Le Laboratoire

Problème de navigation

Répondre
Partager Rechercher
Depuis ce matin, une page se charge d'elle-même pendant que je navigue (avec Mozilla).
La page qui se charge est celle-ci http://www.angelfire.com/cantina/katana/problem.htm

Est ce que ça arrive à quelqu'un d'autre ? Comment faire pour que cela cesse ?

Il se trouve que j'ai pris Mozilla pour éviter ce genre de problème parce qu'il est plus sécurisé qu'IE....A quoi sasser que Mozilla il se décarcasse alors ???

J'ai Spybot, Adware, PCcillin et Regcleaner.

Si c'est un problème de paramétrage de ces logiciels qui permet l'arrivée de ces pages, je veux bien quelques infos pour mieux sécuriser
effectivement, je viens de voir ça avec IE, mais avec Mozilla cela ne demande pas de dl. La page s'affiche complètement par contre avec un fond rouge (chargement que partiel sous IE).
Je ne sais pas ce qu'est ce mediatickets...

La première fois que cette page est apparue, j'étais sur JoL et je ne pense pas avoir dl quelque chose de compromettant, sauf mise à jour d'adware et pccillin ce matin.

La page ne s'ouvre pas dans une nouvelles page ou pop-up, mais remplace juste celle que je regarde.
Citation :
The page you are attempting to access has been removed because it violated Angelfire's Terms of Service.
dommage, je n'aurai pas pu voir de quoi il s'agissait
Une autre page d'Angelfire a pris le relais et je l'ai reportée dans les "Spam pages abuse de Yahoo".
Quelqu'un connaît-il le principe informatique qui fait que mon navigateur est dirigé automatiquement sur une autre page web que celle visionnée ?

- S'agit-il d'un piratage du navigateur et donc transformation du code (a priori non car après avoir delete et reinstall de Mozilla, j'ai toujours le problème...) ?
- S'agit-il d'un logiciel annexe ou spyware qui se serait posé sur mon disque dur ? (Passage à travers de l'antivirus et des antispywares ?). si c'est le cas, comment les repérer sur le DD si les logiciels ne le détecte pas ?
- Est ce qu'une simple entrée dans la base de registre peut faire ça sans qu'il y ait d'installation de programme non autorisé ?

Si quelqu'un a des infos générales sur le principe de fonctionnement de ces problèmes pour que j'y remédie



PS : Si quelqu'un a quelque chose de plus sécurisé que Mozilla, ça m'intéresse
Non, c'est juste du javascript générant un sorte de pop in sur la page relative au lien.
Comme si tu étais sur le site et que tu tombes sur une mauvaise page et que la page d'où tu viens rougisse.

Mozilla n'installe rien, mais essaye Opera si tu veux.
Au pire si t'es vraiment anxieuse, passe à Lynx.
Citation :
Publié par Romuald
Non, c'est juste du javascript générant un sorte de pop in sur la page relative au lien.
Comme si tu étais sur le site et que tu tombes sur une mauvaise page et que la page d'où tu viens rougisse.
Je ne saisis pas bien. C'est du code javascript posé sur mon PC et qui s'active par exemple au bout de 10 min alors que je suis sur Jol et me fait passer à l'autre page ou alors c'est du code qui passe par une faille de sécurité et active mon navigateur ?

Y a-t-il un moyen de visualiser par un logiciel tiers, toute activation javascript en live pendant que mon PC est allumé pour voir d'où ça vient ? Genre une fenêtre qui affiche tout ce qui se passe en js ?

Opéra et lynx sont securisés ?
Le javascript s'exécute comme du HTML, c'est du code client. (comme par exemple la gestion de la mise en forme, cliquer sur un smiley, ou toute mise en forme, ou encore les "Liens rapides" en menu dynamique)

Par contre je n'ai pas compris, lorsque tu navigues tu perds la page d'un coup?

