu n'a pas les meme dns que moi et roby net,c'est peut etre normal,-yann- en dira plus demain matin.


    pour -yann-,


    ce soir a chaque connexion sur le site mmanouvelle peut de tmp apres il y a une nouvelle url douteuse qui apparait regarde ceçi:


    http://www.upkiedndfs.com/FR-2/index.html?...2NkZDg3ZDNhNw==


    bonne soiree.

  • Quand un site demande de mettre à jour un logiciel, toujours aller sur le site de l'éditeur est pas le site qui vous le demande...

  • chefounet
    Modifié (mai 2014)
    bonsoir,


    tu n'a pas les meme dns que moi et roby net,c'est peut etre normal,-yann- en dira plus demain matin.


    pour -yann-,


    ce soir a chaque connexion sur le site mmanouvelle peut de tmp apres il y a une nouvelle url douteuse qui apparait regarde ceçi:


    http://www.upkiedndfs.com/FR-2/index.html?...2NkZDg3ZDNhNw==


    bonne soiree.


    bonsoir,


    après tu peus mettre celle-ci donné par orange .


    tu peus regarder ceci :


    http://www.2-spyware.com/news/post504.html


    essayer de passer malwarebytes


    et passer directement a partir de l'étape 2

  • fedor
    fedor Defender of the month mod
    bonsoir,


    après tu peus mettre celle-ci donné par orange .


    tu peus regarder ceci :


    http://www.2-spyware.com/news/post504.html


    essayer de passer malwarebytes


    et passer directement a partir de l'étape 2

    bonsoir


    je vais attendre ce que -yann- va me dire demain,et si c'est ok je vais lancer malwarebytes.


    bonne soiree.

  • Bonjour,


    Les DNS officiels d'Orange sont les suivants:


    DNS primaire 80.10.246.2


    DNS secondaire 80.10.246.129


    C'est un peu le bazar chez Orange au niveau des DNS. Certains semblent rencontrer des problèmes de propagation, mais le problème que vous rencontrez ne semble pas venir de serveurs DNS pas à jour au niveau des routes.


    Concernant votre problème, je pense qu'il y a un problème sur ce site au niveau de la régie pub, d'autant que vous me dites que ces fenêtres s'ouvrent uniquement quand vous allez sur ce site. Il faudrait contacter l'admin, le webmaster de ce site pour leur signaler qu'ils sont actuellement vecteurs de malwares. Je ne pense pas que Malwaresbytes détectera quelque chose, vu que vous avez refusé toute installation de ce soit disant player video ou de cette fausse maj de Flash.


    Pour info complémentaire, quand vous êtes sur ce site, merci de suivre la manipulation ci-dessous :


    - cliquez sur Démarrer puis allez dans Programmes/Accessoires et cliquez sur 'Invite de commande'


    - tapez la commande suivante : netstat -a > C:\netstat.txt


    - validez par Entrée


    Un fichier texte sera créé à la fin de l'exécution de la commande, le fichier netstat.txt, renvoyez le moi.


    - Egalement, téléchargez Lspfix depuis ce lien :


    http://www.cexx.org/LSPFix.exe


    - Une fois téléchargé, cliquez avec le bouton droit de la souris sur le fichier puis choisissez 'Exécuter en tant qu'administrateur'


    - Faites moi parvenir une copie d'écran de ce qui apparait

  • Bonjour,


    Les DNS officiels d'Orange sont les suivants:


    DNS primaire 80.10.246.2


    DNS secondaire 80.10.246.129


    C'est un peu le bazar chez Orange au niveau des DNS. Certains semblent rencontrer des problèmes de propagation, mais le problème que vous rencontrez ne semble pas venir de serveurs DNS pas à jour au niveau des routes.


    bonjour,


    ben moi elle sont officiels, c'est celle fournie par orange par défaut !!!!

  • fedor
    fedor Defender of the month mod
    Bonjour,


    Les DNS officiels d'Orange sont les suivants:


    DNS primaire 80.10.246.2


    DNS secondaire 80.10.246.129


    C'est un peu le bazar chez Orange au niveau des DNS. Certains semblent rencontrer des problèmes de propagation, mais le problème que vous rencontrez ne semble pas venir de serveurs DNS pas à jour au niveau des routes.


    Concernant votre problème, je pense qu'il y a un problème sur ce site au niveau de la régie pub, d'autant que vous me dites que ces fenêtres s'ouvrent uniquement quand vous allez sur ce site. Il faudrait contacter l'admin, le webmaster de ce site pour leur signaler qu'ils sont actuellement vecteurs de malwares. Je ne pense pas que Malwaresbytes détectera quelque chose, vu que vous avez refusé toute installation de ce soit disant player video ou de cette fausse maj de Flash.


    Pour info complémentaire, quand vous êtes sur ce site, merci de suivre la manipulation ci-dessous :


    - cliquez sur Démarrer puis allez dans Programmes/Accessoires et cliquez sur 'Invite de commande'


    - tapez la commande suivante : netstat -a > C:\netstat.txt


    - validez par Entrée


    Un fichier texte sera créé à la fin de l'exécution de la commande, le fichier netstat.txt, renvoyez le moi.


    - Egalement, téléchargez Lspfix depuis ce lien :


    http://www.cexx.org/LSPFix.exe


    - Une fois téléchargé, cliquez avec le bouton droit de la souris sur le fichier puis choisissez 'Exécuter en tant qu'administrateur'


    - Faites moi parvenir une copie d'écran de ce qui apparait

    bonjour -yann-,


    "Pour info complémentaire, quand vous êtes sur ce site, merci de suivre la manipulation ci-dessous"


    tu veux parler du site mmanouvelle ou du site douteux qui apparait?


    c'est bizarre car des fois j'entend des pubs video mais je ne les vois pas sur le site!!!!


    bonne journee.