Opera c'est comme Mozilla, chacun ses avantages/inconvénient.
Lynx c'est un navigateur texte.
Citation :
Publié par Romuald
Par contre je n'ai pas compris, lorsque tu navigues tu perds la page d'un coup ?
Oui quand je suis sur une page n'importe laquelle, la page parasite se charge à la place.
Exemple :
je suis sur joL et après une dizaine de minutes par exemple (c'est aléatoire pour le temps de déclenchement), la page qui pose problème se charge dans le même onglet, l'onglet est renommé "Internet Explorer error" comme dit plus haut.
Au moment où j'écris par exemple je ne sais pas si je vais pouvoir envoyer à temps mon message avant que la page JoL ne soit remplacée, alors je fais des copié coller toutes les deux lignes pour éviter de perdre ce que j'écris...

Si la page spamm est elevée par yahoo comme la première page de ce sujet, cela n'empêche pas la redirection vers une page avec message yahoo : "The page you are attempting to access has been removed because it violated Angelfire's Terms of Service" jusqu'à ce que la nouvelle page spam prenne le relais.
Tu as visité la page pendant la même session? (c'est à dire, depuis que tu as ouvert Mozilla)
En tout cas ayant visité le site, je n'ai pas le soucis, tu n'as pas installé une extension?
Citation :
Publié par Caline
Au moment où j'écris par exemple je ne sais pas si je vais pouvoir envoyer à temps mon message avant que la page JoL ne soit remplacée, alors je fais des copié coller toutes les deux lignes pour éviter de perdre ce que j'écris...

c'est super ennuyeux

Citation :
Spybot, Adware, PCcillin et Regcleaner
Citation :
je ne pense pas avoir dl quelque chose de compromettant, sauf mise à jour d'adware et pccillin ce matin
Essaye de remettre à jour.
Tu as aussi SpySweeper qui a un module de protection contre le "piratage de navigateur" apparemment mais je n'ai pas cherché à en savoir plus. Essaye-le à tout hasard.
Citation :
Publié par Caline
Y a-t-il un moyen de visualiser par un logiciel tiers, toute activation javascript en live pendant que mon PC est allumé pour voir d'où ça vient ? Genre une fenêtre qui affiche tout ce qui se passe en js ?
Outils > Console Javascript devrait te renseigner.

Les témoins de navigation (cookies) ne peuvent pas déclencher quelque action que ce soit, ils sont là pour stocker de l'information et la rendre accessible à certains sites.

Par contre, tu peux avoir des mécanismes assez complexes en javascript qui pourraient par exemple lancer une action (ouverture de tel site) à intervalles réguliers, mais ça ne s'active pas par magie, il faut d'abord passer sur le site qui pose problème pour ça.

Sinon, ça peut effectivement être une extension ou un programme tiers qui déclenche ce truc.

Plutôt étrange cette histoire.
J'ai installé spyware sweeper ainsi que a² qui est un gros chasseur de spywares et trojan sans que cela résolve le problème.

Finalement, j'ai trouvé sur un forum, quelqu'un qui a eu le même problème et a règlé en supprimant des entrées du registre
http://www.pcinpact.com/forum/sujet_21672.htm
j'ai trouvé une entrée contenant le pdshed.exe et j'ai delete, on verra bien si cela fonctionne.

En tous les cas c'est un truc assez vicieux qui est non repérable par les outils habituels et j'avais déjà dû abandonner IE à cause de ça.

D'autres forums anglais parlent de ce problème sans vraiment donner de solutions.
Problème résolu, démarche à suivre :

Il faut oter pdsched.exe à la main en plusieurs endroits :

- dans le gestionnaire de tâches (faire CTRL SHIFT ESC, pour ouvrir le gest. de tâches), cliquer sur l'onglet "Processus" et terminer le processus pdsched.exe.

- Dans la base de registre (Démarrer, executer regedit), faire édition -> rechercher toutes les fois où pdsched.exe apparaît et les effacer

- Dans le disque dur, généralement en C:\windows\system32\pdsched.exe à supprimer.

Redémarrer le PC.

Revérifier ces 3 endroits que tous les pdsched.exe ont bien disparu.
Tu as chopé ça avec Mozilla? Ca m'étonnerais parce que je n'ai pas eu ce bidule et pourtant j'ai pas fait semblant sur le site à farfouiller.
Quel version de Mozilla tu as?
Citation :
Publié par Romuald
Tu as chopé ça avec Mozilla? Ca m'étonnerais parce que je n'ai pas eu ce bidule et pourtant j'ai pas fait semblant sur le site à farfouiller.
Quel version de Mozilla tu as?
Euh non tu prends les choses à l'envers, je te propose de relire le sujet en entier
C'est le truc que j'ai chopé qui m'a mené à ce site, je n'ai rien téléchargé de ce site lol.
Le principe de ce spyware est très simple, une fois chopé (je ne sais pas comment), il oblige le navigateur à charger des pages commerciales, ici mediatickets qui est un moyen de faire gagner de l'argent à l'emetteur du spyware.

L'argument mozilla sécurisé, permets moi d'en douter vu que plus haut je donne le lien de la seule personne francophone que j'ai trouvée sur des forums et ayant ce problème, elle a mozilla aussi. J'ai le 1.6.
Ceci dit, j'ai pu choper ce spy avant l'installation de mozilla, puisque j'ai mozilla depuis qu'un spyware similaire avait infecté mon IE, et après avoir désisntallé Firefox hyper-buggé. J'ai chopé ce spy avec soit IE, soit Firefox, soit Mozilla 1.6, c'est la seuele ccertitude

PS : Je doute de tout en ce qui concerne les potentialités des logiciels Mozilla et compagnie depuis que j'ai vu que Firefox ne savait pas trier les onglets, après ça plus rien ne peut m'étonner (mais bon ce n'est pas le sujet)
Ahhhh, j'ai cru que c'était Mozilla qui t'avait chopé ça, ça m'étonnait.
Si tu as un spyware d'installé c'est tout à fait compréhensible. Il envoie une URL vers le navigateur par défaut.
Citation :
Publié par Romuald
Ahhhh, j'ai cru que c'était Mozilla qui t'avait chopé ça, ça m'étonnait.
Si tu as un spyware d'installé c'est tout à fait compréhensible. Il envoie une URL vers le navigateur par défaut.
Cette interprétation n'engage que toi et ne correspond pas du tout aux faits exposés ici car j'ai eu dernièrement 3 navigateurs. Cette interprétation n'est issue en tous cas d'aucune démonstration. As-tu aussi demandé à la personne qui avait Mozilla si elle avait un autre navigateur avant de choper son spyware ? Les certitudes sans preuves, en info sont souvent trompeuses, et les exemples ne manquent pas.

Combien d'autres vont dire, tu aurais eu Spybot, adware ou spysweeper, ou spyblaster, tu ne l'aurais plus c'est sur.... Or il se trouve que je fais tourner ces logiciels (et aussi quelques autres) sur ma machine, et ils n'ont pas détecté le pdsched.exe, alors les "ça m'étonnait..." je les mets entre guillemets pour les prendre avec des pincettes
Citation :
Publié par Melchiorus
J'ai trouvé un sujet où ils disaient que c'était un virus détecté par Norton Antivirus et étant reconnu comme un W32.Spybot.Worm
Aurais-tu le lien s'il te plait ? (c'est vrai que je n'ai pas Norton mais PC-Cillin fourni avec CD-rom d'une carte mère).
Citation :
Publié par Caline
Aurais-tu le lien s'il te plait ? (c'est vrai que je n'ai pas Norton mais PC-Cillin fourni avec CD-rom d'une carte mère).
http://www.tek-tips.com/gviewthread....760/qid/867899
Il dit au début que Norton ne détectait rien mais plus loin que ça a marché après une mise à jour (du 24 juin 2004 donc très récent).
Oui c'est le même. Par contre la virus encyclopedia de Norton ne parle pas encore de la version avec pdsched.exe, cela doit être trop récent en effet, le terme W32.spybot.worm se rapportant à un vieux worm
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés